Chuong 4 - Phong Tranh Rui Ro Trong Tmdt

  • October 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Chuong 4 - Phong Tranh Rui Ro Trong Tmdt as PDF for free.

More details

  • Words: 99,398
  • Pages: 154
Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Ch¬ng 4. qu¶n lý Rñi ro trong Th¬ng m¹i ®iÖn tö 4.1. C¸c rñi ro thêng gÆp trong th¬ng m¹i ®iÖn tö 4.1.1. Nhãm rñi ro kh¸ch quan 4.1.2. Nhãm rñi ro chñ quan 4.2. ¶nh hëng cña rñi ro tíi ho¹t ®éng kinh doanh cña doanh nghiÖp trong th¬ng m¹i ®iÖn tö 4.2.1. H¹n chÕ hiÖu qu¶ kinh doanh 4.2.2. ThiÖt h¹i vÒ vËt chÊt 4.2.3. ThiÖt h¹i vÒ th«ng tin, phÇn mÒm, phÇn cøng 4.2.4. MÊt c¬ héi kinh doanh 4.2.5. ¶nh hëng ®Õn uy tÝn doanh nghiÖp 4.3. C¸c biÖn ph¸p phßng tr¸nh rñi ro trong TM§T 4.3.1. B¶o mËt trong giao dÞch a. M· ho¸ d÷ liÖu b. Ch÷ ký ®iÖn tö c. Phong b× sè (digital envelope) d. C¬ quan chøng thùc (Certificate Authority) 4.3.2. KiÓm tra tÝnh ®óng ®¾n, ch©n thùc cña th«ng tin 4.3.3. Lu tr÷ d÷ liÖu nhiÒu n¬i, díi nhiÒu h×nh thøc 4.3.4. Chèng virus tÊn c«ng 4.3.5. Tham gia b¶o hiÓm

6 tiÕt 1

2

3

1

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Ch¬ng 4. qu¶n lý Rñi ro trong Th¬ng m¹i ®iÖn tö I. Kh¸i qu¸t vÒ rñi ro trong th¬ng m¹i ®iÖn tö 1. §Þnh nghÜa rñi ro trong th¬ng m¹i ®iÖn tö Rñi ro lµ mét kh¸i niÖm réng vµ c¸c lÜnh vùc kh¸c nhau l¹i cã thÓ hiÓu theo rÊt nhiÒu c¸ch kh¸c nhau. Trong ®êi sèng hµng ngµy, trong ho¹t ®éng kinh tÕ cña con ngêi thêng cã nh÷ng tai n¹n, sù cè bÊt ngê, ngÉu nhiªn x¶y ra, g©y thiÖt h¹i vÒ ngêi vµ tµi s¶n. Nh÷ng tai ho¹, tai n¹n, sù cè x¶y ra mét c¸ch bÊt ngê, ngÉu nhiªn nh vËy gäi lµ rñi ro(risk). Trong lÜnh vùc b¶o hiÓm th× rñi ro l¹i ®îc hiÓu lµ nh÷ng tai n¹n, tai ho¹, sù cè x¶y ra mét c¸ch bÊt ngê hoÆc nh÷ng mèi ®e do¹ nguy hiÓm khi x¶y ra th× g©y tæn thÊt cho ®«Ý tîng b¶o hiÓm. Kh¸i niÖm rñi ro trong b¶o hiÓm nhÊn m¹nh ®Õn yÕu tè “ bÊt ngê, kh«ng lêng tríc ®îc” vµ “ g©y tæn thÊt” Trong th¬ng m¹i truyÒn thèng, khi ®i mua hµng ngêi mua cã thÓ gÆp nh÷ng rñi ro nh kh«ng nhËn ®îc nh÷ng hµng ho¸ mµ m×nh ®· mua vµ thanh to¸n. Nguy hiÓm h¬n, kh¸ch hµng cã thÓ bÞ nh÷ng kÎ xÊu lÊy c¾p tiÒn trong khi mua s¾m. NÕu lµ ngêi b¸n hµng th× cã thÓ rñi ro lµ kh«ng nhËn ®îc tiÒn thanh to¸n trong khi hµng ®· giao. ThËm chÝ kÎ xÊu cã thÓ lÊy trém hµng ho¸ hoÆc cã nh÷ng hµnh vi lõa ®¶o nh thanh to¸n b»ng thÎ tÝn dông ¨n c¾p ®îc hay tiÒn gi¶… TÊt c¶ nh÷ng rñi ro xuÊt hiÖn trong m«i trêng th¬ng m¹i truyÒn thèng ®Òu cã thÓ xuÊt hiÖn trong th¬ng m¹i ®iÖn tö díi h×nh thøc tinh vi vµ phøc t¹p h¬n cïng víi c¸c rñi ro ®Æc trng chØ cã ë th¬ng m¹i ®iÖn tö. Rñi ro ®ã cã thÓ lµ cöa hµng trªn m¹ng bÞ tÊn c«ng vµ mÊt hÕt d÷ liÖu vÒ c¸c mÆt hµng, th«ng tin kh¸ch hµng vµ c¸c ®¬n hµng lu tr÷. Tåi tÖ h¬n b¹n cã thÓ bÞ mÊt c¸c th«ng tin quan träng cña viÖc thanh to¸n. NÕu lµ kh¸ch hµng, rñi ro cã thÓ lµ mÊt sè thÎ tÝn dông, lé c¸c th«ng tin c¸ nh©n khi ®iÒn tham sè mua hµng trùc tuyÕn… HiÖn nay cha cã mét tæ chøc cô thÓ nµo ®a ra kh¸i niÖm chÝnh x¸c vÒ rñi ro trong th¬ng m¹i ®iÖn tö bëi thùc chÊt ®©y lµ mét kh¸i niÖm trõu tîng kh«ng thÓ ®Þnh nghÜa b»ng c¸ch ®Þnh danh hay liÖt kª chÝnh x¸c ®îc. VËy rñi ro trong th¬ng m¹i ®iÖn tö lµ g×? HiÓu mét c¸ch chung nhÊt, rñi ro trong th¬ng m¹i ®iÖn tö lµ nh÷ng sù cè, tai ho¹ x¶y ra mét c¸ch bÊt ngê n»m ngoµi tÇm kiÓm so¸t cña con ngêi hoÆc nh÷ng mèi ®e do¹ nguy hiÓm khi x¶y ra th× g©y tæn thÊt cho chñ thÓ tham gia vµo ho¹t ®éng th¬ng m¹i ®iÖn tö. 2. Ph©n lo¹i rñi ro trong th¬ng m¹i ®iÖn tö An toµn chØ lµ mét kh¸i niÖm mang tÝnh t¬ng ®èi trong th¬ng m¹i ®iÖn tö. Thùc tÕ lÞch sö an toµn giao dÞch th¬ng m¹i ®iÖn tö ®· chøng minh r»ng bÊt cø hÖ thèng an toµn nµo còng cã thÓ bÞ ph¸ vì bëi nh÷ng rñi ro míi kh«ng ngõng xuÊt hiÖn bëi an toµn lµ mét chuçi liªn kÕt vµ nã sÏ bÞ tÊn c«ng vµ ®øt ë nh÷ng ®iÓm yÕu nhÊt. Rñi ro trong th¬ng m¹i ®iÖn tö víi nh÷ng h×nh th¸i mu«n mµu mu«n vÎ tuy nhiªn tùu chung l¹i cã thÓ chia thµnh bèn nhãm c¬ b¶n sau o Nhãm rñi ro d÷ liÖu o Nhãm rñi ro vÒ c«ng nghÖ o Nhãm rñi ro vÒ thñ tôc quy tr×nh giao dÞch cña tæ chøc

2

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

o Nhãm rñi ro vÒ luËt ph¸p vµ c¸c tiªu chuÈn c«ng nghiÖp C¸c nhãm rñi ro nµy kh«ng hoµn toµn ®éc lËp víi nhau mµ ®«i khi chóng ®ång thêi cïng x¶y ®Õn vµ kh«ng x¸c ®Þnh t¸ch b¹ch râ rµng ®îc. M« h×nh sau sÏ phÇn nµo m« t¶ kh¸i qu¸t ®îc ®iÒu nµy. PhÇn giao nhau lµ nh÷ng phÇn c¸c rñi ro cã thÓ x¶y ra ®ång thêi cïng mét lóc.

3

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

LuËt ph¸p vµ tiªu chuÈn c«ng nghiÖp C¸c thñ tôc quy tr×nh giao dÞch cña tæ chøc C«ng nghÖ D÷ liÖu

2.1 Nhãm rñi ro vÒ d÷ liÖu: Mét trong nh÷ng vÊn ®Ò ¶nh hëng rÊt quyÕt ®Þnh ®Õn sù ph¸t triÓn cña th¬ng m¹i ®iÖn tö lµ c¶ ngêi mua vµ ngêi b¸n ph¶i c¶m thÊy hä thùc sù tin cËy cao vµo m«i trêng hä ®ang sö dông lµ an toµn vµ b¶o ®¶m. ThiÕu an toµn th«ng tin cho ho¹t ®éng th¬ng m¹i, trªn thùc tÕ ®· g©y ra nhiÒu thiÖt h¹i cho c¶ phÝa kh¸ch hµng vµ doanh nghiÖp. C¸c tµi liÖu quan träng, c¸c th«ng tin vÒ thÎ tÝn dông, c¸c hîp ®ång... khi ®îc chuyÓn giao qua m¹ng Internet, cã thÓ bÞ nh÷ng kÎ téi ph¹m tin häc (ë Mü gäi lµ c¸c Hacker) ®¸nh c¾p vµ sö dông vµo nh÷ng môc ®Ých sai tr¸i. Th¬ng m¹i ®iÖn tö còng nh th¬ng m¹i truyÒn thèng cã mét ®iÒu ®¸ng ng¹i nhÊt lµ rñi ro vÒ sù thiÕu an toµn vµ b¶o mËt d÷ liÖu. §iÒu lo sî Êy lµ cã c¨n cø, v× sè vô tÊn c«ng vµo Internet ngµy cµng t¨ng, kÓ c¶ vµo nh÷ng m¹ng ®îc b¶o vÖ nghiªm ngÆt (cuèi n¨m 1996, trang Web cña Bé T ph¸p Mü vµ cña CIA bÞ truy cËp vµ thay ®æi mét sè néi dung, ®Çu n¨m 1997 mét lo¹t ®Þa chØ Internet cña Mü ph¶i ngõng dÞch vô Web vµ E-mail trong mét tuÇn v× bÞ "tin tÆc" tÊn c«ng). Rñi ro vÒ d÷ liÖu cã thÓ x¶y ra ®èi víi tÊt c¶ chñ thÓ tham gia vµo th¬ng m¹i ®iÖn tö. Cã thÓ lµ tõ phÝa ngêi b¸n (nhµ cung cÊp) hay tõ phÝa ngêi mua hay tõ phÝa chÝnh phñ.

- Rñi ro vÒ d÷ liÖu ®èi víi ngêi b¸n: Ngêi b¸n(nhµ cung cÊp) cã thÓ ph¶i ®èi mÆt víi rñi ro cã thÓ x¶y ®Õn víi website b¸n hµng cña m×nh tõng ngµy tõng giê chõng nµo website cña hä cßn ho¹t ®éng. Kh¶ n¨ng ®¶m b¶o an toµn cho c¸c th«ng tin ®îc hiÓn thÞ trªn website cña hä hoÆc c¸c th«ng tin mµ nhµ cung cÊp truyÒn ®i hay tiÕp nhËn th«ng qua m¹ng internet ®Ó thùc hiÖn c¸c giao dÞch th¬ng m¹i ®iÖn tö lu«n lu«n bÞ ®e do¹. Mèi ®e do¹ nµy ®Õn tõ nh÷ng kÎ cè t×nh x©m nhËp tr¸i phÐp, chÆn vµ thay ®æi, ¨n c¾p néi dung c¸c th«ng tin truyÒn trªn m¹ng internet. ThiÖt h¹i nhá nhÊt mµ rñi ro nµy g©y ra cã thÓ chØ lµ thay ®æi c¸c th«ng tin, g©y lén xén, ®a ra nh÷ng th«ng ®iÖp kh«ng mong muèn, hay lµm mÊt c¸c

4

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

th«ng tin trªn trang web cña nhµ cung cÊp. Hä sÏ mÊt thêi gian kh¾c phôc c¸c lç hæng b¶o mËt ®ã, kh«i phôc l¹i néi dung trang web vµ nh÷ng phÇn d÷ liÖu bÞ mÊt. Tuy nhiªn, thêng th× nh÷ng rñi ro x¶y ra thêng ë møc ®é nghiªm träng h¬n.VÝ dô nh thay ®æi ®Þa chØ nhËn ®èi víi chuyÓn kho¶n ng©n hµng vµ do vËy chuyÓn kho¶n nµy sÏ ®îc chuyÓn tíi mét tµi kho¶n kh¸c cña ngêi x©m nhËp bÊt chÝnh. Trong nh÷ng trêng hîp nh vËy, tÝnh toµn vÑn cña th«ng tin, d÷ liÖu bÞ x©m h¹i bëi viÖc truyÒn th«ng diÔn ra kh«ng ®óng víi nh÷ng g× mong muèn. Mét khÝa c¹nh kh¸c n÷a vÒ rñi ro vÒ d÷ liÖu ®èi víi ngêi b¸n lµ hä cã thÓ nhËn ®îc nh÷ng ®¬n ®Æt hµng gi¶ m¹o hay nh÷ng th«ng tin tõ phÝa kh¸ch hµng kh«ng x¸c thùc do nh÷ng d÷ liÖu nhËn ®îc kh«ng x¸c thùc. Vµ cuèi cïng, ®èi víi nh÷ng ngêi b¸n hµng mét trong nh÷ng ®e do¹ lín nhÊt cã thÎ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ. Trong trêng hîp mét kh¸ch hµng quèc tÕ ®Æt hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ngêi b¸n hµng trùc tuyÕn thêng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh r»ng thùc chÊt hµng ho¸ ®· ®îc giao ®Õn tay kh¸ch hµng hay cha vµ chñ thÎ tÝn dông cã thùc sù lµ ngêi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng.

- Rñi ro vÒ d÷ liÖu ®èi víi ngêi mua: T¬ng tù nh ®èi víi ngêi b¸n, ngêi mua còng ph¶i ®èi mÆt víi nh÷ng rñi ro vÒ viÖc c¸c th«ng tin c¸ nh©n ®Æc biÖt lµ c¸c th«ng tin bÝ mËt vÒ tµi kho¶n bÞ ®¸nh c¾p khi tham gia giao dÞch th¬ng m¹i ®iÖn tö. Th«ng tin c¸ nh©n cña hä cã thÓ bÞ chÆn vµ ®¸nh c¾p khi hä göi ®i mét ®¬n ®Æt hµng hay chÊp nhËn chµo hµng. Còng cã thÓ ngay khi hä truy cËp mét trang web ®Ó mua hµng vµ bÞ nh÷ng kÎ x©m nhËp tr¸i phÐp trang web ®ã lÊy ®îc c¸c th«ng tin quan träng. HiÖn tîng c¸c trang web gi¶ m¹o, gi¶ m¹o ®Þa chØ Internet (IP Spoofing), phong to¶ dÞch vô (DOS-denial of service), vµ th ®iÖn tö gi¶ m¹o cña c¸c tæ chøc tµi chÝnh ng©n hµng kh«ng ph¶i lµ hiÕm vµ tr×nh ®é b¾t tríc thËm chÝ cßn lªn ®Õn ®Ønh cao. Nh÷ng trang web nµy sÏ göi ®êng link gi¶ m¹o hay email th«ng b¸o gi¶ m¹o yªu cÇu ngêi sö dông khai b¸o c¸c th«ng tin quan träng. Ngêi truy cËp do kh«ng ph©n biÖt ®îc sÏ tù m×nh khai b¸o c¸c th«ng tin ®ã. Tin tÆc tÊn c«ng vµ c¸c website th¬ng m¹i ®iÖn tö, truy nhËp c¸c th«ng tin vÒ thÎ tÝn dông ®· kh«ng chØ x©m ph¹m ®Õn tÝnh tin cËy cña d÷ liÖu mµ cßn vi ph¹m quyÒn riªng t ®èi víi c¸c th«ng tin c¸ nh©n cña kh¸ch hµng, nh÷ng ngêi ®· cung cÊp c¸c th«ng tin ®ã. Nh÷ng th«ng tin c¸ nh©n do kh¸ch hµng cung cÊp, mét mÆt gióp cho kh¸ch hµng mua s¶n phÈm, mÆt kh¸c víi ngêi b¸n lµ c¬ së ®Ó cung cÊp s¶n phÈm, c¨n cø vµo nã nhµ cung cÊp cã thÓ ®a ra ®îc nh÷ng dÞch vô thÝch hîp h¬n víi ngêi tiªu dïng. Nhng nÕu nã bÞ l¹m dông th× ¶nh hëng lín ®Õn quan hÖ kh¸ch hµng vµ doanh nghiÖp vµ lµm cho kh¸ch hµng kh«ng muèn sö dông Internet nh mét ph¬ng thøc phôc vô. Theo t¹p chÝ bu chÝnh viÔn th«ng th¸ng 4 n¨m 2000, ë Mü hiÖn cã ®Õn 60 % sè ngêi cha nèi m¹ng Internet tá ý muèn nèi m¹ng nÕu nh c¸c bÝ mËt riªng cña

5

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

hä ®îc b¶o vÖ. Trªn 50% sè ngêi nèi m¹ng, song cha mua hµng trªn Internet lµ do hä lo ng¹i vÒ sù x©m ph¹m ®Õn c¸c d÷ liÖu vÒ hä.

- Rñi ro vÒ d÷ liÖu ®èi víi chÝnh phñ Nh ®· ®Ò cËp ë trªn. C¸c trang web cña chÝnh phñ còng lµ mét trong nh÷ng ®èi tîng tÊn c«ng cã chñ ®Ých cña c¸c hacker (tin tÆc). C¸c hacker cã nhiÒu kü thuËt tÊn c«ng c¸c trang web nµy nh»m lµm lÖch l¹c th«ng tin, ®¸nh mÊt d÷ liÖu thËm chÝ lµ ®¸nh “sËp” khiÕn c¸c trang web nµy ngõng ho¹t ®éng. Nh ®· ®Ò cËp ë trªn. Ngay c¶ nh÷ng trang web cã ®é b¶o mËt vµ an toµn nghiªm ngÆt nhÊt còng kh«ng thÓ tr¸nh khái nh÷ng s¬ hë, lç hæng b¶o mËt vµ c¸c hacker thêng tËp trung tÊn c«ng vµo nh÷ng m¾t xÝch yÕu nhÊt trong chuçi liªn kÕt anh toµn b¶o mËt cña trang web. Mét thÝ dô ®iÓn h×nh lµ cuèi n¨m 1996, trang Web cña Bé T ph¸p Mü vµ cña CIA bÞ truy cËp vµ thay ®æi mét sè néi dung, ®Çu n¨m 1997 mét lo¹t ®Þa chØ Internet cña Mü ph¶i ngõng dÞch vô Web vµ E-mail trong mét tuÇn v× bÞ "tin tÆc" tÊn c«ng. §Æc biÖt mét sè tæ chøc téi ph¹m ®· sö dông c¸c tin tÆc ®Ó ph¸t ®éng c¸c cuéc tÊn c«ng mang tÝnh chÊt chÝnh trÞ hoÆc t¬ng tù nh vËy. §iÓn h×nh lµ vô tÊn c«ng cña tin tÆc Hµn Quèc vµo c¸c website cña Bé gi¸o dôc NhËt B¶n (th¸ng 4-2001) nh»m ph¶n ®èi nh÷ng cuèn s¸ch gi¸o khoa ph¶n ¸nh sai lÞch sö do NhËt B¶n xuÊt b¶n. 2.2 Nhãm rñi ro vÒ c«ng nghÖ: XÐt trªn gãc ®é c«ng nghÖ th× cã ba bé phËn dÔ bÞ tÊn c«ng vµ tæn th¬ng nhÊt khi thùc hiÖn giao dÞch th¬ng m¹i ®iÖn tö lµ : -HÖ thèng cña kh¸ch hµng: cã thÓ lµ doanh nghiÖp hay c¸ nh©n -M¸y chñ cña doanh nghiÖp: ISP-nhµ cung cÊp dÞch vô(Internet service provider), ngêi b¸n, ng©n hµng -§êng dÉn th«ng tin (communication pipelines) Sau ®©y lµ nh÷ng rñi ro thêng gÆp nhÊt vÒ c«ng nghÖ ®èi víi c¸c website th¬ng m¹i ®iÖn tö: - C¸c ®o¹n m· nguy hiÓm( malicious code) C¸c ®o¹n m· nguy hiÓm bao gåm nhiÒu mèi ®e däa kh¸c nhau nh c¸c lo¹i virus, worm, nh÷ng “ con ngùa thµnh T¬roa”, … Virus thùc chÊt lµ ch¬ng tr×nh m¸y tÝnh cã kh¶ n¨ng nh©n b¶n hoÆc tù t¹o c¸c b¶n sao cña chÝnh m×nh vµ l©y lan sang c¸c ch¬ng tr×nh, c¸c tÖp d÷ liÖu kh¸c trªn m¸y tÝnh. Bªn c¹nh kh¶ n¨ng nh©n b¶n (tù t¸i t¹o) c¸c virus m¸y tÝnh ®Òu nh»m thùc hiÖn môc ®Ých nµo ®ã. Môc ®Ých cã thÓ tÝch cùc nh ®¬n gi¶n lµ hiÓn thÞ mét th«ng ®iÖp hay mét h×nh ¶nh hoÆc còng cã thÓ lµ nh»m nh÷ng môc ®Ých xÊu cã t¸c h¹i ghª gím nh ph¸ huû c¸c ch¬ng tr×nh, c¸c tÖp d÷ liÖu, xo¸ s¹ch c¸c th«ng tin hoÆc ®Þnh d¹ng l¹i æ cøng cña m¸y tÝnh, t¸c ®éng vµ lµm lÖch l¹c kh¶ n¨ng thùc hiÖn cña c¸c ch¬ng tr×nh, c¸c phÇn mÒm hÖ thèng. Lo¹i virus phæ biÕn nhÊt hiÖn nay lµ virus macro, chiÕm tõ 75% ®Õn 80% trong tæng sè c¸c virus ®îc ph¸t hiÖn (Study on Computer Crime, International Computer Security Association,2000). §©y lµ lo¹i virus ®Æc biÖt chØ nhiÔm vµo c¸c tÖp øng dông so¹n th¶o, ch¼ng h¹n

6

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nh c¸c tÖp øng dông cña MS Word, Excel vµ Power Point . Khi ngêi sö dông më c¸c tµi liÖu bÞ nhiÔm virus trong c¸c ch¬ng tr×nh øng dông, virus nµy sÏ tù t¹o ra c¸c b¶n sao vµ nhiÔm vµo c¸c tÖp chøa ®ùng c¸c khu«n mÉu cña øng dông, ®Ó tõ ®ã l©y sang c¸c tµi liÖu kh¸c. Virus macro còng cã thÓ l©y lan khi göi th ®iÖn tö cã ®Ýnh kÌm tÖp v¨n b¶n. Tãm l¹i c¸c ®o¹n m· nguy hiÓm kh«ng chØ lµ mèi ®e däa ®èi víi hÖ thèng cña ngêi sö dông mµ c¶ c¸c hÖ thèng cña tæ chøc cho dï c¸c hÖ thèng nµy lu«n ®îc b¶o vÖ kü lìng. C¸c lo¹i m· nguy hiÓm ®ang vµ sÏ cßn g©y ra nh÷ng t¸c h¹i nghiªm träng, ®e do¹ tÝnh toµn vÑn vµ kh¶ n¨ng ho¹t ®éng liªn tôc, thay ®æi c¸c chøc n¨ng, thay ®æi c¸c néi dung d÷ liÖu hoÆc ®«i khi lµm ngng trÖ toµn bé ho¹t ®éng cña nhiÒu hÖ thèng trong ®ã cã c¸c website th¬ng m¹i ®iÖn tö. Nã ®îc ®¸nh gi¸ lµ mèi ®e do¹ lín nhÊt ®èi víi an toµn cña c¸c giao dÞch th¬ng m¹i ®iÖn tö hiÖn nay. - Tin tÆc (hacker) vµ c¸c ch¬ng tr×nh ph¸ ho¹i (cybervandalism) Tin tÆc hay téi ph¹m m¸y tÝnh lµ thuËt ng÷ dïng ®Ó chØ nh÷ng ngêi truy cËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Thùc chÊt môc tiªu cña c¸c hacker rÊt ®a d¹ng. Cã thÓ lµ hÖ thèng d÷ liÖu cña c¸c website th¬ng m¹i ®iÖn tö, hoÆc víi ý ®å nguy hiÓm h¬n chóng cã thÓ sö dông c¸c ch¬ng tr×nh ph¸ ho¹i (cybervandalism) nh»m g©y ra c¸c sù cè, lµm mÊt uy tÝn hoÆc ph¸ huû website trªn ph¹m vi toµn cÇu. ThÝ dô nh ngµy 1-4-2001, tin tÆc ®· sö dông ch¬ng tr×nh ph¸ ho¹i tÊn c«ng vµo c¸c m¸y chñ cã sö dông phÇn mÒm Internet Information Server cña Microsoft nh»m lµm gi¶m uy tÝn cña phÇn mÒm nµy vµ rÊt nhiÒu n¹n nh©n nh h·ng ho¹t h×nh Walt Disney, NhËt b¸o phè Wall …®· ph¶i g¸nh chÞu hËu qu¶. - Rñi ro vÒ gian lËn thÎ tÝn dông Trong th¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra ®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi th¬ng m¹i truyÒn thèng. NÕu nh trong th¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng th× trong th¬ng m¹i ®iÖn tö mèi ®e do¹ lín nhÊt lµ bÞ “mÊt”(hay bÞ lé) c¸c th«ng tin liªn quan ®Õn thÎ tÝn dông hoÆc c¸c th«ng tin giao dÞch sö dông thÎ tÝn dông trong qu¸ tr×nh diÔn ra giao dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng thêng lµ nh÷ng môc tiªu hÊp dÉn ®èi víi tin tÆc khi tÊn c«ng vµo website. H¬n thÕ, nh÷ng tªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website lÊy c¾p c¸c th«ng tin cña kh¸ch hµng nh tªn, ®Þa chØ, ®iÖn tho¹i…víi nh÷ng th«ng tin nµy chóng cã thÓ m¹o danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô nh÷ng môc ®Ých ®en tèi. - Sù khíc tõ phôc vô(DOS-Denial of Service) Sù khíc tõ phôc vô (DOS-Denial of Service) cña mét website lµ hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp dÉn ®Õn t¾c nghÏn m¹ng truyÒn th«ng, hoÆc sö dông sè lîng lín c¸c m¸y tÝnh tÊn c«ng vµo mét m¹ng (díi d¹ng yªu cÇu ph©n bè dÞch vô) tõ nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô. Nh÷ng cuéc tÊn c«ng DOS cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng m¸y tÝnh ngõng ho¹t ®éng vµ trong thêi gian ®ã, ngêi sö dông sÏ kh«ng thÓ truy cËp vµo c¸c website th¬ng m¹i ®iÖn tö n¸o nhiÖt nh eBay.com hay Buy.com, nh÷ng tÊn c«ng nµy còng ®ång nghÜa víi nh÷ng kho¶n

7

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

chi phÝ v« cïng lín v× trong thêi gian website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch mua b¸n. Vµ sù gi¸n ®o¹n ho¹t ®éng nµy sÏ ¶nh hëng ®Õn uy tÝn vµ tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®îc. MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp vµo nh÷ng vïng cÊm cña m¸y chñ nhng t¹o ra phiÒn to¸i, g©y trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. ThÝ dô nh th¸ng 2-2000, c¸c vô tÊn c«ng DOS tõ bän tin tÆc lµ nguyªn nh©n dÉn ®Õn ngõng ho¹t ®éng cña hµng lo¹t website trªn thÕ giíi trong nhiÒu giê nh eBay ngõng ho¹t ®éng trong 5 giê, Amazon gÇn 4 giê, CNN gÇn 3.5 giê, E-Trade gÇn 3 giê, Yahoo vµ Buy.com vµ ZDNet còng ngõng ho¹t ®éng 3 ®Õn 4 giê. Ngay c¶ ngêi khæng lå Microsoft còng ®· tõng ph¶i g¸nh chÞu hËu qu¶ cña nh÷ng cuéc tÊn c«ng nµy. Cho ®Õn nay, c¶ thÕ giíi ®ang hi väng t×m ra biÖn ph¸p h÷u hiÖu nh»m ng¨n chÆn nh÷ng cuéc tÊn c«ng t¬ng tù trong t¬ng lai. - KÎ trém trªn m¹ng(sniffer) KÎ trém trªn m¹ng (sniffer) lµ mét d¹ng cña ch¬ng tr×nh nghe trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng. Khi sö dông vµo nh÷ng môc ®Ých hîp ph¸p, nã cã thÓ gióp ph¸t hiÖn ra nh÷ng yÕu ®iÓm cña m¹ng, nhng ngîc l¹i, nÕu sö dông vµo c¸c môc ®Ých ph¹m téi, nã sÏ trë thµnh c¸c mèi hiÓm ho¹ lín vµ rÊt khã cã thÓ ph¸t hiÖn. KÎ trém còng cã thÓ lµ chÝnh nh÷ng tªn tin tÆc chuyªn ¨n c¾p c¸c th«ng tin cã gi¸ trÞ nh th«ng ®iÖp th ®iÖn tö, d÷ liÖu kinh doanh cña c¸c doanh nghiÖp, c¸c b¸o c¸o mËt…tõ bÊt cö n¬i nµo trªn m¹ng. Xem lÐn th ®iÖn tö lµ mét d¹ng míi cña hµnh vi trém c¾p trªn m¹ng. Kü thuËt xem lÐn th ®iÖn tö sö dông mét ®o¹n m· Èn bÝ mËt g¾n vµo th«ng ®iÖp th ®iÖn tö, cho phÐp ngêi nµo ®ã cã thÓ gi¸m s¸t toµn bé c¸c th«ng ®iÖp chuyÓn tiÕp ®îc göi ®i cïng víi th«ng ®iÖp ban ®Çu. Ch¼ng h¹n mét nh©n viªn ph¸t hiÖn thÊy lçi kü thuËt trong kh©u s¶n xuÊt, anh ta lËp tøc göi mét b¸o c¸o th«ng b¸o cho cÊp trªn th«ng b¸o ph¸t hiÖn cña m×nh. Ngêi nµy sau ®ã sÏ tiÕp tôc göi th«ng b¸o ®Õn tÊt c¶ c¸c bé phËn cã liªn quan trong doanh nghiÖp. Mét kÎ nµo ®ã sö dông kü thuËt xem lÐn th ®iÖn tö cã thÓ theo dâi vµ biÕt ®îc toµn bé th«ng tin trong bøc th ®iÖn tö göi tiÕp sau ®ã bµn vÒ vÊn ®Ò nµy. Vµ sÏ rÊt nguy hiÓm nÕu nh c¸c th«ng tin bÝ mËt trong néi bé doanh nghiÖp bÞ kÎ xÊu biÕt ®îc vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. §èi víi th¬ng m¹i ®iÖn tö, trém c¾p trªn m¹ng ®ang lµ mét mèi nguy h¹i lín ®e do¹ tÝnh b¶o mËt cña c¸c d÷ liÖu kinh doanh quan träng. N¹n nh©n cña nã kh«ng chØ lµ c¸c doanh nghiÖp mµ c¶ nh÷ng c¸ nh©n, nh÷ng ngêi tham gia giao dÞch th¬ng m¹i ®iÖn tö. 2.3. Nhãm rñi ro vÒ thñ tôc, quy tr×nh giao dÞch cña tæ chøc: §«i khi chÝnh nh÷ng thñ tôc giao dÞch b¸n hµng thiÕu chÆt chÏ cña nhµ cung cÊp trong giao dÞch th¬ng m¹i ®iÖn tö l¹i lµ nguyªn nh©n khiÕn chÝnh tæ chøc nµy ph¶i ®èi mÆt víi rñi ro. NhiÒu website vÉn tiÕn hµnh b¸n hµng theo c¸c yªu cÇu mµ kh«ng cã bÊt kú sù x¸c thùc cÇn thiÕt vµ cÈn träng nµo vÒ th«ng tin cña ngêi mua. Hä ®a ra c¸c ®¬n chµo hµng vµ tiÕn hµnh giao hµng nÕu nhËn ®îc ®¬n chÊp nhËn chµo hµng tõ phÝa ngêi mua. §èi víi nh÷ng kh¸ch hµng tin cËy, thêng lµ

8

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

kh¸ch hµng truyÒn thèng, cã mèi quan hÖ tõ tríc trong giao dÞch th¬ng m¹i truyÒn thèng th× thêng kh«ng cã rñi ro nµo x¶y ra trong suèt qu¸ tr×nh giao dÞch th¬ng m¹i ®iÖn tö. Hay ®èi víi giao dÞch nhá nh s¸ch b¸o, ®Üa nh¹c chØ cÇn ngêi mua göi th x¸c nhËn ®Æt hµng hay chÊp nhËn tr¶ tiÒn lµ c¸c website nµy sÏ tiÕn hµnh giao hµng. Tuy nhiªn rñi ro sÏ lµ rÊt lín nÕu nh c¸c tæ chøc nµy kh«ng lêng tríc viÖc hµng ®· giao nhng ngêi mua phñ nhËn ®Æt hµng vµ kh«ng thanh to¸n. NhÊt lµ ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ cã gi¸ trÞ lín. Do kh«ng cã nh÷ng biÖn ph¸p ®¶m b¶o chèng phñ ®Þnh cña ngêi mua trong quy tr×nh giao dÞch trªn c¸c website nªn kh«ng thÓ buéc ngêi mua ph¶i nhËn hµng hay thanh to¸n khi ®¬n ®Æt hµng ®· ®îc thùc hiÖn vµ hµng ®· giao. Hay nh÷ng ®¬n ®Æt hµng kh«ng ®îc nhµ cung cÊp thùc hiÖn trong khi kh¸ch hµng ®· tiÕn hµnh tr¶ tiÒn mµ kh«ng nhËn ®îc hµng, nhµ cung cÊp tõ chèi ®· nhËn ®¬n ®Æt hµng. Thùc tÕ th× rÊt nhiÒu biÖn ph¸p vÒ c«ng nghÖ ®· ®îc triÓn khai nh»m lo¹i trõ rñi ro nµy nh ch÷ ký ®iÖn tö vµ chøng thùc ®iÖn tö nh»m x¸c ®Þnh b»ng chøng vÒ chµo hµng hay ®Æt hµng còng nh th«ng tin ch©n thùc vÒ kh¸ch hµng nh»m chèng hiÖn tîng phñ ®Þnh tõ phÝa kh¸ch hµng( kh«ng nhËn hµng, kh«ng thanh to¸n…) hay tõ phÝa nhµ cung cÊp (kh«ng giao hµng, giao hµng sai quy c¸ch, chÊt lîng, giao chËm, giao thiÕu…) trong quy tr×nh giao dÞch. Nh÷ng kü thuËt nµy sÏ ®îc ®Ò cËp trong ch¬ng 3 trong phÇn nh÷ng gi¶i ph¸p ®Ó h¹n chÕ rñi ro trong giao dÞch th¬ng m¹i ®iÖn tö cña kho¸ luËn Tuy nhiªn cho ®Õn nay, kh«ng Ýt doanh nghiÖp tham gia vµo giao dÞch th¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu nh÷ng hËu qu¶ nghiªm träng do rñi ro xuÊt ph¸t tõ chÝnh quy tr×nh giao dÞch cßn láng lÎo, s¬ hë mµ chÝnh m×nh ®Ò ra. Sau ®©y lµ mét khÝa c¹nh kh¸c vÒ sù thiÕu chÆt chÏ cña chÝnh c¸c thñ tôc trong quy tr×nh giao dÞch cña tæ chøc dÉn ®Õn rñi ro cã liªn quan ®Õn vÊn ®Ò luËt ph¸p. Khi c¸c bªn th¶o luËn mét hîp ®ång th¬ng m¹i qua hÖ thèng ®iÖn tö, hîp ®ång ®ã sÏ cã thÓ ®îc thiÕt lËp b»ng c¸ch mét bªn ®a ra lêi chµo hµng vµ bªn kia chÊp nhËn lêi chµo hµng. ViÖc trao ®æi sù tho¶ thuËn ®ã ®«i khi kh«ng t¹o ra hiÖu lùc ph¸p lý cña hîp ®ång nÕu hai bªn kh«ng thùc hiÖn mét sè thñ tôc cÇn thiÕt vÝ dô nh trêng hîp ph¸p luËt ®ßi hái hîp ®ång ph¶i ®îc viÕt theo mét khu«n mÉu cô thÓ (thÝ dô trêng hîp mua b¸n tµi s¶n, nhµ ®Êt) hoÆc trêng hîp ph¸p luËt quèc gia ®ßi hái hîp ®ång ph¶i ®îc thÓ hiÖn b»ng v¨n b¶n (thÝ dô tr¬ng hîp mua b¸n doanh nghiÖp, vËn ®¬n ®êng biÓn) Sù tån t¹i cña mét hîp ®ång cã thÓ g©y tranh c·i nÕu b¹n kh«ng cã b»ng chøng vÒ sù h×nh thµnh hîp ®ång. Do ®ã mét bøc th thÓ hiÖn lêi chµo hµng hoÆc chÊp nhËn chµo hµng sÏ cã thÓ dÉn ®Õn rñi ro bëi sù suy nghÜ ®¬n gi¶n vÒ mét b»ng chøng viÕt vµ kh«ng cã mét b»ng chøng viÕt trªn v¨n b¶n. Ngµy nay trªn thÕ giíi ®· cã sù thay ®æi lín vÒ t duy ph¸p lý. Theo ®ã ngêi ta thõa nhËn nh÷ng ®iÒu ghi trªn ®Üa ®iÖn tö còng cã chøc n¨ng t¬ng ®¬ng nh viÕt trªn giÊy. HiÖu lùc ph¸p lý cña nh÷ng ghi chÐp ®iÖn tö ®· ®îc luËt mÉu vÒ th¬ng m¹i ®iÖn tö cña UNCITRAL’s c«ng nhËn t¹i ®iÒu 6, ®iÒu 7, ®iÒu 8. §ã lµ tµi liÖu chuÈn cho nh÷ng níc muèn ¸p dông nh÷ng ®¹o luËt hiÖn hµnh hoÆc muèn x©y dùng nh÷ng ®¹o luËt míi ®Ó thùc hiÖn viÖc giao dÞch th«ng qua hÖ thèng ®iÖn tö.

9

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Tuy nhiªn, trªn thùc tÕ, nÕu doanh nghiÖp sö dông mét ph¬ng tiÖn ®iÖn tö (nh e-mail) trong qu¸ tr×nh thiÕt lËp mét hîp ®ång th× rñi ro do kh«ng lêng tríc nh÷ng vÊn ®Ò tiÒm Èn liªn quan ®Õn b»ng chøng cña mét ch÷ ký ®iÖn tö, cã thÓ tin cËy, ®îc thõa nhËn trong nh÷ng th«ng tin ®iÖn tö cña nhµ cung cÊp còng nh kh¸ch hµng lµ rÊt lín. 2.4. Nhãm rñi ro vÒ ph¸p luËt vµ tiªu chuÈn c«ng nghiÖp HiÖn nay cã hai rñi ro lín nhÊt vÒ ph¸p luËt thêng ®îc ®Ò cËp khi tiÕn hµnh giao dÞch th¬ng m¹i ®iÖn tö lµ: HiÖu lùc ph¸p lý cña giao dÞch th¬ng m¹i ®iÖn tö. Mét vÊn ®Ò g©y e ng¹i cho c¸c doanh nghiÖp khi trao ®æi c¸c tµi liÖu quan träng trªn Internet, ®ã lµ hiÖu lùc ph¸p lý cña nã. ë níc ta cha cã quy chÕ nµo chÝnh thøc thõa nhËn vÊn ®Ò nµy. C¸c doanh nghiÖp tiÕn hµng giao dÞch th¬ng m¹i ®iÖn tö thêng dùa vµo nguån luËt quèc tÕ ®iÒu chØnh lÜnh vùc nµy. HiÖn nay, hÇu hÕt c¸c luËt vÒ th¬ng m¹i ®iÖn tö ®Òu thõa nhËn gi¸ trÞ ph¸p lý cña c¸c tµi liÖu ®iÖn tö. C¶ ngêi göi vµ ngêi nhËn c¸c tµi liÖu nµy kh«ng thÓ tõ chèi hiÖu lùc ph¸p lý cña nã vµ còng kh«ng thÓ tõ chèi r»ng m×nh ®· göi hay ®· nhËn tµi liÖu ®ã. Tuy nhiªn lµm thÕ nµo ®Ó ®¶m b¶o r»ng mét tho¶ thuËn ®¹t ®îc qua hÖ thèng ®iÖn tö sÏ cã tÝnh rµng buéc vÒ mÆt ph¸p lý khi cã sù kh¸c nhau gi÷a c¸c hÖ thèng ph¸p luËt? Sù kh¸c biÖt vÒ hÖ thèng luËt ph¸p khi cha cã mét c«ng íc chung nµo vÒ giao dÞch th¬ng m¹i ®iÖn tö cã hiÖu lùc sÏ g©y trë ng¹i trong viÖc gi¶i quyÕt tranh chÊp khi hîp ®ång bÞ vi ph¹m. Rñi ro vÒ viÖc nguån luËt nµo sÏ ®iÒu chØnh nh÷ng giao dÞch ®iÖn tö xuyªn quèc gia, toµ ¸n nµo sÏ xÐt xö mét hîp ®ång xuyªn quèc gia ®îc tho¶ thuËn b»ng hÖ thèng ®iÖn tö còng lµ mét rñi ro vÒ ph¸p luËt cÇn lu t©m. LuËt ng¨n c¶n giao dÞch th¬ng m¹i ®iÖn tö cña mét sè quèc gia. Trªn quan ®iÓm giao lu quèc tÕ, do vÊn ®Ò b¶o mËt vµ an toµn cßn cã thªm mét khÝa c¹nh n÷a: ngµy cµng cã nhiÒu níc ¸p dông c¸c luËt ng¨n c¶n kh«ng cho d÷ liÖu ®îc truyÒn tíi c¸c níc kh«ng cã ph¬ng tiÖn thÝch ®¸ng ®Ó b¶o vÖ th«ng tin, nh»m tr¸nh rß rØ (nhÊt lµ c¸c th«ng tin liªn quan ®Õn an ninh quèc gia, vò khÝ giÕt ngêi hµng lo¹t, quan hÖ quèc tÕ...); v× vËy, nÕu kh«ng cã c¸c luËt vµ ph¬ng tiÖn tèt ®Ó b¶o vÖ th«ng tin, th× mét níc rÊt cã thÓ sÏ bÞ c¸ch ly khái ho¹t ®éng th¬ng m¹i ®iÖn tö quèc tÕ. Víi c¸c níc kÐm ph¸t triÓn, hÖ thèng h¹ tÇng c«ng nghÖ th«ng tin cßn thÊp kÐm, thiÕu ®ång bé. VÊn ®Ò luËt ph¸p vÒ an ninh vµ b¶o mËt cßn s¬ hë, thËm chÝ kh«ng cã mét ®¹o luËt nµo xÐt xö c¸c vô x©m ph¹m th«ng tin bÊt hîp ph¸p hay nh÷ng kÎ x©m nhËp bÊt hîp ph¸p th× rÊt dÔ gÆp rñi ro khi tham gia th¬ng m¹i ®iÖn tö . Ngîc l¹i, còng chÝnh níc nµy cã tØ lÖ téi ph¹m tin häc rÊt lín lµm ¶nh hëng ®Õn giao dÞch th¬ng m¹i ®iÖn tö trªn m¹ng Internet toµn cÇu. HËu qu¶ lµ chÝnh nh÷ng níc nµy sÏ gÆp ph¶i rñi ro khi ph¶i ®èi mÆt víi c¸c ®¹o luËt ng¨n c¶n giao dÞch th¬ng m¹i ®iÖn tö víi c¸c níc kÐm ph¸t triÓn cña c¸c níc ph¸t triÓn. ThiÖt h¹i cña nh÷ng níc bÞ c« lËp khái ph¬ng thøc th¬ng m¹i ®iÖn tö ®ang kh«ng ngõng ph¸t triÓn víi tèc ®é nhanh chãng vµ lµ ph¬ng thøc giao dÞch cña t¬ng lai lµ rÊt lín. Rñi ro bÞ c« lËp nµy kh«ng chØ g©y thua thiÖt cho quèc gia, doanh nghiÖp mµ cßn bao gåm chÝnh ngêi tiªu dïng do kh«ng ®îc tiÕp cËn víi mét kho b¸u th«ng tin vµ hµng ho¸ khæng lå mµ Internet mang l¹i.

10

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Rñi ro vÒ tiªu chuÈn c«ng nghiÖp Rñi ro nµy chñ yÕu x¶y ra ®èi víi c¸c quèc gia kÐm ph¸t triÓn khi tham gia vµo giao dÞch th¬ng m¹i ®iÖn tö toµn cÇu do thiÕu mét h¹ tÇng c«ng nghÖ th«ng tin ®ång bé vµ cha cã mét hÖ thèng c¸c tiªu chuÈn c«ng nghiÖp phï hîp víi tiªu chuÈn quèc tÕ vµ khu vùc. Sù thiÕu ®ång bé vÒ tiªu chuÈn c«ng nghiÖp sÏ g©y nhiÒu khã kh¨n trong viÖc trao ®æi th«ng tin vµ ®Æc biÖt lµ ho¹t ®éng chµo hµng, ®Æt hµng còng nh vËn chuyÓn hµng ho¸, thñ tôc h¶i quan, thuÕ kho¸. VÝ dô nh c¸c quèc gia kÐm ph¸t triÓn thêng kh«ng cã hÖ thèng m· quèc gia, m· doanh nghiÖp thèng nhÊt víi tiªu chuÈn quèc tÕ. Còng víi lÝ do nµy, hµng ho¸ cña c¸c doanh nghiÖp xuÊt khÈu còng kh«ng cã m· thèng nhÊt víi tiªu chuÈn quèc tÕ lµ tÊt c¶ c¸c hµng ho¸ dÞch vô ®Òu ®îc m· ho¸ b»ng mét chuçi gåm 13 con sè. V× vËy khi hµng ho¸ ®îc bµy b¸n, s¾p xÕp trªn c¸c siªu thÞ ¶o sÏ rÊt mÊt nhiÒu thêi gian vµ lén xén. §Æc biÖt nhÇm lÉn rÊt dÔ x¶y ra trong ®¬n ®Æt hµng còng nh chµo hµng vµ cã thÓ g©y mÊt thêi gian, tèn kÐm tiÒn b¹c cña doanh nghiÖp. VÒ phÝa nhµ níc sÏ ph¶i ®èi mÆt víi rñi ro thÊt thu vÒ thuÕ hay thu thiÕu, thu nhÇm thuÕ ®èi víi c¸c mÆt hµng kh«ng cã m· sè phï hîp víi tiªu chuÈn quèc tÕ. VÊn ®Ò bu«n lËu còng dÔ theo ®ã mµ n¶y sinh khi nh÷ng quèc gia kÐm ph¸t triÓn cha cã hÖ thèng tiªu chuÈn c«ng nghiÖp phï hîp víi chuÈn quèc tÕ vµ hÖ thèng ph¸p luËt cßn nhiÒu s¬ hë. MÆt kh¸c sù kh¸c biÖt gi÷a tiªu chuÈn c«ng nghiÖp trong th¬ng m¹i truyÒn thèng vµ th¬ng m¹i ®iÖn tö còng cã thÓ g©y ra nh÷ng rñi ro kh«ng mong ®îi. §Æc biÖt lµ ®èi víi nh÷ng hµng ho¸ v« h×nh nh c¸c lo¹i dÞch vô trªn Internet th× hiÖn nay vÉn cha cã mét hÖ thèng tiªu chuÈn c«ng nghiÖp nµo ®Ó ®¸nh gi¸ chÝnh x¸c. II. Khã kh¨n, rñi ro khi ¸p dông TM§T ë ViÖt Nam 1. Thùc tr¹ng c¬ së h¹ tÇng lµm n¶y sinh rñi ro trong TM§T ë ViÖt Nam 1.1. H¹ tÇng c¬ së nh©n lùc H¹ tÇng con ngêi cña “kinh tÕ sè ho¸” cã hai khÝa c¹nh: (1) c¸c chuyªn gia c«ng nghÖ th«ng tin, (2) d©n chóng ®«ng ®¶o. * Chuyªn gia c«ng nghÖ th«ng tin Theo thèng kª cña bé Gi¸o dôc - §µo t¹o, hiÖn níc ta cã 120 trêng ®¹i häc, cao ®¼ng, THCN ®ang ®µo t¹o vÒ CNTT. Trong ®ã: 86 trêng ®µo t¹o CNTT; 16 trêng ®µo t¹o ®iÖn tö viÔn th«ng; 71 trêng ®µo t¹o tin häc øng dông (Díi 3 h×nh thøc: chÝnh qui, t¹i chøc vµ ®µo t¹o b»ng thø hai vÒ tin häc). Cã mét sè trêng ®µo t¹o sau ®¹i häc (th¹c sÜ, tiÕn sÜ) nh B¸ch khoa Hµ néi, §HQG Hµ néi, §HQG TP Hå ChÝ Minh vµ mét sè viÖn nghiªn cøu CNTT. Mét sè trêng THCN vµ d¹y nghÒ, mét sè c«ng ty ®· h×nh thµnh viÖc ®µo t¹o nghÒ tin häc. Ngoµi c¸c khoa tin häc trong c¸c trêng ®¹i häc lµ n¬i ®µo t¹o cã hÖ thèng vµ ë tÇm kiÕn thøc t¬ng ®èi cao, c¸c trung t©m ®µo t¹o tin häc còng ph¸t triÓn dÇn trong toµn quèc. Song song víi ®µo t¹o trong níc, Nhµ níc tiÕp tôc göi ngêi ®i häc ë níc ngoµi; mét sè ngêi cã nhiÖt t©m vµ cã ®iÒu kiÖn tù bá tiÒn ®i tu nghiÖp, chñ yÕu lµ ë Mü, Ph¸p, Australia, Ên §é, Cana®a. MÆc dï lùc lîng lµm tin häc ë níc ta cã mét sè u ®iÓm næi bËt nh th«ng minh, s¸ng t¹o, cÇn cï, chÞu khã, cã kh¶ n¨ng nhËn biÕt vµ thÝch øng nhanh nh¹y víi c¸c xu híng ph¸t triÓn míi cña c«ng nghÖ th«ng tin, song vÉn cßn cã mét sè nhîc ®iÓm sau:

11

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

- Cho ®Õn nay, c¸c trêng ®¹i häc trong níc chñ yÕu ®µo t¹o c¸n bé lµm phÇn mÒm (chØ cã §¹i häc B¸ch khoa cã mét líp d¹y phÇn cøng); ®ã lµ do lÜnh vùc phÇn cøng ®ßi hái h¹ tÇng c¬ së mµ ta cha cã, mÆt kh¸c còng thiÕu thÇy ®Ó dËy; v× vËy, hiÖn nay ta bÞ thiÕu chuyªn gia phÇn cøng. - Trong lÜnh vùc phÇn mÒm, c¸c chuyªn gia ViÖt Nam cha ph¶i ®· ®ñ n¨ng lùc xö lý c¸c hÖ thèng vµ c¸c phÇn mÒm øng dông toµn côc qui m« lín. Nguyªn nh©n chñ yÕu lµ c¬ së h¹ tÇng CNTT toµn quèc cha h×nh thµnh v÷ng ch¾c, nªn cha cã m«i trêng thuËn lîi cho tin häc hÖ thèng ®îc øng dông vµ ph¸t triÓn ë ViÖt Nam. - Lùc lîng c¸n bé tin häc ®µo t¹o tõ c¸c trêng kh¸ phong phó, nhng cha tËn dông ®îc; mét sè ®îc nhËn vµo c¸c c¬ quan Nhµ níc nhng chñ yÕu lµm c«ng viÖc sù vô; mét sè xin viÖc ë c¸c c«ng ty níc ngoµi, c¸c liªn doanh, nhng chñ yÕu lµm tiÕp thÞ , v¨n phßng, mét sè vµo c¸c c«ng ty chuyªn doanh c«ng nghÖ tin häc, nhng ®a sè lµm tiÕp thÞ, mét sè tù ®øng ra më cöa hµng kinh doanh thiÕt bÞ phÇn cøng. V× thÕ, lùc lîng ®· qua ®µo t¹o kh«ng thÓ tËp hîp nhau l¹i trong c¸c ®Ò ¸n lín ®Ó ph¸t triÓn, mµ ngîc l¹i, kiÕn thøc kÐm dÇn ®i, tíi mét lóc kh«ng ph¸t huy ®îc n÷a. B¶ng 2:Lùc lîng chuyªn gia CNTT cña ViÖt Nam Nhãm Sè lîng Chuyªn gia tr×nh ®é cao 20.000 ngêi Kü s tin häc 1000 ngêi/n¨m tèt nghiÖp ®¹i häc Thanh niªn ®· qua líp ®µo t¹o 20.000-30.000 ngêi tin häc §éi ngò ViÖt kiÒu lµm tin häc 50.000 ngêi Nguån: Th¬ng m¹i ®iÖn tö ®¹i c¬ng, Bé Th¬ng m¹i, tr.194 * D©n chóng ®«ng ®¶o §µo t¹o tin häc vµ th«ng tin tin häc réng r·i (nhÊt lµ tõ khi triÓn khai Ch¬ng tr×nh quèc gia vÒ c«ng nghÖ th«ng tin) ®· lµm cho tin häc phæ th«ng kh«ng cßn xa l¹ víi ®«ng ®¶o d©n chóng ë thµnh thÞ vµ c¸c tô ®iÓm bu«n b¸n kh¸c. Tuy nhiªn, vÉn cßn kho¶ng c¸ch lín gi÷a viÖc “cã biÕt ®Õn” m¸y tÝnh ®iÖn tö vµ c¸c øng dông cña c«ng nghÖ th«ng tin, víi kh¶ n¨ng “øng dông thùc” c¸c ph¬ng tiÖn ®ã, ®Æc biÖt lµ øng dông Internet/Web. ë nhiÒu c¬ quan vµ doanh nghiÖp, nhiÒu c¸n bé, nh©n viªn cha tõng dïng m¸y tÝnh ®iÖn tö, nh÷ng ngêi ®îc coi lµ biÕt sö dông m¸y thùc tÕ chØ míi lµm ®îc vµ chØ lµm v¨n b¶n ë møc ®é thÊp; tr×nh ®é øng dông CNTT vµo môc ®Ých qu¶n lý vµ kinh doanh nãi chung cßn rÊt thÊp, thËm chÝ hoµn toµn cha cã. Riªng vÒ øng dông Internet/Web, tû lÖ ngêi sö dông Internet trªn 100 ngêi d©n míi ®¹t 0,02 (chØ b»ng 1/10 ë Brun©y), c¶ níc chØ cã c«ng ty VDC lµ nhµ cung cÊp duy nhÊt ®Çu vµo m¹ng (IAP), vµ 5 nhµ cung cÊp dÞch vô (ISP) kÓ c¶ VDC (so víi 16 ë Th¸i Lan vµ 120 ë Philippines). NhiÒu c¬ quan ®· nèi m¹ng vµo Internet, nhng hiÖu qu¶ sö dông rÊt kÐm (mét phÇn do cha cã kü n¨ng sö dông vµ do tr×nh ®é Anh ng÷ cßn qu¸ yÕu so víi yªu cÇu cña viÖc khai th¸c th«ng tin trªn Internet).

12

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

1.2. H¹ tÇng c¬ së c«ng nghÖ th«ng tin §Ó ph¸t triÓn TM§T, nÒn kinh tÕ ph¶i cã mét h¹ tÇng c¬ së c«ng nghÖ th«ng tin v÷ng ch¾c. H¹ tÇng c¬ së c«ng nghÖ th«ng tin v÷ng ch¾c ë ®©y bao gåm: c«ng nghÖ tÝnh to¸n ®iÖn tö, c«ng nghÖ truyÒn th«ng ®iÖn tö vµ mét nÒn c«ng nghÖ ®iÖn n¨ng v÷ng ch¾c víi gi¸ h¹. Víi ®ßi hái nªu trªn cña TM§T, thùc tiÔn hiÖn nay cña ViÖt Nam ra sao? H¹n chÕ vÒ CNTT Theo mét b¸o c¸o tæng hîp cña Ban chØ ®¹o quèc gia vÒ CNTT, vµo n¨m 1968, chiÕc m¸y tÝnh ®Çu tiªn do Liªn X« (cò) viÖn trî ®îc l¾p ®Æt t¹i Hµ Néi, tíi cuçi nh÷ng n¨m 1970, c¶ níc cã kho¶ng 40 dµn m¸y tÝnh v¹n n¨ng lo¹i Minsk vµ ES ë Hµ Néi vµ IBM 360 ë TP Hå ChÝ Minh. Tõ ®Çu nh÷ng n¨m 1980, m¸y vi tÝnh c¸ nh©n b¾t ®Çu vµo thÞ trêng ViÖt Nam vµ bu«n b¸n m¸y tÝnh ®· t¨ng trëng víi tèc ®é ®¸ng kÓ. MÆc dï vËy, do “sinh sau, ®Î muén”, do “vèn Ýt” nªn thÞ trêng c«ng nghÖ th«ng tin ViÖt Nam h·y cßn ph¸t triÓn rÊt khiªm tèn. Vµo n¨m 1997, tæng doanh sè cña thÞ trêng nµy míi ®¹t kho¶ng 450 triÖu USD (b»ng kho¶ng 1,7% GDP ViÖt Nam, 1,5% doanh sè thÞ trêng c«ng nghÖ tin häc ch©u ¸ vµ kho¶ng 0,2% doanh sè cña thÞ trêng c«ng nghÖ tin häc toµn thÕ giíi). (“C¸c dÞch vô Internet gia t¨ng gi¸ trÞ”). Cêng ®é sö dông m¸y tÝnh cßn thÊp: ë nhiÒu c¬ quan, ®¬n vÞ, m¸y tÝnh lµm viÖc nh m¸y ®¸nh ch÷ lµ chñ yÕu. Trang bÞ CNTT cña c¸c c¬ quan, doanh nghiÖp, vµ gia ®×nh mÊt c©n ®èi nghiªm träng: phÇn cøng chiÕm tíi 80% tæng chi phÝ (lÏ ra nÕu tÝnh c¶ x©y dùng ®Ò ¸n, ®µo t¹o, triÓn khai, b¶o hµnh... còng lµ c¸c yÕu tè thuéc phÇn mÒm th× tû träng ph¶i lµ 60% míi hîp lý). Nh÷ng bÊt cËp cña Internet ViÖt Nam ViÖt Nam gia nhËp m¹ng toµn cÇu t¬ng ®èi chËm: th¸ng 11/1997 míi chÝnh thøc nèi m¹ng Internet. Sau h¬n 3 n¨m ph¸t triÓn dÞch vô Internet, nhiÒu chuyªn gia vÒ lÜnh vùc CNTT ®Òu cã chung nhËn ®Þnh r»ng: Tèc ®é t¨ng trëng Internet cña ViÖt Nam cßn chËm so víi tiÒm n¨ng ph¸t triÓn. Thùc tÕ ho¹t ®éng Internet cho thÊy, Quy chÕ t¹m thêi vÒ Internet ban hµnh kÌm theo NghÞ ®Þnh 21/CP ngµy 5/3/1997 ®· béc lé mét sè ®iÓm bÊt cËp, h¹n chÕ kh¶ n¨ng ph¸t triÓn Internet cña ViÖt Nam. §Æc biÖt lµ trong c«ng t¸c qu¶n lý, c«ng t¸c ®¶m b¶o an toµn, an ninh th«ng tin, c«ng t¸c qu¶n lý néi dung th«ng tin vµ viÖc cung cÊp, sö dông c¸c dÞch vô cña c¸c doanh nghiÖp vµ cña ngêi sö dông. Cha cã c¹nh tranh trong viÖc cung cÊp dÞch vô. HiÖn nay, Internet chØ ®îc coi nh lµ mét lo¹i h×nh dÞch vô, cha ®îc coi lµ m«i trêng trªn ®ã cã c¸c øng dông vµ dÞch vô kh¸c nhau, phôc vô sù ph¸t triÓn kinh tÕ x· héi cña ®Êt níc. Do ®ã, viÖc x¸c ®Þnh vµ ph©n lo¹i dÞch vô Internet cha ®îc râ rµng. NghÞ ®Þnh 21/CP quy ®Þnh chØ cã 4 dÞch vô c¬ b¶n, t¬ng øng víi viÖc më 4 cæng dÞch vô trªn tæng sè h¬n 65.000 cæng lµm h¹n chÕ viÖc ph¸t triÓn c¸c dÞch vô øng dông Internet. Víi mét nhµ cung cÊp kÕt nèi (IAP) vµ 5 nhµ cung cÊp dÞch vô (ISP) lµ c¸c doanh nghiÖp Nhµ níc tham gia cung cÊp dÞch vô, cha cã sù c¹nh tranh trong viÖc cung cÊp dÞch vô Internet quèc tÕ, còng nh cha cho phÐp mäi thµnh phÇn kinh tÕ, ®Æc biÖt lµ khu vùc kinh tÕ t nh©n tham gia ph¸t triÓn Internet. Bªn c¹nh ®ã, c¸c ®¹i lý Internet, c¸c ®iÓm phôc vô c«ng céng víi môc

13

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®Þch t¨ng cêng viÖc sö dông Internet cho c¸c ®èi tîng cha cã ®iÒu kiÖn trang bÞ m¸y tÝnh nh sinh viªn, häc sinh... cha ®îc triÓn khai chÝnh thøc vµ cã hÖ thèng. V× thÕ cha ph¸t huy ®îc hÕt néi lùc vµ tiÒm n¨ng cña ®Êt níc vµo viÖc ph¸t triÓn Internet. Ngµnh ®iÖn cßn nhiÒu yÕu kÐm còng lµ mét h¹n chÕ c¬ b¶n ¶nh hëng trùc tiÕp ®Õn h¹ tÇng c«ng nghÖ th«ng tin cña ViÖt Nam. Ngµnh ®iÖn lùc (lµ nÒn cña c¶ hai nh¸nh tÝnh to¸n vµ truyÒn th«ng) ®ang gÆp khã kh¨n: nh÷ng n¨m gÇn ®©y tiªu thô ®iÖn toµn quèc t¨ng kho¶ng 15%/n¨m; tríc ®©y dù tÝnh sÏ thõa ®iÖn, ph¶i xuÊt khÈu, mÊy n¨m nay ®· ë t×nh tr¹ng thiÕu ®iÖn (nhÊt lµ vµo mïa kh«, v× gÇn 70% s¶n lîng ®iÖn lµ tõ nguån thuû ®iÖn); n¨m 1998 s¶n xuÊt ë møc 60 triÖu kwh/ngµy, thiÕu hôt 200 triÖu kwh, n¨m 1999 thiÕu hôt tíi 400 triÖu kwh (v× h¹n nÆng); ngµnh ®iÖn bÞ thua lç triÒn miªn. T×nh tr¹ng thiÕu ®iÖn ngµy cµng trë nªn nghiªm träng, buéc ph¶i chuyÓn mét phÇn ®¸ng kÓ sang ®iÖn nguyªn tö, nhng cha cã tiÕn ®é vµ ch¬ng tr×nh cô thÓ. HÖ thèng ph©n phèi ®iÖn h¹ ¸p ®ang ë t×nh tr¹ng ch¾p v¸, cung cÊp ®iÖn n¨ng cha æn ®Þnh 1.3. H¹ tÇng b¶o mËt th«ng tin Giao dÞch th¬ng m¹i b»ng ph¬ng tiÖn ®iÖn tö ®Æt ra ®ßi hái rÊt cao vÒ b¶o mËt vµ an toµn, nhÊt lµ khi ho¹t ®éng trªn Internet/Web. XÐt trªn mét ph¬ng diÖn nµo ®ã, Web tíi nay vÉn cßn gièng nh " MiÒn T©y hoang d·" (the Wild West) cña níc Mü ngµy xa, vµ vÉn cßn ®îc gäi kh«ng chÝnh thøc lµ " MiÒn T©y hoang d· cña thÕ kû 21" (the Wild West of the 21st century), vµ nhiÒu ngêi vÉn sî kh«ng gi¸m giao dÞch qua Web. Trong lÜnh vùc mua b¸n thuÇn tuý, ngêi mua th× lo c¸c chi tiÕt cña thÎ tÝn dông cña m×nh bÞ lé, vµ kÎ xÊu sÏ lîi dông mµ rót tiÒn, ngêi b¸n th× lo ngêi mua kh«ng thanh to¸n cho c¸c hîp ®ång ®· ®îc "ký kÕt theo kiÓu ®iÖn tö" qua Web. Trong c¸c lÜnh vùc kh¸c, ®iÒu ®¸ng ng¹i nhÊt lµ an toµn vµ b¶o mËt d÷ liÖu. §iÒu lo sî Êy lµ cã c¨n cø, v× sè vô tÊn c«ng vµo Internet ngµy cµng t¨ng, kÓ c¶ vµo nh÷ng m¹ng ®îc b¶o vÖ nghiªm ngÆt (cuèi n¨m 1996, trang Web cña Bé T ph¸p Mü vµ cña CIA bÞ truy cËp vµ thay ®æi mét sè néi dung, ®Çu n¨m 1997 mét lo¹t ®Þa chØ Internet cña Mü ph¶i ngõng dÞch vô Web vµ E-mail trong mét tuÇn v× bÞ "tin tÆc" tÊn c«ng). "Tin tÆc"(hacker) dïng nhiÒu thñ ®o¹n kh¸c nhau: m¹o quan hÖ, bÎ mËt khÈu (nhÊt lµ mËt khÈu yÕu), vi rót vµ c¸c ch¬ng tr×nh "ph¸ tõ bªn trong"(gäi lãng lµ "con ngùa thµnh T¬-roa), gi¶ m¹o ®Þa chØ Internet (IP Spoofing), phong to¶ dÞch vô (DOS-denial of service). Kü thuËt m· ho¸ (cryptography) hiÖn ®¹i (trong ®ã cã kü thuËt " m· ho¸ kho¸ c«ng khai/bÝ mËt" ®· nãi ë trªn), víi kho¸ dµi tèi thiÓu tíi 1024, thËm chÝ 2048 bit, céng víi c¸c c«ng nghÖ SSL (Secure Sockets Layer), SET (Secure Electronic Transaction) ®ang gióp gi¶i quyÕt vÊn ®Ò nµy, trong ®ã cã vÊn ®Ò "ch÷ ký ®iÖn tö", hay "ch÷ ký sè ho¸" (digital signature), lµ ch÷ ký biÓu diÔn b»ng c¸c bit ®iÖn tö, vµ ®îc x¸c thùc th«ng qua gi¶i m·. Song b¶n th©n c¸c m· mËt l¹i còng cã thÓ bÞ kh¸m ph¸ bëi c¸c kü thuËt gi¶i m· tinh vi, nhÊt lµ kü thuËt cña bªn cã ®¼ng cÊp c«ng nghÖ cao h¬n h¼n. §©y l¹i lµ mét rñi ro ph¸t sinh tõ viÖc muèn ®¶m b¶o an ninh vµ b¶o mËt cho ho¹t ®éng th¬ng m¹i ®iÖn tö. Cho nªn mét chiÕn lîc quèc gia vÒ m· ho¸, kÌm theo c¸c ch¬ng tr×nh b¶o vÖ an toµn th«ng tin cña c¸c c¬ quan, doanh nghiÖp vµ cña c¸

14

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nh©n ®ang trë thµnh mét vÊn ®Ò cÊp thiÕt ®Ó lo¹i trõ nh÷ng rñi ro vÒ an toµn vµ b¶o mËt ph¸t sinh trong giao dÞch th¬ng m¹i ®iÖn tö. 1.4. H¹ tÇng c¬ së ph¸p lý Tõ ®Çu nh÷ng n¨m 90, §¶ng vµ Nhµ níc ®· quan t©m x©y dùng c¸c c¬ chÕ, chÝnh s¸ch vµ c¸c v¨n b¶n ph¸p quy vÒ ph¸t triÓn c«ng nghÖ th«ng tin. §©y lµ c¬ së nÒn t¶ng ®Ó ph¸t triÓn th¬ng m¹i ®iÖn tö sau nµy. - Ngµy 4 th¸ng 8 n¨m 1993, ChÝnh phñ ®· ra NghÞ quyÕt sè 49/CP vÒ ph¸t triÓn c«ng nghÖ th«ng tin ë níc ta trong nh÷ng n¨m 90. - Ngµy 5/3/1997 Thñ tíng ChÝnh phñ ®· ra QuyÕt ®Þnh thµnh lËp Ban ®iÒu phèi quèc gia m¹ng internet ë ViÖt Nam. Díi sù chØ ®¹o cña Ban ®iÒu phèi quèc gia, dÞch vô internet ë ViÖt Nam ®· ®îc chÝnh thøc khai tr¬ng vµo ngµy 19/11/1997. - Ngµy 5 th¸ng 6 n¨m 2000, ChÝnh phñ ®· ra NghÞ quyÕt sè 07/2000/NQ-CP vÒ x©y dùng vµ ph¸t triÓn c«ng nghiÖp phÇn mÒm giai ®o¹n 2000 - 2005. - Ngµy 17 th¸ng 10 n¨m 2000, Bé ChÝnh trÞ ®· ra ChØ thÞ sè 58 CT/TW vÒ ®Èy m¹nh øng dông vµ ph¸t triÓn c«ng nghÖ th«ng tin. §©y lµ mét tiÒn ®Ò t¹o nhiÒu thuËn lîi cho viÖc x©y dùng c¬ së h¹ tÇng cho th¬ng m¹i ®iÖn tö. - Ngµy 20 th¸ng 11 n¨m 2000, Thñ tíng ChÝnh phñ ra quyÕt ®Þnh sè 128/2000/Q§-TTg vÒ mét sè chÝnh s¸ch vµ biÖn ph¸p khuyÕn khÝch ®Çu t vµ ph¸t triÓn c«ng nghiÖp phÇn mÒm. - Dù th¶o v¨n kiÖn tr×nh §¹i héi IX cña §¶ng céng s¶n ViÖt Nam ®· nhÊn m¹nh: "Ph¸t triÓn nhanh th¬ng m¹i ®iÖn tö. N©ng cao n¨ng lùc vµ chÊt lîng ho¹t ®éng th¬ng m¹i ®Ó héi nhËp cã hiÖu qu¶ víi khu vùc vµ thÕ giíi" (B¶n chÝnh, trang 68 - th¸ng 7 n¨m 2000). "Ph¸t triÓn nhanh c¸c c¸c lo¹i h×nh dÞch vô tµi chÝnh, ng©n hµng, kiÓm to¸n, t vÊn ph¸p luËt, dÞch vô trÝ tuÖ, c«ng nghÖ tin häc, c«ng nghÖ phÇn mÒm, dÞch vô kü thuËt,... Tèc ®é t¨ng trëng b×nh qu©n gi¸ trÞ gia t¨ng c¸c ngµnh dÞch vô trªn 6%/n¨m" (B¶n chÝnh, trang 122 - th¸ng 7 n¨m 2000). Héi nghÞ Bé trëng Ngo¹i giao - Th¬ng m¹i APEC lÇn thø 12 tæ chøc t¹i Brunei tõ ngµy 12 - 13/11/2000 thõa nhËn: Mét mÆt cuéc c¸ch m¹ng c«ng nghÖ th«ng tin vµ truyÒn th«ng trong nÒn kinh tÕ míi sÏ mang l¹i nhiÒu c¬ héi vÒ t¨ng trëng kinh tÕ cho c¶ c¸c nÒn kinh tÕ APEC ph¸t triÓn vµ ®ang ph¸t triÓn; mÆt kh¸c, kho¶ng c¸ch vÒ kü thuËt sè còng cã thÓ níi réng sù kh¸c biÖt vÒ kinh tÕ x· héi trong khu vùc APEC. VÒ th¬ng m¹i ®iÖn tö, Héi nghÞ cho r»ng ®©y lµ yÕu tè quan träng ®Ó t¹o nªn c¸c c¬ héi míi. Héi nghÞ nhÊn m¹nh cÇn t¨ng cêng c¸c ho¹t ®éng n©ng cao n¨ng lùc, b¶o vÖ ngêi tiªu dïng, b¶o vÖ hÖ thèng m¹ng, t¹o lËp khu«n khæ ph¸p lý thuËn lîi vµ t¬ng thÝch cho th¬ng m¹i ®iÖn tö vµ t¨ng cêng vai trß cña th¬ng m¹i ®iÖn tö trong viÖc t¹o thuËn lîi cho th¬ng m¹i. Héi nghÞ ®· th«ng qua mét lo¹t c¸c s¸ng kiÕn vÒ nÒn kinh tÕ míi vµ th¬ng m¹i ®iÖn tö, trong ®ã cã s¸ng kiÕn cña ViÖt Nam vÒ x©y dùng "Híng dÉn cña APEC vÒ Ban hµnh khu«n khæ ph¸p lý vÒ th¬ng m¹i ®iÖn tö". S¸ng kiÕn nµy nh»m thóc ®Èy sù trî gióp cña APEC trong qu¸ tr×nh hoµn chØnh hÖ thèng ph¸p luËt ®iÒu chØnh th¬ng m¹i ®iÖn tö cña ViÖt Nam. ViÖt Nam ®· x©y dùng vµ ®Ö tr×nh s¸ng kiÕn nµy tõ Héi nghÞ SOM III/2000 (Summit of Minister: Héi nghÞ Bé trëng) vµ ®· ®îc c¸c thµnh viªn ñng hé trong Héi nghÞ Bé trëng lÇn nµy.

15

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Nh×n chung, c¸c v¨n b¶n trªn míi chØ dõng l¹i ë møc ®é gi¶i quyÕt tõng trêng hîp nhÊt ®Þnh, cho ®Õn nay cha cã v¨n b¶n ph¸p luËt nµo thÓ hiÖn ®Çy ®ñ mét c¸ch cã hÖ thèng vÒ néi dung ho¹t ®éng, c¬ chÕ, chÝnh s¸ch, tæ chøc bé m¸y qu¶n lý nhµ níc... vÒ th¬ng m¹i ®iÖn tö ë ViÖt Nam. 1.5. H¹ tÇng c¬ së thanh to¸n ®iÖn tö §Õn nay Ng©n hµng Nhµ níc vµ bèn ng©n hµng th¬ng m¹i quèc doanh ®· cã hÖ thèng thanh to¸n d÷ liÖu ®iÖn tö riªng ®Ó ®¸p øng c¸c nhu cÇu thanh to¸n cña kh¸ch hµng trong néi bé hÖ thèng vµ ®i ra ngoµi hÖ thèng bï trõ vµ thanh to¸n liªn ng©n hµng cña Ng©n hµng Nhµ níc. Ngoµi ra, c¸c ng©n hµng ®· tham gia hÖ thèng thanh to¸n cña HiÖp héi giao dÞch tµi chÝnh liªn ng©n hµng toµn cÇu (SWIFT - Society for WorldWide Inter-Bank Financial Transmission) víi hµng ngµn lît bøc ®iÖn thanh to¸n ®i ®Õn. HiÖn nay Ng©n hµng Ngo¹i th¬ng ®· cã hÖ thèng b¸n lÎ (Silverlake), hÖ thèng qu¶n lý thÎ, hÖ thèng m¸y rót tiÒn tù ®éng (ATM) vµ tham gia thanh to¸n trªn m¹ng SWIFT. Ng©n hµng N«ng nghiÖp vµ Ph¸t triÓn n«ng th«n triÓn khai m¸y rót tiÒn tù ®éng (ATM), trô së t¹i Hµ Néi vµ thµnh phè Hå ChÝ Minh vµ ®· cã nh÷ng kh¸ch hµng ®Çu tiªn. Ng©n hµng §Çu t vµ Ph¸t triÓn triÓn khai hÖ thèng thanh to¸n tËp trung (BCS), hÖ thèng giao dÞch trªn m¹ng (IBS) vµ Home Banking. Ng©n hµng C«ng Th¬ng triÓn khai dù ¸n "H¹ tÇng c¬ së thanh to¸n ®iÖn tö trong th¬ng m¹i ®iÖn tö". HiÖn nay, kh¸ch hµng cã thÓ truy cËp ®Õn ®i¹ chØ Website cña Ng©n hµng C«ng Th¬ng vµ sö dông dÞch vô ng©n hµng trùc tuyÕn Internet (Online Banking) sau khi ®îc kiÓm tra c¸c yÕu tè truy xuÊt nh tªn chñ tµi kho¶n, m· b¶o mËt (Password) kh¸ch hµng cã thÓ xem th«ng tin vÒ tµi kho¶n cña m×nh, kiÓm tra sè d tµi kho¶n, t×m chi tiÕt cña giao dÞch gÇn nhÊt, chØ sè míi nhÊt nh: tû gi¸ hèi ®o¸i, l·i suÊt tiÒn göi, t vÊn vÒ mét sè lÜnh vùc... ThËm chÝ kh¸ch hµng cßn cã thÓ ®a ra c¸c chØ thÞ ®Ó thanh to¸n trªn tµi kho¶n cña m×nh. Mét hÖ thèng kh¸c cña Ng©n hµng C«ng Th¬ng còng ®ang ®îc thö nghiÖm ®ã lµ hÖ thèng ATM. Tuy nhiªn, so víi c¸c Ng©n hµng th¬ng m¹i kh¸c, Ng©n hµng C«ng Th¬ng cã phÇn chËm h¬n trong viÖc ®a ra c¸c s¶n phÈm vµ dÞch vô míi ®¸p øng c¸c tiªu chuÈn cña th¬ng m¹i ®iÖn tö cho kh¸ch hµng. Ng©n hµng Th¬ng m¹i ¸ - Ch©u (ACB) cã hÖ thèng ph¸t hµnh vµ thanh to¸n thÎ t¬ng ®èi ph¸t triÓn vµ thu hót ®îc nhiÒu kh¸ch hµng. Nh×n chung, c¸c ng©n hµng lín trong níc cha chuyÓn ®æi ®îc c¸c m« h×nh giao dÞch cò sang m« h×nh ng©n hµng hiÖn ®¹i cã c¸c s¶n phÈm dÞch vô th¬ng m¹i ®iÖn tö ®îc cung cÊp trªn internet, ®Õn tõng kh¸ch hµng vµ cho phÐp c¸c kh¸ch hµng cã thÓ ®Æt hµng vµ thanh to¸n qua m¹ng ®¸p øng yªu cÇu c¸c kho¶n thanh to¸n ph¶i ®îc thùc hiÖn ngay lËp tøc. 1.6. Tiªu chuÈn ho¸ trong th¬ng m¹i ®iÖn tö Cho tíi nay, cßn nhiÒu quan ®iÓm vÒ c¸ch ph©n lo¹i ®èi víi tiªu chuÈn ho¸ c«ng nghiÖp vµ th¬ng m¹i, nhng cha ph©n lo¹i ®îc: nh÷ng lo¹i tiªu chuÈn nµo th× sö dông trong th¬ng m¹i ®iÖn tö, nh÷ng lo¹i nµo th× kh«ng; hoÆc nh÷ng lo¹i nµo chØ sö dông trong th¬ng m¹i ®iÖn tö mµ kh«ng dïng ë c¸c n¬i kh¸c.

16

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Tiªu chuÈn ho¸ c«ng nghiÖp vµ th¬ng m¹i trong th¬ng m¹i ®iÖn tö" cÇn ph¶i ph©n lo¹i nh sau: - C¸c lo¹i tiªu chuÈn trong c«ng nghiÖp vµ th¬ng m¹i vèn ®îc sö dông tõ l©u tríc khi cã th¬ng m¹i ®iÖn tö, nhng nay vÉn cßn sö dông vµ sÏ cµng sö dông nhiÒu h¬n trong th¬ng m¹i ®iÖn tö, ®ã lµ: c¸c tiªu chuÈn quy ®Þnh, yªu cÇu chung vÒ vÖ sinh, an toµn, m«i trêng... theo ®ã lµ c¸c tiªu chuÈn vÒ ph¬ng ph¸p ph©n tÝch ®o ®¹c, ®¸nh gi¸ c¸c tÝnh n¨ng cña s¶n phÈm, hµng ho¸; c¸c tiªu chuÈn vÒ quy c¸ch bao gãi, ghi nh·n, vËn chuyÓn, b¶o qu¶n...; c¸c tiªu chuÈn vÒ c«ng nghÖ th«ng tin nãi chung... - C¸c lo¹i tiªu chuÈn ®îc ¸p dông chñ yÕu trong th¬ng m¹i ®iÖn tö, trao ®æi d÷ liÖu ®iÖn tö, thu thËp d÷ liÖu tù ®éng, ®ã lµ: c¸c tiªu chuÈn c«ng nghÖ th«ng tin liªn quan ®Õn c¸c ho¹t ®éng ng©n hµng, tµi chÝnh, b¶o hiÓm..., c¸c tiªu chuÈn c«ng nghÖ th«ng tin ¸p dông trong th¬ng m¹i vµ vËn t¶i... 1.7. B¶o vÖ quyÒn së h÷u trÝ tuÖ vµ b¶o vÖ ngêi tiªu dïng HiÖn nay ViÖt Nam ®· ban hµnh mét sè LuËt vµ v¨n b¶n ph¸p quy nh»m b¶o hé quyÒn së h÷u trÝ tuÖ nh: - Bé LuËt D©n sù cña níc CHXNCN ViÖt Nam cã hiÖu lùc tõ 1/7/1996. - Bé LuËt H×nh sù 1999 (®iÒu 131 vµ ®iÒu 171). - NghÞ ®Þnh 63/CP ngµy 24/10/1996 cña ChÝnh phñ qui ®Þnh chi tiÕt vÒ së h÷u c«ng nghiÖp. - NghÞ ®Þnh 76/CP ngµy 29/11/1996 cña ChÝnh phñ vÒ quyÒn t¸c gi¶. - NghÞ ®Þnh 54/2000/N§-CPngµy 3/10/2000 cña ChÝnh phñ vÒ b¶o hé quyÒn së h÷u c«ng nghiÖp ®èi víi bÝ mËt kinh doanh, chØ dÉn ®Þa lý, tªn th¬ng m¹i vµ b¶o hé quyÒn chèng c¹nh tranh kh«ng lµnh m¹nh liªn quan tíi së h÷u c«ng nghiÖp. ViÖt Nam còng ®· tham gia c¸c ®iÒu íc quèc tÕ vÒ B¶o hé quyÒn së h÷u trÝ tuÖ: C«ng íc Paris vÒ b¶o hé quyÒn së h÷u c«ng nghiÖp (3/1949), Tho¶ íc Madrid vÒ ®¨ng ký quèc tÕ nh·n hiÖu hµng ho¸ (3/1949), C«ng íc thµnh lËp tæ chøc Së h÷u trÝ tuÖ thÕ giíi (7/1976) vµ HiÖp íc hîp t¸c patent (3/1993).Tuy nhiªn, vÒ thùc thi quyÒn së h÷u trÝ tuÖ ë ViÖt Nam hiÖn nay l¹i chñ yÕu dùa trªn c¬ së c¸c thñ tôc hµnh chÝnh h¬n lµ tè tông, cha cã c¸c thñ tôc riªng ®Ó c¸c chñ së h÷u quyÒn së h÷u trÝ tuÖ cã thÓ yªu cÇu c¸c c¬ quan thùc thi ®iÒu tra ®èi víi c¸c hµnh vi bÞ nghi ngê lµ vi ph¹m 2.2. Mét sè rñi ro ®iÓn h×nh thêng gÆp ë ViÖt Nam khi ¸p dông th¬ng m¹i ®iÖn tö thêi gian qua 2.2.1.Rñi ro xuÊt ph¸t tõ lÒ lèi, tËp qu¸n lµm viÖc vµ c¸ch mua b¸n vµ nhËn thøc cña ngêi tham gia vµo ho¹t ®éng th¬ng m¹i ®iÖn tö Trong ®êi sèng kinh tÕ-x· héi, phong c¸ch lµm viÖc, thãi quen sinh ho¹t vµ c¸ch mua b¸n hµng hãa cña ngêi ViÖt Nam vÉn m¹ng nÆng lÒ lèi truyÒn thèng, tËp qu¸n cò. §iªï nµy thÓ hiÖn b»ng viÖc a giao dÞch trªn giÊy tê, hay “giÊy tr¾ng mùc ®en”. Hîp ®ång ph¶i cã v¨n b¶n gèc, mua b¸n ph¶i m¾t thÊy tai nghe, sê thÊy, nÕm thö, cïng víi tËp tÝnh mua b¸n theo kinh nghiÖm, thÝch tiªu tiÒn mÆt vµ tù ®i mua s¾m vµ coi ®ã nh lµ mét thó vui ®Ó th gi·n nh mét thãi quen ¨n s©u khã thay

17

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®æi nhÊt lµ ®èi víi nh÷ng ngêi lín tuæi. Mét thãi quen kh¸c còng g©y trë ng¹i lín lµ thãi quen cÊt gi÷ tiÒn mÆt t¹i nhµ, víi quan niÖm ”®ång tiÒn liÒn khóc ruét”. Ngêi ViÖt Nam dêng nh c¶m thÊy an t©m h¬n khi cÊt tr÷ tiÒn ë ngay trong nhµ vµ cho r»ng nh vËy lµ yªn t©m nhÊt. Ngêi d©n c¶m thÊy thÝch thó h¬n trong viÖc rót nh÷ng ®ång tiÒn mÆt ra ®Ó chi tiªu mua b¸n mét thø g× ®ã h¬n lµ dïng mét tÊm thÎ thanh to¸n v× nh hä cã thÓ qu¶n lý sè tiÒn m×nh ®ang cã b»ng m¾t, hä cha cã thãi quen tin tëng vµo kh¶ n¨ng cña hÖ thèng b¶o mËt an ninh ng©n hµng, hay cña hÖ thèng tÝn dông. ChÝnh thãi quen nµy sÏ lµ mét trë ng¹i lín cho viÖc h×nh thµnh hÖ thèng thanh to¸n ®iÖn tö liªn ng©n hµng ®Ó cã thÓ tiÕn tíi hoµn thiÖn c¸c giao dÞch ®iÖn tö . Nh÷ng thãi quen trªn râ rµng lµ tr¸i ngîc rÊt lín, kh¸c biÖt mét c¸ch c¨n b¶n so víi ho¹t ®éng th¬ng m¹i ®iÖn tö. ChÝnh v× vËy, nhiÒu ch¬ng tr×nh thóc ®Èy th¬ng m¹i ®iÖn tö ®µnh chän c¸c ®èi tîng lµ c¸c doanh nghiÖp, c¸c tæ chøc th¬ng m¹i hoÆc phi th¬ng m¹i nhng cã tµi kho¶n ®¨ng ký t¹i ng©n hµng. VÒ phÝa c¸c doanh nghiÖp, nhËn thøc cña mét sè doanh nghiÖp vÒ viÖc sö dông c«ng nghÖ th«ng tin t¹i c¸c doanh nghiÖp ë ViÖt Nam hiÖn nay cßn ë tr×nh ®é rÊt s¬ khai. PhÇn lín c¸c doanh nghiÖp ®Òu cha tiÕp cËn ®îc víi Internet vµ thËm chÝ cßn rÊt nhiÒu nhµ qu¶n lý cßn cha biÕt sö dông Internet. Mét sè c¸c doanh nghiÖp, tuy ®· nhËn thøc ®îc vµ mong muèn tiÕp cËn th¬ng m¹i ®iÖn tö nhng hä còng gÆp kh¸ nhiÒu víng m¾c trong viÖc tiÕn hµnh c¸c giao dÞch ®iÖn tö do nh÷ng khã kh¨n xuÊt ph¸t tõ c¸c kho¶n chi phÝ ®Çu t cho c«ng nghÖ, kh¶ n¨ng tiÕp cËn vµ møc ®é phæ cËp Internet. H¬n n÷a, thùc tÕ còng cho thÊy r»ng, kh«ng ph¶i bÊt kú doanh nghiÖp nµo kinh doanh trªn m¹ng còng thu ®îc thµnh c«ng. Theo kinh nghiÖm cña c¸c chuyªn gia trong ngµnh, mét c«ng ty ®· thµnh c«ng theo ph¬ng ph¸p kinh doanh truyÒn thèng th× còng cã kh¶ n¨ng thu ®îc hiÖu qu¶ cao h¬n khi tiÕn hµnh kinh doanh trªn m¹ng. §iÒu ®ã cã nghÜa lµ c¸c doanh nghiÖp sÏ ph¶i tÝnh to¸n vµ c©n nh¾c mét c¸ch kü lìng tÊt c¶ c¸c yÕu tè khi muèn chuyÓn sang ho¹t ®éng kinh doanh míi nµy. 2.2.2. Rñi ro ph¸t sinh tõ h¹ tÇng c«ng nghÖ th«ng tin §iÒu kiÖn cÇn cña th¬ng m¹i ®iÖn tö toµn cÇu lµ mét m¹ng viÔn th«ng toµn cÇu, th«ng suèt vµ hiÖn ®¹i trªn ®ã kÕt nèi c¸c m¸y tÝnh vµ thiÕt bÞ th«ng tin. HiÖn nay ë nhiÒu quèc gia c¸c chÝnh s¸ch vÒ lÜnh vùc viÔn th«ng ®· k×m h·m sù ph¸t triÓn cña nh÷ng m¹ng kÜ thuËt sè tiªn tiÕn. C¸c kh¸ch hµng nhËn thÊy c¸c dÞch vô viÔn th«ng thêng qu¸ ®¾t, b¨ng th«ng tin liªn l¹c bÞ h¹n chÕ, c¸c dÞch vô tiªn tiÕn kh«ng ®îc cung cÊp hoÆc kh«ng tin cËy. Bªn c¹nh ®ã do vÉn duy tr× hµng rµo thuÕ quan ®èi víi c¸c c«ng nghÖ th«ng tin ®îc nhËp khÈu nªn g©y khã kh¨n cho c¶ c¸c nhµ kinh doanh lÉn kh¸ch hµng trong viÖc mua s¾m m¸y tÝnh vµ hÖ thèng th«ng tin ®Ó tham gia vµo th¬ng m¹i ®iÖn tö. Mét h¹ tÇng c«ng nghÖ th«ng tin l¹c hËu vµ thiÕu ®ång bé sÏ dÉn ®Õn nh÷ng lç hæng b¶o mËt vµ hiÖn tîng gian lËn trong th¬ng m¹i ®iÖn tö lµ tÊt yÕu. Nh÷ng gian lËn ®iÓn h×nh ®· ®îc liÖt kª trong phÇn ®Çu cña ch¬ng nµy l¹i thêng x¶y ra b¾t nguån tõ nh÷ng níc ®ang ph¸t triÓn. ViÖt Nam hiÖn nay lµ mét níc cã møc cíc truy cËp Internet rÊt cao so víi c¸c níc trong khu vùc vµ trªn thÕ giíi, nguyªn nh©n chñ yÕu vÉn lµ do ta cha cã nh÷ng chÝnh s¸ch tho¶ ®¸ng ®èi víi c¸c nhµ cung cÊp c¸c dÞch vô Internet ( ISP) ®Ó khuyÕn khÝch hä tõng bíc gi¶m cíc truy cËp m¹ng vµ ®©ï t c«ng nghÖ tiªn tiÕn. ChÝnh v× vËy

18

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

hiÖn tîng ¨n c¾p CC ( credit card), dïng CC chïa hay gian lËn trong th¬ng m¹i®iÖn tö l¹i cã c¬ héi n¶y sinh do víi møc thu nhËp thÊp nh vËy mµ ngêi sö dông l¹i ph¶i chÞu mét møc phÝ truy cËp vµ dÞch vô qu¸ cao. 2.2.3. Rñi ro ph¸t sinh trong hÖ thèng thanh to¸n Mét ho¹t ®éng thanh to¸n ®iÖn tö diÔn ra th«ng thêng bao gåm bèn quy tr×nh chÝnh. 1 - LËp tµi kho¶n 2 - Rót tiÒn ®iÖn tö 3 - Tr¶ tiÒn cho ngêi b¸n 4 - Ngêi b¸n ký göi tiÒn l¹i cho ng©n hµng vµo tµi kho¶n cña m×nh §Ó ho¹t ®éng thanh to¸n ®iÖn tö diÔn ra ®îc th× kh¸ch hµng ph¶i rót ®îc tiÒn ®iÖn tö cña m×nh ra khoØ tµi kho¶n cña m×nh ®îc lu ký t¹i ng©n hµng. §Ó rót tiÒn, kh¸ch hµng A t¹o ngÉu nhiªn mét con sè ®ãng vai trß nh sè xª-ri cña ®ång b¹c giÊy, lµ sè hiÖu cña cña ®ång ®iÒn ®iÖn tö mµ m×nh muèn rót, ký vµo sè hiÖu ®ã (b»ng ch÷ ký ®iÖn tö) vµ göi ®Õn ng©n hµng. Ng©n hµng kiÓm tra ch÷ ký ®iÖn tö ®ã cña A, nÕu ®óng ng©n hµng ký l¹i ch÷ ký cña m×nh vµo sè hiÖu ®ã vµ göi l¹i A, ®ång thêi trõ bít kho¶n tiÒn ®ã ë tµi kho¶n cña A. Khi A muèn dïng ®ång tiÒn ®ã ®Ó mua hµng cña nhµ cung cÊp B, A chuyÓn cho B sè hiÖu nãi trªn cã ch÷ ký cña ng©n hµng. B kiÓm tra ch÷ ký cña ng©n hµng (viÖc nµy thùc hiÖn dùa trªn mét kü thuËt gäi lµ m· kho¸), nÕu ®óng th× chÊp nhËn kho¶n tiÒn ®ã ®ång thêi chuyÓn lu«n vµo tµi kho¶n cña m×nh t¹i ng©n hµng. Toµn bé quy tr×nh nµy ®îc thùc hiÖn mét c¸ch tù ®éng vµ hÕt søc nhanh chãng. Vµ rñi ro cã thÓ x¶y ®Õn ë c¶ bèn quy tr×nh trªn díi d¹ng sö dông c¸c ®o¹n m· nguy hiÓm ( malicious code) bao gåm c¸c lo¹i virus, worm,..®Ó ph¸ ho¹i hÖ thèng vµ ¨n c¾p th«ng tin. Hay hiÖn tîng Tin tÆc( hacker) vµ c¸c ch¬ng tr×nh ph¸ ho¹i (cybervandalism), kÎ trém trªn m¹ng(sniffer) *,rñi ro vÒ gian lËn thÎ tÝn dông 2.2.4. Rñi ro trong m«i trêng ph¸p lý Khung pháp lý TMÐT chưa được hoàn thiện cũng là một trở ngại lớn cho các DN Việt Nam tham gia TMÐT. Thực tế giao dịch qua mạng của một số DN trong nước cho thấy những vướng mắc từ việc thiếu các văn bản, chính sách về TMÐT như thanh toán qua mạng, chữ ký điện tử đã khiến các DN không thể ký kết hợp đồng qua mạng. Ngoài ra, việc thu thuế đối với các giao dịch TMÐT cũng sẽ gặp không ít khó khăn nếu như chúng ta không có cơ sở pháp lý thích hợp. LuËt ph¸p lµ chç dùa cho c¸c doanh nghiÖp ho¹t ®éng mét c¸ch hîp ph¸p. C¸c bªn tham gia th¬ng m¹i ®iÖn tö cÇn ph¶i ®îc b¶o vÖ vÒ tÝnh hîp ph¸p, gi¸ trÞ ph¸p lý cña ch÷ ký ®iÖn tö, tµi liÖu ®iÖn tö, hîp ®ång ®iÖn tö. Nh ®· ®Ò cËp ë trªn, nh÷ng rñi ro vÒ ph¸p luËt thêng cã thÓ nh¾c ®Õn nhiÒu nhÊt lµ: lµm thÕ nµo ®Ó ®¶m b¶o r»ng mét tho¶ thuËn ®¹t ®îc qua hÖ thèng ®iÖn tö sÏ cã tÝnh rµng buéc vÒ mÆt ph¸p lý khi cã sù kh¸c nhau gi÷a c¸c hÖ thèng ph¸p luËt? Sù kh¸c biÖt vÒ hÖ thèng luËt ph¸p khi cha cã mét c«ng íc chung nµo vÒ giao dÞch th¬ng m¹i ®iÖn tö cã hiÖu lùc sÏ g©y trë ng¹i trong viÖc gi¶i quyÕt tranh chÊp khi hîp ®ång bÞ vi ph¹m. Rñi ro vÒ viÖc nguån luËt nµo sÏ ®iÒu chØnh nh÷ng giao dÞch ®iÖn tö xuyªn quèc gia? toµ ¸n nµo sÏ xÐt xö mét hîp ®ång xuyªn quèc gia ®îc tho¶ thuËn b»ng hÖ thèng ®iÖn tö?Th× c¸c doanh nghiÖp ViÖt nam cßn ph¶i ®èi mÆt víi mét thùc tÕ lµ hiÖn nay ë níc ta chØ míi nghiªn cøu vÊn ®Ò nµy chø cha hÒ triÓn khai thö nghiÖm

19

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®Ó ®i ®Õn øng dông thùc tÕ . V× vËy, c¸c doanh nghiÖp sÏ ph¶i nhê vµo luËt ph¸p níc ngoµi ®Ó gi¶i quyÕt, nÕu nh doanh nghiÖp ViÖt Nam tham gia giao dÞch th¬ng m¹i ®iÖn tö víi ®èi t¸c níc ngoµi. NÕu nh vËy kh«ng ph¶i trong trêng hîp nµo còng cã thÓ thùc hiÖn ®îc vµ nh÷ng ®iÒu bÊt lîi ch¾c ch¾n sÏ x¶y ra vÒ phÝa doanh nghiÖp ViÖt Nam. Nh ®· ®Ò cËp vÊn ®Ò g©y e ng¹i cho c¸c doanh nghiÖp khi trao ®æi c¸c tµi liÖu quan träng trªn Internet, ®ã lµ hiÖu lùc ph¸p lý cña nã. ë níc ta cha cã luËt nµo chÝnh thøc thõa nhËn vÊn ®Ò nµy. Ph¸p lÖnh th¬ng m¹i ®iÖn tö còng míi chØ lµ dù th¶o vµ cha ®îc quèc héi th«ng qua. V× vËy, c¸c doanh nghiÖp Ngo¹i Th¬ng ph¶i dùa vµo nguån luËt quèc tÕ ®iÒu chØnh lÜnh vùc nµy. HiÖn nay, hÇu hÕt c¸c luËt vÒ th¬ng m¹i ®iÖn tö ®Òu thõa nhËn gi¸ trÞ ph¸p lý cña c¸c tµi liÖu ®iÖn tö. C¶ ngêi göi vµ ngêi nhËn c¸c tµi liÖu nµy kh«ng thÓ tõ chèi hiÖu lùc ph¸p lý cña nã vµ còng kh«ng thÓ tõ chèi r»ng m×nh ®· göi hay ®· nhËn tµi liÖu ®ã. Tuy nhiªn nh vËy kh«ng ph¶i trong trêng hîp nµo còng cã thÓ thùc hiÖn ®îc vµ nh÷ng ®iÒu bÊt lîi ch¾c ch¾n sÏ x¶y ra vÒ phÝa doanh nghiÖp ViÖt Nam do ngay c¶ ph¸p luËt quèc tÕ còng cã nhiÒu bÊt ®ång kh«ng thèng nhÊt. HiÖn nay trªn thÕ giíi cha cã mét khu«n khæ ph¸p lý cô thÓ nµo mang tÝnh quèc tÕ dµnh cho giao dÞch th¬ng m¹i ®iÖn tö mµ chØ cã nh÷ng ®¹o luËt chung ®îc ¸p dông b×nh ®¼ng cho tÊt c¶ c¸c quan hÖ ph¸p lý, ®îc thÓ hiÖn b»ng v¨n b¶n hoÆc trªn m¸y tÝnh nh ®¹o luËt vÒ viÖc thõa nhËn ch÷ ký ®iÖn tö cña Ph¸p (ngµy 13/3/2000), cña §øc (11/6/1997), NghÞ viÖn Ch©u ¢u vµ Héi ®ång Ch©u ¢u (ngµy 13/12/1999). VÒ giao dÞch ®iÖn tö cña California sè 820 ngµy 16/9/2000, cña Singapore sè 23-98(1998), cña Mü (th¸ng 7/1999), cña UNCITRAL( n¨m 1996). Tuy nhiªn kh¸i niÖm b×nh ®¼ng ë ®©y chØ mang tÝnh t¬ng ®èi vµ chõng nµo chóng ta cha cã mét ®¹o luËt th¬ng m¹i ®iÖn tö cña riªng m×nh th× nh÷ng bÊt lîi khi tham gia giao dÞch quèc tÕ vÉn lµ rÊt lín. Trªn quan ®iÓm giao lu quèc tÕ, vÊn ®Ò b¶o mËt vµ an toµn cßn cã thªm mét khÝa c¹nh n÷a: ngµy cµng cã nhiÒu níc ¸p dông c¸c luËt ng¨n c¶n kh«ng cho d÷ liÖu ®îc truyÒn tíi c¸c níc kh«ng cã ph¬ng tiÖn thÝch ®¸ng ®Ó b¶o vÖ th«ng tin, nh»m tr¸nh rß rØ (nhÊt lµ c¸c th«ng tin liªn quan ®Õn an ninh quèc gia, vò khÝ giÕt ngêi hµng lo¹t, quan hÖ quèc tÕ...); v× vËy, nÕu kh«ng cã c¸c luËt vµ ph¬ng tiÖn tèt ®Ó b¶o vÖ th«ng tin, th× mét níc rÊt cã thÓ sÏ bÞ c¸ch ly khái ho¹t ®éng th¬ng m¹i ®iÖn tö quèc tÕ. 2.2.5. Rñi ro xuÊt ph¸t tõ b¶n th©n doanh nghiÖp cßn non kÐm Chóng ta ph¶i thÊy râ r»ng c¸c doanh nghiÖp ViÖt Nam lµ nh÷ng doanh nghiÖp nhá, rÊt nhá so víi thÕ giíi. ViÖc ®Çu t ®Ó më réng tiªu thô, thiÕt lËp ®¹i lý, chi nh¸nh, giíi thiÖu s¶n phÈm trªn thÞ trêng thÕ giíi lu«n lu«n lµ vÊn ®Ò hÕt søc khã kh¨n ®èi víi hÇu hÕt c¸c doanh nghiÖp ViÖt Nam. ChÝnh v× vËy ngay c¶ víi nh÷ng mÆt hµng mµ chóng ta cã u thÕ vÒ gi¸, chÊt lîng nhng cha xuÊt khÈu ®îc chØ v× mét lý do ®¬n gi¶n "kh«ng tiÕp cËn ®îc". ViÖc xuÊt kh©ñ cña chóng ta ph¶i phô thuéc vµo trung gian, lîi nhuËn bÞ chia sÎ, tÝnh phô thuéc cao, c¸ch ly so víi thÞ trêng thÕ giíi. §©y lµ mét thùc tÕ mµ chóng ta ®· gÆp ph¶i trong nhiÒu n¨m qua HiÖn nay h×nh thµnh mét sè c¸c trung gian ho¹t ®éng trªn Internet, cho phÐp c¸c doanh nghiÖp kh¸c ®¨ng ký b¸n hµng ho¸ qua Website cña trung gian nµy. Lîi Ých cña h×nh thøc nµy lµ c¸c trung gian

20

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nµy ®ãng vai trß nh ngêi t¹o ra mét c¸i chî ho¹t ®éng cho c¶ ngêi mua vµ ngêi b¸n. Nh vËy, c¸c doanh nghiÖp kh«ng cÇn ph¶i thiÕt lËp mét c¬ së kinh doanh ¶o riªng, chØ cÇn ®¨ng ký b¸n hµng ho¸ trªn Website cña trung gian nµy lµ cã thÓ thùc hiÖn ho¹t ®éng kinh doanh cña m×nh trªn Internet. ViÖc xuÊt kh©ñ cña chóng ta ph¶i phô thuéc vµo trung gian ®· tån t¹i nh mét nghÞch lý trong th¬ng m¹i truyÒn thèng nhng ngay c¶ trong lÜnh vùc míi mÎ nh th¬ng m¹i ®iÖn tö còng kh«ng n»m ngoµi quy luËt Êy. LÝ do lµ v× c¸c doanh nghiÖp ViÖt nam nghiÖp nhá, rÊt nhá so víi thÕ giíi, viÖc ®Çu t ®Ó më réng tiªu thô, thiÕt lËp ®¹i lý, chi nh¸nh, giíi thiÖu s¶n phÈm trªn thÞ trêng thÕ giíi th«ng qua c¸c website còng lu«n lu«n lµ vÊn ®Ò hÕt søc khã kh¨n. Chóng ta hÇu nh kh«ng cã, hay cã rÊt Ýt kinh nghiÖm qu¶n lý website còng nh danh tiÕng ®Ó thu hót kh¸ch hµng ghÐ th¨m website cña m×nh. V× vËy rñi ro bÞ lÖ thuéc vµ chia sÎ lîi nhuËn lµ tÊt yÕu. NÕu lu«n lu«n ph¶i phô thuéc vµo nh÷ng trung gian t¬ng tù ngay c¶ trong m«i trêng th¬ng m¹i ®iÖn tö th× ch¾c ch¾n chóng ta sÏ khã mµ chñ ®éng héi nhËp còng nh tËn dông ®îc c¸c c¬ héi cña th¬ng m¹i ®iÖn tö. 2.2.6. Rñi ro xÐt vÒ khÝa c¹nh v¨n ho¸ trong th¬ng m¹i ®iÖn tö Internet vµ x· héi ho¸ th«ng tin, bªn c¹nh nh÷ng thuËn lîi to lín mang l¹i cho nÒn kinh tÕ th× vÊn ®Ò ®¹o ®øc vµ truyÒn thèng x· héi cã thÓ bÞ ¶nh hëng nghiªm träng. Tríc mét biÓn th«ng tin kh«ng lå tù do th× bªn c¹nh ®ã còng cßn nh÷ng th«ng tin nh¶m nhÝ, kÝch ®éng b¹o lùc, xuyªn t¹c...¶nh hëng kh«ng nhá ®Õn v¨n ho¸ vµ x· héi. HiÖn nay trÎ em ®ang lµ vÊn ®Ò rÊt ®¸ng lo ng¹i cïng víi viÖc ph¸t triÓn nÒn kinh tÕ toµn cÇu Internet. Bªn c¹nh viÖc khuyÕn khÝch më réng truy cËp Internet ®Õn c¸c trêng häc, t¹o ®iÒu kiÖn cho häc sinh n¾m ®îc nh÷ng kiÕn thøc cÇn thiÕt cho t¬ng lai. ChÝnh phñ ta vÉn cha ¸p dông c¸c c«ng nghÖ läc néi dung hay c«ng nghÖ phong to¶ thËt hiÖu qu¶ ®Ó gióp c¸c bËc phô huynh, c¸c thÇy gi¸o vµ nh÷ng ngêi kh¸c ng¨n chÆn nh÷ng néi dung kh«ng phï hîp víi trÎ em. 3. Khã kh¨n vµ rñi ro ®iÓn h×nh cña c¸c doanh nghiÖp ngo¹i th¬ng ViÖt nam tiÕn hµnh giao dÞch th¬ng m¹i ®iÖn tö HiÖn vÉn cha cã tµi liÖu nµo ®Ò cËp ®Õn vÊn ®Ò sö dông Internet trong ngo¹i th¬ng cña c¸c doanh nghiÖp ViÖt Nam. Thùc sù cho ®Õn nay, ®· cã doanh nghiÖp nµo sö dông Internet trong kinh doanh quèc tÕ hay cha? Tuy r»ng, ë níc ta ®· cã mét sè c«ng ty xuÊt hiÖn trªn Internet víi môc ®Ých kinh doanh, qu¶ng c¸o, tiÕp thÞ s¶n phÈm... song ®ã cha ph¶i lµ mét kÕ ho¹ch tËp trung híng thÞ trêng níc ngoµi. §©y míi chÝnh lµ ph¬ng híng mµ kho¸ luËn nh¾m tíi, bëi v× tríc m¾t sè ngêi nèi kÕt Internet ë ViÖt Nam cßn rÊt Ýt, h¬n n÷a b»ng nh÷ng ph¬ng ph¸p cò doanh nghiÖp ViÖt Nam ®ang gÆp ph¶i rÊt nhiÒu bÕ t¾c trong tiÕp cËn thÞ trêng níc ngoµi. ë níc ta, nÕu tr«ng chê ë nh÷ng ngêi mua hµng trªn Internet trong níc, th× con sè nµy thËt khã cã thÓ sinh lêi. Víi kinh doanh quèc tÕ vµ thÞ trêng níc ngoµi khã tiÕp cËn b»ng ph¬ng ph¸p th«ng thêng th× l¹i dÔ dµng h¬n nÕu tiÕp cËn b»ng ph¬ng ph¸p kinh doanh ®iÖn tö. Trong ®iÒu kiÖn tiÒm lùc kinh doanh cña c¸c doanh nghiÖp ViÖt Nam lµ rÊt yÕu, khã cã ®iÒu kiÖn thiÕt lËp kªnh ph©n phèi b»ng hÖ thèng ®¹i lý ë níc ngoµi. Internet vµ nh÷ng u thÕ vèn cã cña nã, cã thÓ lµ rÊt phï hîp víi c¸c doanh nghiÖp Ngo¹i Th¬ng ë níc ta.

21

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Khi tiÕn hµnh giao dÞch th¬ng m¹i ®iÖn tö vµo ho¹t ®éng ngo¹i th¬ng, doanh nghiÖp ngo¹i th¬ng, ngoµi nh÷ng rñi ro th«ng thêng mµ bÊt cø doanh nghiÖp cña quèc gia nµo còng ph¶i ®èi mÆt khi tham gia th¬ng m¹i ®iÖn tö nh rñi ro trong thanh to¸n, vÊn ®Ò an ninh b¶o mËt…vv ®· ®Ò cËp ë trªn, nh÷ng rñi ro sau lµ ®iÓn h×nh ®èi víi doanh nghiÖp ngo¹i th¬ng ViÖt nam bªn c¹nh nh÷ng rñi ro th«ng thêng kh¸c Rñi ro vÒ ng«n ng÷: Rñi ro ®Çu tiªn mµ bÊt cø doanh nghiÖp ViÖt Nam nµo khi tham gia vµo giao dÞch th¬ng m¹i ®iÖn tö lµ ng«n ng÷. §©y tëng chõng lµ mét vÊn ®Ò rÊt nhá nhng l¹i lµ yÕu tè g©y kh«ng Ýt rñi ro vµ trë ng¹i. Sù kh¸c biÖt ng«n ng÷ gi÷a c¸c quèc gia, th«ng thêng lµ mét trë ng¹i lín cho ho¹t ®éng th¬ng m¹i quèc tÕ cña nhiÒu níc. Víi giao dÞch th¬ng m¹i ®iÖn tö vÊn ®Ò nµy còng g©y ra kh«ng Ýt khã kh¨n. Trong khi tiÕng Anh lµ ng«n ng÷ phæ biÕn nhÊt vµ chÝnh thøc ®îc sö dông nh mét ng«n ng÷ quèc tÕ, ®Ó phôc vô cho kinh doanh cña m×nh c¸c doanh nghiÖp Ngo¹i Th¬ng cã thÓ tiÕp cËn thÞ trêng thÕ giíi mét c¸ch triÖt ®Ó h¬n b»ng viÖc cung cÊp néi dung trªn c¬ së kinh doanh cña m×nh b»ng tiÕng Anh, vµ bæ sung c¸c thø tiÕng níc ngoµi kh¸c nÕu nh doanh nghiÖp cã mong muèn híng vµo thÞ trêng ®ã th× ®éi ngò nh÷ng ngêi lµm nhiÖm vô kinh doanh trªn m¹ng cã tr×nh ®é ngo¹i ng÷ vµ hiÓu biÕt vÒ ng«n ng÷ “e-commerce” cña c¸c doanh nghiÖp ngo¹i th¬ng ViÖt nam l¹i hÕt søc h¹n chÕ vµ nhá bÐ, chÝnh v× vËy ®· g©y nªn mét sè khã kh¨n trong viÖc tiÕp cËn. Ng«n ng÷ trªn Internet l¹i chñ yÕu b»ng tiÕng Anh do ®ã ®éi ngò nh÷ng ngêi lµm nhiÖm vô kinh doanh trªn m¹ng ph¶i cã tr×nh ®é ngo¹i ng÷, chÝnh v× vËy ®· g©y nªn mét sè khã kh¨n trong qu¸ tr×nh giao dÞch.VÊn ®Ò nµy cñ yÕu n»m ë kh©u thiÕt kÕ vµ chuÈn bÞ néi dung cña Website. Rñi ro vÒ th«ng tin Tõ tríc ®Õn nay cã lÏ mét trong nh÷ng ®iÓm yÕu nhÊt cña c¸c doanh nghiÖp Ngo¹i Th¬ng ViÖt Nam ®ã lµ vÊn ®Ò thiÕu th«ng tin trong viÖc tiÕp cËn thÞ trêng níc ngoµi. ¸p dông th¬ng m¹i ®iÖn tö cã thÓ dÔ dµng gióp cho c¸c doanh nghiÖp Ngo¹i th¬ng vît qua trë ng¹i nµy. Internet lµ mét biÓn th«ng tin khæng lå, ®îc cËp nhËt liªn tôc vµ cã thÓ tiÕp cËn mét c¸ch nhanh chãng víi khèi lîng th«ng tin kh«ng h¹n chÕ. C¸c doanh nghiÖp cã thÓ dÔ dµng thu thËp c¸c th«ng tin vÒ thÞ trêng, th¬ng m¹i, luËt ph¸p, gi¸ c¶, mÆt hµng...vµ tiÕn hµnh theo dâi s¸t sù biÕn ®éng cña thÞ trêng ®ã b»ng Internet. §©y lµ nh÷ng c¬ së ®Ó doanh nghiÖp xóc tiÕn ho¹t ®éng kinh doanh cña m×nh víi ®èi t¸c níc ngoµi. Tuy nhiªn mét nghÞch lý cho thÊy lµ tríc khèi lîng th«ng tin khæng lå mµ Internet mang l¹i, nhiÒu doanh nghiÖp l¹i kh«ng hÒ cã sù chän läc vµ xö lý th«ng tin cÇn thiÕt ®Ó t×m ra kÕt qu¶ tèi u. ThËm chÝ chÝnh khèi lîng th«ng tin ®å sé Êy l¹i dÉn ®Õn t×nh tr¹ng kh«ng x¸c thùc ®îc tÝnh ch©n thùc cña th«ng tin vµ hiÖn tîng c¸c website gi¶ m¹o vµ th«ng tin lõa ®¶o, sai sù thËt, gian lËn th«ng tin trong thêi gian qua ®· g©y kh«ng Ýt khã kh¨n cho doanh nghiÖp. "Tin tÆc"(hacker) dïng nhiÒu thñ ®o¹n kh¸c nhau: m¹o quan hÖ, bÎ mËt khÈu (nhÊt lµ mËt khÈu yÕu), virus vµ c¸c ch¬ng tr×nh "ph¸ tõ bªn trong"(gäi lãng lµ "con ngùa

22

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

thµnh T¬-roa), gi¶ m¹o ®Þa chØ Internet (IP Spoofing), phong to¶ dÞch vô (DOS-denial of service). VÒ v¨n ho¸ tËp qu¸n Th¬ng m¹i ®iÖn tö ë mét chõng mùc nµo ®ã cã thÓ gióp cho doanh nghiÖp h¹n chÕ ®îc sù kh¸c biÖt vÒ yÕu tè v¨n ho¸ tËp qu¸n gi÷a c¸c níc. C¸c ho¹t ®éng giao dÞch trong th¬ng m¹i ®iÖn tö gi÷a c¸c ®èi t¸c chñ yÕu lµ trªn c¬ së c¸c tµi liÖu ®iÖn tö. C¸c cuéc ®µm ph¸n, ký kÕt hîp ®ång diÔn ra trªn m¹ng mµ kh«ng ph¶i gÆp mÆt nhau, kh«ng ®ßi hái c¸c nghi thøc tËp qu¸n th«ng thêng. Tuy nhiªn chÝnh tËp qu¸n, v¨n ho¸ cña c¸c doanh nghiÖp ViÖt nam l¹i c¶n trë hä trong viÖc tiÕn hµnh c¸c giao dÞch th¬ng m¹i ®iÖn tö do cha cã thãi quen thùc hiÖn c¸c c«ng ®o¹n cô thÓ cña qu¸ tr×nh marketing, b¸n hµng, ph©n phèi hay thanh to¸n qua hÖ thèng ®iÖn tö. Mét vÊn n¹n tiªu cùc tån t¹i ë mét sè ngêi truy cËp Internet ViÖt Nam lµ n¹n ¨n c¾p thÎ tÝn dông thÓ thùc hiÖn c¸c giao dÞch trªn m¹ng. ViÖc ¨n c¾p CC (credit card) ®· trë thµnh c«ng khai vµ g©y ra kh«ng Ýt thiÖt h¹i cho c¸c doanh nghiÖp ngo¹i th¬ng. ChØ cha ®Çy mét gi©y sau khi gâ tõ kho¸ “CC chïa” trong c«ng cô t×m kiÕm Google ®· cho kÕt qu¶:1.930 trang web tiÕng ViÖt ®Ò cËp tíi viÖc ¨n c¾p thÎ tÝn dông ®Ó thùc hiÖn giao dÞch trªn m¹ng. Thö lÊy mét vÝ dô trang web hµng ®Çu chuyªn cung cÊp dÞch vô ®¨ng ký tªn miÒn vµ hosting www.goddady.com cña Mü tõ ®Çu n¨m 2004 còng ®· chÆn tÊt c¶ c¸c giao dÞch cã ®Þa chØ giao thøc trªn m¹ng (IP) 203.162.*.* cña ViÖt Nam. V× vËy c¸c doanh nghiÖp lµm ¨n nghiªm tóc tríc ®©y ®ang tiÕn hµnh giao dÞch b×nh thêng víi Goddady dï ®· thanh to¸n ®©y ®ñ c¸c chi phÝ qua m¹ng tõ tríc ®· kh«ng thÓ tiÕn hµnh giao dÞch víi nhµ cung cÊp nµy. Goddady ®· võa th«ng b¸o xÕp ViÖt Nam vµo danh s¸ch c¸c níc (cïng víi Trung Quèc, Bulgaria, Indonesia, Malaysia, Pakistan, Singapore) bÞ chÆn kh«ng ®îc giao dÞch qua m¹ng víi m×nh. Víi biÖn “ph¸p giÕt lÇm cßn h¬n bá sãt “nµy, rÊt nhiÒu doanh nghiÖp ViÖt nam ®· kh«ng thÓ tiÕn hµnh giao dÞch th¬ng m¹i ®iÖn tö víi c¸c c«ng ty níc ngoµi do phong trµo “tÈy chay” tÊt c¶ nh÷ng ngêi sö dông ViÖt Nam. Nh onehost.ws, tõ th¸ng 4-2004 ®· chÝnh thøc kh«ng cho ngêi sö dông ë ViÖt nam thËm chÝ lµ quyÒn truy cËp trang web nµy. ChØ cÇn gâ www.onehost.ws b¹n cha hÒ biÕt mÆt mòi trang web ra sao th× ®· nhËn ®îc ngay dßng ch÷ : “blocking all orders from Vietnam due to the huge number of frauds by Viet nam users” (cÊm tÊt c¶ mäi ®¬n ®Æt hµng tõ ViÖt nam do mét sè lîng lín lõa ®¶o bëi ngêi sö dông Vietnam). ThiÖt h¹i cña c¸c c«ng ty tõ viÖc kh«ng thÓ giao dÞch qua m¹ng cã thÓ tÝnh b»ng c¸c con sè. Tuy nhiªn thiÖt h¹i nµy kh«ng thÓ lín b»ng uy tÝn cña quèc gia trong th¬ng trêng th¬ng m¹i ®iÖn tö. C¸c doanh nghiÖp ngo¹i th¬ng dï cã nç lùc hoµn thiÖn hÖ thèng thanh to¸n, quy tr×nh marketing, qu¶ng c¸o ®Æt hµng, chµo hµng, …®Õn mÊy th× còng kh«ng thÓ tiÕn hµnh giao dÞch ®îc. §©y lµ mét rñi ro hä kh«ng thÓ lêng tríc ®îc vµ n»m ngoµi tÇm kiÓm so¸t cña doanh nghiÖp. Rñi ro nµy cã thÓ lµm ®×nh trÖ hoµn toµn thËm chÝ cã thÓ lµm ph¸ s¶n c¸c doanh nghiÖp tiÕn hµnh giao dÞch th¬ng m¹i ®iÖn tö do kh«ng thÓ giao dÞch víi c¸c nhµ cung cÊp vµ b¹n hµng kh¸c. VÒ l©u dµi, vÊn ®Ò nµy sÏ ¶nh hëng rÊt lín ®Õn uy tÝn cña doanh nghiÖp ngo¹i th¬ng vµ quan träng h¬n lµ uy tÝn cña c¶ quèc gia.

23

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Rñi ro ®¸nh mÊt kh¸ch hµng ngay c¶ khi ®· thu hót ®îc hä truy cËp website cña m×nh Mét thùc tÕ ®¸ng buån lµ ngay khi tiÕn hµnh thö nghiÖm trªn mét hÖ thèng ®· tõng mét thêi ®îc b¸o chÝ ca ngîi lµ ®i ®Çu bíc vµo kû nguyªn th¬ng m¹i ®iÖn tö lµ www.business.gov.com.vn l¹i thÊy r»ng ch¼ng thÓ tra cøu ®îc c«ng ty nµo trong phÇn danh b¹. Ngay c¶ khi t×m doanh nghiÖp næi tiÕng nh FPT vµ Vinamilk còng kh«ng thÊy. Font ch÷ trªn trang web nµy lén xén mÊt dÊu mÊt ch÷ kh«ng thÓ ®äc ®îc. Tèc ®é chËm ngay c¶ khi truy cËp tõ ViÖt Nam. Trang web cßn nhiÒu nhîc ®iÓm kh¸c, lµm næi bËt tÝnh kh«ng chuyªn nghiÖp. §Æc biÖt, mét kh¸ch níc ngoµi muèn liªn l¹c víi doanh nghiÖp ViÖt Nam th× kh«ng thÓ t×m trong danh b¹ ®îc v× nhËn ®îc th«ng b¸o chóng t«i chØ cã tiÕng ViÖt mµ th«i. ViÖc nµy g©y trë ng¹i rÊt lín cho viÖc xóc tiÕn th¬ng m¹i quèc tÕ vµ nguy c¬ mÊt kh¸ch ngay c¶ khi ®· thu hót ®îc hä truy cËp trang web cña m×nh lµ kh«ng tr¸nh khái. Ngay c¶ trªn website næi tiÕng lµ ®iÓm kÕt nèi doanh nghiÖp: Phßng th¬ng m¹i vµ c«ng nghiÖp ViÖt Nam-VCCI (www.vcci.com.vn), thö mét môc bÊt kú lµ th«ng tin kinh tÕ/tµi chÝnh-ng©n hµng th× thËt thÊt väng lµ tin ®a gÇn nhÊt lµ th¸ng 8-2001. TÖ h¬n n÷a lµ khi nhÊn vµo ®Ó ®äc tin th× nhiÒu môc b¸o lçi. Trong mét thêi ®¹i vò b·o vÒ th«ng tin, t×nh h×nh tµi chÝnh biÕn ®éng hµng giê th× hÖ thèng c¸c trang web cña ViÖt nam l¹i lu«n thiÕu tÝnh cËp nhËt nÕu kh«ng muèn nãi lµ qu¸ l¹c hËu nh vËy th× rñi ro vÒ th«ng tin l¹i cµng lín h¬n béi phÇn. Ngêi truy cËp sÏ kh«ng thÓ tin tëng sö dông mét hÖ thèng l¹c hËu nh vËy vµ viÖc ®¸nh mÊt kh¸ch hµng hiÖn t¹i vµ tiÒm n¨mg cña c¸c doanh nghiÖp tiÕn hµnh giao dÞch th¬ng m¹i ®iÖn tö qua nh÷ng trang web nh thÕ lµ kh«ng thÓ tr¸nh khái. §©y míi chØ lµ nh÷ng thö nghiÖm víi nh÷ng c¬ quan lín, mang träng tr¸ch thóc ®Èy ph¸t triÓn nÒn th¬ng m¹i, ®Çu t ViÖt Nam ®· c¶m thÊy lén xén, kh«ng chuyªn nghiÖp, t¾c tr¸ch vµ thiÕu cËp nhËt cha nãi ®Õn c¸c doanh nghiÖp. NÕu nh duy tr× mét hÖ thèng xóc tiÕn th¬ng m¹i ®iÖn tö kiÓu nµy, rñi ro víi c¸c doanh nghiÖp ch¾c ch¾n lµ 100%. ViÖc mÊt c¸c c¬ héi, mÊt niÒm tin cña c«ng chóng trong níc còng nh b¹n hµng thÕ giíi lµ kh«ng thÓ tr¸nh khái. Vµ thùc tÕ ®· chøng minh b»ng sù “gôc ng·” cña nh÷ng hÖ thèng ®· ®îc b¸o chÝ ca ngîi hÕt lêi nh www.B2VN.com hay www.MeetVietnam.com vèn ®· tõng næi tiÕng mét thêi. Tõ nh÷ng thö nghiÖm trªn cã thÓ thÊy r»ng, nh×n chung cña c¸c website cña c¸c doanh nghiÖp ViÖt Nam ®Òu trong t×nh tr¹ng thiÕu chuyªn nghiÖp, l¹c hËu, Ýt chÞu cËp nhËt vÒ th«ng tin còng nh c¸ch tr×nh bµy. C¸c doanh nghiÖp ®Òu cha cã mét chiÕn lîc ph¸t triÓn th¬ng m¹i ®iÖn tö cô thÓ trong tõng giai ®o¹n cô thÓ nªn viÖc lêng tríc vµ chÝnh v× thÓ viÖc cã nh÷ng biÖn ph¸p ®èi phã víi rñi ro còng cßn rÊt h¹n chÕ. Qua ph©n tÝch nh÷ng rñi ro trong th¬ng m¹i ®iÖn tö vµ nh÷ng rñi ro ®iÓn h×nh nh÷ng doanh nghiÖp ViÖt Nam thêng gÆp ph¶i trong ch¬ng 2 cã thÓ thÊy r»ng, song song víi nh÷ng rñi ro vÉn tån t¹i trong giao dÞch th¬ng m¹i truyÒn thèng, giao dÞch th¬ng m¹i ®iÖn tö cßn hµm chøa rÊt nhiÒu rñi ro ®Æc trng kh¸c. Nh÷ng rñi ro nµy thêng kh«ng ®éc lËp mµ ®«i khi x¶y ra ®ång thêi mét lóc khiÕn bÊt cø mét hÖ thèng nµo dï ®îc trang bÞ b¶o vÖ kü lìng ®Õn ®©u còng kh«ng thÓ

24

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

lêng tríc hÕt ®îc. MÆt kh¸c, rñi ro trong th¬ng m¹i ®iÖn tö cã thÓ biÕn ®æi mét c¸ch nhanh chãng vµ nhiÒu khi c¸c rñi ro cò cha ®îc lo¹i bá th× c¸c d¹ng míi l¹i xuÊt hiÖn liªn tôc. V× vËy vÊn ®Ò ®a ra c¸c gi¶i ph¸p ®Ó phßng ngõa, h¹n chÕ, kh¾c phôc lµ rÊt cÇn thiÕt vµ còng cÇn ®îc thùc hiÖn thêng xuyªn phï hîp víi sù biÕn ®æi cña c¸c rñi ro. ChÝnh v× vËy trong ch¬ng 3, khãa luËn sÏ ®i vµo t×m hiÓu nh÷ng gi¶i ph¸p ®Ó h¹n chÕ rñi ro vµ ph¸t triÓn th¬ng m¹i ®iÖn tö ë ViÖt Nam .

25

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

2.4. Gi¶i ph¸p vÒ c«ng nghÖ 2.4.1. Kü thuËt m· ho¸ th«ng tin M· ho¸ th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay tµi liÖu gèc thµnh c¸c v¨n b¶n díi d¹ng mËt m· ®Ó bÊt cø ai, ngoµi ngêi göi vµ ngêi nhËn, ®Òu kh«ng thÓ ®äc ®îc. Môc ®Ých cña kü thuËt m· ho¸ lµ ®¶m b¶o an toµn cho th«ng tin ®îc lu tr÷ vµ ®¶m b¶o an toµn cho th«ng tin ®îc truyÒn ph¸t ®i. Trong thêi ®¹i ngµy nay, hai kü thuËt c¬ b¶n thêng ®îc sö dông ®Ó m· ho¸ th«ng tin trªn Internet lµ m· ho¸ “khãa ®¬n” hay m· ho¸ “kho¸ bÝ mËt” vµ m· ho¸ “kho¸ c«ng céng” - M· ho¸ kho¸ bÝ mËt M· ho¸ kho¸ bÝ mËt hay cßn gäi lµ m· hãa ®èi xøng hay m· ho¸ kho¸ riªng, lµ sö dông mét kho¸ cho c¶ qu¸ tr×nh m· ho¸ ®îc thùc hiÖn bëi ngêi göi th«ng tin vµ qu¸ tr×nh gi¶i m· ®îc thùc hiÖn bëi ngêi nhËn th«ng tin. Qu¸ tr×nh m· ho¸ kho¸ bÝ mËt ®îc thùc hiÖn nh sau: Mét kh¸ch hµng (A) muèn göi tíi ngêi b¸n hµng (B) mét ®¬n ®Æt hµng, nhng chØ muèn mét m×nh B ®äc ®îc, A m· ho¸ ®¬n ®Æt hµng díi d¹ng v¨n b¶n gèc cña m×nh b»ng mét m· kho¸ råi göi ®¬n ®Æt hµng ®· m· ho¸ ®ã cho B. TÊt nhiªn ngoµi A vµ B ra kh«ng cã ai cã thÓ ®äc ®îc th«ng ®iÖp lén xén ®· m· ho¸. Khi nhËn ®îc th«ng ®iÖp ®· m· ho¸, B gi¶i m· th«ng ®iÖp nµy b»ng kho¸ gi¶i m· vµ ®äc ®îc c¸c th«ng tin cña ®¬n ®Æt hµng. §iÒu ®¸ng chó ý lµ trong kü thuËt m· ho¸ kho¸ bÝ mËt, kho¸ ®Ó m· ho¸ th«ng ®iÖp vµ kho¸ ®Ó gi¶i m· th«ng ®iÖp gièng nhau. Ngêi göi th«ng ®iÖp sö dông mét kho¸ mËt m· ®Ó m· ho¸ th«ng ®iÖp vµ ngêi nhËn th«ng ®iÖp còng sö dông m· kho¸ nh vËy ®Ó gi¶i m· th«ng ®iÖp. Kü thuËt m· ho¸ kho¸ bÝ mËt nµy ®îc IBM ph¸t triÓn, ¸p dông cho c¸c c¬ quan chÝnh phñ Mü n¨m 1977 ®îc gäi lµ tiªu chuÈn m· ho¸ d÷ liÖu (DES-Data encryption standard). - M· ho¸ kho¸ c«ng céng Kh¸c víi m· kho¸ bÝ mËt, m· ho¸ kho¸ c«ng céng (cßn gäi lµ m· kho¸ kh«ng ®èi xøng) sö dông hai m· kho¸ trong qu¸ tr×nh m· ho¸: mét m· kho¸ dïng ®Ó m· ho¸ th«ng tin, mét m· kho¸ kh¸c dïng ®Ó gi¶i m·. Hai m· kho¸ nµy cã quan hÖ víi nhau vÒ mÆt thuËt to¸n sao cho d÷ liÖu®îc m· ho¸ b»ng m· kho¸ nµy cã thÓ ®îc gi¶i m· b»ng m· kho¸ kia. Nh vËy, thùc chÊt ph¬ng ph¸p m· ho¸ nµy dïng mét cÆp m· kho¸ cho qu¸ tr×nh m· ho¸: mét m· kho¸ gäi lµ m· c«ng céng vµ mét m· kho¸ gäi lµ m· kho¸ riªng. M· ho¸ kho¸ c«ng céng lµ m· kho¸ cã thÓ c«ng khai cho nhiÒu ngêi biÕt, cßn m· kho¸ riªng ®îc gi÷ bÝ mËt vµ chØ m×nh chñ nh©n cña nã ®îc biÕt. TÊt nhiªn c¶ hai m· kho¸ nµy ®Òu ®îc b¶o vÖ ®Ó tr¸nh ®¸nh c¾p hoÆc thay ®æi ThuËt to¸n m· ho¸ c«ng céng phæ biÕn nhÊt lµ thuËt to¸n RSA, ch÷ c¸i ®Çu tiªn cña ba nhµ ph¸t minh lµ R.Rivest, A.Shamir vµ L.Adleman ( ViÖn C«ng nghÖ Massachusets). Theo ph¬ng ph¸p RSA, mçi bªn ®èi t¸c t¹o ra mét cÆp m· kho¸ duy nhÊt, mét m· kho¸ c«ng céng ®îc s¾p xÕp, lu gi÷ c«ng khai ë mét th môc c«ng céng; vµ mét m· kho¸ riªng ®îc cÊt gi÷ cÈn mËt. CÆp m· kho¸ nµy sÏ ho¹t ®éng cïng nhau, c¸c d÷ liÖu ®îc “kho¸” b»ng m· kho¸ nµy chØ cã thÓ më b»ng m· kho¸ kia. ThÝ dô, c« g¸i muèn göi mét th«ng ®iÖp th ®iÖn tö cho b¹n trai m×nh, viÖc ®Çu tiªn c« lµm lµ t×m m· kho¸ c«ng céng cña anh ta vµ sö dông m· kho¸ ®ã ®Ó m· ho¸ bøc th cña m×nh. Khi b¹n trai cña c« nhËn ®îc bøc

26

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

th, anh ta sÏ dïng m· kho¸ riªng do anh ta cÊt gi÷ ®Ó chuyÓn ®æi bøc th m· hãa vµ néi dung cña bøc th ®ã sÏ ®îc hiÖn lªn mµn h×nh díi d¹ng v¨n b¶n gèc, hoµn toµn cã thÓ ®äc ®îc. Trong trêng hîp nµy, c« g¸i cã thÓ tin tëng th«ng ®iÖp mµ m×nh göi ®i chØ cã thÓ gi¶i m· b¨ng m· kho¸ riªng duy nhÊt cña b¹n trai c«. §iÒu nµy gióp ®¶m b¶o tÝnh toµn vÑn th«ng ®iÖp v× cho dï nã bÞ nh÷ng kÎ téi ph¹m chÆn l¹i trªn ®êng truyÒn, chóng còng kh«ng thÓ ®äc ®îc néi dung cña th«ng ®iÖp v× chóng kh«ng cã m· kho¸ riªng do chñ nh©n ®Ých thùc cña cÆp m· kho¸ cÊt gi÷. ViÖc sö dông ph¬ng ph¸p nµo sÏ do chÝnh c¸c bªn quyÕt ®Þnh c¨n cø vµo møc ®é cÇn b¶o mËt vµ m«i trêng ho¹t ®éng cña giao dÞch. Tuy nhiªn ph¬ng ph¸p m· ho¸ kho¸ c«ng céng rÊt phï hîp khi cã nhiÒu bªn cïng tham gia vµo qu¸ tr×nh truyÒn th«ng trªn m¹ng bëi v× trong nh÷ng trêng hîp nh vËy, c¸c bªn rÊt khã cã thÓ tin tëng lÉn nhau còng nh khã cã thÓ chia sÎ cïng mét m· kho¸ bÝ mËt. §©y còng chÝnh lµ ®Æc ®iÓm c¬ b¶n cña giao dÞch ®iÖn tö trªn Internet. - Ch÷ ký ®iÖn tö. Mét ph¬ng ph¸p m· ho¸ kho¸ c«ng céng kh¸c ®îc sö dông phæ biÕn trong c¸c giao dÞch trùc tuyÕn hiÖn nay lµ ch÷ ký ®iÖn tö. Trong m«i trêng sè ho¸, c¸c tµi liÖu nãi chung vµ c¨n b¶n nãi riªng khi göi ®i trong nhiÒu trêng hîp g¾n liÒn víi tr¸ch nhiÖm cña ngêi ban hµnh vµ ®ßi hái ®¶m b¶o an toµn ë mét møc nhÊt ®Þnh. Còng gièng nh trong truyÒn thèng, ë nh÷ng trêng hîp nh vËy ngêi ta sö dông ch÷ ký ®iÖn tö ( Electronic signature) hay ch÷ ký sè ho¸ ( Digital signature) VÒ mèi quan hÖ gi÷a v¨n b¶n ®iÖn tö vµ ch÷ ký ®iÖn tö , §iÒu 7, Ch¬ng II, §¹o luËt mÉu vÒ th¬ng m¹i (Do Uû ban Liªn HiÖp Quèc vÒ LuËt Th¬ng m¹i quèc tÕ) quy ®Þnh: “ trong trêng hîp ph¸p luËt ®ßi hái ph¶i cã ch÷ ký (®iÖn tö ) cña mét ngêi nµo ®ã, th× th«ng ®iÖp d÷ liÖu (v¨n b¶n) ®îc coi lµ ®¸p øng ®ßi hái ®ã nÕu: a) Cã sö dông mét ph¬ng ph¸p nµo ®ã ®Ó x¸c minh ®îc ngêi Êy vµ chøng tá ®îc sù phª chuÈn cña ngêi Êy ®èi víi th«ng tin hµm chøa trong th«ng ®iÖp Êy; vµ b) Ph¬ng ph¸p ®ã lµ ®ñ tin cËy theo nghÜa lµ thÝch hîp cho môc ®Ých mµ theo ®ã th«ng ®iÖp d÷ liÖu Êy ®· ®îc t¹o ra vµ truyÒn ®i, tÝnh ®Õn tÊt c¶ c¸c t×nh huèng bao gåm c¶ c¸c tho¶ thuËn bÊt kú liªn quan. Nh vËy ch÷ ký ®iÖn tö thùc hiÖn chøc n¨ng gièng nh ch÷ ký viÕt th«ng thêng: lµ ®iÒu kiÖn cÇn vµ ®ñ ®Ó quy ®Þnh tÝnh duy nhÊt cña v¨n b¶n ®iÖn tö cô thÓ x¸c ®Þnh râ ai lµ ngêi chÞu tr¸ch nhiÖm trong viÖc t¹o ra v¨n b¶n ®ã; vµ bÊt kú thay ®æi nµo (vÒ néi dung, h×nh thøc…) cña v¨n b¶n trong qu¸ tr×nh lu chuyÓn ®Òu lµm thay ®æi t¬ng quan gi÷a phÇn bÞ thay ®æi t¬ng quan gi÷a phÇn bÞ thay ®æi víi ch÷ ký. - Chøng thùc ®iÖn tö Theo nh vÝ dô trªn, tríc khi c¸c bªn tham gia, B vµ A sö dông c trong viÖc thùc thi c¸c giao dÞch, mçi bªn ®Òu muèn ch¾c ch¾n r»ng ®èi t¸c cña m×nh lµ x¸c thùc. Cô thÓ, tríc khi chÊp nhËn th«ng ®iÖp víi ch÷ ký ®iÖn tö cña A, B muèn ®îc ®¶m b¶o r»ng m· kho¸ c«ng céng anh ta ®ang sö dông lµ thuéc vÒ A vµ dï m«i trêng kinh doanh lµ mét m¹ng m¸y tÝnh më, còng kh«ng mét ai kh¸c cã thÓ gi¶ danh A thùc hiÖn c¸c giao dÞch. C¸ch ch¾c ch¾n nhÊt ®Ó cã thÓ ®¶m b¶o ®iÒu nµy lµ A sö

27

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

dông mét kªnh truyÒn th«ng b¶o mËt, trùc tiÕp chuyÓn m· kho¸ c«ng céng cña m×nh cho B. Song trong c¸c giao dÞch th¬ng m¹i ®iÖn tö, gi¶i ph¸p nµy lµ kh«ng kh¶ thi. Thay vµo ®ã cã thÓ sö dông mét bªn tin cËy thø ba, ngêi ®øng ra x¸c thùc r»ng m· kho¸ c«ng céng ®ã thuéc vÒ A. Bªn tin cËy thø ba nµy chÝnh lµ c¸c c¬ quan chøng nhËn ( CA-Cerfiticate Authority). §Ó sö dông dÞch vô nµy tríc tiªn A ph¶i cung cÊp cho c¬ quan chøng nhËn chøng cí ®Þnh danh cña m×nh. C¬ quan chøng nhËn sÏ c¨n cø vµo ®ã t¹o ra mét th«ng ®iÖp hay ®óng h¬n lµ mét chøng thùc sè ho¸ (Digital Certificate), hay chøng thùc ®iÖn tö (Electronic Authentication), bao gåm tªn, m· kho¸ c«ng céng cña A, sè thø tù cña chøng thùc ®iÖn tö, thêi h¹n hiÖu lùc, ch÷ ký cña c¬ quan chøng nhËn (tªn cña c¬ quan chøng nhËn cã thÓ ®îc m· ho¸ b¨ng m· kho¸ riªng cña c¬ quan chøng nhËn) vµ c¸c th«ng tin nhËn d¹ng kh¸c. Chøng thùc ®iÖn tö do c¬ quan chøng nhËn (hay bªn tin cËy thø ba) cÊp lµ c¨n cø ®Ó x¸c thùc c¸c bªn tham gia giao dÞch; lµ c¬ së ®Ó ®¶m b¶o tin cËy ®èi víi giao dÞch th¬ng m¹i ®iÖn tö. §èi víi nhiÒu giao dÞch th¬ng m¹i ®iÖn tö, c¸c chøng thùc ®iÖn tö chÝnh lµ c¬ së, cèt lâi cña cña giao thøc an toµn giao dÞch ®iÖn tö. ViÖc sö dông bªn tin cËy thø ba cïng víi c¸c chøng thùc ®iÖn tö lµ c¸ch ®¬n gi¶n vµ thuËn tiÖn ®Ó c¸c bªn cã thÓ tin cËy lÉn nhau. Tuy vËy, trong mét sè trêng hîp b¶n th©n c¸c c¬ quan chøng còng cÇn cã nh÷ng cÊp c¬ quan chøng nhËn lín h¬n, cã ®é tin cËy vµ uy tÝn cao h¬n chøng thùc cho m×nh. TËp hîp hÖ thèng c¸c c¬ quan chøng nhËn c¸c cÊp vµ c¸c thñ tôc chøng thùc ®iÖn tö ®îc tÊt c¶ c¸c ®æi tîng tham gia th¬ng m¹i ®iÖn tö chÊp nhËn h×nh thµnh c¬ së h¹ tÇng m· kho¸ c«ng céng. §©y chÝnh lµ ®iÒu kiÖn hç trî c¸c c¸ nh©n tham gia vµo céng ®ång nh÷ng ngêi sö dông m· kho¸, t¹o vµ qu¶n lý c¸c cÆp kho¸ phæ biÕn/thu håi c¸c m· kho¸ c«ng céng, mét trong nh÷ng ®iÒu kiÖn cÇn ®Ó tham gia th¬ng m¹i ®iÖn tö. 2.4.2. An toµn c¸c kªnh truyÒn th«ng vµ líp æ c¾m an toµn Trong th¬ng m¹i ®iÖn tö, c¸c giao dÞch ®îc thùc hiÖn chñ yÕu th«ng qua m¹ng Internet, mét m¹ng truyÒn th«ng më, v× vËy, th«ng tin th¬ng m¹i gi÷a c¸c bªn rÊt dÔ bÞ kÎ xÊu lÊy trém vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. Gi¶i ph¸p c¬ b¶n gi¶i quyÕt vÊn ®Ò nµy lµ sö dông giao thøc líp æ c¾m an toµn (SSL – Secure Sockets Layer). Líp æ c¾m an toµn lµ mét ch¬ng tr×nh an toµn cho viÖc truyÒn th«ng trªn Web, ®îc h·ng Netscape Communication ph¸t triÓn. Ch¬ng tr×nh nµy b¶o vÖ c¸c kªnh th«ng tin trong qu¸ tr×nh trao ®æi d÷ liÖu giòa m¸y chñ vµ c¸c tr×nh duyÖt Web thay v× ph¶i b¶o vÖ tõng mÈu tin. - C¸c giao dÞch ®iÖn tö an toµn: giao thøc SSL cã kh¶ n¨ng m· ho¸ th«ng tin(nh sè thÎ tÝn dông cña kh¸ch hµng) vµ ®¶m b¶o an toµn khi göi nã tõ tr×nh duyÖt cña ngêi mua tíi Website cña ngêi b¸n hµng. Tuy nhiªn c¸c giao dÞch mua b¸n trªn Web kh«ng chØ ®¬n thuÇn nh vËy. Sè thÎ tÝn dông nµy cÇn ph¶i ®îc ng©n hµng cña ngêi mua kiÓm tra ®Ó kh¼ng ®Þnh tÝnh hîp lÖ vµ gi¸ trÞ cña thÎ tÝn dông ®ã, tiÕp ®ã, c¸c giao dÞch mua b¸n ph¶i ®îc thùc hiÖn. SSL kh«ng gi¶i quyÕt ®îc c¸c vÊn ®Ò nµy. Mét giao thøc ®îc thiÕt kÕ ®Ó hoµn tÊt c¸c bíc tiÕp theo cña mét giao dÞch mua b¸n trªn Internet ®ã lµ giao thøc giao dÞch ®iÖn tö an toµn (SET – Secure Electronic Transaction). Giao dÞch ®iÖn tö an toµn (SET), do Visa International, MasterCard, Netscape vµ Microsoft ph¸t

28

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

triÓn, ®îc thiÕt kÕ ®Æc biÖt ®Ó b¶o vÖ c¸c ch¬ng tr×nh thanh to¸n trong ®iÖn tö th¬ng m¹i. SET sö dông c¸c chøng thùc ®iÖn tö ®Ó x¸c thùc mçi bªn tham gia trong mét giao dÞch thong m¹i ®iÖn tö bao gåm ngêi mua, ngêi b¸n vµ ng©n hµng cña ngêi b¸n. KÜ thuËt m· ho¸ kho¸ c«ng céng ®îc sö dông trong viÖc ®¶m b¶o an toµn c¸c th«ng tin khi chuyÓn nã trªn Web. §Ó tiÕn hµnh c¸c giao dÞch, ngêi b¸n hµng cÇn ph¶i cã mét chøc thùc ®iÖn tö vµ mét phÇn mÒm SET ®Æc biÖt. Ngêi mua còng cÇn ph¶i cã chøng thùc diÖn tö vµ mét phÇn mÒm vÝ tiÒn sè ho¸. 2.4.3. An toµn m¹ng. Trong th¬ng m¹i ®iÖn tö, khi chóng ta liªn kÕt m¹ng m¸y tÝnh cña tæ chøc víi mét m¹ng riªng hoÆc m¹ng c«ng céng kh¸c, còng ®ång nghÜa víi viÖc ®Æt tµi nguyªn trªn hÖ thèng m¹ng cña chóng ta tríc nguy c¬ rñi ro cao. Do vËy, viÖc ®¶m b¶o an toµn m¹ng m¸y tÝnh cña tæ chøc lµ vÊn ®Ò quan träng trong th¬ng m¹i ®iÖn tö. Mét trong nh÷ng c«ng cô c¬ b¶n ®¶m b¶o an toµn m¹ng m¸y tÝnh ®ã lµ bøc têng löa (firewall). Bøc têng löa (firewall) lµ mét phÇn mÒm hoÆc phÇn cøng cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh cña mét tæ chøc cã thÓ truy cËp tµi nguyªn cña c¸c m¹ng kh¸c (thÝ dô, m¹ng Internet), nhng ®ång thêi ng¨n cÊm nh÷ng ngêi sö dông kh¸c, kh«ng ®îc phÐp, tõ bªn ngoµi truy cËp vµo m¹ng m¸y tÝnh cña tæ chøc. ViÖc ®¶m b¶o an toµn cho c¸c hÖ thèng cña kh¸ch hµng vµ m¸y phôc vô lµ vÊn ®Ò quan träng trong th¬ng m¹i ®iÖn tö. Cã hai biÖn ph¸p c¬ b¶n ®Ó b¶o vÖ c¸c hÖ thèng nµy tríc sù tÊn c«ng tõ bªn ngoµi, ®ã lµ sö dông c¸c chøc n¨ng tù b¶o vÖ cña c¸c hÖ ®iÒu hµnh vµ sö dông c¸c phÇn mÒm chèng virus. - C¸c kiÓm so¸t cña hÖ ®iÒu hµnh. Mét hÖ ®iÒu hµnh trªn c¸c m¸y kh¸ch vµ m¸y phôc vô thêng g¾n liÒn víi mét tªn ngêi sö dông. Khi muèn truy cËp vµo hÖ thèng, ngêi sö dông ph¶i cung cÊp ®óng tªn vµ ®óng mËt khÈu ®Ó x¸c thùc, nÕu sai, hÖ thèng sÏ tõ chèi viÖc truy cËp. Mét sè hÖ ®iÒu hµnh cã thÓ cã chøc n¨ng kiÓm so¸t truy cËp th«ng qua viÖc tù ®éng tõ chèi khi ngêi sö dông truy cËp vµo c¸c khu vùc kh¸c (kh«ng ®îc phÐp) cña m¹ng m¸y tÝnh. Ngoµi ra, c¸c phÇn mÒm øng dông nh Microsoft Office vµ tÊt c¶ c¸c phÇn mÒm qu¶n trÞ c¬ së d÷ liÖu dïng cho c¸c m¸y phôc vô (server) trªn c¸c m¹ng m¸y tÝnh, thêng cã thªm chøc n¨ng qu¶n lý an toµn cho phÐp kiÓm so¸t viÖc truy cËp tíi c¸c tÖp d÷ liÖu cña hÖ thèng, gióp cho viÖc ®¶m b¶o an toµn cho c¬ së d÷ liÖu vµ cho toµn bé hÖ thèng. - PhÇn mÒm chèng Virus. BiÖn ph¸p ®¬n gi¶n nhÊt vµ Ýt tèn kÐm nhÊt chèng l¹i c¸c mèi ®e do¹ tÝnh vÑn toµn cña c¸c hÖ thèng, ®ã lµ cµi ®Æt phÇn mÒm chèng virus. C¸c ch¬ng tr×nh chèng virus do McAfee vµ Symantec cung cÊp cã thÓ coi lµ nh÷ng c«ng cô kh¸ rÎ tiÒn ®Ó nhËn biÕt vµ tiªu diÖt hÇu hÕt c¸c lo¹i virus th«ng thêng ngay khi chóng x©m nhËp vµo m¸y tÝnh hoÆc Èn nÊp trªn æ ®Üa cøng. Tuy nhiªn, kh«ng ph¶i bÊt cø lo¹i virus nµo còng dÔ dµng bÞ tiªu diÖt vµ ®Ó ho¹t ®éng cã hiÖu qu¶, c¸c phÇn mÒm chèng virus nãi trªn ph¶i ®îc thêng xuyªn cËp nhËt, míi cã kh¶ n¨ng ph¸t hiÖn vµ tiªu diÖt nh÷ng lo¹i virus míi liªn tôc xuÊt hiÖn. KiÕn nghÞ vÒ viÖc thµnh lËp mét uû ban t vÊn x©y dùng Website cho doanh nghiÖp vµ duy tr× ho¹t ®éng hiÖu qu¶

29

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Nhµ níc cÇn thµnh lËp mét uû ban gióp ®ì c¸c doanh nghiÖp tạo ra Website có chất lượng do doanh nghiÖp cha có một kỹ năng thành thực và một sự nghiên cứu kỹ về Web.ñy ban nµy cÇn cã sù tham gia cña c¸c chuyªn gia ®Çu ngµnh còng nh cã sù ®Çu t tµi chÝnh thÝch ®¸ng cña Nhµ níc nh»m duy tr× ho¹t ®éng t vÊn hiÖu qu¶. Sau ®©y lµ mét sè gîi ý ®Ó tạo lËp một Website: Bước 1: Ðây là giai đoạn định hướng. Bạn cần phải đề cập đến những vấn đề sau đây: · Những ý tưởng tổng quan của bạn · Mục đích của bạn cần đạt tới đối với website của bạn · Ðối tượng mà bạn cần nhắm tới là ai · Bạn đã có những thông tin gì trong tay và bạn sử dụng chúng như thế nào · Bạn sẽ tổ chức thông tin như thế nào để bảo đảm sự truyền đạt thông tin là được sáng tỏ Bước 2: Sau khi đã đưa ra được các điểm trên bạn sẽ: · Tiến hành tổ chức các phần mục và các thông tin mà bạn có trên site của bạn. Tạo ra các nhánh, các tiêu đề và các tiêu để phụ để bạn có thể tìm kiếm thông tin hữu ích một cách dễ dàng để không lãng phí thời gian đối với các thông tin mà bạn không quan tâm. · Lựa chọn các từ khoá thích hợp để thuận tiện cho việc tìm kiếm và sử dụng các dịch vụ tìm kiếm. Bước 3: · Lựa chọn các hình ảnh đưa lên site của bạn từ thư viện điện tử hoặc từ trên đĩa CDROM. Ðó có thể là những hình ảnh về sản phẩm, văn phòng làm việc của bạn, các chuyên gia chính của công ty. · Chuyển đổi các hình ảnh đến vị trí thích hợp và có sự chỉnh sửa về mầu sắc và kích cỡ cho phù hợp. Bước 4: · Khi bạn đã có bộ khung của mình thì bạn bắt đầu chuẩn bị tạo ra website bằng việc sử dụng ngôn ngữ siêu văn bản (HTML). Tiến hành chuyển đổi các văn bản text của mình tới HTML mà bạn có thể làm bằng World, Netscape, Homesite và một vài các gói thông tin được lựa chọn khác. Chúng ta đã có một vài chương trình phần mềm rất thuận tiện cho người sử dụng mà có thể chuyển đổi một cách tự động từ dạng text thành ngôn ngữ HTML mà thậm chí bạn không cần biết một chút gì về HTML. · Bạn có thể lựa chọn khi bạn thiết kế website của bạn hoặc là bạn tham gia vào các khoá đào tạo về thiết kế web ngay từ đầu hoặc bạn có thể thuê các chuyên gia bên ngoài về thiết kế web để giúp cho bạn. Bước 5: · Lựa chọn nhà cung cấp dịch vụ Internet để đưa website của bạn lên Internet Bước 6: · Thiết lập tên miền của bạn · Ðăng ký tên website của bạn với các nhà tìm kiếm · Quảng cáo và khuyếch trương website của bạn đối với các khách hàng mục tiêu. Có thể thực hiện được điều này thông qua các phương pháp truyền thống như gửi thư, truyền thanh, truyền hình cũng như có các biển hiệu quảng cáo. · Một điều quan trọng là bạn thông qua các công cụ tìm kiếm tiện ích như (Lycos, Alta Vista, Google...) đảm bảo rằng website của bạn phải thật nổi bật. Ðây là việc tốn rất nhiều thời gian. · Một điều rất quan trọng là các thông tin của bạn phải được cập nhật hàng ngày. 1.2. KiÕn nghÞ vÒ x©y dùng khung ph¸p lý cña giao dÞch th¬ng m¹i ®iÖn tö.

30

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

1.3. KiÕn nghÞ vÒ thuÕ vµ c¸c thñ tôc h¶i quan trong th¬ng m¹i ®iÖn tö Trong hÖ thèng thuÕ kho¸ cña mçi quèc gia còng kh«ng cÇn cã thªm nh÷ng quy ®Þnh míi vÒ thuÕ liªn quan ®Õn giao dÞch ®iÖn tö mµ thay vµo ®ã chØ cÇn ¸p dông mét hÖ thèng thuÕ lîi tøc chung, kh«ng cÇn biÕt lîi nhuËn thu ®îc nhê ph¬ng tiÖn ®iÖn tö hay qua c¸c kªnh th¬ng m¹i th«ng thêng. C¸c chÝnh s¸ch liªn quan ®Õn th¬ng m¹i ®iÖn tö ph¶i phï hîp víi nguyªn t¾c tÝnh thuÕ mang tÝnh quèc tÕ. Tuy nhiªn, nhiÒu quèc gia muèn t×m kiÕm nguån thu nhËp míi nªn hä cã thÓ t×m c¸ch ®¸nh thuÕ trªn Th¬ng m¹i ®iÖn tö. Do hoµn c¶nh toµn cÇu hãa, sè ho¸ nÒn kinh tÕ thÕ giíi vµ ®Ó t¹o ®iÒu kiÖn cho th¬ng m¹i quèc tÕ ph¸t triÓn m¹nh, gióp c¸c níc tham gia ngµy cµng tèt h¬n vµo th¬ng m¹i quèc tÕ, ngêi ta ®a ra c¸c nguyªn t¾c ph¶i tu©n thñ ®èi víi viÖc ®¸nh thuÕ, cíc phÝ ®èi víi bu«n b¸n trªn Internet nh sau: - HÖ thèng thuÕ, cíc phÝ kh«ng ®îc bãp mÐo hay c¶n trë th¬ng m¹i, kh«ng mét hÖ thèng thuÕ nµo ®îc ph©n biÖt ®èi xö víi c¸c lo¹i h×nh th¬ng m¹i, nã còng kh«ng ®îc t¹o ra c¸c khÝch lÖ cho viÖc thay ®æi b¶n chÊt hay ®Þa ®iÓm cña giao dÞch. - HÖ thèng thuÕ, cíc phÝ ph¶i ®¬n gi¶n, râ rµng. Nã cã kh¶ n¨ng th©u tãm ®îc tuyÖt ®¹i bé phËn c¸c kho¶n thu nhËp thÝch hîp, ph¶i dÔ thùc hiÖn vµ ph¶i gi¶m thiÓu ®îc g¸nh nÆng qu¶n lý hå s¬ vµ chi phÝ cho c¸c bªn. - HÖ thèng ph¶i cã kh¶ n¨ng thÝch øng víi c¸c hÖ thèng cña c¸c ®èi t¸c quèc tÕ ®ang sö dông hiÖn nay. C¸c quèc gia cÇn xem xÐt c¸c nguyªn t¾c nµy vµ ®Ò ra c¸c chÝnh s¸ch thuÕ ®èi víi Th¬ng m¹i ®iÖn tö ®Ó ¸p dông cho thÝch hîp víi hoµn c¶nh ®Êt níc m×nh, ®¶m b¶o sù ph¸t triÓn kinh tÕ quèc gia. Nh÷ng quy ®Þnh cô thÓ liªn quan ®Õn H¶i quan cÇn ph¶i ®îc nghiªn cøu söa ®æi, bæ sung sao cho phï hîp víi ®iÒu kiÖn míi khi kiÓm ®Þnh giao dÞch ¶o. V× s¶n phÈm giao dÞch trong trêng hîp nµy thùc chÊt phÇn lín ®Òu lµ nh÷ng s¶n phÈm v« h×nh nªn viÖc kiÓm tra H¶i quan ®èi víi c¸c s¶n phÈm nµy rÊt khã thùc hiÖn. Trªn thùc tÕ ®· x¶y ra nhiÒu trêng hîp c«ng ty phÇn mÒm yªu cÇu H¶i quan thùc hiÖn kiÓm ®Þnh hµng nhËp khÈu lµ phÇn mÒm nhng do thiÕu chuyªn gia kü thuËt nªn c¬ quan H¶i quan còng gÆp nhiÒu khã kh¨n trong viÖc kiÓm tra vµ x¸c nhËn cho l« hµng v« h×nh nµy. V× vËy ®Ó cã mét c¬ chÕ H¶i hoµn thiÖn vµ thuËn lîi nh»m kh«ng tÝnh trïng hay bá sãt, cÇn ph¶i cã sù kÕt hîp cña nhiÒu ngµnh chøc n¨ng trong viÖc rµ so¸t l¹i nh÷ng quy ®Þnh hiÖn hµnh thuéc ph¹m vi qu¶n lý cña ngµnh ®ã vµ kiÕn nghÞ söa ®æi, bæ sung tr×nh c¸c cÊp cã thÈm quyÒn ban hµnh ®Ó viÖc thùc thi dÔ dµng vµ t¹o ®iÒu kiÖn cho giao dÞch th¬ng m¹i ®iÖn tö diÔn ra thuËn lîi 1.4. KiÕn nghÞ vÒ viÖc hoµn thiÖn hÖ thèng thanh to¸n ®iÖn tö §Ó chuÈn bÞ mét c¬ së v÷ng ch¾c cho nh÷ng øng dông réng r·i cña th¬ng m¹i ®iÖn tö, Nhµ níc nªn ®Çu t hç trî m¹nh mÏ h¬n n÷a theo c¸c híng sau ®©y: Thø nhÊt: Hç trî, ®Çu t, vµ khuyÕn khÝch trong viÖc hiÖn ®¹i ho¸ hÖ thèng ng©n hµng vµ n©ng cao nhËn thøc. §Çu t ph¸t triÓn nh÷ng øng dông vÒ c«ng nghÖ th«ng tin trong ho¹t ®éng ng©n hµng. Hç trî ®µo

31

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

t¹o c¸c c¸n bé ng©n hµng n¾m v÷ng nh÷ng kiÕn thøc vÒ m¹ng vµ c«ng nghÖ th«ng tin. N©ng cao nhËn thøc cho chÝnh c¸c ng©n hµng, chÝnh hä ph¶i thÊy ®îc nh÷ng lîi Ých, tÇm quan träng trong viÖc khÈn tr¬ng chuÈn bÞ h×nh thøc thanh to¸n nµy. Thø hai: Hç trî cho c¸c ng©n hµng trong viÖc ®Èy m¹nh h×nh thøc thanh to¸n dïng thÎ ë ViÖt Nam. TËp trung phèi hîp víi c¸c ph¬ng tiÖn th«ng tin ®¹i chóng trong viÖc phæ biÕn nh÷ng lîi Ých cña viÖc thanh to¸n thÎ ®Ó khuyÕn khÝch sö dông réng r·i trong nh©n d©n. Thø 3: T¹o hµnh lang ph¸p lý, chç dùa cho ho¹t ®éng thanh to¸n ®iÖn tö ®Ó khuyÕn khÝch c¸c ng©n hµng ¸p dông. Hoµn c¶nh míi th× cÇn ph¶i cã nh÷ng quy chÕ míi. Khi xem xÐt nghiªn cøu hµnh lang ph¸p lý cho thanh to¸n ®iÖn tö còng cÇn lu ý th«ng lÖ quèc tÕ trong lÜnh vùc nµy. C¸c thuéc tÝnh cÇn cã ®èi víi mét hÖ thèng thanh to¸n trong TM§T bao gåm: - Cã gi¸ trÞ tiÒn tÖ: viÖc thanh to¸n ph¶i ®îc dùa trªn c¬ së tiÒn mÆt, tÝn dông cã uû quyÒn cña ng©n hµng hoÆc sÐc cã x¸c nhËn cña ng©n hµng. - TÝnh an toµn: ®èi víi c¶ ngêi b¸n vµ ngêi mua. Ngêi mua ph¶i ®îc ®¶m b¶o r»ng th«ng tin vÒ thÎ tÝn dông hä cung cÊp cho cöa hµng kh«ng bÞ lé, ngêi b¸n ph¶i ®îc ®¶m b¶o r»ng ngêi mua cã kh¶ n¨ng thanh to¸n vµ sÏ thanh to¸n khi hä tiÕn hµnh giao hµng. HÖ thèng ph¶i cã c¬ chÕ ®¶m b¶o chèng l¹i viÖc sao chÐp vµ sö dông mét ®ång tiÒn hai lÇn. - TÝnh thèng nhÊt: c¸c hÖ thèng thanh to¸n ®iÖn tö ph¶i t¬ng t¸c vµ nhÊt qu¸n víi nhau theo mét chuÈn chung ®¶m b¶o cã thÓ chuyÓn ®æi tiÒn ®iÖn tö gi÷a chóng còng nh chuyÓn ®æi víi tiÒn giÊy, hµng ho¸ vµ dÞch vô, c¸c lo¹i tiÒn ng©n hµng mµ kh«ng phô thuéc vµo ng©n hµng nµo cung cÊp dÞch vô. - TÝnh riªng t: gièng nh thanh to¸n tiÒn mÆt, thanh to¸n ®iÖn tö còng yªu cÇu kh«ng ®Ó l¹i dÊu vÕt cña viÖc tiªu tiÒn ®Ó ®¶m b¶o tÝnh riªng t cña ngêi mua hµng; hiÖn nay c¸c hÖ thèng thanh to¸n ®iÖn tö kh«ng ®¶m b¶o ®îc yªu cÇu nµy, mäi giao dÞch thanh to¸n gi÷a ngêi mua vµ ngêi b¸n ®Òu ph¶i thùc hiÖn qua ng©n hµng vµ cã ®Ó l¹i nhËn d¹ng ngêi sö dông. ChØ khi mét hÖ thèng thanh to¸n ®iÖn tö ®îc thiÕt lËp hoµn h¶o ®¸p øng ®Çy ®ñ nh÷ng yªu cÇu trªn, TM§T míi cã ®iÒu kiÖn ph¸t triÓn toµn diÖn. Doanh nghiÖp cÇn tù t×m kiÕm c¸c gi¶i biÖn ph¸p hîp ho¹t ®éng kinh doanh cña m×nh. a. Lùa chän h¬ng thøc vËn chuyÓn hµng ho¸ phï hîp VËn chuyÓn hµng ho¸ dÞch vô trong th¬ng m¹i ®iÖn tö rÊt kh¸c so víi th¬ng m¹i truyÒn thèng. TÊt nhiªn kh«ng thÓ truyÒn bé quÇn ¸o hay mãn ®å thñ c«ng mü nghÖ qua m¹ng nh th«ng tin ®îc. Tuy nhiªn trong th¬ng m¹i ®iÖn tö, th«ng tin ®«i khi l¹i lµ hµng ho¸ chÝnh. C¸c s¶n phÈm dÞch vô liªn quan ®Õn th«ng tin nh dÞch thuËt, t vÊn, ®µo t¹o vµ c¸c dÞch vô b¸o chÝ, truyÒn th«ng ®Òu cã thÓ ®îc vËn chuyÓn mét c¸ch dÔ dµng qua Internet mét c¸ch nhanh chãng vµ tiÕt kiÖm. §èi víi hµng ho¸ ph¶i vËn chuyÓn theo kªnh truyÒn thèng nh ®êng biÓn vµ ®êng hµng kh«ng th× Internet vÉn lµ mét trî thñ ®¾c lùc khi gióp chóng

32

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ta theo dâi ®îc t×nh tr¹ng còng nh vÞ trÝ cña hµng ho¸ trªn ®êng vËn chuyÓn. C¸c c«ng ty vËn t¶i hµng h¶i hay hµng kh«ng, c«ng ty ph¸t chuyÓn nhanh thêng cung cÊp c¸c dÞch vô nµy cho kh¸ch hµng cña m×nh nh mét c«ng cô marketing hiÖu qu¶. Nh×n chung ®èi víi hµng hãa h÷u h×nh th× ph¬ng thøc vËn chuyÓn trong th¬ng m¹i ®iÖn tö kh«ng cã nhiÒu kh¸c biÖt lín so víi c¸c ph¬ng thøc truyÒn thèng. b. Mua b¶o hiÓm th«ng qua hÖ thèng m¹ng toµn cÇu: Th¬ng m¹i ®iÖn tö gãp phÇn hç trî ®¾c lùc cho vÊn ®Ò b¶o hiÓm th«ng qua c¸c liªn kÕt trªn m¹ng. Cã nhiÒu ph¬ng thøc b¶o hiÓm trong giao dÞch th¬ng m¹i ®iÖn tö. Doanh nghiÖp cã thÓ sö dông mua b¶o hiÓm trong th¬ng m¹i ®iÖn tö hoÆc doanh nghiÖp còng cã thÓ liªn kÕt víi ngêi trung gian b¶o hiÓm- tøc lµ mét website chuyªn b¸n b¶o hiÓm cho c¸c c«ng ty kh¸c, hoÆc doanh nghiÖp cã thÓ x©y dùng mét trang web kÕt nèi víi tõng ngêi m«i giíi hoÆc ®¹i lý b¸n b¶o hiÓm trùc tuyÕn (c¸c ®¹i lý vµ c¸c c«ng ty nµy ®Òu ph¶i x¸c thùc, ®îc cÊp giÊy phÐp kinh doanh t¹i n¬i mµ hä ho¹t ®éng) mµ doanh nghiÖp cã thÓ t×m ®îc trªn m¹ng. VÝ dô nh doanh nghiÖp b¸n «t«, doanh nghiÖp cã thÓ kÕt nèi tíi mét ngêi b¸n b¶o hiÓm trùc tiÕp nh c«ng ty Geico(www.geico.com) hoÆc AIG. Nhng viÖc giíi h¹n kh¸ch hµng cña doanh nghiÖp tíi mét nguån b¶o hiÓm duy nhÊt cã thÓ h¹n chÕ viÖc kinh doanh cña cdoanh nghiÖp – do nh÷ng ngêi mua nµo kh«ng muèn giao dÞch víi mét ngêi b¸n b¶o hiÓm nµo ®ã (mµ doanh nghiÖp l¹i chän hä) cã thÓ sÏ th«i mua hµng råi sau ®ã mua hµng t¹i mét website b¸n «t« kh¸c. Ngoµi nh÷ng site do doanh nghiÖp qu¶n lý, cßn cã mét sè site chuyªn thu thËp chµo hµng tõ c¸c c«ng ty b¶o hiÓm nh Quickquote (www.quickqoute.com) hay Quiken’’ InsureMarket (www.insuremarket.com ) ViÖc t¹o kÕt nèi ®Õn nh÷ng site nh vËy kh«ng trùc tiÕp mang l¹i lîi nhuËn cho doanh nghiÖp nhng chóng l¹i lµ mét dÞch vô cã gi¸ trÞ hç trî kh¸ch hµng nh»m thóc ®Èy qu¸ tr×nh mua hµng ho¸. 2.2. Ngêi tiªu dïng cÇn biÕt tù b¶o vÖ m×nh tríc nh÷ng t¸c ®éng xÊu cña ho¹t ®éng th¬ng m¹i ®iÖn tö. T¸c ®éng v¨n ho¸ x· héi cña Internet ®ang lµ mét mèi quan t©m quèc tÕ, v× hµng lo¹t t¸c ®éng tiªu cùc cña nã ®· xuÊt hiÖn: Internet trë thµnh mét “hßm th” giao dÞch mua b¸n d©m, ma tuý, bu«n lËu, c¸c lùc lîng ph¶n x· héi ®a lªn Internet phim ®åi trôy, c¸c tuyÒn truyÒn kÝch dôc cã ®Ých ®èi víi trÎ em, c¸c híng dÉn lµm bom th, lµm chÊt næ ph¸ ho¹i, c¸c lo¹i tuyªn truyÒn kÝch ®éng b¹o lùc, ph©n biÖt chñng téc, kú thÞ t«n gi¸o v.v. ë mét sè n¬i (nh Trung Quèc, Trung §«ng...). Internet ®· trë thµnh mét ph¬ng tiÖn thuËn lîi cho c¸c lùc lîng chèng ®èi sö dông ®Ó tuyªn truyÒn, kÝch ®éng lËt ®æ chÝnh phñ vµ/hoÆc g©y rèi lo¹n trËt tù x· héi. Ngoµi ra, ph¶i tÝnh tíi t¸c ®éng cuèn hót thanh niªn theo c¸c lèi sèng kh«ng phï hîp víi b¶n s¾c v¨n ho¸ d©n téc, lµ vÊn ®Ò ®ang ®îc ®Æc biÖt quan t©m ë Ch©u ¸. MÆc dï c«ng nghÖ ®¸nh gi¸ dung liÖu (content rating), läc dung liÖu (content filtering) ®· vµ ®ang ph¸t triÓn, nhng vÒ c¬ b¶n, tíi nay vÉn cha cã cha cã biÖn ph¸p ®ñ h÷u hiÖu ®Ó chèng tr¶ c¸c mÆt tr¸i nãi trªn cña Internet/Web. Ngêi tiªu dïng tríc lîng th«ng tin khæng lå mµ Interner mang l¹i cÇn ph¶i biÕt tù b¶o vÖ m×nh vµ biÕt chän läc th«ng tin khi tham gia vµo bÊt cø giao dÞch th¬ng m¹i ®iÖn tö.

33

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

PHẦN 2 1.Kh¸i niÖm Theo gi¸o tr×nh B¶o hiÓm trong kinh doanh cña trêng §H Ngo¹i Th¬ng (NXB Khoa häc vµ Kü thuËt-2002) th× rñi ro lµ nh÷ng tai n¹n, tai ho¹, sù cè x¶y ra mét c¸ch bÊt ngê, ngÉu nhiªn hoÆc nh÷ng mèi ®e do¹ nguy hiÓm khi x¶y ra th× g©y tæn thÊt cho ®èi tîng b¶o hiÓm. Rñi ro cã nh÷ng ®Æc ®iÓm sau ®©y - Rñi ro mang tÝnh kh¶ n¨ng (tÝnh chÊp chíi) vµ phæ biÕn: Rñi ro lµ nh÷ng sù cè, tai n¹n, tai ho¹ mµ lu«n cã thÓ x¶y ra víi chóng ta nhng lµ mét biÕn cè kh«ng ch¾c ch¾n. ChÝnh v× vËy con ngêi lu«n t×m c¸ch tr¸nh rñi ro, ng¨n ngõa vµ h¹n chÕ rñi ro, tù kh¾c phôc rñi ro vµ chuyÓn nhîng rñi ro. Rñi ro cã thÓ x¶y ra víi bÊt k× ai trong mäi hoµn c¶nh. - Rñi ro mang tÝnh tiªu cùc: tøc lµ nÕu x¶y ra th× sÏ ®em l¹i hËu qu¶ xÊu. - Rñi ro x¶y ra mét c¸ch kh¸ch quan: Rñi ro lµ nh÷ng g× cã tÝnh ngÉu nhiªn x¶y ra ngoµi ý muèn cña con ngêi. Con ngêi nÕu kh«ng thÓ chÕ ngù ®îc rñi ro th× buéc ph¶i h¹n chÕ vµ ng¨n ngõa nã. Tuy nhiªn, con ngêi kh«ng thÓ triÖt tiªu rñi ro mét c¸ch tuyÖt ®èi v× rñi ro b¾t nguån tõ nh÷ng hiÖn tîng kh¸ch quan. - Rñi ro x¶y ra trong t¬ng lai: Rñi ro lµ nh÷ng g× cã kh¶ n¨ng x¶y ra. NÕu nh nã ®· x¶y ra råi th× nã kh«ng cßn lµ rñi ro n÷a mµ l¹i lµ tæn thÊt. Rñi ro lµ mèi ®e do¹, lµ nguy c¬ th× tæn thÊt lµ c¸i x¶y ra råi vµ lµ hËu qu¶ cña rñi ro. Nh vËy tõ ®Þnh nghÜa tæng qu¸t vÒ rñi ro ta cã thÓ xem rñi ro trong Th¬ng m¹i ®iÖn tö lµ nh÷ng t¹i n¹n, sù cè, tai ho¹ x¶y ra mét c¸ch ngÉu nhiªn, kh¸ch quan ngoµi ý muèn cña con ngêi mµ khi x¶y ra g©y ra tæn thÊt cho c¸c bªn tham gia trong qu¸ tr×nh tiÕn hµnh giao dÞch trong Th¬ng m¹i ®iÖn tö. Tªn tiÕng Anh cña rñi ro nµy lµ Electronic Risks hoÆc Cyber Risks hoÆc Digital Risks. 2.Ph©n lo¹i rñi ro trong Th¬ng m¹i ®iÖn tö: ViÖc ph©n lo¹i rñi ro lu«n cÇn thiÕt kh«ng nh÷ng chØ trong lÜnh vùc häc tËp, nghiªn cøu mµ cßn cã ý nghÜa thùc tiÔn. Ph©n lo¹i rñi ro gióp nhËn biÕt ®îc mét c¸ch kh¸ chÝnh x¸c nh÷ng g× bÊt thêng ®ang x¶y ra, n¾m b¾t ®îc ®Æc ®iÓm vµ chiÒu híng ph¸t triÓn cña nã tõ ®ã cã c¸c biÖn ph¸p qu¶n lý, phßng tr¸nh vµ kh¾c phôc mét c¸ch thÝch hîp, cã hiÖu qu¶ nhÊt. H¬n n÷a rñi ro trong Th¬ng m¹i ®iÖn tö rÊt ®a d¹ng vµ biÕn ®æi nhanh chãng cïng víi sù ph¸t triÓn cña ngµnh c«ng nghÖ th«ng tin. Do vËy, viÖc nhËn thøc ®îc c¸c lo¹i rñi ro vµ nh÷ng t¸c h¹i cña chóng trong Th¬ng m¹i ®iÖn tö lµ ®iÒu cÇn thiÕt. Cã nhiÒu tiªu chÝ ®Ó ph©n lo¹i rñi ro trong TM§T nh tÝnh chÊt cña rñi ro, hËu qu¶ hay quy m« t¸c ®éng cña nã. Tuy nhiªn trong khãa luËn nµy ngêi viÕt dùa vµo nguån gèc ph¸t sinh cña chóng ®Ó ph©n ra lµm hai nhãm: Nhãm rñi ro xuÊt ph¸t tõ bªn ngoµi doanh nghiÖp vµ nhãm rñi ro xuÊt ph¸t tõ bªn ngoµi. Trong mçi nhãm rñi ro ®ã l¹i ®îc ph©n chia lµm hai nhãm nhá lµ rñi ro mang tÝnh kü thuËt vµ rñi ro kh«ng mang tÝnh kü thuËt. ViÖc ph©n lo¹i nµy chØ mang tÝnh t¬ng ®èi do sù liªn hÖ chÆt chÏ cña c¸c rñi ro ®Æc biÖt l¹i liªn quan nhiÒu tíi vÊn ®Ò c«ng nghÖ.

34

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

2.1 Nhãm rñi ro xuÊt ph¸t tõ bªn ngoµi doanh nghiÖp Nhãm rñi ro nµy l¹i xuÊt ph¸t tõ nhiÒu nguyªn nh©n nh tù nhiªn, m«i trêng kinh doanh, m«i trêng c«ng nghÖ, m«i trêng ph¸p lý. 2.1.1. Rñi ro kh«ng mang tÝnh kü thuËt a.Rñi ro do thiªn tai: Thiªn tai lµ nh÷ng tai ho¹ do thiªn nhiªn g©y ra ®èi víi con ngêi vµ Th¬ng m¹i ®iÖn tö còng kh«ng ph¶i lµ mét ngo¹i lÖ. C¸c rñi ro do thiªn tai cã thÓ kÓ ra nh b·o lôt, sÐt ®¸nh, ®éng ®Êt, nói löa phun, sãng thÇn, b·o tõ trêng. Mét trËn lôt cã thÓ lµm h háng hÕt c¸c æ cøng vµ xo¸ s¹ch c¸c d÷ liÖu cña c«ng ty vÒ c¸c giao dÞch, vÒ kh¸ch hµng g©y ra thiÖt h¹i lµm ®×nh trÖ ho¹t ®«ng cña doanh nghiÖp. Hay mét có sÐt cã thÓ lµm ch¸y toµn bé mét hÖ thèng m¸y tÝnh ®ang tiÕn hµnh hµng ngh×n giao dÞch, do vËy lµm cho toµn bé c¸c giao dÞch bÞ huû bá vµ thiÖt h¹i còng thËt ghª gím. Hay mçi ®ît b·o tõ lµm biÕn ®æi tõ trêng cña Tr¸i ®Êt g©y ra thiÖt h¹i lín cho ngµnh viÔn th«ng nh ph¸ ho¹i c¸c vÖ tinh, lµm tª liÖt c¸c tr¹m Servers Internet kh«ng d©y. b.Rñi ro do c¸c tai n¹n bÊt ngê: Tai n¹n bÊt ngê lµ nh÷ng tai ho¹ mµ x¶y ra ngoµi sù kiÓm so¸t cña con ngêi vµ kh«ng thÓ lêng tríc ®îc. Nh÷ng rñi ro do tai n¹n bÊt ngê cã thÓ kÓ ra nh: mÊt ®iÖn, sù cè bÊt ngê (sudden breakdown), ho¶ ho¹n, chËp ®iÖn. Ch¼ng h¹n nh trong mÊy ngµy mÊt ®iÖn trªn toµn bang New York th¸ng 9/ 2003, trong sè tæng thiÖt h¹i 30 tØ ®« la mét ngµy th× thiÖt h¹i g©y ra cho m¹ng m¸y tÝnh còng lµ mét con sè kh«ng nhá 1. Bëi v× khi mÊt ®iÖn toµn bé hÖ thèng m¹ng côc bé, còng nh c¸c m¸y chñ ®Òu ph¶i ngõng ho¹t ®éng hoÆc ho¹t ®éng h¹n chÕ lµm cho c¸c giao dÞch hÇu nh kh«ng thùc hiÖn ®îc, ®ã cßn cha kÓ ®Õn nh÷ng thiÖt h¹i khi mµ ®iÖn mÊt gi÷a lóc c¸c giao dÞch ®ang diÔn ra. c.Rñi ro do c¸c hiÖn tîng x· héi g©y nªn: §ã lµ nh÷ng rñi ro g©y ra bëi chiÕn tranh, khñng bè, b¹o lo¹n, ®×nh c«ng. Ch¼ng h¹n nh trong sù kiÖn khñng bè 11/9, bªn c¹nh c¸c thiÖt h¹i vÒ sinh m¹ng vµ vËt chÊt th× cßn c¸c thiÖt h¹i vÒ nh÷ng d÷ liÖu trong m¸y tÝnh cña c¸c c«ng ty cã v¨n phßng ë toµ nhµ, nh÷ng m¸y chñ trong toµ nhµ bÞ ph¸ huû cßn g©y ra nh÷ng thiÖt h¹i cho c¸c bªn cã quan hÖ giao dÞch qua m¹ng víi c¸c c«ng ty trong toµ nhµ nµy. Hay c¸c cuéc ®×nh c«ng cña nh©n viªn tin häc cña c¸c h·ng hµng kh«ng hoÆc du lÞch cßn g©y thiÖt h¹i cho doanh nghiÖp b»ng c¸ch kh«ng xö lÝ c¸c ®¬n ®Æt vÐ hoÆc ®Æt phßng. d. Lîi thÕ cña c¸c c«ng ty ®i sau: C¸c c«ng ty ®i sau trong øng dông th¬ng m¹i ®iÖn tö thêng cã lîi thÕ h¬n nhÊt lµ c¸c ®èi thñ c¹nh tranh trùc tiÕp cña doanh nghiÖp. C¸c c«ng ty nµy sÏ häc tËp, b¾t chíc còng nh ®óc rót ®îc kinh nghiÖm ®Ó tõ ®ã triÓn khai hÖ thèng cña m×nh tèt h¬n th× sÏ thu hót ®îc lîng kh¸ch hµng hiÖn t¹i vµ tiÒm n¨ng cña doanh nghiÖp lµm cho nh÷ng kho¶n ®Çu t cña doanh nghiÖp sÏ kh«ng thu ®îc hiÖu qu¶ cao. Trong bÊt kú lÜnh vùc nµo còng thÕ, ngêi ®i sau bao giê còng tËn dông ®îc lîi Ých mét c¸ch tèi ®a vµ gi¶m thiÓu ®îc nh÷ng sai lÇm cña ngêi ®i tríc. Trong th¬ng m¹i ®iÖn tö còng vËy. Khi nã míi chØ ®ang ë thêi kú s¬ khai, c¸c ho¹t ®éng th¬ng m¹i trªn m¹ng vÉn cßn cha lÊn ¸t ®îc th¬ng m¹i truyÒn thèng th× nh÷ng c«ng ty ®i tiªn phong trong 1

Theo http://vnexpress.net/visrus 35

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

lÜnh vùc nµy gÆp biÕt bao khã kh¨n, thö th¸ch mµ hä cÇn ph¶i vît qua. Bªn c¹nh ®ã, nh÷ng c«ng ty ®i ®Çu còng khã tr¸nh khái nh÷ng sai lÇm khi tham gia vµo h×nh thøc th¬ng m¹i míi mÎ nµy. Tõ nh÷ng c¸i ®¬n gi¶n nhÊt, cã thÓ giao diÖn website cña hä cha ®ñ ®é hÊp dÉn, cha thu hót ®îc kh¸ch hµng hoÆc c¸ch tr×nh bµy th«ng tin vÒ doanh nghiÖp, s¶n phÈm cha ®¸p øng ®îc nhu cÇu cña kh¸ch hµng. §Õn c¶ nh÷ng ®iÒu kiÖn kü thuËt c«ng nghÖ phøc t¹p h¬n nh ®iÒu kiÖn b¶o mËt th«ng tin cña doanh nghiÖp cha tèt, website cßn nhiÒu lç hæng kh«ng tr¸nh khái t×nh tr¹ng bÞ tin tÆc x©m nhËp hoÆc virus ph¸ ho¹i. RÊt, rÊt nhiÒu khã kh¨n vµ rñi ro nh ®· ®Ò cËp ë phÇn trªn. Tuy nhiªn, c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö sau cã thÓ t×m c¸ch tr¸nh nh÷ng rñi ro ®ã. Hä sÏ cã biÖn ph¸p trang trÝ giao diÖn hÊp dÉn h¬n, th«ng tin vÒ s¶n phÈm ®Çy ®ñ vµ cËp nhËt h¬n. Kh¸ch hµng tiÕp cËn th«ng tin vÒ s¶n phÈm cña hä sÏ thÊy ®îc s¶n phÈm nµy u viÖt h¬n h¼n s¶n phÈm cña nh÷ng doanh nghiÖp kh¸c. Bªn c¹nh ®ã, ho¹t ®éng b¶o mËt th«ng tin cña c¸c c«ng ty ®i sau còng tèt h¬n. Tõ ®ã t¹o cho kh¸ch hµng/ ®èi t¸c tin tëng r»ng hµng ho¸ dÞch vô cña doanh nghiÖp nµy thùc sù ®¶m b¶o vµ ®ñ ®é tin cËy, c¶ vÒ chÊt lîng s¶n phÈm còng nh c¸c dÞch vô ®i kÌm. Trong th¬ng m¹i ®iÖn tö, thu hót kh¸ch hµng ®· khã mµ gi÷ ch©n kh¸ch hµng l¹i cµng khã h¬n. NÕu c¸c c«ng ty tham gia th¬ng m¹i ®iÖn tö kh«ng chÞu thêng xuyªn n©ng cÊp, cËp nhËt th«ng tin vµ ®æi míi dÞch vô th× sÏ cã nguy c¬ thÊt b¹i. Hä kh«ng chØ kh«ng thu hót thªm ®îc ®èi t¸c th¬ng m¹i mµ tÖ h¹i h¬n, cã thÓ mÊt ®i c¶ nh÷ng kh¸ch hµng quen thuéc. Kh¸ch hµng lu«n cã xu híng t×m ®Õn nh÷ng n¬i cã chÊt lîng s¶n phÈm tèt nhÊt, dÞch vô hoµn h¶o nhÊt. Dï doanh nghiÖp cã danh tiÕng ®Õn ®©u vÉn cã nguy c¬ mÊt kh¸ch hµng vµo tay nh÷ng doanh nghiÖp ®i sau víi chÊt lîng s¶n phÈm cao h¬n vµ dÞch vô ®i kÌm hÊp dÉn h¬n. Trong m«i trêng c¹nh tranh ngµy cµng khèc liÖt nh ngµy nay, rñi ro tríc “lîi thÕ cña c¸c c«ng ty ®i sau” lµ mét mèi lo ng¹i lín cña c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö. Nh÷ng doanh nghiÖp “®i t¾t ®ãn ®Çu” lu«n lµ nh÷ng doanh nghiÖp cã lîi thÕ nhiÒu h¬n. Trong ®iÒu kiÖn thÞ trêng ngêi mua th× Ýt ngêi b¸n th× nhiÒu nh m«i trêng th¬ng m¹i ®iÖn tö, doanh nghiÖp nµo cã nhiÒu ®iÒu kiÖn u ®·i kh¸ch hµng h¬n, doanh nghiÖp ®ã sÏ chiÕn th¾ng. e. Sù hiÓu biÕt cña kh¸ch hµng/ ®èi t¸c vÒ th ¬ng m¹i ®iÖn tö cßn h¹n chÕ: Kh¸ch hµng kh«ng hiÓu hÕt lîi Ých cña th¬ng m¹i ®iÖn tö còng nh kh«ng n¾m v÷ng ®îc c¸ch thøc thùc hiÖn giao dÞch trªn m¹ng sÏ c¶n trë hä sö dông th¬ng m¹i ®iÖn tö. H¬n n÷a, vÒ mÆt t©m lý, ngêi ta thÝch ®i mua s¾m, coi mua s¾m nh lµ mét thó vui, mét v¨n ho¸ chø kh«ng h¼n ®· thÝch mua b¸n qua m¹ng. Ngêi ta thÝch nh×n thÊy tËn m¾t, sê thÊy tËn tay nh÷ng thø s¾p thuéc vÒ m×nh tríc khi ph¶i bá tiÒn ra. Trªn thùc tÕ cho thÊy, viÖc tham gia th¬ng m¹i ®iÖn tö ë c¸c níc ph¸t triÓn Ýt gÆp rñi ro h¬n ë c¸c níc kÐm ph¸t triÓn. §iÒu nµy cã thÓ dÔ dµng gi¶i thÝch ®îc. Do ë nh÷ng níc ph¸t triÓn, ngêi d©n ®· tiÕp cËn víi c«ng nghÖ th«ng tin tõ rÊt l©u. ViÖc sö dông Internet còng nh nh÷ng c«ng nghÖ cao vµo trong cuéc sèng hµng ngµy ®· trë thµnh mét thãi quen. Khi tham gia vµo th¬ng m¹i ®iÖn tö, hä sÏ trë thµnh nh÷ng

36

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®èi t¸c cã hiÓu biÕt vÒ th¬ng m¹i ®iÖn tö vµ cã thÓ h¹n chÕ ®îc nhiÒu rñi ro còng nh Ýt g©y khã kh¨n cho doanh nghiÖp trong qu¸ tr×nh giao dÞch. Tuy nhiªn, trong qu¸ tr×nh tham gia th¬ng m¹i quèc tÕ, c¸c doanh nghiÖp rÊt cã kh¶ n¨ng gÆp ph¶i nh÷ng ®èi t¸c cã hiÓu biÕt h¹n chÕ vÒ th¬ng m¹i ®iÖn tö, vÒ vÊn ®Ò an toµn trong th¬ng m¹i ®iÖn tö. V× thÕ cã thÓ g©y ra nh÷ng rñi ro cho doanh nghiÖp trong qu¸ tr×nh tham gia th¬ng m¹i ®iÖn tö , vÝ dô nh: kh«ng cã biÖn ph¸p ®¶m b¶o an toµn th«ng tin, g©y lé bÝ mËt th«ng tin cña b¶n th©n m×nh còng nh cña ®èi t¸c, v« t×nh tiÕp tay cho c¸c ho¹t ®éng x©m nhËp tr¸i phÐp cña tin tÆc vµo hÖ thèng th«ng tin tÝn dông cña ®èi t¸c, g©y khã kh¨n trong qu¸ tr×nh ký kÕt hîp ®ång vµ thanh to¸n. §©y lµ nh÷ng rñi ro kh«ng nhá vµ t¬ng ®èi phæ biÕn. V× thÕ, lùa chän ®èi t¸c cÈn thËn vµ cho ®èi t¸c biÕt râ nh÷ng chÝnh s¸ch b¶o mËt th«ng tin còng nh thanh to¸n cña b¶n th©n doanh nghiÖp cã thÓ h¹n chÕ ®îc phÇn nµo nh÷ng rñi ro ph¸t sinh do nguyªn nh©n kh¸ch hµng hoÆc ®èi t¸c cã nh÷ng hiÓu biÕt h¹n chÕ vÒ th¬ng m¹i ®iÖn tö. f.Rñi ro do vi ph¹m quyÒn së h÷u trÝ tuÖ: §©y lµ lo¹i rñi ro ®ang næi cém trªn m¹ng Internet. Rñi ro nµy thêng x¶y ra do tÝnh ®Þa ph¬ng vÒ së h÷u trÝ tuÖ. Tªn giao dÞch hay nh·n hiÖu s¶n phÈm cña mét c«ng ty níc ngoµi cã thÓ trïng víi tªn giao dÞch hay nh·n hiÖu cña mét c«ng ty níc kh¸c cïng kinh doanh trªn m¹ng. §Æc biÖt khi trïng l¾p víi c«ng ty ®· t¹o lËp ®îc uy tÝn vµ danh tiÕng vµ ®ang lµm ¨n cã hiÖu qu¶ trªn m¹ng th× nhÊt ®Þnh c«ng ty kia sÏ bÞ kiÖn cho dï kh«ng cè ý nh¸i tªn hay nh·n hiÖu s¶n phÈm.VÝ dô nh·n hiÖu Cµ phª Trung Nguyªn cña ViÖt Nam ch¾c ch½n sÏ kh«ng ®îc giao dÞch trªn m¹ng Internet bëi v× ®· cã ngêi ®¨ng ký b¶n quyÒn. Hay tªn giao dÞch cña sµn giao dÞch hµng thñ c«ng Mü nghÖ cña VCCI lóc ®Çu lµ Handivn. com.vn ®· ph¶i thay ®æi l¹i thµnh vn.craft.com.vn v× tªn ban ®Çu ®· trïng víi tªn giao dÞch cña mét trang web thuéc mét c«ng ty trªn thÕ giíi còng ®ang kinh doanh trªn m¹ng. Ngay c¶ c¸i tªn vÞnh H¹ Long, mét ®iÓm du lÞch næi tiÕng cña ViÖt Nam còng bÞ ®¨ng kÝ nhan nh¶n trªn m¹ng, do vËy Së du lÞch tØnh Qu¶ng Ninh kh«ng cßn c¸ch nµo kh¸c ph¶i ®¨ng kÝ tªn VÞnh H¹ Long víi mét ®Þa chØ rÊt dµi http:\\halongbay.halong.net. g.Rñi ro vÒ mÆt ph¸p lý: Mét trong nh÷ng lîi Ých lín nhÊt cña m¹ng Internet ®ã chÝnh lµ tÝnh quèc tÕ cña ph¹m vi ho¹t ®éng. Truy cËp Internet, ngêi ta cã thÓ vµo bÊt cø ®Þa chØ website nµo cña c¸c c«ng ty trªn thÕ giíi. Lîi Ých nµy còng chÝnh lµ rñi ro ®Çu tiªn cña m¹ng Internet. Bëi v× khi thiÕt kÕ t¹o lËp c¸c trang web trªn m¹ng giíi thiÖu vÒ c«ng ty cña m×nh ®Ó tiÕn hµnh kinh doanh, c¸c c«ng ty ph¶i tu©n thñ luËt ph¸p cña níc n¬i ®Æt website ®ã. Song website ®ã l¹i cã thÓ vi ph¹m hoÆc tr¸i víi luËt ph¸p cña mét sè quèc gia kh¸c. Rñi ro nµy rÊt khã tr¸nh khi tiÕn hµnh kinh doanh trªn m¹ng. VÝ dô, ViÖt Nam ®· thiÕt lËp c¸c bøc têng löa (firewall) nh»m ng¨n c¶n viÖc truy cËp vµo mét sè trang web cã néi dung kh«ng lµnh m¹nh tõ ViÖt Nam. Rñi ro ph¸p lý còng cã thÓ bao gåm c¸c chi phÝ kiÖn tông, bµo ch÷a cña doanh nghiÖp tríc nh÷ng vô kiÖn do bªn thø ba tiÕn hµnh vµ c¶ nh÷ng kho¶n båi thêng cho bªn thø ba. Nh÷ng nguyªn nh©n khiÕn cho bªn thø ba khëi kiÖn cã thÓ xuÊt ph¸t tõ nh÷ng néi dung trªn trang web cña doanh nghiÖp vi ph¹m b¶n quyÒn, trang web hay hÖ thèng m¸y tÝnh cña doanh nghiÖp lµ n¬i ph¸t t¸n c¸c

37

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

lo¹i virus hay s©u nguy hiÓm (dï doanh nghiÖp cã cè ý hay kh«ng) g©y thiÖt h¹i cho bªn thø ba, thËm chÝ trang web hay hÖ thèng m¸y tÝnh cña doanh nghiÖp bÞ hacker khèng chÕ ®Ó göi c¸c qu¶ng c¸o khiªu d©m hay cã néi dung ®å truþ tíi nh÷ng ®Þa chØ email cña chÝnh kh¸ch hµng cã trong d÷ liÖu cña doanh nghiÖp, nh÷ng mÊt m¸t vÒ th«ng tin c¸ nh©n nh m· sè thÎ tÝn dông, th«ng tin vÒ søc khoÎ cña kh¸ch hµng... 2.1.2. Rñi ro mang tÝnh kü thuËt a.Rñi ro nghÏn m¹ng giao dÞch do khèi lîng truy cËp ®«ng: Nãi lµ kinh doanh m¹ng ngêi ta cã thÓ giao dÞch tù do bÊt cø lóc nµo víi thêi gian cùc nhanh. Song thùc tÕ kh«ng ph¶i lóc nµo còng diÔn ra nh vËy. Trong kinh doanh trªn m¹ng, rÊt nhiÒu giao dÞch kh«ng thùc hiÖn ®îc do t¾c nghÏn m¹ng hay do bÞ khèng chÕ cña “H¶i quan ¶o”. RÊt nhiÒu website næi tiÕng thêng bÞ t¾c nghÏn kh«ng truy cËp ®îc do qu¸ nhiÒu ngêi muèn vµo nhng cöa th× cã h¹n. Rñi ro nµy còng ph¬ng h¹i tíi lîi nhuËn kinh doanh trªn m¹ng cña c¸c doanh nghiÖp. ë ViÖt Nam, rñi ro t¾c nghÏn m¹ng giao dÞch còng thêng xuyªn x¶y ra, vÝ dô nh: t¾c nghÏn m¹ng c¶ m¹ng ®iÖn tho¹i cè ®Þnh còng nh di ®éng trong dÞp Euro, t¾c nghÏn m¹ng Internet dÞp th«ng b¸o kÕt qu¶ thi ®¹i häc võa qua. b.Rñi ro do sù thay ®æi cña c«ng nghÖ: C«ng nghÖ th«ng tin thay ®æi ngµy mét nhanh nhÊt lµ c«ng nghÖ truyÒn th«ng trªn m¹ng. ViÖc c¸c c«ng ty sö dông c¸c phÇn mÒm vµ c¸c c«ng nghÖ cò lµ mét nguy c¬ tiÒm tµng ®èi víi kh¸ch hµng vµ b¶n th©n doanh nghiÖp. Sù l¹c hËu, kh«ng t¬ng thÝch cña c¸c phÇn mÒm, c«ng nghÖ cò víi c¸c chuÈn giao tiÕp míi ®· g©y thiÖt h¹i rÊt lín cho c¸c c«ng ty kinh doanh trªn m¹ng. Vµo n¨m 2002, khi Internet Explorer 6.0 cña Microsoft ra ®êi c«ng viÖc kinh doanh trªn m¹ng cña VideoHome.com ngng trÖ do phÇm mÒm ®Ó download phim cña h·ng kh«ng t¬ng thÝch víi tr×nh duyÖt míi nµy. ¦íc tÝnh tõ lóc IE 6.0 ra ®êi cho ®Õn khi c«ng ty thay thÕ phÇn mÒm t¶i phim míi thiÖt h¹i lªn tíi 1,2 triÖu USD. c.Rñi ro tõ c¸c nhµ cung cÊp c«ng nghÖ, dich vô ®êng truyÒn: HiÖn nay c¸c phÇn mÒm lu«n cã lçi ®· trë thµnh mét hiÖn tîng phæ biÕn thËm chÝ cã thÓ gäi lµ mét tÊt yÕu kh¸ch quan g©y thiÖt h¹i rÊt nhiÒu cho doanh nghiÖp. Tuy nhiªn thiÖt h¹i lçi phÇn mÒm l¹i kh«ng ®îc c¸c nhµ cung cÊp båi thêng. §iÓn h×nh nh Microsoft, hÖ ®iÒu hµnh míi nµo còng cã lçi, tr×nh duyÖt míi nµo còng cã lç hæng b¶o mËt. Hµnh ®éng duy nhÊt cña Microsoft lµ xin lçi ngêi dïng vµ høa v¸ lçi cµng sím cµng tèt. Cßn vÒ ®êng truyÒn th× hiÖn nay trªn thÕ giíi ®· kh¸ æn ®Þnh nhng rñi ro vÉn cßn tån t¹i ®Æc biÖt lµ víi nh÷ng níc l¹c hËu nh ViÖt Nam. d. Rñi ro do nh÷ng hµnh ®éng cè ý cña c¸c c¸ nh©n: §©y lµ c¸c rñi ro xuÊt ph¸t tõ c¸c c¸ nh©n cã mét chót hiÓu biÕt vÒ tin häc vµ Internet. Nh÷ng ®o¹n m· nguy hiÓm: C¸c ®o¹n m· nguy hiÓm bao gåm nhiÒu mèi ®e däa kh¸c nhau nh c¸c lo¹i virus, worm, nh÷ng “con ngùa thµnh T¬-roa”, “bad applets”. Virus m¸y tÝnh lµ nh÷ng ®o¹n m· ®îc lËp tr×nh ra mµ do v« ý hay kh«ng cÈn thËn cña ngêi sö dông mµ virus ®îc cµi vµo hÖ thèng. Khi ®·

38

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®îc cµi ®Æt vµo hÖ thèng, nã sÏ tiÕn hµnh ph¸ huû, ®¶o lén toµn bé c¬ së d÷ liÖu cña mét c«ng ty, tæ chøc (vÒ kh¸ch hµng, ®èi t¸c, thÞ trêng..) ®îc lu tr÷ trong m¸y tÝnh hay ¨n c¾p nh÷ng th«ng tin tuyÖt mËt vµ chuyÓn nh÷ng th«ng tin ®ã cho ngêi ®· göi virus. C¸c virus cã ®é ph¸t t¸n rÊt nhanh cho nªn møc ®é ¶nh hëng cña nã cã thÓ lan nhanh trong mét ph¹m vi réng. C¸c virus cã cÊu t¹o ngµy cµng phøc t¹p vµ sù ph¸ ho¹i ngµy cµng lín vµ nghiªm träng. Hµng triÖu m¸y tÝnh trªn thÕ giíi vµo n¨m 2000 ®· tõng bÞ ®¶o lén do sù ph¸ ho¹i cña virus I Love You ®îc göi qua ®êng th ®iÖn tö tõ mét kÎ ph¸ ho¹i ë Philippin. Mäi d÷ liÖu trong m¸y tÝnh cña c¸c c«ng ty vµ c¸ nh©n ®Òu bÞ xo¸ s¹ch g©y thiÖt h¹i hµng tû ®«la. V× vËy c¸c c«ng ty cÇn ph¶i cµi ®Æt nh÷ng phÇn mÒm chèng virus cã hiÖu qu¶ vµ thêng xuyªn cËp nhËt ®Ó chèng ®îc nh÷ng virus míi ®ång thêi hÕt søc cÈn thËn tríc c¸c nguån th«ng tin l¹ ®îc göi ®Õn cho m×nh. Lo¹i virus phæ biÕn nhÊt hiÖn nay lµ virus macro, chiÕm tõ 75% ®Õn 80% trong tæng sè c¸c lo¹i virus ®îc ph¸t hiÖn (Study on Computer Crime, International Computer Security Association, 2000). §©y lµ lo¹i virus ®Æc biÖt, chØ nhiÔm vµo c¸c tÖp øng dông ®îc so¹n th¶o, ch¼ng h¹n nh c¸c tÖp v¨n b¶n cña Microsoft Word, Excel vµ PowerPoint. Khi ngêi sö dông më c¸c tµi liÖu bÞ nhiÔm virus trong c¸c ch¬ng tr×nh øng dông, virus nµy sÏ tù t¹o ra c¸c b¶n sao vµ nhiÔm vµo c¸c tÖp chøa ®ùng c¸c khu«n mÉu cña øng dông, ®Ó tõ ®ã l©y sang c¸c tµi liÖu kh¸c. Virus macro còng cã thÓ dÔ l©y lan khi göi th ®iÖn tö cã ®Ýnh kÌm tÖp v¨n b¶n. Lo¹i virus tÖp lµ nh÷ng virus thêng l©y nhiÔm vµo c¸c tÖp tin cã thÓ thùc thi, nh c¸c tÖp tin cã ®u«i lµ *.exe, *.com, *.drv vµ *.dll. Virus nµy sÏ ho¹t ®éng khi chóng ta thùc thi c¸c tÖp tin bÞ l©y nhiÔm b»ng c¸ch tù t¹o c¸c b¶n sao cña chÝnh m×nh ë trong c¸c tÖp tin kh¸c ®ang ®îc thùc thi t¹i thêi ®iÓm ®ã trªn hÖ thèng. Lo¹i virus tÖp nµy còng dÔ dµng l©y nhiÔm qua con ®êng th ®iÖn tö vµ c¸c hÖ thèng truyÒn tÖp kh¸c. Lo¹i virus script lµ mét tËp c¸c chØ lÖnh trong c¸c ng«n ng÷ lËp tr×nh ch¼ng h¹n nh VBScript (Visual Basic Script) vµ Javascript. Virus nµy sÏ ho¹t ®éng khi chóng ta ch¹y mét tÖp ch¬ng tr×nh d¹ng *.vbs hay *.js cã nhiÔm virus. Virus I LOVE YOU chÝnh lµ mét vÝ dô ®iÓn h×nh cña lo¹i virus nµy. Trong thùc tÕ, c¸c lo¹i virus nh virus macro, virus tÖp, virus script thêng kÕt nèi víi mét worm (s©u m¸y tÝnh). Thay v× chØ l©y nhiÔm tõ tÖp tíi tÖp, s©u m¸y tÝnh lµ mét lo¹i virus cã kh¶ n¨ng l©y nhiÔm tõ m¸y tÝnh nµy sang m¸y tÝnh kh¸c. Mét s©u m¸y tÝnh cã kh¶ n¨ng tù nh©n b¶n mµ kh«ng cÇn ngêi sö dông hay c¸c ch¬ng tr×nh ph¶i kÝch ho¹t nã. VÝ dô, virus I LOVE YOU võa lµ mét virus script, võa lµ mét s©u m¸y tÝnh. Nã cã kh¶ n¨ng l©y nhiÔm rÊt nhanh qua con ®êng th ®iÖn tö b»ng c¸ch tù göi b¶n sao cña m×nh tíi 50 ®Þa chØ th ®iÖn tö ®Çu tiªn trong sæ ®Þa chØ Microsoft Outlook cña ngêi sö dông. Kh¸c víi c¸c lo¹i kh¸c, Con ngùa thµnh T¬-roa ban ®Çu dêng nh v« h¹i nhng sau ®ã cã thÓ mang ®Õn nhiÒu tai ho¹ kh«ng ngê. B¶n th©n nã kh«ng ph¶i lµ mét lo¹i virus bëi kh«ng cã kh¶ n¨ng tù nh©n b¶n, nhng chÝnh nã l¹i t¹o c¬ héi ®Ó c¸c lo¹i virus nguy hiÓm kh¸c x©m nhËp vµo c¸c hÖ thèng m¸y tÝnh. ChÝnh bëi vËy nã míi cã tªn lµ Con ngùa thµnh T¬-roa. Nã xuÊt hiÖn vµo cuèi n¨m 1989, ®îc ngôy trang díi

39

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nh÷ng th«ng tin vÒ AIDS. H¬n 10.000 b¶n sao trªn ®Üa m¸y tÝnh, tõ mét ®Þa chØ ë London ®· ®îc göi cho nh÷ng c«ng ty, c¸c h·ng b¶o hiÓm, vµ c¸c chuyªn gia b¶o vÖ søc khoÎ trªn kh¾p ch©u ¢u vµ B¾c Mü. Nh÷ng ngêi nhËn ®· n¹p ®Üa vµo m¸y tÝnh, ngay sau ®ã hä ph¸t hiÖn ra ®ã lµ mét con ngùa thµnh T¬-roa ¸c hiÓm, ®· xo¸ s¹ch c¸c d÷ liÖu trªn ®Üa cøng cña hä. Nh÷ng con ngùa thµnh T¬-roa còng cã thÓ gi¶ d¹ng c¸c ch¬ng tr×nh trß ch¬i, nhng thùc chÊt giÊu bªn trong mét ®o¹n ch¬ng tr×nh cã kh¶ n¨ng ®¸nh c¾p mËt khÈu th ®iÖn tö cña mét ngêi vµ göi nã cho mét ngêi kh¸c. Applet lµ mét ch¬ng tr×nh øng dông nhá ®îc nhóng trong mét phÇn mÒm thùc hiÖn mét nhiÖm vô cô thÓ, thÝ dô Calculator cã s½n trong Windows hay c¸c Java applet vµ c¸c tr×nh ®iÒu khiÓn ActiveX ch¹y trong c¸c tr×nh duyÖt... C¸c applet xÊu cã thÓ coi lµ nh÷ng ®o¹n m· di ®éng nguy hiÓm, bëi khi ngêi sö dông t×m kiÕm th«ng tin hoÆc t¶i c¸c ch¬ng tr×nh tõ mét website cã chøa chóng, chóng sÏ l©y sang hÖ thèng cña ngêi sö dông vµ ¶nh hëng tíi c¸c ch¬ng tr×nh ho¹t ®éng trªn hÖ thèng nµy. Tãm l¹i, c¸c ®o¹n m· nguy hiÓm lµ mèi ®e do¹ kh«ng chØ víi hÖ thèng cña ngêi sö dông mµ c¶ c¸c hÖ thèng cña tæ chøc, cho dï c¸c hÖ thèng nµy lu«n ®îc b¶o vÖ kü lìng. C¸c lo¹i virus nguy hiÓm ®ang vµ sÏ cßn g©y ra nh÷ng t¸c h¹i nghiªm träng, ®e do¹ tÝnh toµn vÑn vµ kh¶ n¨ng ho¹t ®éng liªn tôc, thay ®æi c¸c chøc n¨ng, thay ®æi néi dung d÷ liÖu hoÆc ®«i khi lµm ngng trÖ toµn bé ho¹t ®éng cña nhiÒu hÖ thèng. Vµ, nã còng chÝnh lµ mét trong nh÷ng mèi ®e do¹ lín nhÊt ®èi víi an toµn cña c¸c giao dÞch th¬ng m¹i ®iÖn tö ngµy nay. Tin tÆc vµ c¸c ch¬ng tr×nh ph¸ ho¹i: Tin tÆc (hacker) hay téi ph¹m m¸y tÝnh lµ thuËt ng÷ dïng ®Ó chØ nh÷ng ngêi truy nhËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Thùc chÊt, ®©y lµ nh÷ng ngêi qu¸ say mª m¸y tÝnh, thÝch t×m hiÓu mäi ®iÒu vÒ m¸y tÝnh th«ng qua viÖc lËp tr×nh th«ng minh. §Ó ®ïa nghÞch, hä ®· lîi dông nh÷ng ®iÓm yÕu trong hÖ thèng b¶o vÖ c¸c website hoÆc lîi dông mét trong nh÷ng u ®iÓm cña Internet - ®ã lµ mét hÖ thèng më, dÔ sö dông tÊn c«ng nh»m ph¸ háng nh÷ng hÖ thèng b¶o vÖ c¸c website hay hÖ m¸y tÝnh cña c¸c tæ chøc, c¸c chÝnh phñ vµ t×m mäi biÖn ph¸p ®Ó ®ét nhËp vµo nh÷ng hÖ thèng ®ã. LuËt ph¸p coi c¸c hµnh vi nµy lµ téi ph¹m. Môc tiªu cña c¸c téi ph¹m lo¹i nµy rÊt ®a d¹ng, ®ã cã thÓ lµ hÖ thèng d÷ liÖu cña c¸c website th¬ng m¹i ®iÖn tö, hoÆc víi ý ®å nguy hiÓm h¬n, chóng cã thÓ sö dông c¸c ch¬ng tr×nh ph¸ ho¹i (cybervandalism) nh»m g©y ra c¸c sù cè, lµm mÊt uy tÝn hoÆc ph¸ huû c¸c website trªn ph¹m vi toµn cÇu. VÝ dô, vµo ngµy 01-04-2001, tin tÆc ®· sö dông c¸c ch¬ng tr×nh ph¸ ho¹i tÊn c«ng vµo c¸c m¸y chñ cã sö dông phÇn mÒm Internet Information Server cña Microsoft nh»m lµm gi¶m uy tÝn cña phÇn mÒm nµy vµ rÊt nhiÒu n¹n nh©n nh H·ng ho¹t h×nh Walt Disney, NhËt b¸o phè Wall, h·ng xiÕc Ringling Brothers and Barnum & Bailey thuéc TËp ®oµn gi¶i trÝ Feld Entertainment, Inc., Héi chèng ngîc ®·i ®éng vËt Hoa Kú (ASPCA – The American Society for the Prevention of Cruelty to Animals) ®· ph¶i g¸nh chÞu hËu qu¶. Gian lËn thÎ tÝn dông: ThÎ tÝn dông lµ mét trong nh÷ng ph¬ng thøc ®Çu tiªn trong thanh to¸n ®iÖn tö. §èi víi ph¬ng thøc thanh to¸n nµy c¸c doanh nghiÖp vÉn cßn ph¶i ®èi ®Çu víi nhiÒu rñi ro cßn tiÒm Èn. C¸c doanh nghiÖp cÇn ph¶i ®¶m b¶o r»ng c¸c th«ng tin nh¹y c¶m

40

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

cña kh¸ch hµng, nh sè thÎ tÝn dông kh«ng bÞ chÝnh c¸c nh©n viªn trong doanh nghiÖp m×nh lîi dông vµ còng kh«ng ®îc lu nh÷ng th«ng tin cha ®îc m· ho¸ trong bé nhí cña æ cøng. Ngay c¶ khi ®· sö dông ch¬ng tr×nh m· ho¸, doanh nghiÖp còng ph¶i thËn träng trong qu¸ tr×nh sè thÎ tÝn dông ®îc göi tíi m¸y chñ v× rÊt cã kh¶ n¨ng bÞ ®¸nh c¾p hoÆc sö dông th«ng tin mét c¸ch bÊt hîp ph¸p. §«i khi kh¸ch hµng kh«ng hiÓu râ chÝnh s¸ch cña c«ng ty liªn quan ®Õn vÊn ®Ò sö dông sè thÎ tÝn dông trong thanh to¸n cã thÓ g©y ra nh÷ng rñi ro bÊt ngê. Trong th¬ng m¹i truyÒn thèng, gian lËn thÎ tÝn dông cã thÓ x¶y ra trong trêng hîp thÎ tÝn dông bÞ mÊt, bÞ ®¸nh c¾p; c¸c th«ng tin vÒ sè thÎ, m· sè ®Þnh danh c¸ nh©n (PIN- Personal Identification Number), c¸c th«ng tin vÒ kh¸ch hµng bÞ tÕt lé vµ sö dông bÊt hîp ph¸p. Trong Th¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra ®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi trong th¬ng m¹i truyÒn thèng. NÕu nh trong th¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng, th× trong Th¬ng m¹i ®iÖn tö mèi ®e do¹ lín nhÊt lµ bÞ mÊt c¸c th«ng tin liªn quan ®Õn thÎ hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng thêng lµ nh÷ng môc tiªu hÊp dÉn ®èi víi tin tÆc khi tÊn c«ng bµo c¸c website. H¬n thÕn÷a, nh÷ng tiªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website Th¬ng m¹i ®iÖn tö, lÊy c¾p c¸c th«ng tin c¸ nh©n c¶ kh¸ch hµng nh tªn, ®Þa chØ, ®iÖn tho¹i. Víi nh÷ng th«ng tin nµy, chóng cã thÓ m¹o danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô nh÷ng môc ®Ých ®en tèi. Vµ cuèi cïng, ®èi víi ngêi b¸n, mét trong nh÷ng ®e do¹ lín nhÊt cã thÓ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ. Trong trêng hîp mét kh¸ch hµng quèc tÕ ®Æt hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ngêi b¸n hµng trùc tuyÕn thêng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh r»ng thùc chÊt hµng ho¸ ®· ®îc giao tíi tay kh¸ch hµng hay cha vµ chñ thÎ tÝn dông cã thùc sù lµ ngêi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng. §©y ®ang lµ hiÖn tîng téi ph¹m kh¸ næi cém ë ngay ViÖt Nam, vµ Côc phßng chèng téi ph¹m kÜ thuËt cao-Bé C«ng An ®· ph¶i vµo cuéc. V× hiÖn nay hiÖn tîng ¨n c¾p m· sè thÎ tÝn dông cña c¸c hacker ViÖt Nam qu¸ phæ biÕn ®Õn møc c¸c nhµ cung cÊp hµng ho¸ vµ dÞch vô níc ngoµi thêng xuyªn tõ chèi c¸c giao dÞch cã nguån gèc tõ ViÖt Nam mµ thanh to¸n b»ng thÎ tÝn dông Lõa ®¶o: trong Th¬ng m¹i ®iÖn tö lµ viÖc tin tÆc sö dông c¸c ®Þa chØ th ®iÖn tö gi¶ hoÆc m¹o danh mét ngêi nµo ®ã thùc hiÖn nh÷ng mu ®å bÊt chÝnh. Sù lõa ®¶o còng cã thÓ liªn quan ®Õn viÖc thay ®æi hoÆc lµm chÖch híng c¸c liªn kÕt Web tíi mét ®Þa chØ k¸hc víi ®Þa chØ thùc hoÆc tíi mét Website gi¶ m¹o Website thùc cÇn liªn kÕt. Nh÷ng liªn kÕt nµy cã thÓ sÏ híng ngêi sö dông tíi nh÷ng website v« bæ, ngoµi mong muèn nh»m thùc hiÖn nh÷ng mu ®å tin tÆc. HiÖn nay, liªn tôc c¸c vô lõa ®¶o trªn m¹ng x¶y ra díi h×nh thøc gi¶ m¹o c¸c ng©n hµng cã dÞch vô trùc tuyÕn nh Citibank ë Hoa K×, Halifax vµ Barlay ë Anh, ANZ, ASB, BNZ ë NewZealand ®Ó ¨n c¾p tªn vµ mËt khÈu truy cËp tµi kho¶n. Thñ ®o¹n cña bän lõa ®¶o lµ göi c¸c th ®iÖn tö cã xuÊt xø na n¸ víi Websites cña c¸c ng©n hµng víi néi dung nh v× lý do an ninh hoÆc cã thay ®æi trong hÖ thèng tµi kho¶n nªn yªu cÇu ngêi nhËn th cung cÊp tªn vµ mËt khÈu cña tµi kho¶n ®Ó ®¨ng nhËp l¹i. ThËm chÝ, chóng cßn ®a c¸c ®êng dÉn vµo trong th ®iÖn tö hoÆc

41

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

thiÕt lËp trang Web gi¶ m¹o cïng c¸c ®êng dÉn kª khai nh trêng hîp cña ng©n hµng ANZ vµ ngêi nhËn sÏ tù ®Ó lé tªn tµi kho¶n vµ mËt khÈu vµo tay chóng khi nhÊp chuét vµo c¸c ®êng dÉn nµy.Hay gÇn ®©y nhÊt lµ vô lõa ®¶o qua m¹ng ë NewZealand, trang web cã ®Þa chØ lµ www.devancy.com tù xng lµ ®èi t¸c cña c¸c ng©n hµng næi tiÕng trong khu vùc nh ANZ, ASB, BNZ, National Bank vµ Westpac.Thñ ®o¹n cña nh÷ng kÎ lõa ®¶o lµ thuyÕt phôc kh¸ch hµng chÊp nhËn mét sè kho¶n tiÒn göi qua tµi kho¶n cña hä råi sÏ ®îc chuyÓn tiÕp tíi mét bªn thø ba, sau khi trõ ®i mét kho¶n phÝ giao dÞch kh¸ hêi cho chñ tµi kho¶n. VÝ dô, Devancy th«ng b¸o sÏ chuyÓn nhê qua tµi kho¶n cña b¹n 10.000 USD vµ b¹n h·y gi÷ l¹i 500 USD cho m×nh råi chuyÓn tiÕp 9.500 USD tíi mét ai ®ã trong cïng ngµy. Ngay khi tiÒn cña b¹n chuyÓn ®i, chóng sÏ ra lÖnh ngõng göi kho¶n tiÒn ®Çu tiÒn. NhiÒu ngêi bÞ mÊt nh÷ng kho¶n tiÒn kh¸ lín khi göi tiÒn cña m×nh tíi nh÷ng ®Þa chØ mµ website "ma" nãi trªn th«ng b¸o. §iÒu quan träng nhÊt trong thñ ®o¹n lõa ®¶o nµy lµ téi ph¹m ph¶i thiÕt kÓ mét Website tr«ng sao cho thËt gièng mét trang web dÞch vô tµi chÝnh thùc sù. Cho dï c¸c hµnh vi lõa ®¶o kh«ng lµm nguy h¹i trùc tiÕp c¸c tÖp d÷ liÖu hoÆc c¸c m¸y chñ m¹ng nhng nã ®e do¹ tÝnh toµn vÑn cña mét website. NÕu nh÷ng kÎ tin tÆc lµm chÖch híng kh¸ch hµng tíi mét website gi¶ m¹o, gièng hÖt website mµ kh¸ch hµng dù ®Þnh giao dÞch, chóng cã thÓ thu thËp c¸c th«ng tin vÒ ®¬n ®Æt hµng vµ thùc hiÖn c¸c ®¬n ®Æt hµng ¨n c¾p ®îc, nh÷ng ®¬n ®Æt hµng mµ lÏ ra ph¶i thuéc vÒ chñ nh©n cña nh÷ng website thËt. HoÆc, víi môc ®Ých lµm mÊt thanh danh hoÆc uy tÝn cña c¸c doanh nghiÖp, tin tÆc cã thÓ lµm thay ®æi néi dung c¸c ®¬n ®Æt hµng, nh thay ®æi sè lîng hay tªn c¸c mÆt hµng cÇn mua, sau ®ã göi c¸c ®¬n ®Æt hµng ®· bÞ thay ®æi tíi c¸c website thËt. TÊt nhiªn, khi nhËn ®îc nh÷ng hµng ho¸ kh«ng phï hîp, kh¸ch hµng sÏ kh«ng chÊp nhËn nh÷ng sai sãt nµy. Vµ trong nh÷ng trêng hîp nh vËy, doanh nghiÖp sÏ lµ ngêi g¸nh chÞu tÊt c¶, võa mÊt uy tÝn, võa ph¶i chÞu toµn bé c¸c chi phÝ cña qu¸ tr×nh thùc hiÖn ®¬n ®Æt hµng. C¸c hµnh vi lõa ®¶o kh«ng nh÷ng ®e do¹ tÝnh toµn vÑn, mµ cßn ®e do¹ tÝnh x¸c thùc cña c¸c giao dÞch th¬ng m¹i ®iÖn tö. Víi nh÷ng trß ranh ma cña m×nh, tin tÆc cã thÓ lµm cho c¸c giao dÞch th¬ng m¹i ®iÖn tö trë thµnh tr¾ng ®en lÉn lén vµ c¶ doanh nghiÖp lÉn kh¸ch hµng khã cã thÓ x¸c ®Þnh ®îc ®©u lµ thËt, ®©u lµ gi¶. Rñi ro khíc tõ phôc vô (Dos-Denial of Service): Sù khíc tõ phôc vô cña mét Website lµ hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp vµ dÉn tíi t¾c nghÏn m¹ng truyÒn thèng, hoÆc sö dông sè lîng lín m¸y tÝnh tÊn c«ng vµo mét m¹ng (díi d¹ng c¸c yªu cÇu ph©n bè dÞch vô) tõ nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô. Nh÷ng cuéc tÊn c«ng Dos cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng m¸y tÝnh ngõng ho¹t ®éng vµ trong thêi gian ®ã, ngêi sö dông sÏ kh«ng thÓ truy cËp vµo c¸c website. §èi víi nh÷ng trang Web Th¬ng m¹i ®iÖn tö n¸o nhiÖt nh eBay.com hay Buy.com hay Amazon.com, nh÷ng cuéc tÊn c«ng nµy còng ®ång nghÜa víi nh÷ng kho¶n chi phÝ v« cïng lín, v× trong thêi gian website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch mua b¸n. Vµ sù gi¸n do¹n ho¹t ®éng nµy s÷ ¶nh hëng tíi uy tÝn vµ tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®îc. MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp vµo

42

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nh÷ng vïng cÊm cña m¸y chñ nhng t¹o ra nhiÒu phiÒn to¸i, g©y trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. ThÝ dô, th¸ng 2 n¨m 2000, c¸c vô tÊn c«ng Dos tõ bän tin tÆc lµ nguyªn nh©n dÉn tíi ngõng ho¹t ®éng hµng lo¹t website trªn thÕ giíi trong nhiÒu giê: eBay ngõng ho¹t ®éng trong 5 giê, Amazon gÇn 4 giê, CNN gÇn 3,5 giê , E-Trade gÇn 3 giê, Yahoo. Buy.com vµ ZDNet còng ngõng ho¹t ®éng tõ 3-4 giê2, ngay c¶ ngêi khæng lå Microsoft còng ®· ph¶i g¸nh chÞu hËu qu¶ cña nh÷ng cuéc tÊn c«ng nµy. Cho ®Õn nay, c¶ thÕ giíi ®ang hy väng t×m ra biÖn ph¸p h÷u hiÖu nh»m ng¨n chÆn nh÷ng cuéc tÊn c«ng t¬ng tù trong t¬ng lai. KÎ trém trªn m¹ng (sniffer): §©y lµ mét d¹ng cña ch¬ng tr×nh nghe trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng. Khi sö dông vµo nh÷ng môc ®Ých hîp ph¸p, nã cã thÓ gióp ph¸t hiÖn c¸c ®iÓm yÕu cña m¹ng, nhng ngîc l¹i, nÕu sö dông vµo c¸c môc ®Ých ph¹m téi, nã sÏ trë thµnh nh÷ng mèi hiÓm ho¹ lín vµ rÊt khã cã thÓ ph¸t hiÖn. KÎ trém còng cã thÓ chÝnh lµ nh÷ng tin tÆc, chuyªn ¨n c¾p c¸c th«ng tin cã gi¸ trÞ nh th«ng ®iÖp th ®iÖn tö, d÷ liÖu kinh doanh cña c¸c doanh nghiÖp, c¸c b¸o c¸o mËt tõ bÊt cø n¬i nµo trªn m¹ng. Xem lÐn th tÝn ®iÖn tö còng lµ mét d¹ng míi cña hµnh vi trém c¾p th«ng tin trªn m¹ng. Kü thuËt xem lÐn th ®iÖn tö sö dông mét ®o¹n m· Èn bÝ mËt g¾n vµo mét th«ng ®iÖp th ®iÖn tö, cho phÐp ngêi nµo ®ã cã thÓ gi¸m s¸t toµn bé c¸c th«ng ®iÖp chuyÓn tiÕp ®îc göi ®i cïng víi th«ng ®iÖp ban ®Çu. Ch¼ng h¹n, mét nh©n viªn ph¸t hiÖn thÊy lçi kü thuËt trong kh©u s¶n xuÊt, anh ta lËp tøc göi mét b¸o c¸o cho cÊp trªn th«ng b¸o ph¸t hiÖn cña m×nh. Mét kÎ nµo ®ã, sö dông kü thuËt xem lÐn th ®iÖn tö, cã thÓ theo dâi vµ biÕt ®îc toµn bé th«ng tin trong c¸c bøc th ®iÖn tö göi tiÕp sau ®ã bµn vÒ vÊn ®Ò nµy. Vµ sÏ rÊt nguy hiÓm nÕu nh c¸c th«ng tin bÝ mËt trong néi bé doanh nghiÖp bÞ kÎ xÊu biÕt ®îc vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. 2.2 Rñi ro trong Th¬ng m¹i ®iÖn tö cã nguån gèc tõ bªn trong doanh nghiÖp: 2.2.1. Rñi ro kh«ng mang tÝnh kü thuËt a.Rñi ro do chÝnh sù bÊt cÈn cña DN Trong giao dÞch trªn m¹ng, rñi ro nµy còng thêng xuyªn gÆp ph¶i, vÝ dô nh: t¾t m¸y, t¾t nguån ®iÖn hay nhÊp ”nhÇm chuét”. Mét c«ng ty Hång k«ng ®a gi¸ chµo b¸n trªn m¹ng l« hµng m¸y ®iÒu hoµ National 9000 BTU cña NhËt B¶n víi gi¸ 130 USD/chiÕc. Ngay sau ®ã cã hµng tr¨m hîp ®ång ký kÕt cã hiÖu lùc bëi v× gi¸ chµo hµng qu¸ rÎ. Sau khi thÊy hiÖn tîng bÊt thêng, kiÓm tra l¹i ®¬n chµo b¸n th× gi¸ chµo b¸n chØ b»ng 1/3 so víi gi¸ quy ®Þnh. Nguyªn nh©n gi¸ chµo thÊp lµ do ngêi giao dÞch ®· nhÊp “chuét” nhÇm vµo phÇn gi¸ c¶ nªn gi¸ ®· ®îc chia ba. Nhng hîp ®ång ®· ®îc ký kÕt vµ ®· cã hiÖu lùc nªn kh«ng thÓ thay ®æi ®îc n÷a.Hay do bÊt cÈn cña ngêi sö dông khi truyÒn d÷ liÖu ®Æc biÖt lµ nh÷ng con sè qua dÊu chÊm hoÆc dÊu phÈy ®»ng sau nh÷ng con sè. Sù bÊt cÈn cña ngêi truyÒn d÷ liÖu cã thÓ lµm t¨ng hoÆc lµm gi¶m gi¸ trÞ cña con sè truyÒn ®i ®· g©y ra nhiÒu t¸c h¹i trong giao dÞch vµ ®«i khi g©y ra nh÷ng thiÖt h¹i rÊt lín cho doanh nghiÖp

Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2-2000 2

43

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

b.Rñi ro do chÝnh s¸ch qu¶n lý an ninh yÕu kÐm cña doanh nghiÖp: Rñi ro nµy liªn quan tíi nhËn thøc cña ban l·nh ®¹o vµ c¸c thµnh viªn. ChÝnh do sù yÕu kÐm trong quan lý an ninh mµ c¸c rñi ro míi xuÊt hiÖn nhiÒu. Khi sù yÕu kÐm nµy béc lé th× c¸c rñi ro kh¸c b¾t ®Çu x¶y ra lµm ngng trÖ ho¹t ®éng cña doanh nghiÖp. c.Rñi ro do sù tÊn c«ng tõ bªn trong doanh nghiÖp: Trong kinh doanh, chóng ta thêng cho r»ng nh÷ng mèi ®e do¹ an to¸n cã nguån gèc tõ nh÷ng yÕu tè bªn ngoµi doanh nghiÖp, nhng thùc chÊt nh÷ng ®e do¹ nµy kh«ng chØ ®Õn tõ bªn ngoµi mµ cã thÓ b¾t nguån tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp. Trong Th¬ng m¹i ®iÖn tö còng vËy. Cã nhiÒu trang Web Th¬ng m¹i ®iÖn tö bÞ ph¸ huû, nhiÒu doanh nghiÖp Th¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu hËu qu¶ do dÞch vô bÞ ngng trÖ, do bÞ lé c¸c th«ng tin c¸ nh©n hay c¸c d÷ liÖu tÝn dông cña kh¸ch hµng mµ thñ ph¹m lµ chÝnh c¸c nh©n viªn lµm viÖc trong doanh nghiÖp, nh÷ng ngêi tõng ®îc tin tëng vµ träng dông. Nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp cã thÓ truy cËp c¸c th«ng tin bÝ mËt, hoÆc x©m nhËp tíi mäi n¬i trong hÖ thèng th«ng tin cña tæ chøc nÕu nh nh÷ng biÖn ph¸p b¶o mËt th«ng tin cña doanh nghiÖp thiÕu thËn träng. Theo Network News th× tíi 70% nh÷ng sai sãt trong hÖ thèng m¸y tÝnh cña doanh nghiÖp vµ tæ chøc t¹i Anh quèc b¾t nguån tõ chÝnh c¸c nh©n viªn trong doanh nghiÖp vµ tæ chøc ®ã. ChÝnh v× vËy, trong nhiÒu trêng hîp, hËu qu¶ cña nh÷ng ®e do¹ lo¹i nµy cßn nghiªm träng h¬n nh÷ng vô tÊn c«ng tõ bªn ngoµi doanh nghiÖp. VÝ dô, trong trêng hîp cña Joe Oquendo, mét chuyªn gia b¶o mËt m¸y tÝnh cña Collegeboardwalk.com, ngêi ®îc phÐp lµm viÖc cïng v¨n phßng vµ chia sÎ th«ng tin trªn m¹ng m¸y tÝnh cña h·ng Five Partner Asset Management, mét nhµ ®Çu t cña Collegeboardwalk.com. Lîi dông quyÒn h¹n cña m×nh, Oquendo ®· thay ®æi c¸c c©u lÖnh khëi ®éng m¹ng cña Five Partner Asset Management ®Ó hÖ thèng nµy tù ®éng göi c¸c tÖp mËt khÈu tíi mét ®Þa chØ th ®iÖn tö do anh ta kiÓm so¸t mçi khi hÖ thèng cña Five Partner Asset Management khëi ®éng l¹i. Sau khi Collegeboardwalk.com ph¸ s¶n, Oquendo ®· bÝ mËt cµi ®Æt l¹i mét ch¬ng tr×nh gi¸n ®iÖp nh»m ng¨n chÆn vµ ghi l¹i c¸c th«ng ®iÖp ®iÖn tö trªn m¹ng cña Five Partner Asset Management trong ®ã cã c¶ nh÷ng mËt khÈu kh«ng m· ho¸. Oquendo bÞ b¾t khi ®ang sö dông ch¬ng tr×nh gi¸n ®iÖp ®Ó bÉy mËt khÈu m¹ng m¸y tÝnh cña mét c«ng ty kh¸c víi môc ®Ých xo¸ toµn bé c¬ së d÷ liÖu cña c«ng ty nµy. 2.2.2. Rñi ro mang tÝnh kü thuËt a.Rñi ro do c«ng nghÖ l¹c hËu hoÆc lçi mµ doanh nghiÖp ®ang sö dông: Khi doanh nghiÖp mua phÇn mÒm ®Ó phôc vô cho ho¹t ®éng s¶n xuÊt, kinh doanh cña m×nh nhng kh«ng kiÓm tra vµ ch¹y thö phÇn mÒm ®ã hoÆc ngay c¶ khi cã lµm nh vËy th× còng lu«n tån t¹i rñi ro tõ phÇn mÒm khiÕn cho c«ng viÖc kinh doanh bÞ rèi lo¹n cã khi dÉn ®Õn hËu qu¶ xÊu nhÊt cã thÓ x¶y ra. MÆt kh¸c lµm viÖc víi c¸c ®èi t¸c kinh doanh th«ng qua th¬ng m¹i ®iÖn tö ®ßi hái sù c©n b»ng gi÷a kh¶ n¨ng cña b¶n th©n doanh nghiÖp vµ kh¶ n¨ng cña c¸c ®èi t¸c truyÒn th«ng. NÕu c¬ së h¹ tÇng c«ng nghÖ th«ng tin cña doanh nghiÖp kh«ng t¬ng thÝch, sÏ t¹o ra nh÷ng khã kh¨n trong viÖc truyÒn t¶i nh÷ng th«ng tin vÒ doanh nghiÖp vµ s¶n phÈm cña doanh nghiÖp tíi kh¸ch hµng/ ®èi t¸c.

44

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

b.Rñi ro tõ hÖ thèng b¶o mËt an toµn cña doanh nghiÖp: HÖ thèng b¶o mËt, an ninh cña chÝnh doanh nghiÖp lµ mét thµnh tè quan träng trong an toµn cña c¶ hÖ thèng m¹ng. NÕu hÖ thèng nµy ®îc thiÕt kÕ yÕu, láng lÎo th× tÊt yÕu c¸c nguy c¬ ngµy cµng trë nªn nghiªm träng. ViÖc thiÕt kÕ hÖ thèng nµy kh¸ tèn kÐm do vËy nªn nhiÒu c«ng ty, tæ chøc bá qua cho ®Õn khi hä bÞ tÊn c«ng thùc sù. Trªn ®©y lµ mét sè rñi ro mµ doanh nghiÖp cã thÓ gÆp ph¶i trong qu¸ tr×nh kinh doanh trªn m¹ng tuy nhiªn kh«ng ph¶i tÊt c¶ rñi ro ®ã ®Òu cã kh¶ n¨ng x¶y ra nh nhau. Tïy tõng t×nh h×nh, thêi ®iÓm cô thÓ mµ cã nh÷ng rñi ro hay gÆp ph¶i nhÊt, cã nh÷ng rñi ro dêng nh kh«ng gÆp bao giê. HiÖn nay, cã nh÷ng rñi ro chÝnh sau ®©y mµ doanh nghiÖp cã kh¶ n¨ng gÆp ph¶i nhiÒu nhÊt: Rñi ro tõ c¸c nhµ cung cÊp c«ng nghÖ, dÞch vô ®êng truyÒn; Rñi ro do nh÷ng hµnh ®éng cè ý cña c¸c c¸c nh©n (trong ®ã cã vi-rót, tin tÆc, gian lËn thÎ tÝn dông, lõa ®¶o, khíc tõ phôc vô, trém trªn m¹ng); Rñi ro do vi ph¹m quyÒn së h÷u trÝ tuÖ; Rñi ro tõ hÖ thèng b¶o mËt cña doanh nghiÖp vµ do sù tÊn c«ng tõ bªn trong doanh nghiÖp. C¸c rñi ro kh¸c tuy Ýt x¶y ra h¬n nhng doanh nghiÖp còng cÇn ph¶i chó ý ®Ó cã nh÷ng biÖn ph¸p hîp lý. Ngoµi c¸ch ph©n lo¹i nh trªn ta cßn cã thÓ ph©n chia rñi ro øng víi tõng giai ®o¹n cña qu¸ tr×nh giao dÞch (Chµo hµng, ®Æt hµng, kÝ kÕt hîp ®ång, thanh to¸n hay giao nhËn hµng). VÝ dô trong qu¸ tr×nh kÝ kÕt hîp ®ång trªn m¹ng doanh nghiÖp c¸c rñi ro nh lõa ®¶o, khíc tõ phôc vô, rñi ro vÒ ph¸p lý hay do chÝnh sù bÊt cÈn cña doanh nghiÖp. Trong qu¸ tr×nh thanh to¸n, ngêi tiªu dïng cã thÓ gÆp ph¶i c¸c rñi ro liªn quan ®Õn thÎ tÝn dông. Ph©n chia theo tiªu chÝ nµo phô thuéc vµo môc ®Ých nghiªn cøu vµ sö dông còng nh tÝnh ®¬n gi¶n cña tiªu chÝ. V× vËy trong bµi khãa luËn nµy t¸c gi¶ tËp trung vµo viÖc ph©n chia theo c¸c nguyªn nh©n bªn trong vµ bªn ngoµi doanh nghiÖp kÕt hîp ®Æc tÝnh liªn quan trùc tiÕp tíi vÊn ®Ò kü thuËt, c«ng nghÖ cña rñi ro. II-Nh÷ng ¶nh hëng cña rñi ro trong TM§T 1.§èi víi ngêi tiªu dïng a.ThiÖt h¹i vËt chÊt Nh ®· ph©n tÝch ë trªn, c¸c rñi ro trong TM§T lµ kh¸ nhiÒu ®Æc biÖt kh¶ n¨ng x¶y ra c¸c rñi ro nµy cµng cao h¬n ®èi víi nh÷ng ngêi tiªu dïng Ýt kinh nghiÖm vµ hiÓu biÕt. ViÖc mçi ngµy cã hµng ngµn m· PIN thÎ tÝn dông bÞ ®¸nh c¾p vµ sö dông tr¸i phÐp ®· lµm nhiÒu ngêi ngÇn ng¹i tham gia mua b¸n trªn m¹ng. Cha cã con sè chÝnh x¸c vµ cô thÓ vÒ thiÖt h¹i ®èi víi nh÷ng thÎ tÝn dông bÞ ®¸nh c¾p v× kh«ng thÓ thèng kª ®îc nh÷ng m· thÎ bÞ x©m nhËp tr¸i phÐp mµ chÝnh chñ kh«ng biÕt. Tuy nhiªn íc tÝnh lªn tíi hµng triÖu USD/ngµy. Ngoµi viÖc bÞ mÊt tiÒn trong tµi kho¶n, ngêi tiªu dïng cßn bÞ thiÖt h¹i ®èi víi phÇn cøng khi bÞ c¸c virus x©m nhËp; tiÒn cíc ph¶i tr¶ thªm ®èi víi c¸c dÞch vô viÔn th«ng, Internet do bÞ ¨n c¾p tµi kho¶n hay tr¶ tiÒn khèng cho c¸c hµng hãa, dÞch vô kh«ng cã thùc hoÆc kÐm chÊt lîng. TÖ h¬n n÷a cã khi ph¶i chÞu nh÷ng chi phÝ kiÖn tông ph¸t sinh khi cã tranh chÊp trong TM§T dï cã hay kh«ng tham gia. §iÒu râ rµng nhËn thÊy nhÊt lµ quyÒn lîi cña ngêi tiªu dïng tham gia c¸c giao dÞch mua b¸n trªn m¹ng cha thùc sù ®îc b¶o vÖ. Cha cã mét tæ chøc hay mét v¨n b¶n ph¸p lý chÝnh thøc nµo b¶o vÖ c¸c c¸ nh©n khi tham gia vµo TM§T. §iÒu nµy h¹n chÕ rÊt nhiÒu ®Õn sù tiÕp cËn cña ®«ng ®¶o ngêi dïng víi TM§T. b.ThiÖt h¹i phi vËt chÊt

45

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ThiÖt h¹i phi vËt chÊt trong TM§T ®«i khi cßn nghiªm träng h¬n thiÖt h¹i vËt chÊt. Nh÷ng thiÖt h¹i nµy gåm cã bÞ lé th«ng tin c¸ nh©n, bÞ thay ®æi th«ng tin c¸ nh©n, bÞ gi¶ danh ¶nh hëng ®Õn uy tÝn vµ bÞ kiÖn tông. Khi mua hµng trªn mét website hoÆc ngay c¶ khi chØ lít web th«ng thêng, c¸c th«ng tin cña ngêi dïng ®Òu bÞ lu gi÷ l¹i nhiÒu bëi c¸c trang web ®ã. C¸c th«ng tin bÞ lu gi÷ cã thÓ chØ ®¬n gi¶n lµ tªn tuæi, ®Þa chØ, hßm th ®iÖn tö cho ®Õn thãi quen, së thÝch thËm chÝ nh÷ng th«ng tin mang tÝnh riªng t hay bÝ mËt. Môc ®Ých cña viÖc lÊy th«ng tin c¸ nh©n cña ngêi dïng còng kh¸c nhau. Môc ®Ých tèt thêng lµ ®Ó ®¬n gi¶n hãa thao t¸c cho ngêi sö dông khi truy cËp, ®Ó cung cÊp th«ng tin. Cßn l¹i thêng nh»m môc ®Ých qu¶ng c¸o. C¸c th«ng tin ®îc tËp hîp l¹i thµnh mét c¬ së d÷ liÖu nh»m ®Ó b¸n cho c¸c c«ng ty cã nhu cÇu. Th«ng tin còng cã thÓ sö dông víi môc ®Ých xÊu nh tèng tiÒn, khñng bè. Mét sè tin tÆc cßn cã thÓ thay ®æi th«ng tin c¸ nh©n khiÕn cho ngêi sö dông gÆp nhiÒu r¾c rèi kh«ng chØ trong giao dÞch trªn m¹ng mµ cßn trong cuéc sèng bªn ngoµi. N¨m 1999, c« Sarah Clarson ë bang California ®· bÞ b¾t giam v× mét lý do mµ c« kh«ng hÒ lµm. Sè chøng minh còng nh c¸c dÊu hiÖu ®Þnh d¹ng cña c« ®· bÞ thay ®æi vµ g¸n cho mét n÷ téi ph¹m ®ang bÞ truy n·. C¸c hacker cßn cã thÓ gi¶ danh ngêi dïng tham gia vµo c¸c giao dÞch kh«ng chØ g©y thiÖt h¹i vËt chÊt mµ cßn lµm ¶nh hëng tíi uy tÝn cña hä. Trong c¸c trêng hîp nghiªm träng khi trÞ gi¸ vµ møc ®é vô viÖc lín, ngêi sö dông cã thÓ bÞ kiÖn tông v« cí. Tãm l¹i ®èi víi ngêi tiªu dïng khi tham gia vµo c¸c giao dÞch th× rñi ro kh«ng ph¶i lµ nhá vµ g©y nhiÒu hËu qu¶ nghiªm träng kh«ng chØ vÒ vËt chÊt mµ cßn c¶ vÒ tinh thÇn. 2.§èi víi doanh nghiÖp a.H¹n chÕ hiÖu qu¶ kinh doanh: C¸c rñi ro khi x¶y ra lµm t¨ng chi phÝ rÊt nhiÒu nh c¸c chi phÝ phô thªm ®Ó phôc vô cho viÖc ®iÒu hµnh website cña nhµ cung cÊp thay thÕ, chi phÝ söa ch÷a website ®· bÞ tÊn c«ng bëi hacker hoÆc c¸c lçi thiÕt bÞ, vµ chi phÝ ®Ó phôc håi l¹i nh÷ng th«ng tin bÞ mÊt. MÆt kh¸c kÕt qu¶ ho¹t ®éng còng bÞ gi¶m sót do kinh doanh bÞ gi¸n ®o¹n. Doanh thu, lîi nhuËn gi¶m ®i ®«i víi c¸c chi phÝ t¨ng cã nghÜa lµ hiÖu qu¶ kinh doanh gi¶m Th¸ng 3 n¨m 2003, chiÕn dÞch tÊn c«ng Iraq do MÜ ®øng ®Çu lóc lµm dÊy lªn mét lµn sãng tÊn c«ng trªn m¹ng cña c¶ hai phe ph¶n ®èi vµ ñng hé cuéc chiÕn nµy. Kho¶ng 3.000 ®Õn 5.000 trang web cña c¸c c¬ quan nhµ níc vµ doanh nghiÖp trªn kh¾p thÕ giíi bÞ tª liÖt hoÆc ngõng ho¹t ®éng trong thêi gian nµy, kÓ c¶ website cña h·ng tin ¶rËp næi tiÕng Al-Jazeera. Nh vËy, cuéc chiÕn ¶o trªn m¹ng Internet còng ®· h¹n chÕ ho¹t ®éng cña kh¸ nhiÒu trang Web Th¬ng m¹i ®iÖn tö do vËy lµm cho ho¹t ®éng cña c¸c doanh nghiÖp nµy bÞ ®×nh trÖ trong mét thêi gian nhÊt ®Þnh dÉn tíi gi¶m hiÖu qu¶ kinh doanh. b.Rñi ro cã thÓ g©y ra thiÖt h¹i vÒ vËt chÊt hay tµi s¶n h÷u h×nh: Sù mÊt m¸t tµi s¶n h÷u h×nh x¶y ra ®èi víi b¶n th©n nh÷ng tµi s¶n thuéc quyÒn së h÷u cña doanh nghiÖp còng nh nh÷ng tµi s¶n mµ doanh nghiÖp ph¶i cã tr¸ch nhiÖm. §ã cã thÓ lµ sù mÊt m¸t, hoÆc thÊt tho¸t ®èi víi nhµ xëng hoÆc c¸c tµi s¶n kh¸c cña doanh nghiÖp, bao gåm c¶ thiÕt bÞ m¸y tÝnh.

46

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ThiÖt h¹i vËt chÊt ®èi víi doanh nghiÖp cã thÓ do bÊt cÈn cña nh©n viªn nh b¸o gi¸ sai dÉn ®Õn thiÖt h¹i, hoÆc do thiªn tai g©y ra c¸c thiÖt h¹i vÒ d÷ liÖu trong m¸y tÝnh hoÆc lµm gi¸n ®o¹n c¸c giao dÞch ®ang diÔn ra. H¬n n÷a, doanh nghiÖp cßn cã thÓ bÞ lõa ®¶o bëi c¸c c«ng ty ma trªn m¹ng. VÝ dô: Mét doanh nghiÖp ViÖt Nam giao dÞch qua m¹ng nhËp mét l« hµng 300 tÊn nh«m thµnh phÈm khung cöa theo ®iÒu kiÖn CFR Incoterms 1990 c¶ng H¶i Phßng. Th¸ng 5-2001, 17 container vÒ ®Õn H¶i Phßng nhng khi më toµn bé bªn trong lµ ph©n bãn. Mét vµi lÇn giao dÞch qua m¹ng kh«ng thµnh c«ng, khiÕu n¹i ph¸t sinh. Ngêi mua ViÖt Nam göi toµn bé hå s¬ qua fax cho ngêi b¸n Hång K«ng ®Ó ®ßi båi thêng, Bu ®iÖn Hµ Néi tr¶ lêi fax kh«ng göi ®îc v× sè fax ngêi b¸n cung cÊp trong hîp ®ång ®iÖn tö kh«ng cã ë Hång k«ng. Nhê Interpol Hång K«ng ®iÒu tra, tªn c«ng ty xuÊt khÈu ë Hång K«ng kh«ng cã. §Þa chØ e-mail cña ngêi xuÊt khÈu kh«ng thÓ hiÖn tªn miÒn (domain) lµ Hång k«ng. Nh vËy, chØ cã qua m¹ng giao dÞch nh trªn kh«ng thÓ truy t×m ®îc ngêi xuÊt khÈu thùc. c.Rñi ro cã thÓ lµm mÊt ®i c¬ héi trong kinh doanh cña cña DN Tiªu biÓu cho lo¹i t¸c h¹i nµy lµ thiÖt h¹i cña c¸c cuéc tÊn c«ng tõ chèi phôc vô Dos (Denial of service)g©y ra nghÏn m¹ng giao dÞch nh trêng hîp cña c¸c trang Web th¬ng m¹i ®iÖn tö. Th¸ng 2/2000, mét tin tÆc 15 tuæi tù xng lµ Mafiaboy tÊn c«ng c¸c ®Þa chØ Internet cña Yahoo, Dell, CNN, Amazon.com vµ eBay. Virus cña ngêi nµy ®· tÊn c«ng m¸y tÝnh cña nh÷ng h·ng trªn b»ng c¸ch t¹o ra lÖnh göi c¸c yªu cÇu gi¶ liªn tôc trong suèt 6 ngµy, lµm tª liÖt hÖ thèng trong 16 giê liÒn. Theo íc tÝnh mçi ngµy Amazon.com cã tíi hµng ngh×n ®¬n ®Æt hµng lín nhá víi doanh thu trung b×nh xÊp 500.000 USD/ ngµy th× viÖc hÖ thèng m¸y tÝnh tª liÖt trong vßng 16 giê ®ång hå sÏ lµm h·ng mÊt rÊt nhiÒu ®¬n ®Æt hµng, ®ã cßn cha kÓ nh÷ng thiÖt h¹i vÒ mÆt uy tÝn cña h·ng ®èi víi kh¸ch hµng. d.Rñi ro g©y ¶nh hëng tíi uy tÝn kinh doanh cña DN: Uy tÝn cña doanh nghiÖp lµ mét yÕu tè quan träng quyÕt ®Þnh sù tån t¹i vµ ph¸t triÓn cña doanh nghiÖp. H¬n n÷a, mét khi uy tÝn cña doanh nghiÖp ®îc ®Æt cîc trªn m¹ng Internet toµn cÇu th× bÊt k× mét sù suy gi¶m uy tÝn nµo còng lµ ®¸ng kÓ vµ g©y ra hËu qu¶ lín. Microsoft lµ mét vÝ dô ®iÓn h×nh, ngêi khæng lå nµy kh«ng nh÷ng ph¶i g¸nh chÞu nh÷ng ®ît tÊn c«ng cña c¸c hacker mµ cßn bÞ chÝnh c¸c hacker khai th¸c c¸c lç hæng cña c¸c hÖ ®iÒu hµnh nh Windows2000, Windows Server 2000 vµ c¸c bé Office næi tiÕng cña h·ng ®Ó t¹o ra c¸c virus cã søc c«ng ph¸ vµ møc ®é l©y lan kinh khñng. V× c¸c phÇn mÒm cña h·ng Microsoft ®îc sö dông réng r·i nªn hËu qu¶ ®èi víi c¸c m¹ng m¸y tÝnh trªn to¸n thÕ giíi lµ rÊt lín. Ch¼ng h¹n nh vµo th¸ng 7/2001, Virus CodeRed tấn c«ng phần mềm mạng của Microsoft. Con bọ nµy ph¸t hiện điểm yếu trong hệ thống m¸y tÝnh vµ tự nh©n bản trong qu¸ tr×nh truy nhập. Tổng thiệt hại trong sự cố mµ nã g©y ra lªn đến 2,6 tû. Sobig.E ảnh hưởng tới PC chạy Windows 95/98/Me/NT vµ 2000. Nã ph¸t t¸n bằng c¸ch tù gửi tới những địa chỉ e-mail t×m thấy trong hộp thư, ổ cứng vµ thậm chÝ trong c¸c file cache ở tr×nh duyệt. Hay gÇn ®©y tËp đoµn ng©n hµng nổi tiếng của Australia vừa th«ng b¸o x¸c định thªm một trang web giả mạo xuất xứ từ Trung Quốc. Địa chỉ nµy sử dụng e-mail lừa kh¸ch hµng để lộ th«ng tin c¸ nh©n như m· truy nhập vµ password. Ng©n hµng cho biết, sau khi x¸c định được

47

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

website "nh¸i", ®Õn nay họ đ· cã biện ph¸p để đãng cửa. Thủ đoạn của những kẻ mở trang web nµy lµ gửi tới kh¸ch hµng của ANZ một thư giả mạo, mời họ click vµo đường link nối tới trang của chóng. Tại đ©y, kh¸ch hµng được yªu cầu cung cấp m· số truy nhập vµ password c¸ nh©n. Nh vËy, ANZ ®· phÇn nµo bÞ gi¶m uy tÝn qua vô viÖc nµy mÆc dï ®· sím kh¾c phôc ®îc sù cè. Rñi ro trong th¬ng m¹i ®iÖn tö qu¶ thËt lµ nh÷ng tai häa cã tÝnh thêng trùc ®èi víi c¸c doanh nghiÖp th¬ng m¹i ®iÖn tö. Nh÷ng thiÖt h¹i do chóng g©y ra còng khã cã thÓ dù ®o¸n tríc ®îc, do vËy c¸c doanh nghiÖp cÇn ph¶i cã c¸c biÖn ph¸p ng¨n ngõa, h¹n chÕ c¸c lo¹i rñi ro nµy. Rñi ro trong Th¬ng m¹i ®iÖn tö qu¶ thËt lµ nh÷ng tai häa cã tÝnh thêng trùc ®èi víi c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö. Nh÷ng thiÖt h¹i do chóng g©y ra còng khã cã thÓ dù ®o¸n tríc ®îc, do vËy c¸c doanh nghiÖp cÇn ph¶i cã c¸c biÖn ph¸p ng¨n ngõa, h¹n chÕ c¸c lo¹i rñi ro nµy. 3.§èi víi th¬ng m¹i vµ nÒn kinh tÕ. Nh÷ng rñi ro trong TM§T c¶n trë rÊt nhiÒu sù ph¸t triÓn cña TM§T nãi riªng vµ nÒn kinh tÕ nãi chung. Tríc tiªn ®ã lµ hËu qu¶ cña c¸c ¶nh hëng ®· ph©n tÝch ë trªn. Mét khi g©y ngÇn ng¹i cho ngêi tiªu dïng vµ c¸c doanh nghiÖp th× TM§T sÏ bÞ h¹n chÕ. Sè lîng ngêi sö dông Ýt, rñi ro cao, thiÖt h¹i nhiÒu tÊt yÕu TM§T kh«ng thÓ biÕn ®æi nhiÒu vÒ lîng ®Ó dÉn ®Õn cã thÓ thay ®æi vÒ chÊt tøc hµm ý nãi ®Õn sù ph¸t triÓn. Th¬ng m¹i ®iÖn tö còng cã xu híng lµm gia t¨ng kho¶ng c¸ch giµu nghÌo gi÷a c¸c quèc gia. Trong ho¹t ®éng TM§T quèc tÕ, c¸c níc ph¸t triÓn sÏ cã lîi thÕ h¬n rÊt nhiÒu so víi c¸c níc ®ang ph¸t triÓn do kÕt cÊu h¹ tÇng c¬ së CNTT, khu«n khæ ph¸p lý, m«i trêng kinh tÕ x· héi vµ hÖ thèng tµi chÝnh t¹i c¸c níc ®ang ph¸t triÓn thêng yÕu kÐm h¬n nhiÒu. C¸c níc ®ang ph¸t triÓn tiÕp tôc ®øng tríc cuéc c¹nh tranh kinh tÕ kh«ng c©n søc, nªn cµng dÔ chÞu nhiÒu thua thiÖt vµ bÊt b×nh ®¼ng. Trong mét thÕ giíi “sè hãa”, nhiÒu vÊn ®Ò nghiªm träng ®èi víi c¸c níc ®ang ph¸t triÓn nh: ®Þa vÞ quèc gia, sù lòng ®o¹n cña c¸c níc ph¸t triÓn, sù ph©n t¸n quyÒn lùc cña c¸c ngµnh, chñ quyÒn quèc gia, quyÒn tri thøc vµ quyÒn riªng t c¸ nh©n v.v.. cÇn ®îc c¸c níc ®ang ph¸t triÓn tiÕp tôc nghiªn cøu, chñ ®éng tiÕp thu mÆt tÝch cùc, phßng ngõa c¸c tiªu cùc x¶y ra. Do vËy, nÕu kh«ng cã nh÷ng ®èi s¸ch h÷u hiÖu, c¸c níc ®ang ph¸t triÓn kh«ng chØ bÞ tôt hËu xa vÒ møc sèng mµ c¶ vÒ tr×nh ®é ph¸t triÓn kinh tÕ - x· héi. Ngoµi ra, nguy c¬ lÖ thuéc c«ng nghÖ ®ang lín dÇn khiÕn c¸c níc ph¶i quan t©m. Kh«ng thÓ kh«ng thõa nhËn r»ng c¸c níc ph¸t triÓn, mµ hµng ®Çu lµ níc Mü, ®ang khèng chÕ toµn bé c«ng nghÖ th«ng tin quèc tÕ, c¶ phÇn cøng còng nh phÇn mÒm (phÇn mÒm hÖ thèng vµ phÇn mÒm øng dông). Cã thÓ nhËn xÐt r»ng trong khi ®a sè c¸c níc cßn ®ang vËt lén trong nÒn "kinh tÕ vËt thÓ", th× Mü ®· vît lªn vµ tiÕn nhanh trong nÒn "kinh tÕ ¶o", lÊy "kinh tÕ tri thøc", "së h÷u trÝ tuÖ", "gi¸ trÞ chÊt x¸m" lµm nÒn mãng. Sù kh¸c biÖt Êy béc lé ngµy cµng râ theo tiÕn tr×nh nÒn kinh tÕ toµn cÇu chuyÓn sang "kû nguyªn sè ho¸" nh mét xu híng tÊt yÕu kh¸ch quan. Mét khi th¬ng m¹i nãi riªng víi c¸c ho¹t ®éng kinh tÕ nãi chung ®îc sè ho¸ th× toµn thÕ giíi sÏ n»m trong tÇm khèng chÕ c«ng nghÖ cña Mü. Mü sÏ gi÷ vai trß ngêi b¸n c«ng nghÖ th«ng tin cho toµn thÕ giíi, víi c«ng nghÖ ®îc ®æi míi hµng ngµy

48

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

vµ thuÇn tuý "kinh tÕ tri thøc", trong khi c¸c níc kh¸c tiÕp tôc s¶n xuÊt c¸c "cña c¶i vËt thÓ" phôc vô cho níc Mü. Bøc tranh Êy nay ®· kh¸ râ nÐt vµ ®Ó thay ®æi nã ch¾c ch¾n ph¶i cÇn ®Õn nh÷ng nç lùc chiÕn lîc lín lao tõ phÝa c¸c ®èi thñ cña Mü trong nh÷ng qu·ng thêi gian lÞch sö, mµ trong nh÷ng qu·ng thêi gian Êy b¶n th©n níc Mü còng kh«ng lïi l¹i hay ®øng yªn. Nh÷ng níc ®ang ph¸t triÓn h¬n, ®· chËm ch©n, rÊt cã thÓ m·i m·i ph¶i ë mét tÇm thÊp díi vµ bÞ phô thuéc hoµn toµn vÒ c«ng nghÖ v× ®iÒu kiÖn thùc tÕ vÜnh viÔn kh«ng cho phÐp hä ®uæi kÞp n÷a. Sù phô thuéc Êy kh«ng chØ thÓ hiÖn ë nh÷ng thiÖt thßi vÒ kinh tÕ, mµ ë tÇm cao h¬n: Mü vµ c¸c níc tiªn tiÕn gÇn víi Mü vÒ c«ng nghÖ th«ng tin cã thÓ n¾m ®îc th«ng tin cña c¸c níc thuéc ®¼ng cÊp c«ng nghÖ thÊp h¬n. §©y cã thÓ sÏ lµ mét trong nh÷ng nÐt ®Æc trng c¬ b¶n cña trËt tù thÕ giíi míi trong thÕ kû XXI. Tãm l¹i, nh÷ng hËu qu¶ mµ c¸c rñi ro trong TM§T ®em l¹i cÇn ®îc nhËn thøc mét c¸ch nghiªm tóc kh«ng chØ trªn ph¬ng diÖn mét ngêi tiªu dïng, mét doanh nghiÖp mµ trªn ph¬ng diÖn c¶ mét nÒn kinh tÕ ®Ó tõ ®ã ®a ra nh÷ng biÖn ph¸p hiÖu qu¶ nhÊt.

49

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

M«i trêng an toµn cña th¬ng m¹i ®iÖn tö 1.1 (Nguån: Giao dÞch TM§T Mét sè vÊn ®Ò c¬ b¶n Tg197-NXB ChÝnh trÞ quèc gia 2002) §Ó ®¹t ®îc møc ®é an toµn cao trong th¬ng m¹i ®iÖn tö, chóng ta ph¶i sö dông nhiÒu c«ng nghÖ míi. Song, b¶n th©n c¸c c«ng nghÖ míi nµy kh«ng thÓ gi¶i quyÕt ®îc tÊt c¶ mäi vÊn ®Ò. CÇn cã c¸c thñ tôc vµ chÝnh s¸ch, tæ chøc, ®Ó ®¶m b¶o cho c¸c c«ng nghÖ trªn kh«ng bÞ ph¸ háng. C¸c tiªu chuÈn c«ng nghÖ vµ c¸c ®¹o luËt míi, phï hîp cña chÝnh phñ còng cÇn ®îc ¸p dông ®Ó t¨ng hiÖu qu¶ an toµn trong kü thuËt thanh to¸n ®iÖn tö vµ ®Ó theo dâi ®a ra xÐt xö nh÷ng vi ph¹m luËt ph¸p trong th¬ng m¹i ®iÖn tö . Tuy nhiªn an toµn lu«n chØ mang tÝnh t¬ng ®èi. LÞch sö an toµn giao dÞch th¬ng m¹i ®· chøng minh r»ng bÊt cø hÖ thèng an toµn nµo còng cã thÓ bÞ ph¸ vì nÕu kh«ng ®ñ søc ®Ó chèng l¹i c¸c cuéc tÊn c«ng. H¬n n÷a, mét sù an toµn vÜnh viÔn lµ kh«ng cÇn thiÕt lµ kh«ng thÓ vµ kh«ng cÇn thiÕt trong thêi ®¹i th«ng tin. Th«ng tin ®«i khi chØ cã gi¸ trÞ trong mét vµi giê, mét vµi ngµy hoÆc mét vµi n¨m vµ còng chØ cÇn b¶o vÖ chóng trong kho¶ng thêi gian ®ã lµ ®ñ. MÆt kh¸c an toµn lu«n ®i liÒn víi chi phÝ, cµng an toµn th× chi phÝ sÏ cµng cao, v× vËy cÇn c©n nh¾c c¸c chi phÝ an toµn cho nh÷ng ®èi tîng cÇn b¶o vÖ. Tríc khi ®i s©u vµo c¸c biÖn ph¸p phßng tr¸nh rñi ro tøc c¸c biÖn ph¸p b¶o ®¶m an toµn cho TM§T th× viÖc nghiªn cøu c¸c khÝa c¹nh cña an ninh TM§T lµ cÇn thiÕt. B¶n chÊt cña an toµn lµ mét vÊn ®Ò phøc t¹p, liªn quan ®Õn nhiÒu khÝa c¹nh kh¸c nhau. §èi víi an toµn Th¬ng m¹i ®iÖn tö, cã s¸u khÝa c¹nh cÇn ph¶i gi¶i quyÕt, bao gåm: tÝnh toµn vÑn, chèng phñ ®Þnh, tÝnh x¸c thùc cña th«ng tin, tÝnh tin cËy, tÝnh riªng t vµ tÝnh Ých lîi . Xem b¶ng sau: (Nguån: Giao dÞch TM§T Mét sè vÊn ®Ò c¬ b¶n Tg199-200/NXB ChÝnh trÞ quèc gia 2002) Khi¸ c¹nh Ph¬ng diÖn ngêi mua Ph¬ng diÖn ngêi b¸n TÝnh toµn Th«ng tin truyÒn hoÆc D÷ liÖu trªn m¸y chñ (site) vÑn nhËn ®îc cã bÞ thay ®æi cã bÞ thay ®æi tr¸i phÐp kh«ng? kh«ng? C¸c d÷ liÖu nhËn ®îc tõ kh¸ch hµng cã ch¾c ch¾n vµ cã gi¸ trÞ kh«ng? Chèng phñ Mét ®èi t¸c cã thÓ thùc Mét kh¸ch hµng cã thÓ tõ ®Þnh hiÖn mét hµnh ®éng vµ chèi ®· ®Æt mua c¸c s¶n sau ®ã l¹i tõ chèi c¸c hµnh phÈm kh«ng? ®éng ®· thùc hiÖn ®îc kh«ng? TÝnh x¸c Ngêi giao dÞch víi t«i lµ ai? Lµm thÕ nµo ®Ó nhËn biÕt thùc Lµm sao cã thÓ ®¶m b¶o chÝnh x¸c mét kh¸ch hµng ®èi t¸c ®ã lµ ®Ých thùc? cña doanh nghiÖp lµ ai? TÝnh tin Mét ngêi kh¸c (ngoµi Mét ai ®ã, ngoµi nh÷ng ngcËy nh÷ng ngêi ®îc phÐp) cã êi ®îc phÐp, cã thÓ xem c¸c thÓ ®äc c¸c th«ng ®iÖp th«ng ®iÖp hoÆc tiÕp cËn cña t«i kh«ng? víi c¸c th«ng tin bÝ mËt cña doanh nghiÖp kh«ng? TÝnh riªng Cã thÓ kiÓm so¸t ®îc c¸c Sö dông c¸c th«ng tin c¸ t th«ng tin c¸ nh©n khi göi nh©n mµ kh¸ch hµng cung nã cho ngêi b¸n hµng trong cÊp nh thÕ nµo? Lµm thÕ

50

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

c¸c giao dÞch Th¬ng m¹i nµo ®Ó ng¨n chÆn viÖc sö ®iÖn tö hay kh«ng dông tr¸i phÐp c¸c th«ng tin ®ã? TÝnh Ých T«i cã thÓ truy cËp vµo C¸c website cña doanh lîi website cña doanh nghiÖp nghiÖp ho¹t ®éng tèt hay kh«ng ? kh«ng? Trªn c¬ së c¸c khÝa c¹nh an toµn cña TM§T, c¸c gi¶i ph¸p, biÖn ph¸p ®a ra ®îc chia lµm hai nhãm: C¸c biÖn ph¸p mang tÝnh vi m« vµ c¸c biÖn ph¸p mang tÝnh vÜ m«. I-C¸c biÖn ph¸p vi m« Lµ c¸c biÖn ph¸p mang tÇm doanh nghiÖp vµ cho ngêi tiªu dïng. 1.§èi víi ngêi tiªu dïng. Sau ®©y lµ mét sè ph¬ng thøc ®¸ng tin cËy ®Ó gióp ngêi tiªu dïng trªn m¹ng: a)Mua hµng trªn m¹ng H·y nghÜ ®Õn vÊn ®Ò an toµn khi b¾t ®Çu liªn hÖ víi ®èi t¸c. H·y nhí r»ng th«ng tin truyÒn ®i qua Internet cã thÓ bÞ ng¨n chÆn. NÕu th«ng tin ®ã cã c¶ ký hiÖu thÎ tÝn dông ch¼ng h¹n th× cÇn cã nh÷ng biÖn ph¸p ®Ó b¶o vÖ nh÷ng chi tiÕt cña thÎ tÝn dông. Mét ph¬ng ph¸p phæ biÕn mµ c¸c th¬ng gia trªn m¹ng cã thÓ cung cÊp nh÷ng møc ®é an toµn cã thÓ chÊp nhËn cho kh¸ch hµng cña hä lµ sö dông mét thiÕt bÞ lµm chøc n¨ng b¶o vÖ an toµn. dÞch vô nµy sö dông mét v¨n b¶n ®Æc biÖt ®· ®îc biÕn ®æi (HTTP) ®Ó b¶o ®¶m r»ng th«ng tin gi÷a kh¸ch hµng vµ ®èi t¸c cña hä ®· ®îc m· hãa b»ng mét hÖ thèng mËt m· chÆt chÏ. HÇu hÕt nh÷ng ngêi ®äc internet th«ng thêng cã thÓ tham gia viÖc giao hÑn mËt m· do ®ã mµ gi÷ ®îc bÝ mËt th«ng tin. Tuy nhiªn, ngêi tiªu dïng vÉn cã thÓ cßn lo l¾ng vÒ viÖc tiÕp tôc göi th«ng tin qua Internet. MÆc dÇu viÖc trao ®æi th«ng tin ®îc thùc hiÖn cïng víi viÖc sö dông nh÷ng d÷ liÖu chøa ë bé phËn an toµn sau khi ®· trao ®æi (thÝ dô ký hiÖu thÎ tÝn dông cña b¹n) kh«ng ®îc m· hãa vµ cã thÓ ®îc tiÕp tôc chuyÓn ®i mµ b¹n kh«ng biÕt, khi më m¸y cã thÓ bÞ ai ®ã ®¸nh c¾p v× hä ®· th©m nhËp ®îc vµo chiÕc m¸y tÝnh lµm chøc n¨ng b¶o vÖ an toµn. Cuèi cïng cÇn nãi r»ng, ®iÒu ®¶m b¶o duy nhÊt lµ sö dông th«ng tin mËt m· vµ quan hÖ víi mét c«ng ty cã danh tiÕng bëi v× c«ng ty ®ã sÏ t«n träng bÝ mËt cña b¹n vµ yªu cÇu cña b¹n vÒ viÖc b¶o vÖ bÝ mËt ®ã khi hä ®· biÕt nã. b)Lµm thÕ nµo ®Ó biÕt ®îc th¬ng gia mµ b¹n ®ang quan hÖ §Ó cã ®îc th«ng tin ®ã, b¹n h·y t×m nh÷ng website ®îc thiÕt kÕ riªng ®Ó giíi thiÖu tªn cña c«ng ty vµ hiÖn râ cïng víi nh÷ng th«ng tin cÇn thiÕt cho viÖc liªn hÖ. B¹n còng cã thÓ quay ®iÖn tho¹i ®Ó x¸c minh hoÆc cã thÓ kiÓm tra vÞ thÕ cña mét c«ng ty qua c¸c tæ chøc nh Better Bussiness Bureau (htttp:/wwwbos.bbb.org) vµ c¸c tæ chøc ®¹i lý kh¸ch hµng. c)T×m hiÒu th«ng tin cô thÓ vÒ s¶n phÈm §Ó cã nh÷ng th«ng tin nµy, b¹n h·y t×m nh÷ng website giíi thiÖu nh÷ng th«ng tin cô thÓ vÒ s¶n phÈm vµ dÞch vô cña c¸c c«ng ty b»ng c¸ch thøc dÔ nh×n vµ ng«n ng÷ dÔ hiÓu.

51

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

d)§äc c¸c ®iÒu kho¶n, ®iÒu kiÖn giao dÞch vµ lu gi÷ chóng Nh÷ng ®iÒu nµy bao gåm gi¸ hµng ®Çy ®ñ, ®iÒu kiÖn giao hµng, chÝnh s¸ch ®èi øng, b¶o hµnh vµ ph¬ng thøc giao dÞch. NÕu cÇn thiÕt, b¹n h·y hái gi¸ vËn chuyÓn do ®ã mµ biÕt tríc nh÷ng kho¶n tiÒn mµ b¹n sÏ ph¶i chi. Tríc khi ®Æt hµng, b¹n cÇn biÕt ch¾c ch¾n chÝnh s¸ch ®èi øng cña c«ng ty b¸n hµng. e)KiÓm tra chøng chØ chÊt lîng hoÆc con dÊu C¸c c¬ quan cung cÊp sù ®¸nh gi¸ vµ chøng chØ trªn m¹ng sÏ kiÓm tra xem mét doanh nghiÖp nµo ®ã cã ph¶i lµ ®ãng t¹i ®Þa chØ mµ hä c«ng bè kh«ng vµ cung cÊp kÕt qu¶ kiÓm to¸n còng nh c¸c sù kiÓm tra kh¸c. f)KiÓm tra tÝnh lµnh m¹nh vµ râ rµng vÒ tr×nh tù gi¶i quyÕt khiÕu n¹i cña th¬ng gia Trong website cña th¬ng gia ph¶i bao gåm mét tr×nh tù vÒ viÖc gi¶i quyÕt khiÕu n¹i, th¾c m¾c vµ yªu cÇu cña kh¸ch hµng. Mét sè ®Þa chØ Internet cßn yªu cÇu b¹n ph¶i më tµi kho¶n kÌm theo mét ký hiÖu mËt. §Ó b¶o vÖ m×nh, b¹n h·y nhí ®õng dïng ký hiÖu mËt mµ b¹n sö dông cho nh÷ng tµi kho¶n hoÆc nh÷ng ®Þa chØ Internet kh¸c. g)Nh÷ng ®iÒu cÇn thËn träng ®èi víi thÎ tÝn dông Tríc khi mua hµng trªn Internet, b¹n cÇn biÕt ch¾c r»ng b¹n sÏ c¶m thÊy thuËn tiÖn trong qu¸ tr×nh mua hµng cña th¬ng gia ®ã vµ biÕt râ ph¬ng ph¸p hñy bá mét ®¬n ®Æt hµng. HÇu hÕt c¸c website ®Òu cho phÐp b¹n hoµn thµnh ®¬n ®Æt hµng theo mÉu cã s½n hoÆc ®iÒn tªn hµng mµ b¹n ®Þnh mua vµo phiÕu ®Æt hµng. ChØ sau khi b¹n ®· hoµn thµnh vµ x¸c nhËn ®¬n ®Æt hµng, ph¬ng thøc giao dÞch, b¹n míi kÕt thóc viÖc ®Æt hµng b»ng c¸ch bÊm nót ph¸t th. Sau khi biÕt ch¾c r»ng gi¸ c¶ ®Çy ®ñ, ®iÒu kho¶n vµ ®iÒu kiÖn cïng c¸c ph¬ng thøc giao dÞch ®· ®îc thÓ hiÖn râ, b¹n h·y in nh÷ng néi dung ®ã vµ lu l¹i mét b¶n. Tríc khi ph¸t ký hiÖu thÎ tÝn dông cña b¹n lªn Internet, b¹n ph¶i biÕt ch¾c ch¾n r»ng m¹ng m¸y tÝnh Êy cã hÖ thèng giao dÞch an toµn ®Ó b¶o vÖ nh÷ng th«ng tin vÒ tµi chÝnh cña b¹n vµ th¬ng gia ®ã cã hÖ thèng an toµn t¹i chç. Nh÷ng th¬ng gia cã hÖ thèng b¶o vÖ an toµn sÏ qu¶ng c¸o vÒ viÖc hä cã hÖ thèng ®ã. Tríc khi ph¸t ký hiÖu thÎ tÝn dông cña b¹n lªn m¹ng, b¹n h·y t×m tµi liÖu chøng minh r»ng c«ng ty mµ b¹n liªn hÖ ®ang ho¹t ®éng trong ®iÒu kiÖn m¸y tÝnh cña hä cã chøc n¨ng b¶o vÖ an tßan. NÕu b¹n kh«ng biÕt ch¾c vÒ sù an toµn khi liªn hÖ víi mét c«ng ty nµo ®ã th× b¹n ®õng truyÒn ®i nh÷ng th«ng tin vÒ thÎ tÝn dông cña m×nh. B¹n cÇn biÕt r»ng chiÕc m¸y cã chøc n¨ng b¶o vÖc an tßan kh«ng ph¶i lµ n¬i duy nhÊt mµ tõ ®ã d÷ liªu cña b¹n cã thÓ bÞ ®¸nh c¾p. h)Th«ng tin vÒ c¸ nh©n NÕu ai hái b¹n vÒ nh÷ng th«ng tin c¸ nh©n, ký hiÖu ®Ó nhËn biÕt quèc tÞch cña b¹n vµ nh÷ng th«ng tin vÒ tµi kho¶n c¸ nh©n cña b¹n t¹i ng©n hµng th× b¹n h·y cÈn thËn. §ã lµ nh÷ng th«ng tin kh«ng thÓ tiÕt lé ®îc. Nhng kh«ng ph¶i tÊt c¶ mäi th«ng tin vÒ c¸ nh©n ®Òu quan träng ngang nhau. Nh÷ng th«ng tin c¸ nh©n mµ hÇu hÕt mäi ngêi kh«ng biÕt vÒ b¹n nh ký hiÖu ®Ó nhËn biÕt quèc tÞch cña b¹n hoÆc tªn cña mét ngêi phô n÷ tríc khi lÊy chång cã ý nghÜa lín so víi tªn ngêi vµ ®Þa chØ

52

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

mµ b¹n cã thÓ t×m thÊy trong danh b¹ ®iÖn tho¹i. ë nhiÒu níc, tªn cña mét ngêi phô n÷ tríc khi lÊy chång ®îc dïng ®Ó x¸c nhËn tung tÝch ngêi ®ã vµ lµ mét th«ng tin ®Æc biÖt quan träng. i)KiÓm tra chÝnh s¸ch cña th¬ng gia ®ã vÒ viÖc b¶o vÖ th«ng tin c¸ nh©n Nh÷ng c«ng ty cã danh tiÕng sÏ th«ng bao chÝnh s¸ch cña hä vÒ viÖc b¶o vÖ bÝ mËt th«ng tin trªn m¹ng nh»m b¸o cho b¹n biÕt hä ®èi xö víi nh÷ng th«ng tin mµ b¹n cung cÊp khi mua hµng. NÕu b¹n cha biÕt chÝnh s¸ch cña hä vÒ viÖc b¶o vÖ bÝ mËt th«ng tin th× h·y liªn hÖ vµ hái ®Ó biÕt ®iÒu ®ã. CÇn biÕt r»ng nÕu nhiÒu tæ chøc kh¸c biÕt tªn c«ng ty b¹n th× b¹n cã thÓ nhËn ®îc nhiÒu th«ng tin vµ nhiÒu lêi chµo mêi h¬n. Nãi mét c¸ch kh¸i qu¸t, b¹n cÇn nhí r»ng viÖc mua b¸n quèc tÕ tiÒm Èn nh÷ng rñi ro nhÊt ®Þnh. CÇn kiÓm tra xem nh÷ng s¶n phÈm b¹n mua cã phï hîp c¸c tiªu chuÈn vÒ y tÕ vµ an toµn do chÝnh phñ quy ®Þnh hay kh«ng. CÇn biÕt r»ng b¹n sÏ ph¶i g¸nh chÞu bao nhiªu chi phÝ vÒ nh÷ng rñi ro cã thÓ x¶y ra nÕu viÖc mua b¸n trôc trÆc do sù ®iÒu chØnh phøc t¹p, tèn kÐm, do sù kh¸c nhau vÒ luËt ph¸p, do ph¶i kiÓm tra møc ®é b¶o ®¶m cña s¶n phÈm níc ngoµi vµ do ®ång tiÒn tÝnh gi¸. 2.§èi víi doanh nghiÖp C¸c biÖn ph¸p ®èi víi doanh nghiÖp th× chñ yÕu lµ c¸c biÖn ph¸p mang tÝnh c«ng nghÖ vµ kü thuËt ngoµi ra cßn cã mét vµi biÖn ph¸p mang tÝnh th¬ng m¹i vµ qu¶n lý. 1. A.C¸c gi¶i ph¸p mang tÝnh kü thuËt 2.1B¶o mËt trong giao dÞch a.M· hãa d÷ liÖu (Data Encryption) M· hãa th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay c¸c tµi liÖu gèc thµnh c¸c v¨n b¶n díi d¹ng mËt m· ®Ó bÊt cø ai, ngoµi ngêi göi vµ ngêi nhËn, ®Òu kh«ng thÓ ®äc ®îc. Môc ®Ých cña kü thuËt m· hãa lµ: ®¶m b¶o an toµn cho c¸c th«ng tin ®îc lu gi÷, vµ ®¶m b¶o an toµn cho th«ng tin khi truyÒn ph¸t. M· hãa lµ mét kü thuËt kh¸ phæ biÕn, cã kh¶ n¨ng ®¶m b¶o bèn trong s¸u khÝa c¹nh an toµn cña TM§T gåm cã: - §¶m b¶o tÝnh toµn vÑn cña th«ng ®iÖp; - Chèng phñ ®Þnh; - §¶m b¶o tÝnh x¸c thùc; - §¶m b¶o tÝnh bÝ mËt cña th«ng tin. Qu¸ tr×nh m· hãa th«ng tin ®îc thùc hiÖn trªn c¬ së sö dông mét khãa (hay cßn gäi lµ m·). Khãa (m·) chÝnh lµ ph¬ng ph¸p ®Ó chuyÓn v¨n b¶n gèc thµnh v¨n b¶n m· hãa. M· hãa th«ng tin lµ mét kü thuËt ®îc sö dông rÊt sím trong c¸c tµi liÖu viÕt tay còng nh trong c¸c giao dÞch th¬ng m¹i. Ngêi Ai CËp cæ ®¹i vµ ngêi Phª-ni-xi ®· tõng m· hãa c¸c v¨n b¶n th¬ng m¹i cña hä b»ng ph¬ng ph¸p thay thÕ vµ ho¸n vÞ. Trong ph¬ng ph¸p m· hãa thay thÕ, c¸c ký tù ®îc thay thÕ cã hÖ thèng b»ng c¸c ký tù kh¸c. ThÝ dô, nÕu chóng ta sö dông m· thay thÕ lµ “ký tù céng thªm hai”, nghÜa lµ thay thÕ mét ký tù b»ng mét ký tù ®øng sau nã hai vÞ trÝ trong b¶ng ch÷ c¸i, nh vËy tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®îc viÕt thµnh “gejgr” díi d¹ng m· hãa. Trong ph¬ng ph¸p m· hãa ho¸n vÞ, trËt tù c¸c ký tù trong tõ ®îc thay ®æi theo mét c¸ch thøc nhÊt ®Þnh. ThÝ dô, Leonardo De Vinci ®· tõng ghi l¹i c¸c th«ng b¸o ë cöa hµng cña «ng theo mét trËt tù ®¶o ngîc, nghÜa lµ chØ cã thÓ ®äc ®îc nÕu nh×n trong g¬ng, theo ®ã tõ

53

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

“echop” ë d¹ng v¨n b¶n gèc sÏ ®îc m· hãa thµnh “pohce”. Ngoµi ra, cã thÓ dïng nhiÒu ph¬ng ph¸p m· hãa ®¬n gi¶n kh¸c nh ng¾t cã hÖ thèng c¸c ký tù cña mét tõ hoÆc gi÷ nguyªn mét ký tù nhÊt ®Þnh (ký tù ®Çu tiªn trong tõ ch¼ng h¹n) vµ ®¶o vÞ trÝ hoÆc thay ®æi c¸c ký tù cßn l¹i. Trong thêi ®¹i ngµy nay, hai kü thuËt c¬ b¶n thêng ®îc sö dông ®Ó m· hãa th«ng tin trªn Internet lµ m· hãa “khãa ®¬n” hay m· hãa “khãa bÝ mËt” vµ m· hãa “khãa c«ng céng”. 1.1.2M· hãa khãa bÝ mËt M· hãa khãa bÝ mËt, cßn gäi lµ m· hãa ®èi xøng hay m· hãa khãa riªng, lµ sö dông mét khãa cho c¶ qu¸ tr×nh m· hãa (®îc thùc hiÖn bëi ngêi göi th«ng tin) vµ qu¸ tr×nh gi¶i m· (®îc thùc hiÖn bëi ngêi nhËn). Qu¸ tr×nh m· hãa khãa bÝ mËt ®îc thùc hiÖn nh sau: Mét kh¸ch hµng (Anne) muèn göi tíi ngêi b¸n hµng (Bob) mét ®¬n ®Æt hµng, nhng chØ muèn mét m×nh Bob cã thÓ ®äc ®îc. Anne m· hãa ®¬n ®Æt hµng (díi d¹ng v¨n b¶n gèc) cña m×nh b»ng mét m· khãa råi göi ®¬n ®Æt hµng ®· m· hãa ®ã cho Bob. TÊt nhiªn, ngoµi Bob vµ Anne ra, kh«ng ai cã thÓ ®äc ®îc néi dung th«ng ®iÖp lén xén ®· m· hãa. Khi nhËn ®îc th«ng ®iÖp m· hãa, Bob gi¶i m· th«ng ®iÖp nµy b»ng khãa gi¶i m· vµ ®äc c¸c th«ng tin cña ®¬n ®Æt hµng. §iÒu ®¸ng chó ý lµ trong kü thuËt m· hãa khãa bÝ mËt, khãa ®Ó m· hãa th«ng ®iÖp vµ khãa ®Ó gi¶i m· th«ng ®iÖp kh«ng gièng nh nhau. Ngêi göi th«ng ®iÖp sö dông mét khãa mËt m· ®Ó m· hãa th«ng ®iÖp vµ ngêi nhËn th«ng ®iÖp còng sö dông mét khãa nh vËy ®Ó ®äc mËt m· hoÆc gi¶i m· th«ng ®iÖp. Kü thuËt m· hãa khãa bÝ mËt nµy ®· ®îc IBM ph¸t triÓn, ¸p dông cho c¸c c¬ quan cña ChÝnh Phñ Mü n¨m 1977 ®îc gäi lµ Tiªu chuÈn m· hãa d÷ liÖu (DES- data encryption standard). Kü thuËt m· hãa khãa bÝ mËt lµ mét ph¬ng ph¸p m· hãa th«ng tin h÷u dông trong nhiÒu trêng hîp. Tuy nhiªn, nã còng cã nh÷ng h¹n chÕ. C¸c bªn tham gia trong qu¸ tr×nh m· hãa cÇn ph¶i tin tëng nhau vµ ph¶i ch¾c ch¾n r»ng, b¶n sao cña m· hãa ®ang ®îc ®èi t¸c b¶o vÖ cÈn mËt. Thªm vµo ®ã, nÕu ngêi göi vµ ngêi nhËn th«ng ®iÖp ë hai n¬i kh¸c nhau, hä ph¶i ®¶m b¶o r»ng, khi hä gÆp mÆt hoÆc sö dông mét ph¬ng tiÖn th«ng tin liªn t¸c chung (hÖ thèng ®iÖn tho¹i, dÞch vô bu chÝnh) ®Ó trao m· khãa cho nhau kh«ng bÞ ngêi kh¸c nghe trém hay bÞ lé m· khãa, bëi v× nÕu nh vËy, nh÷ng ngêi nµy sau ®ã cã thÓ sö dông m· kho¸ ®Ó ®äc lÐn c¸c th«ng ®iÖp mµ c¸c bªn göi cho nhau. §iÒu nµy lµm xuÊt hiÖn nh÷ng trë ng¹i lín trong viÖc qu¶n lý (t¹o, ph©n phèi vµ lu gi÷) c¸c m· khãa. Sö dông ph¬ng ph¸p m· hãa khãa bÝ mËt, mét doanh nghiÖp rÊt khã cã thÓ thùc hiÖn viÖc ph©n phèi an toµn c¸c m· khãa bÝ mËt víi hµng ngµn kh¸ch hµng trùc tuyÕn cña m×nh trªn nh÷ng m¹ng th«ng tin réng lín. Vµ, doanh nghiÖp sÏ ph¶i bá ra nh÷ng chi phÝ kh«ng nhá cho viÖc t¹o mét m· khãa riªng vµ chuyÓn m· hãa ®ã tíi mét kh¸ch hµng bÊt kú trªn Internet khi hä cã nhu cÇu giao dÞch víi doanh nghiÖp. Víi nh÷ng h¹n chÕ trªn, kü thuËt m· hãa khãa bÝ mËt khã cã thÓ trë thµnh ph¬ng ph¸p m· hãa thuËn tiÖn sö dông trong c¸c giao dÞch TM§T. §Ó cã thÓ dÔ dµng ®¶m b¶o an toµn cho c¸c giao dÞch trªn Internet cÇn cã nh÷ng kü thuËt m· hãa kh¸c thuËn tiÖn vµ hiÖu qu¶ h¬n, vµ kü thuËt m· hãa khãa c«ng céng ra ®êi.

54

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

1.1.3 M· hãa khãa c«ng céng Kh¸c víi khãa bÝ mËt, m· hãa khãa c«ng céng (cßn gäi lµ m· hãa kh«ng ®èi xøng) sö dông hai m· khãa trong qu¸ tr×nh m· hãa: mét m· khãa dïng ®Ó m· hãa th«ng ®iÖp vµ mét khãa kh¸c dïng ®Ó gi¶i m·. Hai m· khãa nµy cã quan hÖ víi nhau vÒ mÆt thuËt to¸n sao cho d÷ liÖu ®îc m· hãa b»ng khãa nµy sÏ ®îc gi¶i m· b»ng khãa kia. Nh vËy thùc chÊt, ph¬ng ph¸p m· hãa nµy dïng mét cÆp m· khãa cho qu¸ tr×nh m· hãa: mét m· khãa gäi lµ m· khãa c«ng céng vµ mét lµ m· khãa riªng. M· khãa c«ng céng lµ m· khãa cã thÓ c«ng khai cho nhiÒu ngêi biÕt, cßn m· khãa riªng ®îc gi÷ bÝ mËt vµ chØ m×nh chñ nh©n cña nã ®îc biÕt. TÊt nhiªn, c¶ hai m· khãa nµy ®Òu ®îc b¶o vÖ tr¸nh bÞ ®¸nh c¾p hoÆc thay ®æi. ThuËt to¸n m· hãa c«ng céng phæ biÕn nhÊt ®ã lµ thuËt to¸n RSA, ch÷ c¸i ®Çu tiªn cña ba nhµ ph¸t minh lµ R.Rivest, A.Shamir vµ L.Adleman (ViÖn C«ng nghÖ Massachusetts). Theo ph¬ng ph¸p RSA, mçi bªn ®èi t¸c sÏ t¹o ra mét cÆp khãa duy nhÊt, mét m· khãa c«ng céng ®îc s¾p xÕp, lu gi÷ c«ng khai ë mét th môc c«ng céng; vµ mét m· khãa riªng, ®îc cÊt gi÷ cÈn mËt. CÆp m· khãa nµy sÏ ho¹t ®éng cïng nhau, c¸c d÷ liÖu ®îc “khãa” b»ng m· khãa nµy chØ cã thÓ “më” b»ng m· khãa kia. ThÝ dô, mét c« g¸i muèn göi mét th«ng ®iÖp th ®iÖn tö cho b¹n trai m×nh, viÖc ®Çu tiªn, c« sÏ t×m m· khãa c«ng céng cña anh ta vµ sö dông m· khãa ®ã ®Ó m· hãa bøc th cña m×nh. Khi b¹n trai cña c« nhËn ®îc bøc th, anh ta sÏ dïng m· khãa riªng (do anh ta cÊt gi÷) ®Ó chuyÓn ®æi bøc th m· hãa vµ néi dung cña bøc th ®ã sÏ ®îc thùc hiÖn lªn trªn mµn h×nh m¸y tÝnh díi d¹ng v¨n b¶n gèc, hoµn toµn cã thÓ ®äc ®îc. Trong trêng hîp nµy, c« g¸i cã thÓ tin tëng th«ng ®iÖp mµ m×nh ®· göi chØ cã thÓ ®îc gi¶i m· b»ng m· khãa riªng duy nhÊt cña b¹n trai c«. §iÒu nµy gióp ®¶m b¶o tÝnh toµn vÑn th«ng ®iÖp v× cho dï nã bÞ nh÷ng kÎ téi ph¹m chÆn l¹i trªn ®êng truyÒn, chóng còng kh«ng thÓ ®äc ®îc néi dung th«ng ®iÖp v× kh«ng cã m· khãa riªng do chñ nh©n ®Ých thùc cña cÆp khãa cÊt gi÷. So s¸nh ph¬ng ph¸p m· hãa khãa c«ng céng víi ph¬ng ph¸p m· hãa khãa bÝ mËt, c¶ hai ph¬ng ph¸p nµy ®Òu cã nh÷ng u vµ nhîc ®iÓm riªng. ViÖc sö dông ph¬ng ph¸p nµo sÏ do chÝnh c¸c bªn quyÕt ®Þnh c¨n cø vµo møc ®é cÇn b¶o mËt vµ m«i trêng ho¹t ®éng giao dÞch. Tuy nhiªn, ph¬ng ph¸p m· hãa khãa c«ng céng rÊt phï hîp khi cã nhiÒu bªn cïng tham gia vµo qu¸ tr×nh truyÒn th«ng trªn m¹ng bëi v× trong nh÷ng trêng hîp nh vËy, c¸c bªn rÊt khã cã thÓ tin tëng lÉn nhau còng nh khã cã thÓ chia sÎ cïng mét m· khãa bÝ mËt. §©y chÝnh lµ c¸c ®Æc ®iÓm c¬ b¶n cña c¸c giao dÞch TM§T trªn Internet. Mét ph¬ng ph¸p m· khãa c«ng céng kh¸c, ®îc sö dông phæ biÕn trong c¸c giao dÞch trùc tuyÕn ®ã lµ ch÷ ký sè. b.Ch÷ ký sè (Digital Signature) Trong m«i trêng sè hãa, c¸c tµi liÖu nãi chung vµ c¸c v¨n b¶n nãi riªng khi göi ®i, trong nhiÒu trêng hîp, g¾n liÒn víi tr¸ch nhiÖm cña ngêi ban hµnh vµ ®ßi hái ®¶m b¶o an toµn ë mét møc ®é nhÊt ®Þnh. Còng gièng nh trong truyÒn thèng, ë nh÷ng trêng hîp nh vËy ngêi ta sÏ sö dông ch÷ ký ®iÖn tö (Electronic signature) hay ch÷ ký sè hãa (Digital signature). VÒ mèi quan hÖ gi÷a v¨n b¶n ®iÖn tö vµ ch÷ ký ®iÖn tö, §iÒu 7, ch¬ng II, §¹o luËt mÉu vÒ TM§T (do ñy ban liªn hîp quèc vÒ LuËt th¬ng

55

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

m¹i quèc tÕ) quy ®Þnh: “Trong trêng hîp ph¸p luËt ®ßi hái ph¶i cã ch÷ ký (®iÖn tö) cña mét ngêi nµo ®ã, th× th«ng ®iÖp d÷ liÖu (v¨n b¶n) ®îc coi lµ ®¸p øng ®ßi hái ®ã nÕu: a) Cã sö dông mét ph¬ng ph¸p nµo ®ã ®Ó x¸c minh ®îc ngêi Êy vµ chøng tá ®îc sù phª chuÈn cña ngêi Êy ®èi víi th«ng tin hµm chøa trong th«ng ®iÖp ®ã; vµ b) Ph¬ng ph¸p Êy lµ ®ñ tin cËy theo nghÜa lµ thÝch hîp cho môc ®Ých mµ theo ®ã th«ng ®iÖp d÷ liÖu Êy ®· ®îc t¹o ra vµ truyÒn ®i, tÝnh ®Õn tÊt c¶ c¸c t×nh huèng, bao gåm c¶ c¸c tháa thuËn bÊt kú cã liªn quan. Nh vËy, ch÷ ký ®iÖn tö thùc hiÖn chøc n¨ng gièng nh ch÷ ký viÕt th«ng thêng: lµ ®iÒu kiÖn cÇn vµ ®ñ ®Ó quy ®Þnh tÝnh duy nhÊt cña v¨n b¶n ®iÖn tö cô thÓ x¸c ®Þnh ai lµ ngêi chÞu tr¸ch nhiÖm trong viÖc t¹o ra v¨n b¶n ®ã; vµ bÊt kú thay ®æi nµo (vÒ néi dung, h×nh thøc) cña v¨n b¶n trong qu¸ tr×nh lu chuyÓn ®Òu lµm thay ®æi t¬ng quan gi÷a phÇn bÞ thay ®æi víi ch÷ ký. VÒ mÆt c«ng nghÖ, ch÷ ký ®iÖn tö lµ mét d¹ng cña m· hãa khãa c«ng céng, ®îc tiÕn hµnh trªn c¬ së mét kü thuËt m· hãa. Mét yªu cÇu kh¸c ®èi víi ch÷ ký lµ kh¶ n¨ng gióp ph©n biÖt râ sù kh¸c biÖt gi÷a b¶n gèc vµ b¶n sao. Víi ch÷ ký th«ng thêng, ®¬n gi¶n lµ chØ cÇn nh×n trùc tiÕp vµo ch÷ ký ta còng cã thÓ ph©n biÖt ®îc. Nhng víi v¨n b¶n ®iÖn tö, vÊn ®Ò kh«ng ®¬n gi¶n nh vËy. BiÖn ph¸p ®Ó gi¶i quyÕt vÊn ®Ò nµy lµ g¾n cho ch÷ ký ®iÖn tö mét “nh·n” thêi gian: sau mét thêi gian nhÊt ®Þnh quy ®Þnh bëi nh·n ®ã, ch÷ ký ®iÖn tö gèc sÏ kh«ng cßn hiÖu lùc. §ång thêi, ®Ó chèng gi¶ m¹o ch÷ ký ®iÖn tö, cÇn thiÕt ph¶i cã mét c¬ quan chøng nhËn vµ mét c¬ chÕ x¸c nhËn theo kiÓu truyÒn thèng (xem phÇn Chøng thùc ®iÖn tö). Qua phÇn ph©n tÝch trªn, cã thÓ ®a ra ®Þnh nghÜa vÒ ch÷ ký ®iÖn tö nh sau: Ch÷ ký ®iÖn tö lµ bÊt cø ©m thanh ®iÖn tö, ký hiÖu hay qu¸ tr×nh ®iÖn tö g¾n víi hoÆc liªn quan mét c¸ch logic víi mét v¨n b¶n ®iÖn tö kh¸c theo mét nguyªn t¾c nhÊt ®Þnh vµ ®îc ngêi ký (hay cã ý ®Þnh ký) v¨n b¶n ®ã thùc thi hoÆc ¸p dông. Ch÷ ký ®iÖn tö lµ b»ng chøng hîp ph¸p dïng ®Ó vµ ®ñ ®Ó kh¼ng ®Þnh tr¸ch nhiÖm cña ngêi ký v¨n b¶n ®iÖn tö vÒ néi dung cña nã vµ tÝnh nguyªn t¾c cña v¨n b¶n ®iÖn sau khi rêi khái ngêi ký nã. §Ó hiÓu râ h¬n vÒ viÖc t¹o vµ sö dông ch÷ ký ®iÖn tö, chóng ta cïng nghiªn cøu vÝ dô sau: Anne, mét kh¸ch hµng trªn Internet, sau khi t×m kiÕm vµ tham kh¶o, quyÕt ®Þnh mua hµng cña Bob, mét nhµ b¸n lÎ hµng hãa trªn Internet. Khi göi ®¬n ®Æt hµng tíi Bob, Anne sö dông m· khã c«ng céng cña Bob ®Ó m· hãa c¸c th«ng tin bÝ mËt cña m×nh. Bob sö dông m· khãa riªng ®Ó gi¶i m· c¸c th«ng tin ®ã (chØ cã m· khãa riªng nµy míi cã thÓ gi¶i m· vµ ®äc th«ng ®iÖp cña Anne) vµ Anne biÕt r»ng, Bob lµ ngêi duy nhÊt biÕt ®îc c¸c d÷ liÖu bÝ mËt cña m×nh. §Ó ®¶m b¶o ch¾c ch¾n h¬n, Anne cã thÓ göi kÌm ch÷ ký ®iÖn tö cña m×nh, ®îc m· hãa b»ng m· khãa riªng cña c«. Bob cã thÓ gi¶i m· ®îc ch÷ ký nµy b»ng m· khãa c«ng céng cña Anne vµ ch¾c ch¾n r»ng Anne chÝnh lµ ngêi ®· göi nã v× c« chÝnh lµ ngêi ®· ®Æt hµng m×nh. Ngîc l¹i, Bob còng cã thÓ göi c¸c th«ng tin bÝ mËt tíi Anne sö dông m· khãa c«ng

56

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

céng cña c« vµ còng chØ cã Anne, b»ng m· khãa riªng cña m×nh, míi cã thÓ gi¶i m· c¸c th«ng tin ®ã. Trªn ®©y lµ mét thÝ dô ®iÓn h×nh cña viÖc phèi hîp ch÷ ký ®iÖn tö víi kü thuËt m· hãa khãa c«ng céng nh»m ®¶m b¶o tÝnh x¸c thùc vµ tÝnh riªng t cña c¸c bªn trong TM§T. c.Phong b× sè (Digital Envelope) Phong b× sè lµ mét gãi d÷ liÖu bao gåm mét th«ng ®iÖp ®iÖn tö ®· ®îc m· hãa céng thªm th«ng tin chøng thùc néi dung cña th«ng ®iÖp ®ã vµ ngêi göi. §©y lµ mét lo¹i b¶o mËt sö dông hai líp mËt m· ®Ó b¶o vÖ th«ng ®iÖp. §Çu tiªn, chÝnh th«ng ®iÖp ®îc m· hãa b»ng mËt m· ®èi xøng, sau ®ã ch×a khãa ®Ó gi¶i m· th«ng ®iÖp l¹i ®îc m· hãa b»ng mËt m· b»ng mËt hãa khãa c«ng céng. Kü thuËt nµy ®· gi¶i quyÕt ®îc mét trong c¸c vÊn ®Ò cña mËt hãa khãa c«ng céng: ®ã lµ nã chËm h¬n mËt hãa ®èi xøng. Bëi v× chØ cã ch×a khãa ®îc b¶o vÖ víi mËt hãa khãa c«ng khai. Nh÷ng phong b× sè ®¬n gi¶n b¶o ®¶m ®îc tÝnh b¶o mËt cña d÷ liÖu nhng kh«ng b¶o ®¶m ®îc tÝnh x¸c thùc, chèng phñ ®Þnh vµ tÝnh toµn vÑn cña d÷ liÖu. §iÒu nµy ®îc gi¶ quyÕt mét c¸ch dÔ dµng b»ng c¸ch sö dông ch÷ kÝ ®iÖn tö tríc khi gãi d÷ liÖu b»ng phong b× sè. V× vËy, trªn thùc tÕ, phong b× sè lµ ph¬ng tiÖn ®Ó mang ch÷ kÝ ®iÖn tö. d.C¬ quan chøng thùc (Certificate Authority) ë thÝ dô trªn, tríc khi c¸c bªn tham gia, Bob vµ Anne, sö dông m· khãa c«ng céng trong viÖc thùc thi c¸c giao dÞch, mçi bªn ®Òu muèn ch¾c ch¾n r»ng, ®èi t¸c cña m×nh lµ x¸c thùc. Cô thÓ, tríc khi chÊp nhËn th«ng ®iÖp víi ch÷ ký ®iÖn tö cña Anne, Bob muèn ®îc ®¶m b¶o r»ng m· khãa c«ng céng anh ta sö dông lµ thuéc vÒ Anne vµ dï m«i trêng kinh doanh lµ mét m¹ng m¸y tÝnh më, còng kh«ng cã mét ai kh¸c cã thÓ gi¶ danh Anne thùc hiÖn c¸c giao dÞch. C¸ch ch¾c ch¾n nhÊt cã thÓ ®¶m b¶o ®iÒu nµy lµ Anne sö dông mét kªnh truyÒn th«ng b¶o mËt, trùc tiÕp chuyÓn m· khãa c«ng céng cña m×nh cho Bob. Song, trong c¸c giao dÞch TM§T, gi¶i ph¸p nµy lµ kh«ng kh¶ thi. Thay vµo ®ã, cã thÓ sö dông mét bªn tin cËy thø ba, ngêi ®øng ra x¸c thùc r»ng m· khãa c«ng céng ®ã thuéc vÒ Anne. Bªn tin cËy thø ba nµy chÝnh lµ c¸c c¬ quan chøng nhËn (CA- Certificate Authority). §Ó sö dông dÞch vô nµy, tríc tiªn, Anne ph¶i cung cÊp cho c¬ quan chøng nhËn chøng cí ®Þnh danh cña m×nh. C¬ quan chøng nhËn sÏ c¨n cø vµo ®ã t¹o ra mét th«ng ®iÖp, ®óng h¬n lµ mét chøng thùc sè hãa (Digital Certificate), hay chøng thùc ®iÖn tö (Electronic authentication), bao gåm tªn m· khãac«ng céng cña Anª, sè thø tù cña chøng thùc ®iÖn tö, thêi h¹n hiÖu lùc, ch÷ ký cña c¬ quan chøng nhËn (tªn cña c¬ quan chøng nhËn cã thÓ ®îc m· hãa b»ng m· khãa riªng cña c¬ quan chøng nhËn) vµ c¸c th«ng tin nhËn d¹ng kh¸c. Chøng thùc ®iÖn tö do c¬ quan chøng nhËn (hay bªn tin cËy thø ba) cÊp lµ c¨n cø ®Ó x¸c thùc c¸c bªn tham gia giao dÞch; lµ c¬ së ®¶m b¶o tin cËy ®èi víi c¸c giao dÞch TM§T. §èi víi nhiÒu giao dÞch TM§T, c¸c chøng thùc ®iÖn tö chÝnh lµ c¬ së, lµ cèt lâi cña giao thøc an toµn giao dÞch ®iÖn tö (xem phÇn An toµn c¸c giao dÞch ®iÖn tö). ViÖc sö dông bªn tin cËy thø ba, cïng víi c¸c chøng thùc ®iÖn tö lµ c¸ch ®¬n gi¶n vµ thuËn tiÖn ®Ó c¸c bªn cã thÓ tin cËy lÉn nhau. Tuy vËy, trong mét sè trêng hîp, b¶n th©n c¸c c¬ quan chøng nhËn còng cÇn cã nh÷ng cÊp c¬ quan chøng nhËn lín h¬n, cã uy tÝn vµ ®é tin cËy cao h¬n, chøng thùc cho m×nh. tËp hîp hÖ

57

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

thèng c¸c c¬ quan chøng nhËn c¸c cÊp vµ c¸c thñ tôc chøng thùc ®iÖn tö ®îc tÊt c¶ c¸c ®èi tîng tham gia TM§T chÊp nhËn h×nh thµnh h¹ tÇng m· khãa c«ng céng. §©y chÝnh lµ ®iÒu kiÖn hç trî c¸c c¸ nh©n tham gia vµo céng ®ång nh÷ng ngêi sö dông m· khãa, t¹o vµ qu¶n lý c¸c cÆp khãa, phæ biÕn/thu håi c¸c m· khãa c«ng céng, mét trong nh÷ng ®iÒu kiÖn cÇn thiÕt ®Ó tham gia th¬ng m¹i ®iÖn tö. e.øng dông PKI (C¬ së h¹ tÇng khãa c«ng céng) PKI chÝnh lµ bé khung cña c¸c chÝnh s¸ch, dÞch vô vµ phÇn mÒm m· hãa, ®¸p øng nhu cÇu b¶o mËt cña ngêi sö dông khi gëi ®i nh÷ng th«ng tin quan träng qua Internet vµ c¸c m¹ng kh¸c. PKI b¶n chÊt lµ mét hÖ thèng c«ng nghÖ võa mang tÝnh tiªu chuÈn, võa mang tÝnh øng dông ®îc sö dông ®Ó khëi t¹o, lu tr÷ vµ qu¶n lý c¸c chøng thùc ®iÖn tö (digital certificate) còng nh c¸c m· kho¸ c«ng céng vµ c¸ nh©n. S¸ng kiÕn PKI ra ®êi n¨m 1995, khi mµ c¸c tæ chøc c«ng nghiÖp vµ c¸c chÝnh phñ x©y dùng c¸c tiªu chuÈn chung dùa trªn ph¬ng ph¸p m· ho¸ ®Ó hç trî mét h¹ tÇng b¶o mËt trªn m¹ng Internet. T¹i thêi ®iÓm ®ã, môc tiªu ®îc ®Æt ra lµ x©y dùng mét bé tiªu chuÈn b¶o mËt tæng hîp cïng c¸c c«ng cô vµ lý thuyÕt cho phÐp ngêi sö dông còng nh c¸c tæ chøc (doanh nghiÖp hoÆc phi lîi nhuËn) cã thÓ t¹o lËp, lu tr÷ vµ trao ®æi c¸c th«ng tin mét c¸ch an toµn trong ph¹m vi c¸ nh©n vµ c«ng céng. Ch×a khãa mËt m· c«ng céng (Public Key cryptography) b¶o ®¶m ®é tin cËy ®èi víi c¸c th«ng tin hoÆc th«ng ®iÖp quan träng b»ng c¸ch sö dông c¸c thuËt to¸n, hay cßn gäi lµ ch×a khãa, ®Ó m· hãa d÷ liÖu vµ mét ch×a khãa ®Ó gi¶i m· chóng. Trong dÞch vô Ch×a khãa mËt m· c«ng céng, ngêi sö dông nhËn ®îc phÇn mÒm m· hãa ®Æc biÖt vµ mét cÆp ch×a khãa, trong ®ã cã mét ch×a lµ ch×a khãa c«ng céng (Public key) ®Ó cã thÓ sö dông dÞch vô, ch×a cßn l¹i lµ ch×a khãa c¸ nh©n (Private key) mµ ngêi sö dông ph¶i gi÷ bÝ mËt.Hai ch×a khãa nµy cã liªn quan mËt thiÕt ®Õn nhau, sao cho mét th«ng ®iÖp ®îc m· hãa bëi mét ch×a khãa mËt m· c«ng céng th× chØ gi¶i m· ®îc bëi mét ch×a khãa c¸ nh©n t¬ng øng. Mét ngêi sö dông, vÝ dô lµ Bob, m· hãa mét th«ng ®iÖp gëi ®i b»ng ch×a khãa c«ng céng cña ngêi nhËn lµ Alice. Khi nhËn ®îc th«ng ®iÖp nµy, Alice sÏ gi¶i m· nã b»ng ch×a khãa c¸ nh©n cña m×nh. TÊt c¶ c¸c ch×a khãa c«ng céng ®Òu ®îc ph¸t hµnh trong nh÷ng cuèn niªn gi¸m ®iÖn tö. Tæ chøc cÊp giÊy chøng nhËn lµ mét thµnh phÇn chÝnh cña PKI. Nã lµ mét tæ chøc thø ba ®¸ng tin cËy chÞu tr¸ch nhiÖm ph¸t hµnh giÊy chøng nhËn kû thuËt sè vµ qu¶n lý chóng trong thêi h¹n cã hiÖu lùc. Chøng nhËn kû thuËt sè lµ nh÷ng tËp tin ®iÖn tö chøa c¸c ch×a khãa mËt m· c«ng céng vµ c¸c th«ng tin nhËn d¹ng ®Æc biÖt vÒ ngêi sö dông. C¸c giÊy chøng nhËn nµy cã “d¸n tem” x¸c nhËn vµ kh«ng thÓ lµm gi¶ ®îc. Còng gièng nh viÖc ph¸t hµnh hé chiÕu, tæ chøc cÊp giÊy chøng nhËn x¸c nhËn r»ng c¸ nh©n ®îc cÊp giÊy chøng nhËn kû thuËt sè lµ ngêi ®¸p øng ®ñ ®iÒu kiÖn.Ch÷ ký ®iÖn tö lµ mét x¸c minh ®iÖn tö ngang b»ng víi mét ch÷ ký truyÒn thèng trªn giÊy - tøc lµ cã gi¸ trÞ duy nhÊt, cã thÓ kiÓm chøng ®îc vµ chØ ngêi ký míi cã thÓ t¹o ra nã. Th«ng ®iÖp hay tµi liÖu dï ®· ®îc m· hãa hay cha, hÔ cã ch÷ ký ®iÖn tö th× còng ®¶m b¶o ®îc r»ng th«ng tin trong ®ã kh«ng bÞ x©m ph¹m trong qu¸ tr×nh lu chuyÓn.C¸c chÝnh phñ, doanh nghiÖp, c¸ nh©n héi nhËp vµo cuéc c¸ch m¹ng sè hãa ®Òu

58

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

sÏ dïng Chøng nhËn kü thuËt sè. Khi ph¸t hµnh mét sè lîng lín giÊy chøng nhËn nh vËy th× cÇn ph¶i ®Ò ra biÖn ph¸p qu¶n lý viÖc sö dông. Qu¶n lý giÊy chøng nhËn lµ mét c«ng viÖc vÒ l©u vÒ dµi cña Tæ chøc cÊp giÊy chøng nhËn PKI. Trªn kh¾p thÕ giíi, c¸c c«ng ty lín vµ nhá ®Òu ®Çu t cho C¬ së h¹ tÇng ch×a khãa c«ng céng nh lµ mét gi¶i ph¸p h÷u hiÖu cho s¸ng t¹o tËp trung, ph©n phèi, qu¶n lý, chøng nhËn c¶i tiÕn vµ ®æi míi.PKI ho¹t ®éng nh thÕ nµo? Bob vµ Alice muèn liªn l¹c víi nhau qua Internet, dïng PKI ®Ó ch¾c ch¾c r»ng th«ng tin trao ®æi gi÷a hä ®îc b¶o mËt. Bob ®· cã chøng nhËn kû thuËt sè, nhng Alice th× cha. §Ó cã nã, c« ph¶i chøng minh ®îc víi Tæ chøc cÊp giÊy chøng nhËn c« thùc sù lµ Alice. Mét khi c¸c th«ng sè nhËn d¹ng cña Alice ®· ®îc Tæ chøc th«ng qua, hä sÏ ph¸t hµnh cho c« mét chøng nhËn kü thuËt sè. Chøng nhËn ®iÖn tö nµy cã gi¸ trÞ thùc sù, gièng nh tÊm hé chiÕu vËy, nã ®¹i diÖn cho Alice. Nã gåm cã nh÷ng chi tiÕt nhËn d¹ng Alice, mét b¶n sao ch×a khãa c«ng céng cña c« vµ thêi h¹n cña giÊy chøng nhËn còng nh ch÷ ký kü thuËt sè cña Tæ chøc chøng nhËn. Alice còng nhËn ®îc ch×a khãa c¸ nh©n kÌm theo ch×a khãa c«ng céng. Ch×a khãa c¸ nh©n nµy ®îc lu ý lµ ph¶i gi÷ bÝ mËt, kh«ng ®îc san sÎ víi bÊt cø ai.B©y giê th× Alice ®· cã chøng nhËn kû thuËt sè, Bob cã thÓ gëi cho c« nh÷ng th«ng tin quan träng ®îc sè hãa. Bob cã thÓ x¸c nhËn víi c« lµ th«ng ®iÖp ®ã xuÊt ph¸t tõ anh ta còng nh ®îc b¶o ®¶m r»ng néi dung th«ng ®iÖp kh«ng bÞ thay ®æi vµ kh«ng cã ai kh¸c ngoµi Alice ®äc nã.DiÔn biÕn thùc tÕ kh«ng ph¶i mÊt nhiÒu thêi gian nh nh÷ng gi¶i thÝch trªn, phÇn mÒm t¹i m¸y tr¹m cña Bob t¹o ra mét ch÷ ký ®iÖn tö vµ m· hãa th«ng ®iÖp cã chøa ch÷ ký ®ã. PhÇn mÒm sö dông ch×a khãa c¸ nh©n cña Bob ®Ó t¹o ra ch÷ ký ®iÖn tö vµ dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp. Khi Alice nhËn ®îc th«ng ®iÖp ®· ®îc m· hãa cã ch÷ ký cña Bob, phÇn mÒm sÏ dïng ch×a khãa c¸ nh©n cña c« ®Ó gi¶i m· th«ng ®iÖp. V× chØ cã duy nhÊt ch×a khãa c¸ nh©n cña Alice míi cã thÓ gi¶i m· th«ng ®iÖp ®· ®îc m· hãa b»ng ch×a khãa c«ng céng cña c«, cho nªn ®é tin cËy cña th«ng tin hoµn toµn ®îc b¶o ®¶m. Sau ®ã, phÇn mÒm dïng ch×a khãa c«ng céng cña Bob x¸c minh ch÷ ký ®iÖn tö, ®Ó ®¶m b¶o r»ng chÝnh Bob ®· gëi th«ng ®iÖp ®i, vµ th«ng tin kh«ng bÞ x©m ph¹m trªn ®êng di chuyÓn.B¶ng sau ®©y minh häa cho tiÕn tr×nh cña ch÷ ký ®iÖn tö vµ ®é tin cËy cao ®¸p øng cho yªu cÇu giao dÞch ®iÖn tö an toµn cña Bob vµ Alice.Bob muèn chuyÓn mét th ®iÖn tö ®Õn cho Alice, víi yªu cÇu r»ng giao dÞch ph¶i chøng minh ®îc chÝnh anh ®· gëi nã ®i vµ néi dung bøc th kh«ng bÞ thay ®æi. PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Bob t¹o ra mét ch÷ ký ®iÖn tö cho bøc th. 2.2 An toµn c¸c kªnh truyÒn th«ng vµ líp æ c¾m an toµn Trong TM§T, c¸c giao dÞch ®îc thùc hiÖn chñ yÕu th«ng qua m¹ng Internet, mét m¹ng truyÒn th«ng më, v× vËy, th«ng tin th¬ng m¹i gi÷a c¸c bªn rÊt dÔ bÞ kÎ xÊu lÊy trém vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. Gi¶i ph¸p c¬ b¶n gi¶i quyÕt vÊn ®Ò nµy lµ sö dông giao thøc líp æ c¾m an toµn (SSL-Secure Socket Layer). Líp æ c¾m an toµn lµ mét ch¬ng tr×nh an tßan cho viÖc truyÒn th«ng trªn Web, ®îc h·ng Netscape Communication ph¸t triÓn. Ch¬ng tr×nh nµy b¶o vÖ c¸c kªnh th«ng tin trong qu¸ tr×nh trao ®æi d÷ liÖu gi÷a m¸y chñ vµ c¸c tr×nh duyÖt Web thay v× ph¶i b¶o vÖ tõng mÈu tin.

59

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Trong mét tiªu chuÈn trao ®æi th tõ gi÷a c¸c bªn trªn Internet, th«ng®iÖp cña ngêi göi ®îc chuyÓn tíi líp æ c¾m (socket) (thiÕt bÞ ®ãng vai trß truyÒn th«ng tin trong mét m¹ng); líp æ c¾m cã nhiÖm vô dÞch th«ng ®iÖp sang d¹ng phï hîp víi giao thøc ®iÒu khiÓn truyÒn dÉn vµ giao thøc Internet (TCP/IP), bé giao thøc c¬ b¶n cho viÖc truyÒn th«ng gi÷a c¸c m¸y tÝnh trªn Internet. TCP/IP thùc hiÖn viÖc truyÒn c¸c mÈu th«ng ®iÖp tíi hÖ thèng cña ngêi nhËn díi d¹ng c¸c gãi tin theo mét c¸ch thøc nhÊt ®Þnh. T¹i hÖ thèng cña ngêi nhËn, c¸c gãi tin ®îc kiÓm tra kü lìng. (NÕu c¸c gãi tin bÞ thay ®æi trong qu¸ tr×nh truyÒn th«ng, TCP/IP sÏ göi tr¶ chóng vÒ vÞ trÝ ban ®Çu). Sau ®ã, TCP/IP chuyÓn th«ng ®iÖp nhËn ®îc tíi líp æ c¾m trong hÖ thèng cña ngêi nhËn. æ c¾m sÏ dÞch ngîc th«ng ®iÖp vÒ d¹ng mµ c¸c ch¬ng tr×nh øng dông cña ngêi nhËn cã thÓ ®äc ®îc. Trong c¸c giao dÞch cã sö dông SSL, c¸c líp æ c¾m ®îc b¶o ®¶m an toµn b»ng ph¬ng ph¸p m· hãa khãa c«ng céng. Víi viÖc ®¶m b¶o an toµn b»ng ph¬ng ph¸p m· hãa khãa c«ng céng vµ c¸c chøng thùc ®iÖn tö, SSL yªu cÇu x¸c thùc m¸y chñ dÞch vô trong c¸c giao dÞch vµ b¶o vÖ c¸c th«ng tin c¸ nh©n göi tõ ®èi t¸c nµy tíi ®èi t¸c kh¸c. Song, nã kh«ng ®ßi hái x¸c thùc kh¸ch hµng. §iÓm h¹n chÕ cña kü thuËt nµy lµ mÆc dï SSL cã thÓ b¶o vÖ c¸c th«ng tin khi chóng ®îc chuyÓn trªn Internet, nhng kh«ng thÓ b¶o vÖ ®îc c¸c th«ng tin c¸ nh©n (nh sè thÎ tÝn dông, c¸c th«ng tin vÒ c¸ nh©n kh¸ch hµng) khi c¸c th«ng tin nµy ®îc lu gi÷ trªn m¸y chñ cña ngêi b¸n hµng. Khi ngêi b¸n hµng nhËn ®îc c¸c th«ng tin nh sè thÎ tÝn dông cña kh¸ch hµng, c¸c th«ng tin nµy sÏ ®îc gi¶i m· vµ lu gi÷ trªn m¸y chñ cña ngêi b¸n hµng cho tíi khi ®¬n ®Æt hµng ®îc thùc hiÖn xong. NÕu m¸y chñ cña ngêi b¸n hµng kh«ng ®îc b¶o ®¶m an toµn, vµ c¸c th«ng tin nãi trªn kh«ng ®îc m· hãa, nh÷ng kÎ kh«ng ®îc phÐp cã thÓ sÏ truy nhËp vµ lÊy ®i c¸c th«ng tin quan träng ®ã. §iÒu nµy cã thÓ g©y nªn nh÷ng hËu qu¶ nghiªm träng ®èi víi ngêi mua vµ ngêi b¸n hµng. 2.3. C¸c giao dÞch ®iÖn tö an toµn Giao thøc SSL cã kh¶ n»ng m· hãa th«ng tin (nh sè thÎ tÝn dông cña kh¸ch hµng) vµ ®¶m b¶o an toµn khi göi nã tõ tr×nh duyÖt cña ngêi mua tíi website cña ngêi b¸n hµng. Tuy nhiªn, c¸c giao dÞch mua b¸n trªn Web kh«ng chØ ®¬n thuÇn nh vËy. Sè thÎ tÝn dông nµy cÇn ph¶i ®îc ng©n hµng cña ngêi mua kiÓm tra ®Ó kh¼ng ®Þnh tÝnh hîp lÖ vµ gi¸ trÞ cña thÎ tÝn dông, tiÕp ®ã, c¸c giao dÞch mua b¸n ph¶i ®îc thùc hiÖn. SSL kh«ng gi¶i quyÕt ®îc c¸c vÊn ®Ò nµy. Mét giao thøc ®îc thiÕt kÕ ®Ó hoµn tÊt c¸c bíc tiÕp theo cña mét giao dÞch mua b¸n trªn Internet ®ã lµ giao thøc giao dÞch ®iÖn tö an toµn (SET-Secure Electronic Transaction). Giao dÞch ®iÖn tö an toµn (SET), do Visa International, MasterCard, Netscape vµ Microsoft ph¸t triÓn, ®îc thiÕt kÕ ®Æc biÖt ®Ó b¶o vÖ c¸c giao dÞch thanh to¸n trong TM§T. SET sö dông c¸c chøng thùc ®iÖn tö ®Ó x¸c thùc mçi bªn tham gia trong mét giao dÞch TM§T bao gåm ngêi mua, ngêi b¸n, vµ ng©n hµng cña ngêi b¸n. Kü thuËt m· hãa khãa c«ng céng ®îc sö dông trong viÖc ®¶m b¶o an toµn c¸c th«ng tin khi chuyÓn nã trªn Web. §Ó tiÕn hµnh c¸c giao dÞch, ngêi b¸n hµng cÇn ph¶i cã mét chøng thùc ®iÖn tö vµ mét phÇn mÒm SET ®Æc biÖt. Ngêi mua còng cÇn ph¶i cã chøng thùc ®iÖn tö vµ mét phÇn mÒm vÝ tiÕn sè hãa. Khi kh¸ch hµng muèn ®Æt mua hµng trªn Internet, phÇn mÒm SET cña ngêi b¸n hµng sÏ göi mÉu ®¬n ®Æt hµng vµ chøng thùc ®iÖn tö

60

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

cña ngêi b¸n hµng tíi vÝ tiÒn sè hãa cña kh¸ch hµng. TiÕp ®ã, kh¸ch hµng (ngêi mua hµng) ph¶i cung cÊp c¸c th«ng tin vÒ thÎ tÝn dông mµ m×nh sÏ sö dông ®Ó thanh to¸n. C¸c th«ng tin thÎ tÝn dông vµ ®¬n ®Æt hµng sau ®ã ®îc m· hãa b»ng khãa c«ng céng cña ng©n hµng ngêi mua vµ göi tíi ngêi b¸n cïng víi chøng thùc ®iÖn tö cña kh¸ch hµng. Ngêi b¸n hµng chuyÓn tiÕp c¸c th«ng tin nµy tíi ng©n hµng cña m×nh ®Ó thùc hiÖn qu¸ tr×nh thanh to¸n; vµ chØ ng©n hµng cña ngêi b¸n míi cã kh¶ n¨ng gi¶i m· c¸c th«ng tin ®ã. Bíc tiÕp theo, ng©n hµng cña ngêi b¸n göi tæng sè tiÒn cña giao dÞch cïng víi chøng thùc ®iÖn tö cña m×nh tíi ng©n hµng cña ngêi mua ®Ó phª chuÈn. NÕu yªu cÇu cña ngêi mua ®îc phª chuÈn, ng©n hµng cña ngêi mua sÏ göi th«ng b¸o cÊp phÐp cho ng©n hµng cña ngêi b¸n. Ng©n hµng cña ngêi b¸n chuyÓn th«ng b¸o cÊp phÐp thÎ tÝn dông nµy cho ngêi b¸n ®Ó ngêi b¸n x¸c thùc ®¬n ®Æt hµng vµ thùc hiÖn qu¸ tr×nh b¸n hµng. ¦u ®iÓm lín nhÊt cña giao thøc SET lµ trong toµn bé qu¸ tr×nh giao dÞch ngêi b¸n hµng kh«ng trùc tiÕp xem ®îc c¸c th«ng tin vÒ thÎ tÝn dông cña kh¸ch hµng vµ c¸c th«ng tin nµy còng kh«ng ®îc lu gi÷ trªn m¸y chñ cña ngêi b¸n. §iÒu nµy gióp ng¨n chÆn c¸c hµnh vi gian lËn tõ phÝa ngêi b¸n. Song, bªn c¹nh viÖc cung cÊp kh¶ n¨ng b¶o mËt cao, giao thøc SET ®ßi hái c¸c bªn tham gia giao dÞch ph¶i ®îc trang bÞ nh÷ng phÇn mÒm ®Æc biÖt, lµm t¨ng chi phÝ cña c¸c giao dÞch mua b¸n. Vµ mÆc dï c¶ Visa vµ MasterCard ®Òu rÊt cè g¾ng gi¶m bít g¸nh nÆng vÒ tµi chÝnh ®èi víi nh÷ng ngêi b¸n hµng, nh»m khuyÕn khÝch hä sö dông SET, nhng víi møc phÝ giao dÞch cao vµ nhiÒu søc Ðp tõ phÝa kh¸ch hµng, nhiÒu doanh nghiÖp kinh doanh ®iÖn tö vÉn c¶m thÊy miÔn cìng khi sö dông giao thøc nµy. 2.4. An toµn m¹ng Trong TM§T, khi chóng ta liªn kÕt m¹ng m¸y tÝnh cña tæ chøc víi mét m¹ng riªng biÖt hoÆc m¹ng c«ng céng kh¸c, còng ®ång nghÜa víi viÖc ®Æt tµi nguyªn trªn hÖ thèng m¹ng cña chóng ta tríc nguy c¬ rñi ro cao. Do vËy, viÖc ®¶m b¶o an toµn m¹ng m¸y tÝnh cña tæ chøc lµ vÊn ®Ò quan träng trong TM§T. Mét trong c¸c c«ng cô c¬ b¶n ®¶m b¶o an toµn m¹ng m¸y tÝnh ®ã lµ bøc têng löa (firewall). Bøc têng löa lµ mét phÇn mÒm hoÆc phÇn cøng cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh cña mét tæ chøc cã thÓ truy cËp cÆp tµi nguyªn cña c¸c m¹ng kh¸c (thÝ dô, m¹ng Internet), nhng ®ång thêi ng¨n cÊm nh÷ng ngêi sö dông kh¸c, kh«ng ®îc phÐp, tõ bªn ngoµi truy cËp vµo m¹ng m¸y tÝnh cña tæ chøc. Mét bøc têng löa sÏ cã nh÷ng ®Æc ®iÓm sau: + TÊt c¶ c¸c giao th«ng tõ bªn trong m¹ng m¸y tÝnh cña tæ chøc vµ ngîc l¹i ®Òu ph¶i ®i qua ®ã; + ChØ c¸c giao th«ng ®îc phÐp, theo quy ®Þnh vÒ an toµn m¹ng m¸y tÝnh cña tæ chøc, míi ®îc phÐp ®i qua; + Kh«ng ®îc phÐp th©m nhËp vµo chÝnh hÖ thèng nµy. VÒ c¬ b¶n, bøc têng löa cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh (m¹ng ®îc bøc têng löa b¶o vÖ) truy cËp toµn bé c¸c dÞch vô cña m¹ng bªn ngoµi trong khi cho phÐp cã lùa chän c¸c truy cËp tõ bªn ngoµi vµo m¹ng trªn c¬ së kiÓm tra tªn vµ mËt khÈu cña ngêi sö dông, ®Þa chØ IP hoÆc tªn vïng (domain name). ThÝ dô, mét nhµ s¶n xuÊt cho phÐp nh÷ng ngêi sö dông cã tªn vïng thuéc c¸c c«ng ty ®èi t¸c lµ kh¸ch hµng l©u n¨m, truy cËp vµo website cña hä ®Ó mua hµng. Nh

61

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

vËy, c«ng viÖc cña bøc têng löa lµ thiÕt lËp mét rµo ch¾n gi÷a m¹ng m¸y tÝnh cña tæ chøc vµ bªn ngoµi (nh÷ng ngêi truy cËp tõ xa vµ c¸c m¹ng m¸y tÝnh bªn ngoµi). Nã b¶o vÖ m¹ng m¸y tÝnh cña tæ chøc tr¸nh khái nh÷ng tæn th¬ng do nh÷ng kÎ tin tÆc, nh÷ng ngêi tß mß tõ bªn ngoµi tÊn c«ng. TÊt c¶ mäi th«ng ®iÖp ®¶m b¶o ®îc c¸c yªu cÇu vÒ an tßan, chóng sÏ ®îc tiÕp tôc ph©n phèi, nÕu kh«ng sÏ bÞ chÆn ®øng l¹i. Mét trong c¸c lo¹i bøc têng löa phæ biÕn nhÊt lµ phÇn mÒm m¸y phôc vô ñy quyÒn (proxy server), gäi t¾t lµ proxy. Proxy lµ phÇn mÒm m¸y phôc vô, thêng ®îc ®Æt trªn mét m¸y tÝnh chuyªn dông, kiÓm so¸t toµn bé c¸c th«ng tin ®îc göi ®Õn tõ mét n¬i nµo ®ã trªn Internet vµ ngîc l¹i. Nã cung cÊp c¸c dÞch vô trung gian, ®ãng vai trß ngêi th«ng ng«n gi÷a m¹ng Internet vµ m¹ng néi bé cña tæ chøc. Khi mét ngêi sö dông trªn m¹ng m¸y tÝnh cña tæ chøc muèn “nãi chuyÖn” víi mét ngêi sö dông cña tæ chøc kh¸c, tríc tiªn anh ta ph¶i nãi chuyÖn víi øng dông proxy trªn m¸y phôc vô, tiÕp ®ã proxy sÏ nãi chuyÖn víi m¸y tÝnh cña ngêi sö dông kia. T¬ng tù nh vËy, khi mét m¸y tÝnh ë bªn ngßai muèn nãi chuyÖn víi mét m¸y tÝnh trong m¹ng cña tæ chøc còng ph¶i nãi th«ng qua proxy trªn m¸y phôc vô. ¦u ®iÓm næi bËt cña viÖc sö dông proxy trong an toµn m¹ng, ®ã lµ c¸c th«ng tin vÒ m¹ng m¸y tÝnh cña tæ chøc, c¸c th«ng tin vÒ ngêi sö dông (nh tªn, ®Þa chØ m¹ng m¸y tÝnh cña tæ chøc) ®îc b¶o mËt, bëi thùc tÕ, c¸c hÖ thèng bªn ngoµi chØ giao tiÕp víi m¸y phôc vô cña proxy chø kh«ng trùc tiÕp giao tiÕp víi m¸y tÝnh cña ngêi sö dông. B»ng viÖc ng¨n chÆn ngêi sö dông trùc tiÕp th«ng tin víi Internet, th«ng qua proxy, c¸c tæ chøc cã thÓ h¹n chÕ viÖc truy cËp vµo mét sè lo¹i website cã néi dung kh«ng tèt hoÆc ¶nh hëng ®Õn lîi Ých cña tæ chøc nh khiªu d©m, b¸n ®Êu gi¸, hay giao dÞch chøng kho¸n. Sö dông proxy cßn t¹o ®iÒu kiÖn t¨ng kh¶ n¨ng thùc thi cña Web b»ng c¸ch lu tr÷ c¸c th«ng tin, c¸c trang web thëng ®îc yªu cÇu, ®Ó gi¶m thêi gian t¶i c¸c th«ng tin lªn m¹ng vµ c¸c chi phÝ cho viÖc truyÒn d÷ liÖu. Ngoµi ra, proxy cßn ®ãng vai trß quan träng trong viÖc qu¶n trÞ m¹ng. Nã cho phÐp theo dâi ho¹t ®éng cña c¸c m¸y tÝnh th«ng qua viÖc ghi chÐp ®Þa chØ IP cña m¸y tÝnh, ngµy giê thùc hiÖn giao dÞch, thêi gian giao dÞch, dung lîng (sè byte) cña c¸c giao dÞch. C¸c u ®iÓm nµy kh¼ng ®Þnh vai trß kh«ng thÓ thiÕu cña proxy nãi riªng vµ c¸c bøc têng löa nãi chung trong an toµn m¹ng m¸y tÝnh cña c¸c doanh nghiÖp vµ c¸c tæ chøc. 2.5. B¶o vÖ c¸c hÖ thèng cña kh¸ch hµng vµ m¸y phôc vô ViÖc ®¶m b¶o an toµn cho c¸c hÖ thèng cña kh¸ch hµng vµ m¸y phôc vô lµ vÊn ®Ò quan träng trong TM§T. Cã hai biÖn ph¸p c¬ b¶n ®Ó b¶o vÖ c¸c hÖ thèng nµy tríc sù tÊn c«ng tõ bªn ngoµi, ®ã lµ sö dông c¸c chøc n¨ng tù b¶o vÖ cña c¸c hÖ ®iÒu hµnh vµ sö dông c¸c phÇn mÒm chèng virus. a. C¸c kiÓm so¸t cña hÖ ®iÒu hµnh Mét hÖ thèng ho¹t ®éng trªn c¸c m¸y kh¸ch vµ m¸y phôc vô thêng g¾n liÒn víi mét tªn ngêi sö dông. Khi muèn truy cËp vµo hÖ thèng, ngêi sö dông ph¶i cung cÊp ®óng tªn vµ ®óng mËt khÈu ®Ó x¸c thùc, nÕu sai, hÖ thèng sÏ tõ chèi viÖc truy cËp. Mét sè hÖ ®iÒu hµnh cã thÓ cã chøc n¨ng kiÓm so¸t truy cËp th«ng qua viÖc tù ®éng tõ chèi khi ngêi sö dông truy cËp vµo c¸c khu vùc kh¸c (kh«ng ®îc phÐp) cña m¹ng m¸y tÝnh. Ngoµi ra, c¸c phÇn

62

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

mÒm øng dông, nh Microsoft Office vµ tÊt c¶ c¸c phÇn mÒm qu¶n trÞ c¬ së d÷ liÖu dïng cho c¸c m¸y phôc vô (server) trªn c¸c m¹ng m¸y tÝnh, thêng cã thªm c¸c chøc n¨ng qu¶n lý an toµn cho phÐp kiÓm so¸t viÖc truy cËp tíi c¸c tÖp d÷ liÖu cña hÖ thèng, gióp cho viÖc ®¶m b¶o an tßan cho c¬ së d÷ liÖu vµ cho toµn bé hÖ thèng. b. PhÇn mÒm chèng virus BiÖn ph¸p ®¬n gi¶n nhÊt vµ Ýt tèn kÐm chèng l¹i c¸c mèi ®e däa tÝnh toµn vÑn cña hÖ thèng, ®ã lµ cµi ®Æt c¸c phÇn mÒm chèng virus. C¸c ch¬ng tr×nh chèng virus do McAfee vµ Symantec cung cÊp cã thÓ coi lµ nh÷ng c«ng cô kh¸ rÎ tiÒn ®Ó nhËn biÕt vµ tiªu diÖt hÇu hÕt c¸c lo¹i virus th«ng thêng ngay khi chóng x©m nhËp vµo m¸y tÝnh hoÆc Èn nÊp trªn æ ®Üa cøng. Tuy nhiªn, kh«ng ph¶i bÊtcø lo¹i virus nµo còng dÔ dµng bÞ tiªu diÖt vµ ®Ó ho¹t ®éng cã hiÖu qu¶, c¸c phÇn mÒm chèng virus nãi trªn ph¶i ®îc thêng xuyªn cËp nhËt, míi cã kh¶ n¨ng ph¸t hiÖn vµ tiªu diÖt nh÷ng lo¹i virus míi liªn tôc xuÊt hiÖn. Mét lo¹i phÇn mÒm kh¸c, phøc t¹p vµ ®¾t tiÒn h¬n, lµ hÖ thèng ph¸t hiÖn x©m nhËp. C¸c hÖ thèng nµy ho¹t ®éng tèt h¬n nhiÒu c¸c phÇn mÒm chèng virus bëi chóng cã kh¶ n¨ng dß t×m vµ nhËn biÕt c¸c c«ng cô mµ nh÷ng kÎ tin tÆc thêng sö dông hoÆc ph¸t hiÖn nh÷ng hµnh ®éng kh¶ nghi. Ngay khi mét hµnh ®éng kh¶ nghi nµo ®ã bÞ ph¸t hiÖn, hÖ thèng b¸o ®éng sÏ lËp tøc ho¹t ®éng, b¸o ®éng cho c¸c nh©n viªn an ninh m¹ng hoÆc c¸c dÞch vô chèng x©m nhËp ®Ó theo dâi, gi¸m s¸t ho¹t ®éng ®ã. ngay c¶ trong trêng hîp c¸c hÖ thèng b¸o ®éng bÞ tÊn c«ng vµ háng, c¸c hÖ thèng ph¸t hiÖn x©m nhËp còng sÏ lµ tuyÕn phßng ngù ®Çu tiªn chèng l¹i sù tÊn c«ng cña tin tÆc. 2.6. Lu tr÷ d÷ liÖu nhiÒu n¬i, nhiÒu h×nh thøc. §©y lµ c¸ch ®¬n gi¶n vµ ®ì tèn kÐm cho viÖc b¶o vÖ c¸c d÷ liÖu khái bÞ ph¸ ho¹i. C¸c c¬ së d÷ liÖu cña doanh nghiÖp cÇn ph¶i lu tr÷ b»ng nhiÒu h×nh thøc kh¸c nhau. Mét sè tµi liÖu quan träng nhÊt thiÕt ph¶i cã b¶n cøng trªn giÊy tê cô thÓ nh hîp ®ång hay c¸c lo¹i giÊy chøng nhËn, mét sè kh¸c cÇn sao l¹i trªn c¸c ph¬ng tiÖn lu tr÷ th«ng tin kh«ng kÕt nèi nh CD-Rom, ®Üa mÒm, trªn c¸c m¸y kh«ng nèi m¹ng,... Mét sè kh¸c l¹i cÇn lu trªn c¸c æ m¹ng kh¸c nhau víi ®é an toµn phï hîp víi tÝnh quan träng cña d÷ liÖu. Kh«ng nh÷ng ph¶i sao lu d÷ liÖu díi nhiÒu h×nh thøc mµ cßn ph¶i ®Ó c¸c d÷ liÖu t¹i nhiÒu n¬i kh¸c nhau, ë c¸c bé phËn kh¸c nhau, trªn c¸c hÖ thèng lu tr÷ kh¸c nhau. Cã nh vËy míi gi¶m ®îc rñi ro x¶y ra cho d÷ liÖu cña doanh nghiÖp. 2. B.C¸c gi¶i ph¸p kh«ng mang tÝnh kü thuËt 2.1. Tham gia b¶o hiÓm. Th¬ng m¹i ®iÖn tö ngµy cµng cã vai trß quan träng vµ lµ mét xu thÕ ph¸t triÓn tÊt yÕu cña nÒn kinh tÕ toµn cÇu. Doanh nghiÖp nµo muèn tån t¹i vµ ph¸t triÓn l©u dµi th× tÊt yÕu ph¶i tham gia vµo Th¬ng m¹i ®iÖn tö ë nh÷ng møc ®é kh¸c nhau. Tuy nhiªn, ®Ó cã thÓ tËn dông vµ ph¸t huy nh÷ng u ®iÓm cña Th¬ng m¹i ®iÖn tö mét c¸ch tèi ®a vµ bÒn v÷ng th× doanh nghiÖp kh«ng thÓ nhËn thøc mét c¸ch ®Çy ®ñ vÒ c¸c rñi ro trong Th¬ng m¹i ®iÖn tö vµ cã ®îc nh÷ng biÖn ph¸p phßng ngõa, h¹n chÕ rñi ro trong Th¬ng m¹i ®iÖn tö vµ c¶ nh÷ng thiÖt h¹i mµ chóng cã thÓ g©y ra. Tuy nhiÖn, nh÷ng rñi ro trong Th¬ng m¹i ®iÖn tö l¹i lu«n biÕn ®æi mét c¸ch khã lêng cïng víi sù ph¸t triÓn nh vò

63

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

b·o cña C«ng nghÖ th«ng tin. Ngay c¶ nh÷ng chuyªn gia an ninh m¹ng còng kh«ng thÓ lêng tríc ®îc hÕt nh÷ng rñi ro do c¸c lo¹i téi ph¹m tin häc g©y ra ( ®ã lµ cßn cha kÓ tíi c¸c lo¹i rñi ro cã tÝnh truyÒn thèng nh thiªn tai, tai n¹n bÊt ngê) vµ nh÷ng thiÖt h¹i cã thÓ cã. Ch¸nh thanh tra Mick Deats cña Trung t©m phßng chèng téi ph¹m c«ng nghÖ cao cña Anh (NHTCU) cho r»ng “Nh÷ng thñ ®o¹n vµ ®éng c¬ cña téi ph¹m tin häc lu«n thay ®æi khã lêng vµ khã cã thÓ nhËn biÕt ®îc kÞp thêi”. TÝnh chÊt nguy hiÓm khã lêng cña téi ph¹m c«ng nghÖ cao vµ nh÷ng thiÖt h¹i khã dù ®o¸n cña tÊt c¶ c¸c lo¹i rñi ro ®· lµm cho rñi ro trong Th¬ng m¹i ®iÖn tö trë thµnh nh÷ng lo¹i rñi ro ®Æc thï víi nh÷ng ®Æc trng riªng. Do vËy, c¸c doanh nghiÖp cÇn cã biÖn ph¸p h÷u hiÖu nhÊt, toµn diÖn nhÊt ®Ó võa cã thÓ phßng ngõa tèt, võa h¹n chÕ ®îc tèt nhÊt nh÷ng tæn thÊt còng nh kh¾c phôc nh÷ng hËu qua khi rñi ro ®· x¶y ra. BiÖn ph¸p ®ã chØ cã thÓ lµ tham gia vµo mét lo¹i h×nh b¶o hiÓm ®Æc thï: B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö. Tõ tríc ®Õn nay, c¸c biÖn ph¸p ng¨n ngõa rñi ro ®Òu cho thÊy r»ng viÖc lo¹i bá hoµn toµn rñi ro lµ ®iÒu kh«ng thÓ lµm ®îc vµ thay vµo ®ã biÖn ph¸p mua B¶o hiÓm-biÖn ph¸p tËp trung vµo h¹n chÕ nh÷ng hËu qu¶ tiªu cùc vÒ tµi chÝnh lµ biÖn ph¸p tèi u. Ngµy nay, nh÷ng m« h×nh s¬ khai cña c«ng t¸c ®¶m b¶o an ninh m¸y tÝnh mµ chØ tËp trung vµo viÖc lo¹i trõ rñi ro ®· kh«ng cßn thÝch hîp n÷a khi mµ sù ph¸t triÓn cña m¹ng Internet toµn cÇu ngµy cµng m¹nh mÏ vµ phøc t¹p. Kh«ng mét biÖn ph¸p an ninh m¹ng theo m« h×nh ®ã, dï cã ®îc ®Çu t rÊt nhiÒu chi phÝ vµ thêi gian, cã thÓ t¹o ra mét hÖ thèng an ninh m¹ng hoµn h¶o ®îc. Tuy nhiªn, chØ riªng biÖn ph¸p mua B¶o hiÓm cho hÖ thèng m¸y tÝnh còng kh«ng thÓ lµ mét biÖn ph¸p h¹n chÕ rñi ro hiÖu qu¶ nhÊt. Theo quan ®iÓm vÒ an ninh m¹ng hiÖn ®¹i, doanh nghiÖp ph¶i phèi hîp c¶ hai biÖn ph¸p ®Ó cã thÓ ng¨n ngõa vµ kiÓm so¸t rñi ro ë tr×nh ®é cao nhÊt. Do vËy, ngµy nay m« h×nh qu¶n lÝ rñi ro tèi u lu«n bao gåm mét ch¬ng tr×nh nhËn thøc, h¹n chÕ vµ chuyÓn nhîng rñi ro th«ng qua viÖc sö dông phèi hîp c¶ c«ng nghÖ, c¸c qu¸ tr×nh vµ biÖn ph¸p mua B¶o hiÓm. Tuy nhiªn, hiÖn nay c¸c h·ng b¶o hiÓm chØ nhËn b¶o hiÓm mét sè lîng rñi ro h¹n chÕ trong TM§T. VÝ dô nh AIG NetAdvantage SuiteTM h¹n chØ nhËn b¶o hiÓm 15 lo¹i rñi ro. V× vËy c¸c doanh nghiÖp lu«n ph¶i tù lùc vµ chñ ®éng trong viÖc phßng tr¸nh rñi ro cho chÝnh m×nh vµ kh¸ch hµng cña m×nh. (Theo www.aig.com)

64

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

2.2Cã chÝnh s¸ch qu¶n lý vµ gi¶i quyÕt c¸c gian lËn trong TM§T tèt. C¸c gian lËn trong TM§T rÊt nhiÒu vµ ®a d¹ng ¶nh hëng rÊt lín tíi doanh nghiÖp. V× vËy cÇn ph¶i cã mét chÝnh s¸ch qu¶n lý rñi ro tèt ®Ó phßng tr¸nh c¸c rñi ro vµ gi¶i quyÕt nh÷ng hËu qu¶ cã thÓ x¶y ra. MÆc dï nh÷ng dÊu hiÖu gian lËn ngµy cµng xuÊt hiÖn nhiÒu vµ ®e do¹ c¸c th¬ng nh©n, tuy nhiªn cã mét sè c¸ch cã thÓ gióp doanh nghiÖp gi¶m ®¸ng kÓ nguy c¬ bÞ gian lËn. Cã 3 con ®êng dÉn ®Õn gian lËn chÝnh trªn Internet: c¸c giao dÞch ®Æc biÖt, truy cËp vµo tµi kho¶n payment gateway cña b¹n vµ truy cËp vµo hÖ thèng m¹ng cña b¹n. ViÖc b¶o vÖ c«ng ty b¹n tríc c¸c hµnh vi gian lËn ®ßi hái b¹n x¸c ®Þnh ®îc con ®êng dÉn b¹n ®Õn bÞ gian lËn. Gian lËn tõ c¸c giao dÞch. Ph¶i ch¾c ch¾n r»ng mçi giao dÞch mµ b¹n chÊp nhËn vµ thùc hiÖn lµ mét giao dÞch cã gi¸ trÞ vÒ mÆt ph¸p lý. B¹n nªn cÈn thËn khi phñ nhËn hay tõ chèi nh÷ng giao dÞch mµ b¹n nghi vÊn nhng thùc tÕ chóng l¹i ®¶m b¶o cã gi¸ trÞ vÒ mÆt ph¸p lý. Sù x¸c nhËn c¸c giao dÞch cã gi¸ trÞ bao gåm: o X¸c nhËn ngêi mua khi cã thÓ. Bao gåm c¶ viÖc nhËn ra ai lµ c¸c kh¸ch hµng cò ®· tõng mua hµng cña b¹n nhiÒu lÇn. o B¶o vÖ c¸c néi dung cña ®¬n ®Æt hµng tríc c¸c hµnh vi gian lËn. Cã mét khèi lîng lín th«ng tin ®îc tËp hîp tõ mçi giao dÞch ®iÒu ®ã cã thÓ gióp b¹n hiÓu ®îc møc ®é nguy hiÓm mµ b¹n cã thÓ ph¶i ®èi mÆt. §Ó qu¶n lý hiÖu qu¶ tÊt c¶ c¸c th«ng tin rñi ro ®îc tËp hîp tõ mét giao dÞch, ®iÒu quan träng lµ sö dông mét bé c¸c quy t¾c tù ®éng ho¸ qu¸ tr×nh b¶o vÖ c¸c giao dÞch ®Ó b¹n cã thÓ nhanh chãng thùc hiÖn c¸c ®¬n ®Æt hµng cho c¸c kh¸ch hµng trung thµnh vµ ng¨n chÆn tríc c¸c ®¬n ®Æt hµng cã rñi ro. o Xem xÐt l¹i c¸c giao dÞch cã dÊu hiÖu nghi ngê. Cuèi cïng, xem xÐt l¹i tõng giao dÞch cã nghi ngê ®Ó ch¾c ch¾n r»ng b¹n ®ang giao dÞch víi mét kh¸ch hµng hîp ph¸p. Vµ ®iÒu quan träng lµ ph¶i ®¶m b¶o r»ng b¹n cã ®Çy ®ñ tÊt c¶ th«ng tin cÇn thiÕt

65

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®Ó ®a ra quyÕt ®Þnh thùc hiÖn ®¬n ®Æt hµng cña kh¸ch hµng. Gian lËn tõ tµi kho¶n. H·y ch¾c ch¾n r»ng chØ nh÷ng ngêi sö dông ®îc phÐp míi truy cËp vµo ®îc tµi kho¶n payment gateway cña b¹n vµ ®îc b¸o ®éng khi cã dÊu hiÖu cã hµnh vi truy cËp tµi kho¶n bÊt hîp ph¸p. §Ó gióp b¹n chèng l¹i c¸c gian lËn x¶y ra t¹i tµi kho¶n, bao gåm: o H¹n chÕ truy cËp ®iÒu hµnh. o KiÓm tra c¸c ho¹t ®éng tµi kho¶n cã dÊu hiÖu gian lËn. H·y xem xÐt c¸c dÊu hiÖu truy cËp tr¸i phÐp tµi kho¶n cña b¹n nã cã thÓ chØ râ sù tiÕp qu¶n merchant account. Gian lËn tõ hÖ thèng m¹ng. Ch¾c ch¾n r»ng hÖ thèng m¹ng cña b¹n ®îc b¶o vÖ chèng l¹i viÖc truy cËp kh«ng ®îc phÐp. B¶o vÖ c¸c gian lËn tõ hÖ thèng m¹ng bao gåm: o H¹n chÕ truy cËp vµo hÖ thèng. o CËp nhËt tÊt c¶ c¸c thao t¸c söa ch÷a nhanh trªn c¸c m¸y chñ vµ c¸c hÖ ®iÒu hµnh. o KiÓm so¸t ho¹t ®éng cña firewall. C¸c c«ng ty th¬ng m¹i ®iÖn tö lín nªn kiÓm so¸t tÝnh an toµn cña hÖ thèng 24 giê liªn tôc. 2.3 T¹o dùng vµ cñng cè uy tÝn cña doanh nghiÖp: Tríc hÕt, lµ mét doanh nghiÖp kinh doanh th¬ng m¹i ®iÖn tö, b¹n ph¶i cã chÝnh s¸ch ®Ó thu hót ®îc kh¸ch hµng. Muèn b¸n ®îc hµng ho¸ trªn m¹ng, doanh nghiÖp cÇn ph¶i lµm cho website cña m×nh ®îc ngêi ta biÕt ®Õn. Mét trong nh÷ng sai lÇm lín nhÊt cña chñ website lµ qu¸ chó träng ®Õn nh÷ng kh¸ch lÇn ®Çu truy cËp tíi trang cña m×nh, mµ kh«ng hÒ chó ý tíi c¸c kh¸ch truy cËp thêng xuyªn. Bëi v× hä cho r»ng nh÷ng kh¸ch truy cËp lÇn ®Çu cã thÓ mua hµng, hay trë thµnh ®èi t¸c cña hä ngay. Tuy nhiªn kh«ng h¼n nh vËy. §Ó thu hót kh¸ch truy cËp quay trë l¹i, nh×n chung website ph¶i cã mét néi dung thËt hÊp dÉn, kh«ng nh÷ng ®Ó cuèn hót nh÷ng ngêi truy cËp lÇn ®Çu mµ cßn t¹o mét lùc hót m¹nh mÏ l«i kÐo kh¸ch sím truy cËp l¹i website cña doanh nghiÖp. Mét trong nh÷ng nguyªn t¾c quan träng lµ nh÷ng ai mµ c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö mong muèn hä thùc hiÖn nh÷ng viÖc nh ®¨ng ký c¸c th«ng tin c¸ nh©n cho doanh nghiÖp, hay ®¨ng ký nhËn b¶n tin hoÆc ®Æt mua hµng, nh×n chung ®Òu kh«ng lµm nh÷ng viÖc ®ã ngay trong lÇn ®Çu tiªn truy cËp tíi trang cña doanh nghiÖp. Hä thêng thùc hiÖn khi truy cËp vµo website trong nh÷ng lÇn sau ®ã. Ngêi ta thêng cã xu híng tin tëng khi truy cËp thêng xuyªn, vµ khi ®ã niÒm tin cña kh¸ch hµng/ ®èi t¸c ®· trë thµnh thãi quen. §©y râ rµng lµ mét thö th¸ch lín ®èi víi doanh nghiÖp. LiÖu website cña doanh nghiÖp cã gi¸ trÞ nh thÕ nµo ®èi víi nh÷ng ngêi kh«ng muèn ®Æt mua hµng, Ýt nhÊt lµ ngay lÇn ®Çu tiªn hä truy cËp website. Doanh nghiÖp cã thÓ cung cÊp nh÷ng g× cho nh÷ng ngêi nµy? Néi dung hÊp dÉn, nguyªn b¶n vµ ®éc ®¸o, ®îc cËp nhËt thêng xuyªn lµ yÕu tè doanh nghiÖp ph¶i quan t©m hµng ®Çu ®Ó cã thÓ thu hót ®îc kh¸ch hµng. Mçi mét ®Æc tÝnh cña néi dung ®Òu hÕt søc quan träng. Néi dung kh«ng ph¶i chØ ®Ó ®a th«ng tin mµ ph¶i thËt hÊp dÉn. Nã ph¶i cung cÊp cho kh¸ch truy cËp website gi¶i ph¸p tèi u nhÊt trong tÊt c¶ c¸c gi¶i ph¸p hä cã thÓ cã. Néi dung hÊp dÉn ®Ó cã thÓ c¹nh

66

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

tranh víi c¸c ®èi thñ c¹nh tranh kh¸c. Vµ tÊt nhiªn lµ néi dung website ph¶i nguyªn b¶n, ViÖc thu thËp th«ng tin tõ c¸c nguån kh¸c cã thÓ lµm hµi lßng mét sè kh¸ch truy cËp, song ®èi víi nh÷ng ai quan t©m tíi lÜnh vùc nµy, nh÷ng mÈu tin ®ã sÏ nhanh chãng bÞ lo¹i bá. Néi dung ®éc ®¸o ®¬n gi¶n lµ kh«ng thÓ t×m thÊy ë bÊt kú ®©u kh¸c. Râ rµng ®©y lµ nh÷ng thö th¸ch kh¸ lín mµ nÕu doanh nghiÖp gi¶i quyÕt ®îc sÏ thu hót ®îc kh¸ch hµng, khiÕn cho nh÷ng kh¸ch truy cËp lÇn ®Çu quay trë l¹i truy cËp thêng xuyªn h¬n, vµ ngoµi ra cßn cã thÓ l«i kÐo thªm nhiÒu kh¸ch hµng tiÒm n¨ng kh¸c. §ã chÝnh lµ nh÷ng chÝnh s¸ch tèt ®Ó t¹o dùng mèi quan hÖ ban ®Çu víi kh¸ch hµng. Tuy nhiªn, trong thêi buæi hiÖn nay th× viÖc thu hót ®îc kh¸ch hµng míi vÉn rÊt tèn kÐm, do vËy ®iÒu cèt yÕu lµ ph¶i lµm sao ®Ó c¸c kh¸ch hµng hiÖn t¹i hµi lßng. Kh¸ch hµng trung thµnh sÏ ®em l¹i doanh thu lín cho c¸c c«ng ty. Doanh nghiÖp cã thÓ duy tr× lîng kh¸ch thêng xuyªn truy cËp b»ng nh÷ng chÝnh s¸ch nh gi¶m gi¸, tæ chøc c¸c cuéc thi hay ch¬ng tr×nh khuyÕn m¹i theo ®Þnh kú. VÒ dµi h¹n, doanh nghiÖp sÏ gÆt h¸i ®îc doanh thu tõ nh÷ng kh¸ch hµng truy cËp thêng xuyªn, v× thÕ cÇn ph¶i cã chÝnh s¸ch ®Çu t thÝch ®¸ng vµo nguån tµi nguyªn cña website. Mäi ngêi thêng muèn biÕt cµng nhiÒu th«ng tin cµng tèt khi hä quyÕt ®Þnh ®Æt mua hµng. Doanh nghiÖp cã thÓ lµm cho website cña m×nh thËt sù h÷u Ých, ®îc mäi ngêi nhí tíi vµ truy cËp thêng xuyªn h¬n b»ng c¸ch ®Çu t x©y dùng néi dung website thËt hÊp dÉn, nguyªn b¶n vµ ®éc ®¸o. CÇn ph¶i ®¸p øng vµ vît trªn kú väng cña kh¸ch hµng tríc, trong vµ sau khi hä mua mét mãn hµng. Theo «ng Peter Senger, Phã chñ tÞch TËp ®oµn t vÊn Boston, ®Ó ph¸t triÓn th¬ng m¹i ®iÖn tö l©u dµi vµ bÒn v÷ng th× ®iÒu quan träng lµ ph¶i cã ®îc cµng nhiÒu kh¸ch hµng hµi lßng cµng tèt. §Ó t¹o dùng ®îc mèi thiÖn c¶m cña kh¸ch hµng/ ®èi t¸c, doanh nghiÖp cã thÓ tæ chøc dÞch vô t vÊn kh¸ch hµng trªn m¹ng. Do ®iÒu kiÖn khi tham gia th¬ng m¹i ®iÖn tö hµng ho¸ hoµn toµn lµ ¶o nªn ®«i khi kh¸ch hµng c¶m thÊy kh«ng an t©m vÒ chÊt lîng hµng ho¸, lo ng¹i vÒ vÊn ®Ò thÞ trêng. V× vËy hÖ thèng trî gióp kh¸ch hµng sÏ gióp kh¸ch hµng lùa chän ®óng mÆt hµng phï hîp víi hä, vµ ®©y cã thÓ lµ ®iÓm u viÖt cña doanh nghiÖp so víi c¸c ®èi thñ c¹nh tranh trªn cïng thÞ trêng ¶o nµy. Cuèi cïng, doanh nghiÖp còng cÇn ph¶i cã chÝnh s¸ch b¶o vÖ bÝ mËt tµi kho¶n kh¸ch hµng. Mét mÆt, vÊn ®Ò ®¶m b¶o bÝ mËt cho kh¸ch hµng khi giao dÞch thanh to¸n trªn m¹ng lµ ®ßi hái b¾t buéc víi c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö. MÆt kh¸c, khi thanh to¸n ®iÖn tö ®îc sö dông chñ yÕu trong th¬ng m¹i ®iÖn tö vµ vÊn ®Ò tin tÆc ®ang ®îc liÖt vµo téi ph¹m nguy hiÓm nhÊt hiÖn nay th× vÊn ®Ò nµy cÇn ph¶i ®îc n©ng lªn mét bËc n÷a. HiÖn cã nhiÒu gi¶i ph¸p ®Ó b¶o vÖ kh¸ch hµng tõ sö dông phÇn cøng ®Õn thiÕt kÕ phÇn mÒm vµ c¶ viÖc t vÊn n©ng cao c¸ch sö dông cña ngêi tiªu dïng. Mçi mét c¸ch thøc ®Òu cã u ®iÓm vµ h¹n chÕ nhÊt ®Þnh, do vËy, th«ng thêng, ngêi ta kÕt hîp c¸c ph¬ng ph¸p nµy víi nhau. Nãi lµ b¶o vÖ bÝ mËt cho kh¸ch hµng song thùc chÊt chñ yÕu lµ b¶o vÖ sù an toµn cho m¸y chñ vµ d÷ liÖu trªn m¸y chñ, ng¨n kh«ng cho c¸c x©m nhËp bÊt hîp ph¸p. • N©ng cao c«ng t¸c b¶o ®¶m an ninh cho khu vùc ®Æt m¸y chñ còng nh chÝnh b¶n th©n m¸y chñ

67

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

• •

Sö dông bøc têng löa ThiÕt kÕ phÇn mÒm kiÓm tra mËt khÈu mçi khi kh¸ch hµng nhËp vµo môc sö dông tµi kho¶n cña m×nh • Cïng víi kh¸ch hµng hîp t¸c víi nhµ cung cÊp dÞch vô Internet ®Ó ®¨ng ký c¸c sè ®iÖn tho¹i dïng ®Ó truy cËp Internet, khi ®ã nÕu cã sè ®iÖn tho¹i l¹ sö dông account cña kh¸ch hµng ®Ó truy cËp th× hÖ thèng tõ chèi kh«ng cho phÐp ®¨ng nhËp. • C¶nh b¸o kh¸ch hµng thay mËt khÈu truy cËp nÕu thÊy mÊt an toµn hoÆc sau mét thêi gian nhÊt ®Þnh kho¶ng 1 th¸ng. NÕu doanh nghiÖp cho kh¸ch hµng thÊy ®îc m×nh cã nh÷ng chÝnh s¸ch phï hîp ®¶m b¶o ®îc an toµn th«ng tin cho kh¸ch hµng, còng nh t¹o ®îc ch÷ tÝn c¶ vÒ s¶n phÈm vµ dÞch vô th× sÏ tr¸nh ®îc rñi ro mÊt kh¸ch hµng vµo tay c¸c ®èi thñ c¹nh tranh kh¸c. §ång thêi, doanh nghiÖp kh«ng chØ gi÷ ch©n ®îc kh¸ch hµng thêng xuyªn, mµ nh÷ng kh¸ch hµng nµy cßn cã thÓ giíi thiÖu thªm cho doanh nghiÖp nh÷ng kh¸ch hµng tiÒm n¨ng kh¸c. II-C¸c gi¶i ph¸p mang tÝnh vÜ m«. 1.Gi¶i ph¸p vÒ ph¸p lý 1.1. Sù cÇn thiÕt ph¶i x©y dùng khung ph¸p lý cho viÖc triÓn khai Th¬ng m¹i ®iÖn tö. Sù ph¸t triÓn cña Th¬ng m¹i ®iÖn tö trªn thÕ giíi ®· lµm thay ®æi c¸ch thøc kinh doanh, giao dÞch truyÒn thèng vµ ®em l¹i nh÷ng lîi Ých to lín cho x· héi. Tuy nhiªn bªn c¹nh ®ã còng ph¶i thõa nhËn r»ng nh÷ng rñi ro gÆp ph¶i trong qu¸ tr×nh giao dÞch, kinh doanh trªn m¹ng lµ hiÖn thùc vµ viÖc nµy ®ßi hái ph¶i cã c¸c gi¶i ph¸p kh«ng chØ vÒ mÆt kü thuËt mµ cßn cÇn ph¶i h×nh thµnh ®îc mét c¬ së ph¸p lý ®Çy ®ñ. Nh÷ng kinh nghiÖm thùc tÕ trªn thÕ giíi cho thÊy ®Ó thóc ®Èy th¬ng m¹i ®iÖn tö ph¸t triÓn th× vai trß cña Nhµ níc ph¶i ®îc thÓ hiÖn râ nÐt trªn hai lÜnh vùc: cung øng dÞch vô ®iÖn tö vµ x©y dùng mét hÖ thèng ph¸p luËt ®Çy ®ñ, thèng nhÊt vµ cô thÓ ®Ó ®iÒu chØnh c¸c quan hÖ th¬ng m¹i ®iÖn tö. NÕu nh chóng ta thiÕu ®i mét c¬ së ph¸p lý v÷ng ch¾c cho th¬ng m¹i ®iÖn tö ho¹t ®éng th× c¸c doanh nghiÖp vµ ngêi tiªu dïng sÏ rÊt lóng tóng trong viÖc gi¶i quyÕt c¸c vÊn ®Ò cã liªn quan vµ vÒ phÝa c¸c c¬ quan Nhµ níc còng sÏ rÊt khã cã c¬ së ®Ó kiÓm so¸t ®îc c¸c ho¹t ®éng kinh doanh th¬ng m¹i ®iÖn tö. H¬n thÕ n÷a th¬ng m¹i ®iÖn tö lµ mét lÜnh vùc míi mÎ cho nªn t¹o ®îc niÒm tin cho c¸c chñ thÓ tham gia vµo c¸c quan hÖ th¬ng m¹i ®iÖn tö lµ mét viÖc lµm cã tÝnh cÊp thiÕt mµ mét trong nh÷ng h¹t nh©n lµ ph¶i t¹o ra ®îc mét s©n ch¬i chung víi nh÷ng quy t¾c ®îc thèng nhÊt mét c¸ch chÆt chÏ. Trong tiÕn tr×nh héi nhËp víi thÕ giíi víi t c¸ch lµ thµnh viªn cña APEC, ViÖt nam ®ang tÝch cùc tham gia vµ ñng hé "Ch¬ng tr×nh hµnh ®éng chung" mµ khèi nµy ®· ®a ra vÒ thùc hiÖn "Th¬ng m¹i phi giÊy tê" vµo n¨m 2005 ®èi víi c¸c níc ph¸t triÓn vµ n¨m 2010 ®èi víi c¸c níc ®ang ph¸t triÓn. ViÖt nam còng tÝch cùc tham gia vµo lé tr×nh tù do ho¸ cña HiÖp ®Þnh khung e-ASEAN vµ thùc hiÖn theo "C¸c nguyªn t¾c chØ ®¹o Th¬ng m¹i ®iÖn tö" mµ c¸c níc trong khèi ®· th«ng qua. ChÝnh v× thÕ nh÷ng ®ßi hái cña ph¸p lý quèc tÕ chóng ta ph¶i ®¸p øng ®Ó cã thÓ hoµ nhËp vµ theo kÞp c¸c níc trong khu vùc vµ trªn thÕ giíi.

68

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

1.2. C¸c yªu cÇu ph¸p lý cho viÖc ph¸t triÓn th¬ng m¹i ®iÖn tö a. Gi¸ trÞ ph¸p lý cña c¸c h×nh thøc th«ng tin ®iÖn tö HiÖn nay theo c¸c quy ®Þnh cña ph¸p luËt ViÖt nam h×nh thøc v¨n b¶n ®îc sö dông nh lµ mét trong nh÷ng h×nh thøc chñ yÕu trong c¸c giao dÞch d©n sù, th¬ng m¹i vµ ®Æc biÖt lµ trong c¸c hîp ®ång kinh tÕ nã lµ mét yÕu tè b¾t buéc. Tuy nhiªn, hiÖn nay chóng ta vÉn cha cã mét kh¸i niÖm cô thÓ vµ râ rµng r»ng thÕ nµo lµ "v¨n b¶n". Theo quan niÖm l©u nay cña nh÷ng ngêi lµm c«ng t¸c ph¸p lý th× hä vÉn hiÓu trong mét nÒn th¬ng m¹i truyÒn thèng th× v¨n b¶n ®îc ®ång nghÜa víi giÊy tê (díi h×nh thøc viÕt). Nh vËy, nÕu c¸c h×nh thøc th«ng tin ®iÖn tö kh«ng ®îc ghi nhËn vÒ mÆt ph¸p lý lµ mét trong nh÷ng h×nh thøc cña v¨n b¶n, th× c¸c hîp ®ång ®îc giao kÕt trªn m¹ng m¸y tÝnh gi÷a c¸c chñ thÓ sÏ bÞ coi lµ v« hiÖu theo ph¸p luËt cña ViÖt nam, do kh«ng ®¸p øng ®îc c¸c yªu cÇu vÒ mÆt ph¸p lý cña hîp ®ång. NÕu ®ßi hái c¸c hîp ®ång th¬ng m¹i, d©n sù ph¶i ®îc thÓ hiÖn díi h×nh thøc viÕt vµ ch÷ ký tay th× nh÷ng u thÕ cña c¸c giao dÞch th¬ng m¹i ®iÖn tö sÏ kh«ng ®îc tËn dông vµ ph¸t huy. ChÝnh v× vËy viÖc xo¸ bá rµo c¶n ®Çu tiªn ¶nh hëng ®Õn sù ph¸t triÓn cña th¬ng m¹i ®iÖn tö lµ vÒ phÝa Nhµ níc cÇn ph¶i cã sù ghi nhËn vÒ mÆt ph¸p lý ®èi víi gi¸ trÞ cña v¨n b¶n giao dÞch th«ng qua ph¬ng tiÖn ®iÖn tö. ViÖc chóng ta ghi nhËn gi¸ trÞ ph¸p lý cña c¸c h×nh thøc th«ng tin ®iÖn tö cã thÓ ®îc thùc hiÖn b»ng hai c¸ch chÝnh nh sau: Thø nhÊt: Nªn ®a ra kh¸i niÖm v¨n b¶n ®iÖn tö vµ cã nh÷ng quy ®Þnh riªng ®èi víi lo¹i v¨n b¶n nµy. Thø hai: Ph¶i coi c¸c h×nh thøc th«ng tin ®iÖn tö nh lµ c¸c v¨n b¶n cã gi¸ trÞ t¬ng ®¬ng víi v¨n b¶n viÕt nÕu nh chóng ®¶m b¶o ®îc c¸c yÕu tè: o Kh¶ n¨ng chøa th«ng tin, c¸c th«ng tin cã thÓ ®îc lu gi÷ vµ tham chiÕu l¹i khi cÇn thiÕt. o §¶m b¶o ®îc tÝnh x¸c thùc cña th«ng tin o §¶m b¶o ®îc tÝnh toµn vÑn cña th«ng tin HiÖn nay t¹i ViÖt nam vÊn ®Ò nµy chóng ta ®· cã ®Ò cËp ®Õn vµ ®· ®îc gi¶i quyÕt tuy cßn ë mét gãc ®é rÊt h¹n chÕ. Trong luËt Th¬ng m¹i ViÖt nam ®· cã quy ®Þnh Hîp ®ång mua b¸n hµng ho¸ th«ng qua ®iÖn b¸o, telex, fax, th ®iÖn tö vµ c¸c h×nh thøc th«ng tin ®iÖn tö kh¸c còng ®îc coi lµ h×nh thøc v¨n b¶n. Tuy nhiªn ë c¸c hîp ®ång kinh tÕ, d©n sù, th¬ng m¹i kh¸c th× vÊn ®Ò nµy cha ®uîc thõa nhËn mét c¸ch râ rµng vµ cô thÓ. ChÝnh v× vËy ®Ó hoµn thiÖn vµ cã mét c¸ch hiÓu thèng nhÊt chóng ta cÇn ph¶i cã nh÷ng ®iÒu chØnh kÞp thêi trong thêi gian tíi. b. Gi¸ trÞ ph¸p lý cña ch÷ ký ®iÖn tö Tõ tríc ®Õn nay ch÷ ký lµ ph¬ng thøc phæ biÕn ®Ó ghi nhËn tÝnh x¸c thùc cña th«ng tin ®îc chøa ®ùng trong v¨n b¶n. Cã mét sè ®Æc trng c¬ b¶n cña ch÷ ký lµ: - Ch÷ ký nh»m x¸c ®Þnh t¸c gi¶ cña v¨n b¶n - Ch÷ ký thÓ hiÖn sù chÊp nhËn cña t¸c gi¶ víi néi dung th«ng tin chøa ®ùng trong v¨n b¶n. Trong giao dÞch th¬ng m¹i th«ng qua c¸c ph¬ng tiÖn ®iÖn tö, c¸c yªu cÇu vÒ ®Æc trng cña ch÷ ký tay cã thÓ ®¸p øng b»ng h×nh thøc ch÷ ký ®iÖn tö. Ch÷ ký ®iÖn tö trë thµnh mét thµnh tè quan träng

69

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

trong v¨n b¶n ®iÖn tö. Mét trong nh÷ng vÊn ®Ò cÊp thiÕt ®Æt ra lµ vÒ mÆt c«ng nghÖ vµ ph¸p lý th× ch÷ ký ®iÖn tö ph¶i ®¸p øng ®îc sù an toµn vµ thÓ hiÖn ý chÝ râ rµng cña c¸c bªn vÒ th«ng tin chøa ®ùng trong v¨n b¶n ®iÖn tö. HiÖn nay trªn thÕ giíi ®· cã rÊt nhiÒu c«ng tr×nh nghiªn cøu vµ ®· ®îc øng dông réng r·i nh»m nhËn d¹ng vµ chøng thùc c¸ nh©n. Nh÷ng c«ng nghÖ nµy bao gåm c«ng nghÖ sè vµ mËt lÖnh nhËn d¹ng, dÊu hiÖu hoÆc thÎ th«ng minh, sinh tr¾c häc, d÷ liÖu ®iÖn tö ®¬n gi¶n, ch÷ ký kü thuËt sè vµ c¸c kÕt hîp cña nh÷ng c«ng nghÖ nµy. LuËt ph¸p ®iÒu chØnh lÜnh vùc nµy sÏ tËp trung vµo viÖc ®Æt ra c¸c yªu cÇu vÒ nhËn d¹ng ch÷ ký ®iÖn tö cho phÐp c¸c bªn kh«ng liªn quan hoÆc cã Ýt th«ng tin vÒ nhau cã thÓ x¸c ®Þnh ®îc chÝnh x¸c ch÷ ký ®iÖn tö cña c¸c bªn ®èi t¸c. Vµ trong trêng hîp nµy ®Ó x¸c ®Þnh ®îc ®é tin cËy cña ch÷ ký ®iÖn tö ngêi ta trï liÖu h×nh thµnh mét c¬ quan trung gian nh»m chøng thùc tÝnh x¸c thùc vµ ®¶m b¶o ®é tin cËy cña ch÷ ký ®iÖn tö. C¬ quan nµy h×nh thµnh nh»m cung cÊp mét dÞch vô mang nhiÒu ý nghÜa vÒ mÆt ph¸p lý h¬n lµ vÒ mÆt c«ng nghÖ. §èi víi ViÖt nam vÊn ®Ò ch÷ ký ®iÖn tö vÉn cßn lµ mét vÊn ®Ò mµ chóng ta míi cã nh÷ng bíc ®i ®Çu tiªn. Th¸ng 3/2002 ChÝnh phñ ®· cã quyÕt ®Þnh sè 44/2002/Q§-TTg vÒ chÊp nhËn ch÷ ký ®iÖn tö trong thanh to¸n liªn ng©n hµng do Ng©n hµng Nhµ níc ViÖt nam ®Ò nghÞ. Cã thÓ coi ®©y lµ v¨n b¶n ph¸p lý cao nhÊt quy ®Þnh vÒ ch÷ ký ®iÖn tö hiÖn ®ang ®îc ¸p dông t¹i ViÖt nam. Chóng ta vÉn cßn nhiÒu viÖc ph¶i lµm ®Ó hoµn thiÖn vµ nh©n réng ®Ó ch÷ ký ®iÖn tö trë thµnh phæ biÕn trong c¸c giao dÞch th¬ng m¹i ®iÖn tö. 1.3. VÊn ®Ò b¶n gèc VÊn ®Ò "b¶n gèc" cã liªn quan chÆt chÏ ®Õn vÊn ®Ò "ch÷ ký" vµ "v¨n b¶n" trong m«i truêng kinh doang ®iÖn tö. B¶n gèc thÓ hiÖn sù toµn vÑn cña th«ng tin chøa ®ùng trong v¨n b¶n. Trong m«i trêng giao dÞch qua m¹ng th× vÊn ®Ò b¶n gèc ®îc ®Æt g¾n liÒn víi viÖc sö dông ch÷ ký ®iÖn tö. Do ®ã ch÷ ký ®iÖn tö kh«ng nh÷ng chØ x¸c ®Þnh ngêi ký mµ cßn nh»m x¸c minh cho tÝnh toµn vÑn cña néi dung th«ng tin chøa trong v¨n b¶n. ViÖc sö dông ch÷ ký ®iÖn tö ®ång nghÜa víi viÖc m· ho¸ tµi liÖu ®îc ký kÕt. VÒ mÆt nguyªn t¾c th× v¨n b¶n ®iÖn tö vµ v¨n b¶n truyÒn thèng cã gi¸ trÞ ngang nhau vÒ mÆt ph¸p lý. VÊn ®Ò nµy ®îc lµm râ sÏ lµ c¬ së cho viÖc x¸c ®Þnh gi¸ trÞ chøng cø cña v¨n b¶n ®iÖn tö. ViÖc c«ng nhËn gi¸ trÞ chøng cø cña v¨n b¶n ®iÖn tö ®ãng mét vai trß quan träng trong sù ph¸t triÓn cña th¬ng m¹i ®iÖn tö. ChØ khi gi¸ trÞ cña v¨n b¶n ®iÖn tö ®îc ®Æt ngang hµng víi v¨n b¶n viÕt truyÒn thèng th× c¸c chñ thÓ trong giao dÞch th¬ng m¹i ®iÖn tö míi sö dông mét c¸ch thêng xuyªn v¨n b¶n ®iÖn tö thay cho v¨n b¶n viÕt truyÒn thèng. Tuy vËy gi¸ trÞ cña v¨n b¶n ®iÖn tö còng chØ ®îc x¸c nhËn khi nã ®¶m b¶o ®îc c¸c thµnh tè mµ ®· ®îc nªu ë phÇn trªn. Cã thÓ nãi vÊn ®Ò x©y dùng khung ph¸p lý lµm c¬ së cho th¬ng m¹i ®iÖn tö ph¸t triÓn lµ mét viÖc lµm mang tÝnh cÊp thiÕt. DÉu lµ cßn nhiÒu vÊn ®Ò mµ chóng ta ph¶i bµn vÒ nã song mét thùc tÕ lµ th¬ng m¹i ®iÖn tö kh«ng thÓ ph¸t triÓn m¹nh vµ hoµn thiÖn nÕu nh kh«ng cã m«i trêng ph¸p lý ®Çy ®ñ cho nã ho¹t ®éng. 2.C¸c gi¶i ph¸p vÒ c«ng nghÖ vµ tiªu chuÈn c«ng nghiÖp. 2.1.VÒ c«ng nghÖ.

70

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ViÖc phßng tr¸nh rñi ro ®Ó t¹o m«i trêng an toµn cho TM§T kh«ng chØ lµ viÖc riªng cña c¸c doanh nghÖp mµ ®ã cßn lµ viÖc cña c¸c chÝnh phñ, cña c¸c ngµnh, c¸c bé, cña tÊt c¶ c¸c chñ thÓ tham gia TM§T. VÒ mÆt c«ng nghÖ, c¸c chÝnh phñ, c¸c tæ chøc cÇn ph¶i nghiªn cøu vµ t¹o ra c¸c ph¬ng thøc giao dÞch an toµn h¬n, c¸c phÇn mÒm b¶o vÖ tèt h¬n. Nªn cã nh÷ng ®Çu t thÝch ®¸ng cho vÊn ®Ò nµy. N¨m 2003, chÝnh phñ Mü ®· chi tæng céng 6,5 tû USD cho c¸c vÊn ®Ò liªn quan tíi TM§T vµ ®· ®¹t ®îc nhiÒu kÕt qu¶. Mét sè dù ¸n lín nh triÓn khai giao thøc .net ®· ®i vµo ho¹t ®éng. Tuy nhiªn viÖc chi nh thÕ nµo, ®Çu t vµo lÜnh vùc nµo cÇn ph¶i cã tÝnh to¸n c©n nh¾c kü cµng vµ cã chÝnh s¸ch cô thÓ v× nã ¶nh hëng lín vµ l©u dµi tíi sù ph¸t triÓn TM§T thËm chÝ quyÕt ®Þnh tíi t¬ng lai cña TM§T cña quèc gia ®ã. §èi víi mét nÒn kinh tÕ nhá ®ang trªn ®µ ph¸t triÓn nh ViÖt Nam th× viÖc ®Çu t lín vµo ph¸t triÓn c¸c øng dông trong TM§T lµ rÊt khã vµ cha cÇn thiÕt nhng còng cÇn ph¶i cã sù quan t©m thÝch ®¸ng cña chÝnh phñ còng nh cña c¸c t¸c nh©n kh¸c. 2.2. VÒ c¸c tiªu chuÈn c«ng nghiÖp C¸c tiªu chuÈn c«ng nghiÖp kh¸c nhau sö dông trong TM§T ®ang lµ mét trë ng¹i lín cho ngêi sö dông còng nh c¸c doanh nghiÖp. ViÖc tån t¹i c¸c chuÈn m· hãa d÷ liÖu còng nh c¸c ph¬ng thøc truyÒn th«ng kh¸c nhau trªn m¹ng dÉn ®Õn mét khèi lîng lín c¸c giao dÞch kh«ng thÓ thùc hiÖn ®îc, g©y thiÖt h¹i vÒ mÆt tµi chÝnh còng nh lµm mÊt c¸c c¬ héi kinh doanh cña doanh nghiÖp. ChØ tÝnh riªng viÖc nh÷ng kh¸ch hµng sö dông hÖ ®iÒu hµnh Mac OX cña Apple kh«ng truy cËp ®îc vµo c¸c trang web cã sö dông c¸c giao thøc FTP ®· lµm mÊt mét kho¶n lîi nhuËn íc tÝnh cña Amazone lµ 1,2 tû USD/n¨m. MÆt kh¸c ®©y còng lµ khe hë ®Ó bän téi ph¹m lîi dông víi c¸c môc ®Ých ph¸ ho¹i vµ kiÕm lîi kh¸c nhau. ChÝnh v× vËy c¸c hiÖp héi vµ c¸c chÝnh phñ cÇn cã c¸c biÖn ph¸p thèng nhÊt c¸c c«ng nghÖ, c¸c ph¬ng thøc giao truyÒn thµnh c¸c tiªu chuÈn chung cho toµn bé c¸c giao dÞch ®iÖn tö. ViÖc thèng nhÊt vµ t¹o thµnh c¸c tiªu chuÈn tuy tèn kÐm vµ kh«ng thÓ lµm trong ngµy mét ngµy hai nhng lµ viÖc nhÊt thiÕt ph¶i lµm ®Ó dän ®êng cho TM§T ph¸t triÓn. 3.N©ng cao hiÓu biÕt vµ ý thøc cña c¸c chñ thÓ tham gia TM§T. Sù kÐm hiÓu biÕt cña c¸c c¸ nh©n, c¸c c«ng ty ®èi víi TM§T còng lµ mét nguyªn nh©n quan träng lµm cho c¸c rñi ro trong TM§T cã kh¶ n¨ng x¶y ra nhiÒu h¬n. Theo kh¶o s¸t cña IDG th× h¬n 80% doanh nghiÖp ViÖt Nam cha nhËn thøc ®îc ®óng møc tÇm quan träng cña an ninh TM§T. May m¾n thay c¸c øng dông trong TM§T cha phæ biÕn ë ViÖt Nam nªn c¸c rñi ro cã x¶y ra th× còng ë quy m« nhá. Tuy nhiªn vÒ l©u dµi cÇn ph¶i kh¾c phôc t×nh tr¹ng nµy. N©ng cao hiÓu biÕt cña c¸c chñ thÓ còng cã nghÜa lµ c¸c chñ thÓ cã kh¶ n¨ng vµ an t©m h¬n khi giao dÞch. Hä sÏ hiÓu ®îc c¸ch thøc ho¹t ®éng cña c¸c giao dÞch, biÕt ®îc m×nh cÇn ph¶i thao t¸c nh thÕ nµo cho ®óng vµ v× vËy sÏ h¹n chÕ ®îc c¸c rñi ro do sai sãt hay c¸c rñi ro gian lËn. MÆt kh¸c ý thøc cña c¸c c¸ nh©n, c¸c tæ chøc trong TM§T còng lµ vÊn ®Ò ®¸ng bµn. NÕu nh ý thøc vµ ®¹o ®øc kinh doanh cña hä ®îc n©ng cao th× sÏ gi¶m ®îc rÊt nhiÒu c¸c rñi ro do cè ý cña con ngêi.

71

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

§Ó lµm ®îc ®iÒu nµy th× kh«ng cßn c¸ch nµo kh¸c lµ ph¶i gi¸o dôc vµ tuyªn truyÒn, phæ biÕn kiÕn thøc vÒ TM§T cho céng ®ång. §iÒu nµy sÏ cã hiÖu qu¶ s©u réng vµ l©u dµi. Trªn ®©y lµ mét sè gi¶i ph¸p chñ yÕu ®Ó ng¨n ngõa vµ h¹n chÕ rñi ro trong TM§T. C¸c gi¶i ph¸p nµy ®îc sö dông riªng lÎ hoÆc kÕt hîp tïy thuéc vµo t×nh h×nh cô thÓ cña tõng doanh nghiÖp, tõng nÒn kinh tÕ. Nhng ®èi víi c¸c gi¶i ph¸p mang tÇm vÜ m« th× cÇn ph¶i sö dông mét c¸ch ®ång bé ®Ó cã ®îc hiÖu qu¶ cao nhÊt.

1. www.vnemart.com.vn/ 2. www.oecd.org/ecommerce 3. www.unctad.org/ecommerce 4. www.thuongmaidientu.com 5. www.vnbizcenter.com

72

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

PHẦN 3 I.Kh¸i niÖm chung vÒ rñi ro 1. Rñi ro lµ g×? Rñi ro lµ nh÷ng tai n¹n, tai ho¹, sù cè x¶y ra mét c¸ch bÊt ngê, ngÉu nhiªn hoÆc nh÷ng mèi ®e do¹ nguy hiÓm khi x¶y ra th× g©y tæn thÊt cho ®èi tîng b¶o hiÓm. 2. §Æc ®iÓm: 2.1 Rñi ro lu«n cã kh¶ n¨ng x¶y ra: Rñi ro lµ nh÷ng sù cè, tai n¹n, tai ho¹ mµ lu«n cã thÓ x¶y ra víi chóng ta. ChÝnh v× vËy con ngêi lu«n t×m c¸ch tr¸nh rñi ro, ng¨n ngõa vµ h¹n chÕ rñi ro, tù kh¾c phôc rñi ro vµ chuyÓn nhîng rñi ro. Rñi ro cã thÓ x¶y ra víi bÊt k× ai trong mäi hoµn c¶nh. 2.2 Rñi ro x¶y ra mét c¸ch kh¸ch quan: Rñi ro lµ nh÷ng g× cã tÝnh ngÉu nhiªn x¶y ra ngoµi ý muèn cña con ngêi. Con ngêi nÕu kh«ng thÓ chÕ ngù ®îc rñi ro th× buéc ph¶i h¹n chÕ vµ ng¨n ngõa nã. Tuy nhiªn, con ngêi kh«ng thÓ triÖt tiªu rñi ro mét c¸ch tuyÖt ®èi v× rñi ro b¾t nguån tõ nh÷ng hiÖn tîng kh¸ch quan. 2.3 Rñi ro x¶y ra trong t¬ng lai: Rñi ro lµ nh÷ng g× cã kh¶ n¨ng x¶y ra. NÕu nh nã ®· x¶y ra råi th× nã kh«ng cßn lµ rñi ro n÷a mµ l¹i lµ tæn thÊt. Rñi ro lµ mèi ®e do¹, lµ nguy c¬ th× tæn thÊt lµ c¸i x¶y ra råi vµ lµ hËu qu¶ cña rñi ro. ChÝnh v× vËy, trong c¸c hîp ®ång b¶o hiÓm viÖc quy ®Þnh mèc thêi gian hîp ®ång b¾t ®Çu vµ hÕt hiÖu lùc lµ mét trong nh÷ng ®iÒu kho¶n quan träng. 3. Ph©n lo¹i b¶o hiÓm: ViÖc ph©n lo¹i b¶o hiÓm cã thÓ dùa vµo nhiÒu c¬ së, nhng nh×n chung th× ph©n lo¹i theo nguån gèc vµ theo b¶o hiÓm lµ c¸ch ph©n lo¹i phæ biÕn nhÊt. 3.1 C¨n cø vµo nguån gèc x¶y ra:  Thiªn tai (Act of God) lµ nh÷ng hiÖn tîng thiªn nhiªn n»m ngoµi tÇm kiÓm so¸t cña con ngêi nh b·o lôt, sÐt ®¸nh, b·o tõ trêng, ®éng ®Êt, nói löa…  C¸c tai n¹n bÊt ngê kh¸c x¶y ra do t¸c ®éng cña c¸c yÕu tè kh¸ch quan nh mÊt ®iÖn, mÊt c¾p, h háng bÊt ngê (sudden break down)…  Rñi ro do c¸c hiÖn tîng chÝnh trÞ, x· héi hoÆc do lçi cña ngêi ®îc b¶o hiÓm g©y nªn nh chiÕn tranh, b¹o ®éng, ®×nh c«ng, khñng bè… 3.2 Ph©n lo¹i rñi ro theo b¶o hiÓm:  Rñi ro th«ng thêng lµ nh÷ng rñi ro ®îc b¶o hiÓm theo quy ®Þnh cña c«ng ty b¶o hiÓm nh: thiªn tai, tai n¹n bÊt ngê…  Rñi ro ph¶i b¶o hiÓm riªng lµ nh÷ng rñi ro mµ ngêi ®îc b¶o hiÓm muèn ®îc b¶o hiÓm th× ph¶i tho¶ thuËn riªng víi c«ng ty b¶o hiÓm nh rñi ro khñng bè, rñi ro mÊt c¾p…  Rñi ro lo¹i trõ lµ nh÷ng rñi ro kh«ng ®îc c«ng ty b¶o hiÓm chÊp nhËn b¶o hiÓm hoÆc båi thêng trong mäi trêng hîp. §ã lµ nh÷ng rñi ro x¶y ra mét c¸ch ®¬ng nhiªn hoÆc do lçi cña chÝnh ngêi ®îc b¶o hiÓm. II. Rñi ro trong Th¬ng m¹i ®iÖn tö:

73

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Th¬ng m¹i ®iÖn tö ®îc x©y dùng vµ ph¸t triÓn dùa trªn m¹ng Internet. M¹ng Internet l¹i lu«n hµm chøa nh÷ng rñi ro bÊt ngê nh ch¸y m¸y chñ servers do sÐt ®¸nh hay chËp ®iÖn, virus, hacker…Do vËy, c¸c rñi ro nµy còng chÝnh lµ rñi ro mµ con ngêi gÆp ph¶i khi tiÕn hµnh giao dÞch trong Th¬ng m¹i ®iÖn tö. 1.Kh¸i niÖm vÒ rñi ro trong Th¬ng m¹i ®iÖn tö Rñi ro trong Th¬ng m¹i ®iÖn tö lµ nh÷ng t¹i n¹n, sù cè, tai ho¹ x¶y ra mét c¸ch ngÉu nhiªn, kh¸ch quan ngoµi ý muèn cña con ngêi mµ g©y ra tæn thÊt cho c¸c bªn tham gia trong qu¸ tr×nh tiÕn hµnh giao dÞch trong Th¬ng m¹i ®iÖn tö. Tªn tiÕng Anh cña rñi ro nµy lµ Electronic Risks hoÆc Cyber Risks hoÆc Digital Risks. 2.Ph©n lo¹i rñi ro trong Th¬ng m¹i ®iÖn tö: Rñi ro trong Th¬ng m¹i ®iÖn tö rÊt ®a d¹ng vµ lu«n cã chiÒu híng biÕn ®æi cïng víi sù ph¸t triÓn cña ngµnh c«ng nghÖ th«ng tin. Do vËy, viÖc nhËn thøc ®îc c¸c lo¹i rñi ro vµ nh÷ng t¸c h¹i cña chóng trong Th¬ng m¹i ®iÖn tö lµ ®iÒu cÇn thiÕt. Dùa vµo nguån gèc ph¸t sinh cña chóng ta cã thÓ ph©n ra lµm hai lo¹i: lo¹i cã nguån gèc kh¸ch quan vµ lo¹i cã nguån gèc chñ quan. 2.1 Rñi ro trong Th¬ng m¹i ®iÖn tö cã nguån gèc kh¸ch quan: Nhãm rñi ro cã nguån gèc kh¸ch quan cã thÓ chia lµm nhiÒu lo¹i theo c¸c nguyªn nh©n kh¸ch quan.  Rñi ro do thiªn tai: Thiªn tai lµ nh÷ng tai ho¹ do thiªn nhiªn g©y ra ®èi víi con ngêi vµ Th¬ng m¹i ®iÖn tö còng kh«ng ph¶i lµ mét ngo¹i lÖ. C¸c rñi ro do thiªn tai cã thÓ kÓ ra nh b·o lôt, sÐt ®¸nh, ®éng ®Êt, nói löa phun, sãng thÇn, b·o tõ trêng…Mét trËn lôt cã thÓ lµm h háng hÕt c¸c æ cøng vµ xo¸ s¹ch c¸c d÷ liÖu cña c«ng ty vÒ c¸c giao dÞch, vÒ kh¸ch hµng g©y ra thiÖt h¹i lµm ®×nh trÖ ho¹t ®«ng cña doanh nghiÖp. Hay mét có sÐt cã thÓ lµm ch¸y toµn bé mét hÖ thèng m¸y tÝnh ®ang tiÕn hµnh hµng ngh×n giao dÞch, do vËy lµm cho toµn bé c¸c giao dÞch bÞ huû bá vµ thiÖt h¹i còng thËt ghª gím. Hay mçi ®ît b·o tõ lµm biÕn ®æi tõ trêng cña Tr¸i ®Êt g©y ra thiÖt h¹i lín cho ngµnh viÔn th«ng nh ph¸ ho¹i c¸c vÖ tinh, lµm tª liÖt c¸c tr¹m Servers Internet kh«ng d©y…  Rñi ro do c¸c tai n¹n bÊt ngê: Tai n¹n bÊt ngê lµ nh÷ng tai ho¹ mµ x¶y ra ngoµi sù kiÓm so¸t cña con ngêi vµ kh«ng thÓ lêng tríc ®îc. Nh÷ng rñi ro do tai n¹n bÊt ngê cã thÓ kÓ ra nh :mÊt ®iÖn, sù cè bÊt ngê (sudden breakdown), ho¶ ho¹n, chËp ®iÖn…Ch¼ng h¹n nh trong mÊy ngµy mÊt ®iÖn trªn toµn bang New York th¸ng 9/ 2003 võa råi, trong sè tæng thiÖt h¹i 30 tØ ®« la mét ngµy th× thiÖt h¹i g©y ra cho m¹ng m¸y tÝnh còng lµ mét con sè kh«ng nhá 3. Bëi v× khi mÊt ®iÖn toµn bé hÖ thèng m¹ng côc bé, còng nh c¸c m¸y chñ ®Òu ph¶i ngõng ho¹t ®éng hoÆc ho¹t ®éng h¹n chÕ lµm cho c¸c giao dÞch hÇu nh kh«ng thùc hiÖn ®îc, ®ã cßn cha kÓ ®Õn nh÷ng thiÖt h¹i khi mµ ®iÖn mÊt gi÷a lóc c¸c giao dÞch ®ang diÔn ra.  Rñi ro do c¸c hiÖn tîng x· héi g©y nªn: §ã lµ nh÷ng rñi ro g©y ra bëi chiÕn tranh, khñng bè, b¹o lo¹n, ®×nh c«ng…Ch¼ng h¹n nh trong sù kiÖn khñng bè 11/9, bªn c¹nh c¸c thiÖt h¹i vÒ sinh m¹ng vµ vËt chÊt th× cßn c¸c thiÖt h¹i vÒ nh÷ng d÷ liÖu trong m¸y tÝnh cña c¸c c«ng ty cã v¨n phßng ë toµ nhµ, nh÷ng m¸y chñ trong 3

Theo http://vnexpress.net/visrus 74

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

toµ nhµ bÞ ph¸ huû cßn g©y ra nh÷ng thiÖt h¹i cho c¸c bªn cã quan hÖ giao dÞch qua m¹ng víi c¸c c«ng ty trong toµ nhµ nµy. Hay c¸c cuéc ®×nh c«ng cña nh©n viªn tin häc cña c¸c h·ng hµng kh«ng hoÆc du lÞch cßn g©y thiÖt h¹i cho doanh nghiÖp b»ng c¸ch kh«ng xö lÝ c¸c ®¬n ®Æt vÐ hoÆc ®Æt phßng…  Rñi ro do nh÷ng hµnh ®éng cè ý cña c¸c c¸ nh©n: §ã lµ nh÷ng hµnh ®éng cña c¸c hacker hay c¸c t¸c gi¶ cña nh÷ng virus m¸y tÝnh nguy hiÓm… Hacker b¾t nguån tõ tiÕng Anh lµ ®éng tõ “ Hack” cã nghÜa lµ “®èn, chÆt, ®Ïo”; “hack” lµ mét ho¹t ®éngcã kü x¶o vµ nh vËy, Hacker cã nghÜa lµ trß ch¬i ph¸ ph¸ch, ®Æc biÖt chØ thñ thuËt khÐo lÐo, kü thuËt cao. §Þnh nghÜa Hacker lµ: ThÝch kh¸m ph¸ sù huyÒn bÝ cña trËt tù phÇn mÒm, tõ ®ã t¨ng thªm sù t¶i cña ngêi sö dông, hä kh«ng gièng nh ®¹i bé phËn nh÷ng ngêi sö dông chØ hiÓu theo quy t¾c do ngêi kh¸c kh¸m ph¸ ra. Nh÷ng C«ng ty phÇn mÒm næi tiÕng toµn cÇu trong B¸ch khoa toµn tËp xuÊt b¶n 1996 ®Þnh nghÜa: B¾t ®Çu tõ thËp kû 20 ®Õn thËp kû80 Hacker ®îc ®Þnh nghÜa nh sau: lµ ngêi ham mª ch¬i, hä xuÊt hiÖn trong phÇn mÒm m¸y tÝnh vµ kü thuËt m¸y tÝnh. Hacker cã hµm ý khinh miÖt, th«ng thêng lµ chØ nh÷ng ngêi thÝch th«ng qua m¸y tÝnh c¸ nh©n , t×m c¸ch lªn m¹ng, x©m nhËp, t×m nh÷ng bÝ Èn vÒ m¹ng vµ m¸y tÝnh, sau ®ã kiÓm tra vµ ph¸ háng trËt tù hoÆc sè liÖu trong ®ã. Hay nãi mét c¸ch chÝnh x¸c h¬n Hacker chÝnh lµ kÎ th«ng qua con ®êng bÊt hîp ph¸p x©m nhËp vµo m¹ng cña ngêi kh¸c ®Ó t×m nh÷ng tho¶ m·n. Trong con m¾t cña mäi ngêi Hacker chÝnh lµ sù kÕt hîp cña nh÷ng phÇn tö ph¸ ho¹i m¸y tÝnh.Tõ mét vµi ®Þnh nghÜa trªn, chóng ta thÊy h×nh tîng Hacker trong con m¾t cña mäi ngêi kh«ng ngõng thay ®æi. Nhng lÞch sö ph¸t triÓn cña Hacker nh thÕ nµo?Nãi chung mäi ngêi ®Òu cho r»ng nguån gèc cña Hacker cã tõ trong phßng thÝ nghiÖm cña häc viÖn Marker tõ nh÷ng n¨m 50 cña thÕ kû 20. §Õn nh÷ng n¨m 60 ngêi ta hiÓu Hacker lµ nh÷ng ngêi nghiÖn m¸y tÝnh cã suy nghÜ ®éc lËp, tu©n theo ph¸p luËt, phôc vô viÖc c«ng, hä lîi dông thêi c¬ kü thuËt cho phÐp ph©n thµnh nh÷ng hé dïng ®ång thêi chÊp hµnh trËt tù nhiÒu ch¬ng tr×nh, më réng ph¹m vi sö dông m¸y tÝnh vµ m¹ng. Nh÷ng n¨m 70, Hacker ®Ò xíng ra mét cuéc c¸ch m¹ng m¸y tÝnh c¸ nh©n, hä ph¸t hiÖn ra m¸y tÝnh c¸ nh©n, xo¸ bá côc diÖn m¸y tÝnh chØ n»m trong tay mét vµi ngêi vµ ®Ò ra nh÷ng quan ®iÓm vÒ m¸y tÝnh. trong giai ®o¹n nµy, Hacker còng ph¸t minh ra mét vµi kü x¶o x©m nhËp vµo hÖ thèng m¸y tÝnh nh: ph¸ gi¶i mËt khÈu, cöa sËp... §Õn nh÷ng n¨m 80, mét ®¹i biÓu cña Hacker ®· thiÕt kÕ ra c¸c lo¹i phÇn mÒm øng dông. Trong thêi ®iÓm ®ã cïng víi viÖc n©ng cao tÇm quan träng cña m¸y tÝnh, m¸y cã cÊu h×nh cao ngµy cµng nhiÒu, tin tøc l¹i tËp trung vµo trong tay mét Ýt ngêi. Hacker b¾t ®Çu lÊy tin tøc. Lóc nµy Hacker b¾t ®Çu liªn tiÕp x©m nhËp vµo hÖ thèng m¸y tÝnh lín. §éi ngò Hacker cµng ngµy cµng ®«ng. Cã kÎ víi thiÖn ý lÊy ph¸t hiÖn lç hæng cña hÖ thèng m¸y tÝnh lµm thó vui. Còng cã kÎ cã nh÷ng trß ch¬i, hµnh ®éng ng¹o ®êi; cßn nh÷ng kÎ thuÇn tuý víi môc ®Ých riªng cña m×nh tuú tiÖn söa ®æi sè liÖu phi ph¸p ®Ó ®¹t ®îc tin tøc gäi lµ Craker.V× vËy ®Ó cã mét ®Þnh nghÜa t¬ng ®èi chuÈn x¸c vÒ Hacker lµ rÊt khã. §éi ngò Hacker cµng nhiÒu cµng phøc t¹p, hä lu«n lu«n thÝch ®a ra nh÷ng c¸ch thøc lËp dÞ, rÊt kh¸c víi mäi ngêi. Cuèn s¸ch nµy ra ®êi díi gãc ®é lý gi¶i Hacker, lo¹i bá nh÷ng kh¸i niÖm phøc t¹p. Vµ Hacker ®îc hiÓu víi nghÜa réng lµ lîi

75

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

dông nh÷ng kü thuËt, x©m nhËp víi thiÖn ý hay ¸c ý vµo kh«ng gian m¸y tÝnh ngoµi quyÒn h¹n. Bªn c¹nh hacker th× c¸c lo¹i m· nguy hiÓm (malicious) bao gåm c¸c lo¹i virus, s©u m¸y tÝnh, nh÷ng “con ngùa thµnh T¬roa”(Trojan)4. Virus m¸y tÝnh lµ nh÷ng ch¬ng tr×nh ®îc cã kÝch thíc nhá, ®é l©y nhiÔm nhanh chñ yÕu qua ®Üa mÒm khi mµ kh¶ n¨ng lu tr÷ cña m¸y tÝnh cha cao. Sau nµy sù ph¸t triÓn cña Internet vµ th ®iÖn tö ®· t¹o ra mét m«i trêng ph¸t t¸n míi cho virus. V× th ®iÖn tö cã thÓ chøa c¸c file ®Ýnh kÌm víi kÝch thíc lín nªn ngêi ta ®· mîn kh¸i niÖm “s©u m¸y tÝnh” ®Ó chØ trêng hîp nµy. S©u cã ®Æc ®iÓm lµ kÝch thíc lín h¬n virus, sinh s«i nhanh, nhiÒu vµ cã tÝnh ph¸ ho¹i lín h¬n. Th«ng qua hÖ thèng th ®iÖn tö, mét con s©u m¸y tÝnh cã thÓ tù sinh s«i ra hµng ngh×n b¶n sao vµ ph¸t t¸n kh¾p toµn ®Þa cÇu chØ trong vßng mÊy phót th«ng qua e-mail nh trêng hîp Melissa n¨m 1999 vµ LoveLetter n¨m 2000 hoÆc th«ng qua c¸c lç hæng trong phÇn mÒm nh CodeRed vµ Nimda n¨m 2001. “ Con ngùa thµnh T¬roa” (Trojan) lµ c¸c ch¬ng tr×nh gi¸n ®iÖp Èn trong m¸y tù ®éng sao c¸c m· kho¸, d÷ liÖu göi tíi mét ®Þa chØ nhÊt ®Þnh, thËm chÝ cã thÓ cho phÐp ®ét nhËp vµo m¸y ®Ó thay ®æi d÷ liÖu. Do vËy, Trojan lµ mét ph¬ng tiÖn phæ biÕn nh»m ®¸nh c¾p c¸c th«ng tin c¸ nh©n, d÷ liÖu mËt nhÊt lµ c¸c ch¬ng tr×nh m· nguån cña c¸c s¶n phÈm phÇn mÒm vµ c¸c th«ng tin bÝ mËt cña c¸c ®èi thñ c¹nh tranh. 2.2 Rñi ro trong Th¬ng m¹i ®iÖn tö cã nguån gèc chñ quan: Rñi ro cã nguån gèc chñ quan ngµy cµng phæ biÕn h¬n do sè lîng ngêi sö dông Internet t¨ng m¹nh. Tuy nhiªn, nhãm rñi ro nµy cã thÓ gåm mét sè lo¹i sau:  Rñi ro do lõa ®¶o: Lõa ®¶o trong Th¬ng m¹i ®iÖn tö lµ viÖc tin tÆc sö dông c¸c ®Þa chØ th ®iÖn tö gi¶ hoÆc m¹o danh mét ngêi nµo ®ã thùc hiÖn nh÷ng mu ®å bÊt chÝnh. Sù lõa ®¶o còng cã thÓ liªn quan ®Õn viÖc thay ®æi hoÆc lµm chÖch híng c¸c liªn kÕt Web tíi mét ®Þa chØ k¸hc víi ®Þa chØ thùc hoÆc tíi mét Website gi¶ m¹o Website thùc cÇn liªn kÕt. Nh÷ng liªn kÕt nµy cã thÓ sÏ híng ngêi sö dông tíi nh÷ng website v« bæ, ngoµi mong muèn nh»m thùc hiÖn nh÷ng mu ®å tin tÆc. HiÖn nay, liªn tôc c¸c vô lõa ®¶o trªn m¹ng x¶y ra díi h×nh thøc gi¶ m¹o c¸c ng©n hµng cã dÞch vô trùc tuyÕn nh Citibank ë Hoa K×, Halifax vµ Barlay ë Anh, ANZ, ASB, BNZ ë NewZealand ®Ó ¨n c¾p tªn vµ mËt khÈu truy cËp tµi kho¶n. Thñ ®o¹n cña bän lõa ®¶o lµ göi c¸c th ®iÖn tö cã xuÊt xø na n¸ víi Websites cña c¸c ng©n hµng víi néi dung nh v× lý do an ninh hoÆc cã thay ®æi trong hÖ thèng tµi kho¶n nªn yªu cÇu ngêi nhËn th cung cÊp tªn vµ mËt khÈu cña tµi kho¶n ®Ó ®¨ng nhËp l¹i. ThËm chÝ, chóng cßn ®a c¸c ®êng dÉn vµo trong th ®iÖn tö hoÆc thiÕt lËp trang Web gi¶ m¹o cïng c¸c ®êng dÉn kª khai nh trêng hîp cña ng©n hµng ANZ vµ ngêi nhËn sÏ tù ®Ó lé tªn tµi kho¶n vµ mËt khÈu vµo tay chóng khi nhÊp chuét vµo c¸c ®êng dÉn nµy.Hay gÇn ®©y nhÊt lµ vô lõa ®¶o qua m¹ng ë NewZealand, trang web cã ®Þa chØ lµwww.devancy.com tù xng lµ ®èi t¸c cña c¸c ng©n hµng næi tiÕng trong khu vùc nh ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của những kẻ lõa ®¶o là thuyÕt phôc kh¸ch hàng chÊp nhËn mét sè kho¶n

Study on Computer Crime, International Computer Security Association, 2000 4

76

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

tiÒn göi qua tài kho¶n cña hä råi sÏ ®îc chuyÓn tiÕp tíi mét bªn thø ba, sau khi trõ ®i mét kho¶n phÝ giao dÞch kh¸ hêi cho chñ tài kho¶n. VÝ dô, Devancy th«ng b¸o sÏ chuyÓn nhê qua tài kho¶n cña b¹n 10.000 USD và b¹n h·y gi÷ l¹i 500 USD cho m×nh råi chuyÓn tiÕp 9.500 USD tíi mét ai ®ã trong cïng ngày. Ngay khi tiÒn cña b¹n chuyÓn ®i, chóng sÏ ra lÖnh ngõng göi kho¶n tiÒn ®Çu tiÒn. NhiÒu ngêi bÞ mÊt nh÷ng kho¶n tiÒn kh¸ lín khi göi tiÒn cña m×nh tíi nh÷ng ®Þa chØ mà website "ma" nãi trªn th«ng b¸o. §iÒu quan träng nhÊt trong thñ ®o¹n lõa ®¶o nµy lµ téi ph¹m ph¶i thiÕt kÓ mét Website tr«ng sao cho thËt gièng mét trang web dÞch vô tµi chÝnh thùc sù.  Rñi ro do nghÏn m¹ng giao dÞch: Nãi lµ kinh doanh m¹ng ngêi ta cã thÓ giao dÞch tù do bÊt cø lóc nµo víi thêi gian cùc nhanh. Song thùc tÕ kh«ng ph¶i lóc nµo còng diÔn ra nh vËy. Trong kinh doanh trªn m¹ng, rÊt nhiÒu giao dÞch kh«ng thùc hiÖn ®îc do t¾c nghÏn m¹ng hay do bÞ khèng chÕ cña “H¶i quan ¶o”. RÊt nhiÒu website næi tiÕng thêng bÞ t¾c nghÏn kh«ng truy cËp ®îc do qu¸ nhiÒu ngêi muèn vµo nhng cöa th× cã h¹n. Rñi ro nµy còng ph¬ng h¹i tíi lîi nhuËn kinh doanh trªn m¹ng cña c¸c doanh nghiÖp.ë ViÖt Nam, rñi ro t¾c nghÏn m¹ng giao dÞch còng thêng xuyªn x¶y ra, vÝ dô nh: t¾c nghÏn m¹ng c¶ m¹ng ®iÖn tho¹i cè ®Þnh còng nh di ®éng trong dÞp Worldcup, nhÞp cÇu ©m nh¹c…, t¾c nghÏn m¹ng Internet dÞp th«ng b¸o kÕt qu¶ thi ®¹i häc võa qua.  Rñi ro do vi ph¹m quyÒn së h÷u trÝ tuÖ: §©y lµ lo¹i rñi ro ®ang næi cém trªn m¹ng Internet. Rñi ro nµy thêng x¶y ra do tÝnh ®Þa ph¬ng vÒ së h÷u trÝ tuÖ. Tªn giao dÞch hay nh·n hiÖu s¶n phÈm cña mét c«ng ty níc ngoµi cã thÓ trïng víi tªn giao dÞch hay nh·n hiÖu cña mét c«ng ty níc kh¸c cïng kinh doanh trªn m¹ng. §Æc biÖt khi trïng l¾p víi c«ng ty ®· t¹o lËp ®îc uy tÝn vµ danh tiÕng vµ ®ang lµm ¨n cã hiÖu qu¶ trªn m¹ng th× nhÊt ®Þnh c«ng ty kia sÏ bÞ kiÖn cho dï kh«ng cè ý nh¸i tªn hay nh·n hiÖu s¶n phÈm.VÝ dô nh·n hiÖu Cµ phª Trung Nguyªn cña ViÖt Nam ch¾c ch½n sÏ kh«ng ®îc giao dÞch trªn m¹ng Internet bëi v× ®· cã ngêi ®¨ng ký b¶n quyÒn. Hay tªn giao dÞch cña sµn giao dÞch hµng thñ c«ng Mü nghÖ cña VCCI lóc ®Çu lµ Handivn. com.vn ®· ph¶i thay ®æi l¹i thµnh vn.craft.com.vn v× tªn ban ®Çu ®· trïng víi tªn giao dÞch cña mét trang web thuéc mét c«ng ty trªn thÕ giíi còng ®ang kinh doanh trªn m¹ng. Ngay c¶ c¸i tªn vÞnh H¹ Long, mét ®iÓm du lÞch næi tiÕng cña ViÖt Nam còng bÞ ®¨ng kÝ nhan nh¶n trªn m¹ng, do vËy Së du lÞch tØnh Qu¶ng Ninh kh«ng cßn c¸ch nµo kh¸c ph¶i ®¨ng kÝ tªn VÞnh H¹ Long víi mét ®Þa chØ rÊt dµi http:\\halongbay.halong.net.  Rñi ro an toµn b¶o mËt: TÝnh b¶o mËt trªn ®êng truyÒn lµ mét n«i dung quan träng ®Ó cã thÓ kinh doanh trªn m¹ng.C¸c th«ng tin trong giao dÞch vµ kho¸ sè trªn m¹ng rÊt dÔ bÞ thÊt tho¸t bëi v× ®îc truyÒn ®i kh¾p thÕ giíi. Ai cã thÓ ®¶m b¶o ch¾c ch¾n r»ng c¸c d÷ liÖu truyÒn cho nhau trong giao dÞch ®¶m b¶o tuyÖt ®èi tÝnh bÝ mËt. Nguyªn nh©n cña sù thÊt tho¸t cã thÓ do chñ quan còng cã thÓ do kh¸ch quan.Ch¼ng h¹n nh trong trêng hîp nh÷ng kÎ tr«m trªn m¹ng (sniffer) lµ mét d¹ng cña ch¬ng tr×nh gi¸n

77

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®iÖp (Trojan) chuyªn ®îc sö dông nh»m ¨n c¾p c¸c th«ng tin cã gi¸ trÞ nh d÷ liÖu kinh doanh cña c¸c doanh nghiÖp… §èi víi Th¬ng m¹i ®iÖn tö, sù an toµn trªn m¹ng lµ mét vÊn ®Ò lu«n cÇn ph¶i lu ý. N¹n nh©n cña nã kh«ng chØ lµ c¸c doanh nghiÖp mµ c¶ nh÷ng c¸ nh©n, nh÷ng ngêi cã tham gia Th¬ng m¹i ®iÖn tö. Khi gÆp rñi ro nµy, giao dÞch trªn m¹ng cã thÓ kh«ng ®¹t kÕt qu¶ hoÆc kÕt qu¶ kh«ng ®¹t nh mong muèn hay sÏ bÞ thiÖt h¹i khi thùc hiÖn….  Rñi ro do sù bÊt cÈn cña ngêi sö dông: Trong giao dÞch trªn m¹ng, rñi ro nµy còng thêng xuyªn gÆp ph¶i, vÝ dô nh: t¾t m¸y, t¾t nguån ®iÖn hay nhÊp ”nhÇm chuét”…Mét c«ng ty Hång k«ng ®a gi¸ chµo b¸n trªn m¹ng l« hµng m¸y ®iÒu hoµ National 9000 BTU cña NhËt B¶n víi gi¸ 130 USD/chiÕc. Ngay sau ®ã cã hµng tr¨m hîp ®ång ký kÕt cã hiÖu lùc bëi v× gi¸ chµo hµng qu¸ rÎ. Sau khi thÊy hiÖn tîng bÊt thêng, kiÓm tra l¹i ®¬n chµo b¸n th× gi¸ chµo b¸n chØ b»ng 1/3 so víi gi¸ quy ®Þnh. Nguyªn nh©n gi¸ chµo thÊp lµ do ngêi giao dÞch ®· nhÊp “chuét” nhÇm vµo phÇn gi¸ c¶ nªn gi¸ ®· ®îc chia ba. Nhng hîp ®ång ®· ®îc ký kÕt vµ ®· cã hiÖu lùc nªn kh«ng thÓ thay ®æi ®îc n÷a.Hay do bÊt cÈn cña ngêi sö dông khi truyÒn d÷ liÖu ®Æc biÖt lµ nh÷ng con sè qua dÊu chÊm hoÆc dÊu phÈy ®»ng sau nh÷ng con sè. Sù bÊt cÈn cña ngêi truyÒn d÷ liÖu cã thÓ lµm t¨ng hoÆc lµm gi¶m gi¸ trÞ cña con sè truyÒn ®i ®· g©y ra nhiÒu t¸c h¹i trong giao dÞch vµ ®«i khi g©y ra nh÷ng thiÖt h¹i rÊt lín cho doanh nghiÖp.  Rñi ro khíc tõ phôc vô (Dos-Denial of Service): Sù khíc tõ phôc vô cña mét Website lµ hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp vµ dÉn tíi t¾c nghÏn m¹ng truyÒn thèng, hoÆc sö dông sè lîng lín m¸y tÝnh tÊn c«ng vµo mét m¹ng (díi d¹ng c¸c yªu cÇu ph©n bè dÞch vô) tõ nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô. Nh÷ng cuéc tÊn c«ng Dos cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng m¸y tÝnh ngnõg ho¹t ®éng vµ trong thêi gian ®ã, ngêi sö dông sÏ kh«ng thÓ truy cËp vµo c¸c website. §èi víi nh÷ng trang Web Th¬ng m¹i ®iÖn tö n¸o nhiÖt nh eBay.com hay Buy.com hay Amazon.com, nh÷ng cuéc tÊn c«ng nµy còng ®ång nghÜa víi nh÷ng kho¶n chi phÝ v« cïng lín, v× trong thêi gian website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch mua b¸n. Vµ sù gi¸n do¹n ho¹t ®éng nµy s÷ ¶nh hëng tíi uy tÝn vµ tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®îc. MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp vµo nh÷ng vïng cÊm cña m¸y chñ nhng t¹o ra nhiÒu phiÒn to¸i, g©y trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. ThÝ dô, th¸ng 2 n¨m 2000, c¸c vô tÊn c«ng Dos tõ bän tin tÆc lµ nguyªn nh©n dÉn tíi ngõng ho¹t ®éng hµng lo¹t website trªn thÕ giíi trong nhiÒu giê: eBay ngõng ho¹t ®éng trong 5 giê, Amazon gÇn 4 giê, CNN gÇn 3,5 giê , E-Trade gÇn 3 giê, Yahoo. Buy.com vµ ZDNet còng ngõng ho¹t ®éng tõ 3-4 giê5, ngay c¶ ngêi khæng lå Microsoft còng ®· ph¶i g¸nh chÞu hËu qu¶ cña nh÷ng cuéc tÊn c«ng nµy. Cho ®Õn nay, c¶ thÕ giíi ®ang hy väng t×m ra biÖn ph¸p h÷u hiÖu nh»m ng¨n chÆn nh÷ng cuéc tÊn c«ng t¬ng tù trong t¬ng lai.  Rñi ro trong viÖc sö dông vµ qu¶n lý m¹ng:

Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2-2000 5

78

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ViÖc truy cËp m¹ng ®Ó göi c¸c th«ng ®iÖp ®iÖn tö phôc vô giao dÞch víi kh¸ch hµng lµ nh÷ng c«ng viÖc b×nh thêng cña c¸c c«ng ty kinh doanh trªn m¹ng. Rñi ro ë ®©y chÝnh lµ viÖc trao ®æi c¸c th«ng tin qua l¹i gi÷a c¸c bªn. Do v« t×nh hay nhÇm lÉn, ngêi giao dÞch cã thÓ xo¸ ®i nh÷ng tÖp d÷ liÖu hoÆc lµm mÊt ®i nh÷ng ch¬ng tr×nh dµy c«ng thiÕt kÕ vµ x©y dùng cña c«ng ty trong lóc truy cËp m¹ng. ThiÖt h¹i x¶y ra lµ khã x¸c ®Þnh.Giao dÞch trªn m¹ng, viÖc thµnh b¹i cña c«ng ty còng cßn phô thuéc nhiÒu vµo ch¬ng tr×nh qu¶n lý m¹ng. NÕu trong giao dÞch ®iÖn tö, kh¸ch hµng c¶m thÊy khã kh¨n trong viÖc liªn hÖ hay truy cËp th× cho dï mét lÇn còng cã thÓ lµm gi¶m uy tÝn cña c«ng ty hay mÊt c¬ héi trong kinh doanh.  Rñi ro gian lËn thÎ tÝn dông: Trong th¬ng m¹i truyÒn thèng, gian lËn thÎ tÝn dông cã thÓ x¶y ra trong trêng hîp thÎ tÝn dông bÞ mÊt, bÞ ®¸nh c¾p; c¸c th«ng tin vÒ sè thÎ, m· sè ®Þnh danh c¸ nh©n (PIN- Personal Identification Number), c¸c th«ng tin vÒ kh¸ch hµng bÞ tÕt lé vµ sö dông bÊt hîp ph¸p …Trong Th¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra ®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi trong th¬ng m¹i truyÒn thèng. NÕu nh trong th¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng, th× trong Th¬ng m¹i ®iÖn tö mèi ®e do¹ lín nhÊt lµ bÞ mÊt c¸c th«ng tin liªn quan ®Õn thÎ hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng thêng lµ nh÷ng môc tiªu hÊp dÉn ®èi víi tin tÆc khi tÊn c«ng bµo c¸c website. H¬n thÕn÷a, nh÷ng tiªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website Th¬ng m¹i ®iÖn tö, lÊy c¾p c¸c th«ng tin c¸ nh©n c¶ kh¸ch hµng nh tªn, ®Þa chØ, ®iÖn tho¹i…Víi nh÷ng th«ng tin nµy, chóng cã thÓ m¹o danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô nh÷ng môc ®Ých ®en tèi. Vµ cuèi cïng, ®èi víi ngêi b¸n, mét trong nh÷ng ®e do¹ lín nhÊt cã thÓ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ. Trong trêng hîp mét kh¸ch hµng quèc tÕ ®Æt hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ngêi b¸n hµng trùc tuyÕn thêng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh r»ng thùc chÊt hµng ho¸ ®· ®îc giao tíi tay kh¸ch hµng hay cha vµ chñ thÎ tÝn dông cã thùc sù lµ ngêi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng. §©y ®ang lµ hiÖn tîng téi ph¹m kh¸ næi cém ë ngay ViÖt Nam, vµ Côc phßng chèng téi ph¹m kÜ thuËt cao-Bé C«ng An ®· ph¶i vµo cuéc. V× hiÖn nay hiÖn tîng ¨n c¾p m· sè thÎ tÝn dông cña c¸c hacker ViÖt Nam qu¸ phæ biÕn ®Õn møc c¸c nhµ cung cÊp hµng ho¸ vµ dÞch vô níc ngoµi thêng xuyªn tõ chèi c¸c giao dÞch cã nguån gèc tõ ViÖt Nam mµ thanh to¸n b»ng thÎ tÝn dông.  Rñi ro vÒ mÆt ph¸p lý: Mét trong nh÷ng lîi Ých lín nhÊt cña m¹ng Internet ®ã chÝnh lµ tÝnh quèc tÕ cña ph¹m vi ho¹t ®éng. Truy cËp Internet, ngêi ta cã thÓ vµo bÊt cø ®Þa chØ website nµo cña c¸c c«ng ty trªn thÕ giíi. Lîi Ých nµy còng chÝnh lµ rñi ro ®Çu tiªn cña m¹ng Internet. Bëi v× khi thiÕt kÕ t¹o lËp c¸c trang web trªn m¹ng giíi thiÖu vÒ c«ng ty cña m×nh ®Ó tiÕn hµnh kinh doanh, c¸c c«ng ty ph¶i tu©n thñ luËt ph¸p cña níc n¬i ®Æt website ®ã. Song website ®ã l¹i cã thÓ vi ph¹m hoÆc tr¸i víi luËt ph¸p cña mét sè quèc gia kh¸c. Rñi ro nµy rÊt khã tr¸nh khi tiÕn hµnh kinh doanh trªn m¹ng. VÝ dô, ViÖt Nam ®· thiÕt lËp c¸c bøc têng löa

79

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

(firewall) nh»m ng¨n c¶n viÖc truy cËp vµo mét sè trang web cã néi dung kh«ng lµnh m¹nh tõ ViÖt Nam. Rñi ro ph¸p lý còng cã thÓ bao gåm c¸c chi phÝ kiÖn tông, bµo ch÷a cña doanh nghiÖp tríc nh÷ng vô kiÖn do bªn thø ba tiÕn hµnh vµ c¶ nh÷ng kho¶n båi thêng cho bªn thø ba. Nh÷ng nguyªn nh©n khiÕn cho bªn thø ba khëi kiÖn cã thÓ xuÊt ph¸t tõ nh÷ng néi dung trªn trang web cña doanh nghiÖp vi ph¹m b¶n quyÒn, trang web hay hÖ thèng m¸y tÝnh cña doanh nghiÖp lµ n¬i ph¸t t¸n c¸c lo¹i virus hay s©u nguy hiÓm (dï doanh nghiÖp cã cè ý hay kh«ng) g©y thiÖt h¹i cho bªn thø ba, thËm chÝ trang web hay hÖ thèng m¸y tÝnh cña doanh nghiÖp bÞ hacker khèng chÕ ®Ó göi c¸c qu¶ng c¸o khiªu d©m hay cã néi dung ®å truþ tíi nh÷ng ®Þa chØ email cña chÝnh kh¸ch hµng cã trong d÷ liÖu cña doanh nghiÖp, nh÷ng mÊt m¸t vÒ th«ng tin c¸ nh©n nh m· sè thÎ tÝn dông, th«ng tin vÒ søc khoÎ cña kh¸ch hµng...  Rñi ro do sù tÊn c«ng tõ bªn trong doanh nghiÖp: Trong kinh doanh, chóng ta thêng cho r»ng nh÷ng mèi ®e do¹ an to¸n cã nguån gèc tõ nh÷ng yÕu tè bªn ngoµi doanh nghiÖp, nhng thùc chÊt nh÷ng ®e do¹ nµy kh«ng chØ ®Õn tõ bªn ngoµi mµ cã thÓ b¾t nguån tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp. Trong Th¬ng m¹i ®iÖn tö còng vËy. Cã nhiÒu trang Web Th¬ng m¹i ®iÖn tö bÞ ph¸ huû, nhiÒu doanh nghiÖp Th¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu hËu qu¶ do dÞch vô bÞ ngng trÖ, do bÞ lé c¸c th«ng tin c¸ nh©n hay c¸c d÷ liÖu tÝn dông cña kh¸ch hµng mµ thñ ph¹m lµ chÝnh c¸c nh©n viªn lµm viÖc trong doanh nghiÖp, nh÷ng ngêi tõng ®îc tin tëng vµ träng dông. Nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp cã thÓ truy cËp c¸c th«ng tin bÝ mËt, hoÆc x©m nhËp tíi mäi n¬i trong hÖ thèng th«ng tin cña tæ chøc nÕu nh nh÷ng biÖn ph¸p b¶o mËt th«ng tin cña doanh nghiÖp thiÕu thËn träng. Theo Network News th× tíi 70% nh÷ng sai sãt trong hÖ thèng m¸y tÝnh cña doanh nghiÖp vµ tæ chøc t¹i Anh quèc b¾t nguån tõ chÝnh c¸c nh©n viªn trong doanh nghiÖp vµ tæ chøc ®ã. ChÝnh v× vËy, trong nhiÒu trêng hîp, hËu qu¶ cña nh÷ng ®e do¹ lo¹i nµy cßn nghiªm träng h¬n nh÷ng vô tÊn c«ng tõ bªn ngoµi doanh nghiÖp. VÝ dô, trong trêng hîp cña Joe Oquendo, mét chuyªn gia b¶o mËt m¸y tÝnh cña Collegeboardwalk.com, ngêi ®îc phÐp lµm viÖc cïng v¨n phßng vµ chia sÎ th«ng tin trªn m¹ng m¸y tÝnh cña h·ng Five Partner Asset Management, mét nhµ ®Çu t cña Collegeboardwalk.com. Lîi dông quyÒn h¹n cña m×nh, Oquendo ®· thay ®æi c¸c c©u lÖnh khëi ®éng m¹ng cña Five Partner Asset Management ®Ó hÖ thèng nµy tù ®éng göi c¸c tÖp mËt khÈu tíi mét ®Þa chØ th ®iÖn tö do anh ta kiÓm so¸t mçi khi hÖ thèng cña Five Partner Asset Management khëi ®éng l¹i. Sau khi Collegeboardwalk.com ph¸ s¶n, Oquendo ®· bÝ mËt cµi ®Æt l¹i mét ch¬ng tr×nh gi¸n ®iÖp nh»m ng¨n chÆn vµ ghi l¹i c¸c th«ng ®iÖp ®iÖn tö trªn m¹ng cña Five Partner Asset Management trong ®ã cã c¶ nh÷ng mËt khÈu kh«ng m· ho¸. Oquendo bÞ b¾t khi ®ang sö dông ch¬ng tr×nh gi¸n ®iÖp ®Ó bÉy mËt khÈu m¹ng m¸y tÝnh cña mét c«ng ty kh¸c víi môc ®Ých xo¸ toµn bé c¬ së d÷ liÖu cña c«ng ty nµy. III.¶nh hëng cña rñi ro trong Th¬ng m¹i ®iÖn tö 1.T¸c h¹i cña Th¬ng m¹i ®iÖn tö 1.1Rñi ro cã thÓ g©y ra thiÖt h¹i vÒ vËt chÊt:

80

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ThiÖt h¹i vËt chÊt ®èi víi doanh nghiÖp cã thÓ do bÊt cÈn cña nh©n viªn nh b¸o gi¸ sai dÉn ®Õn thiÖt h¹i, hoÆc do thiªn tai g©y ra c¸c thiÖt h¹i vÒ d÷ liÖu trong m¸y tÝnh hoÆc lµm gi¸n ®o¹n c¸c giao dÞch ®ang diÔn ra… H¬n n÷a, doanh nghiÖp cßn cã thÓ bÞ lõa ®¶o bëi c¸c c«ng ty ma trªn m¹ng. VÝ dô: Mét doanh nghiÖp ViÖt Nam giao dÞch qua m¹ng nhËp mét l« hµng 300 tÊn nh«m thµnh phÈm khung cöa theo ®iÒu kiÖn CFR Incoterms 1990 c¶ng H¶i Phßng. Th¸ng 5-2001, 17 container vÒ ®Õn H¶i Phßng nhng khi më toµn bé bªn trong lµ ph©n bãn. Mét vµi lÇn giao dÞch qua m¹ng kh«ng thµnh c«ng, khiÕu n¹i ph¸t sinh. Ngêi mua ViÖt Nam göi toµn bé hå s¬ qua fax cho ngêi b¸n Hång K«ng ®Ó ®ßi båi thêng, Bu ®iÖn Hµ Néi tr¶ lêi fax kh«ng göi ®îc v× sè fax ngêi b¸n cung cÊp trong hîp ®ång ®iÖn tö kh«ng cã ë Hång k«ng. Nhê Interpol Hång K«ng ®iÒu tra, tªn c«ng ty xuÊt khÈu ë Hång K«ng kh«ng cã. §Þa chØ e-mail cña ngêi xuÊt khÈu kh«ng thÓ hiÖn tªn miÒn (domain) lµ Hång k«ng. Nh vËy, chØ cã qua m¹ng giao dÞch nh trªn kh«ng thÓ truy t×m ®îc ngêi xuÊt khÈu thùc. 1.1 Rñi ro cã thÓ làm h¹n chÕ hiÖu qu¶ trong kinh doanh: Th¸ng 3 n¨m 2003, chiÕn dÞch tÊn c«ng Iraq do MÜ ®øng ®Çu lóc lµm dÊy lªn mét làn sãng tÊn c«ng trªn m¹ng cña c¶ hai phep ph¶n ®èi và ñng hé cuéc chiÕn này. Kho¶ng 3.000 ®Õn 5.000 trang web cña c¸c c¬ quan nhà níc vµ doanh nghiÖp trªn kh¾p thÕ giíi bÞ tª liÖt hoÆc ngõng ho¹t ®éng trong thêi gian này, kÓ c¶ website cña h·ng tin ¶rËp næi tiÕng Al-Jazeera. Nh vËy, cuéc chiÕn ¶o trªn m¹ng Internet còng ®· h¹n chÕ ho¹t ®éng cña kh¸ nhiÒu trang Web Th¬ng m¹i ®iÖn tö do vËy lµm cho ho¹t ®éng cña c¸c doanh nghiÖp nµy bÞ ®×nh trÖ trong mét thêi gian nhÊt ®Þnh dÉn tíi gi¶m hiÖu qu¶ kinh doanh. 1.3 Rủi ro cã thể làm mất đi cơ hội trong kinh doanh của cña DN Tiªu biÓu cho lo¹i t¸c h¹i nµy lµ thiÖt h¹i cña c¸c cuéc tÊn c«ng tõ chèi phôc vô Dos (Denial of service)g©y ra nghÏn m¹ng giao dÞch nh trêng hîp cña c¸c trang Web th¬ng m¹i ®iÖn tö. Th¸ng 2/2000, một tin tặc 15 tuổi tự xưng là Mafiaboy tấn c«ng c¸c địa chỉ Internet của Yahoo, Dell, CNN, Amazon.com và eBay. Virus của người này đã tấn c«ng m¸y tÝnh của những h·ng trªn bằng c¸ch t¹o ra lệnh gửi c¸c yªu cầu giả liªn tục trong suốt 6 ngày, làm tª liệt hệ thống trong 16 giờ liền. Theo íc tÝnh mçi ngµy Amazon.com cã tíi hµng ngh×n ®¬n ®Æt hµng lín nhá víi doanh thu trung b×nh xÊp 500.000 USD/ ngµy th× viÖc hÖ thèng m¸y tÝnh tª liÖt trong vßng 16 giê ®ång hå sÏ lµm h·ng mÊt rÊt nhiÒu ®¬n ®Æt hµng, ®ã cßn cha kÓ nh÷ng thiÖt h¹i vÒ mÆt uy tÝn cña h·ng ®èi víi kh¸ch hµng. 1.4Rủi ro g©y ảnh hưởng tới uy tÝn kinh doanh của DN: Uy tÝn cña doanh nghiÖp lµ mét yÕu tè quan träng quyÕt ®Þnh sù tån t¹i vµ ph¸t triÓn cña doanh nghiÖp. H¬n n÷a, mét khi uy tÝn cña doanh nghiÖp ®îc ®Æt cîc trªn m¹ng Internet toµn cÇu th× bÊt k× mét sù suy gi¶m uy tÝn nµo còng lµ ®¸ng kÓ vµ g©y ra hËu qu¶ lín. Microsoft lµ mét vÝ dô ®iÓn h×nh, ngêi khæng lå nµy kh«ng nh÷ng ph¶i g¸nh chÞu nh÷ng ®ît tÊn c«ng cña c¸c hacker mµ cßn bÞ chÝnh c¸c hacker khai th¸c c¸c lç hæng cña c¸c hÖ ®iÒu hµnh nh Windows2000, Windows Server 2000 vµ c¸c bé Office næi tiÕng cña h·ng ®Ó t¹o ra c¸c virus cã søc c«ng ph¸ vµ møc ®é l©y lan kinh khñng. V× c¸c phÇn mÒm cña h·ng Microsoft ®îc sö dông réng r·i nªn hËu qu¶ ®èi víi c¸c m¹ng m¸y

81

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

tÝnh trªn to¸n thÕ giíi lµ rÊt lín. Ch¼ng h¹n nh vµo th¸ng 7/2001, Virus CodeRed tấn c«ng phần mềm mạng của Microsoft. Con bọ này ph¸t hiện điểm yếu trong hệ thống m¸y tÝnh và tự nh©n bản trong qu¸ tr×nh truy nhập. Tổng thiệt hại trong sự cố mà nã g©y ra lªn đến 2,6 tû. Sobig.E ảnh hưởng tới PC chạy Windows 95/98/Me/NT và 2000. Nã ph¸t t¸n bằng c¸ch tù gửi tới những địa chỉ e-mail t×m thấy trong hộp thư, ổ cứng và thậm chÝ trong c¸c file cache ở tr×nh duyệt. C¸c chuyªn gia bảo mật đang cảnh b¸o người dïng về một loại virus mới mang tªn MBlast (hay còn gọi là San), khai th¸c lỗ hổng trong giao diện RPC ở phần mềm Windows. Sau đang l©y nhiễm vào hàng trăm ngh×n m¸y tÝnh trªn thế giới. MBlast mang theo th«ng điệp: "I just want to say Love you San! Billy gates why do you make this possible? Stop making money and fix your software!!". Khi l©y nhiễm, virus cài c¸c lệnh tấn c«ng từ chối dịch vụ website cập nhật chương tr×nh mới của Microsoft. Đ©y cũng là site mà người dùng được khuyến c¸o để tải c¸c bản sửa lỗi bảo vệ hệ thống của họ. Hay gÇn ®©y tËp đoàn ng©n hàng nổi tiếng của Australia vừa th«ng b¸o x¸c định thªm một trang web giả mạo xuất xứ từ Trung Quốc. Địa chỉ này sử dụng e-mail lừa kh¸ch hàng để lộ th«ng tin c¸ nh©n như m· truy nhập và password. Ng©n hàng cho biết, sau khi x¸c định được website "nh¸i", ®Õn nay họ đ· cã biện ph¸p để đãng cửa. Thủ đoạn của những kẻ mở trang web này là gửi tới kh¸ch hàng của ANZ một thư giả mạo, mời họ click vào đường link nối tới trang của chóng. Tại đ©y, kh¸ch hàng được yªu cầu cung cấp m· số truy nhập và password c¸ nh©n. Nh vËy, ANZ ®· phÇn nµo bÞ gi¶m uy tÝn qua vô viÖc nµy mÆc dï ®· sím kh¾c phôc ®îc sù cè. Rñi ro trong th¬ng m¹i ®iÖn tö qu¶ thËt lµ nh÷ng tai häa cã tÝnh thêng trùc ®èi víi c¸c doanh nghiÖp th¬ng m¹i ®iÖn tö. Nh÷ng thiÖt h¹i do chóng g©y ra còng khã cã thÓ dù ®o¸n tríc ®îc, do vËy c¸c doanh nghiÖp cÇn ph¶i cã c¸c biÖn ph¸p ng¨n ngõa, h¹n chÕ c¸c lo¹i rñi ro nµy. Rñi ro trong Th¬ng m¹i ®iÖn tö qu¶ thËt lµ nh÷ng tai häa cã tÝnh thêng trùc ®èi víi c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö. Nh÷ng thiÖt h¹i do chóng g©y ra còng khã cã thÓ dù ®o¸n tríc ®îc, do vËy c¸c doanh nghiÖp cÇn ph¶i cã c¸c biÖn ph¸p ng¨n ngõa, h¹n chÕ c¸c lo¹i rñi ro nµy. 2.TÝnh tÊt yÕu cña B¶o hiÓm c¸c rñi ro trong Th¬ng m¹i ®iÖn tö ThÕ giíi ngµy cµng cã nh÷ng biÕn ®æi nhê vµo sù ph¸t triÓn nh vò b·o cña c«ng nghÖ th«ng tin. C«ng nghÖ th«ng tin ®· t¹o ra mét ph¬ng thøc giao dÞch th¬ng m¹i míi th«ng qua m¹ng Internet toµn cÇu, ®ã lµ Th¬ng m¹i ®iÖn tö . MÆc dï Th¬ng m¹i ®iÖn tö kh«ng cßn lµ ph¬ng thøc míi mÎ vµ lîng giao dÞch Th¬ng m¹i ®iÖn tö ®· t¨ng m¹nh nhng kh«ng ph¶i doanh nghiÖp nµo còng ý thøc ®îc r»ng c¸c giao dÞch qua m¹ng Internet lu«n tiÒm Èn nh÷ng rñi ro. Mçi lÇn virus hay s©u m¸y tÝnh tµn ph¸ hÖ thèng m¸y tÝnh toµn cÇu dêng nh c¶ thÓ giíi nh gÆp ph¶i mét thiªn tai lín. C¸c giao dÞch trªn m¹ng bÞ ngng trÖ g©y thiÖt h¹i hµng triÖu ®« la cho c¸c c«ng ty.Theo sè liÖu ®iÒu tra míi nhÊt cña Assurex International, mét c«ng ty m«i giíi b¶o hiÓm th¬ng m¹i lín nhÊt Hoa K×, hÇu nh c¸c c«ng ty MÜ, kh«ng chØ bao gåm c¸c c«ng ty cì nhá vµ trung b×nh mµ kÓ nh÷ng tªn tuæi lín, vÉn cha chuÈn bÞ tèt c¸c nguån lùc nh tµi chÝnh, nh©n lùc vµ kÜ thuËt cho viÖc qu¶n lÝ toµn diÖn c¸c rñi ro ®iÖn tö. Còng theo Assurex International th× hÇu hÕt c¸c c«ng ty ®Òu cho r»ng hä b¶o vÖ m×nh ®¬n gi¶n b»ng c¸ch cµi ®Æt ch¬ng tr×nh chèng virus (kho¶ng 98%), t¹o ra bøc têng löa (96%) hoÆc sö dông c¸c ch¬ng tr×nh b¶o mËt (69%). Tuy nhiªn, viÖc qu¶n lÝ

82

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

rñi ro ®iÖn tö hiÖu qu¶ ph¶i ®¹t ®îc hai môc tiªu : Mét lµ ph¶i ng¨n ngõa vµ h¹n chÕ c¸c rñi ro ®iÖn tö ; Hai lµ ph¶i gi¶m thiÓu nh÷ng chi phÝ hoÆc thiÖt h¹i do c¸c rñi ro ®iÖn tö g©y ra. Hay theo mét cuéc ®iÒu tra míi nhÊt cña Network News th× hÇu hÕt c¸c doanh nghiÖp ë Anh quèc kh«ng tham gia B¶o hiÓm rñi ro trong th¬ng m¹i ®iÖn tö. Quan ®iÓm cña nh÷ng doanh nghiÖp nµy lµ tin tëng vµo c¸c lo¹i h×nh b¶o hiÓm th¬ng m¹i truyÒn thèng. Tuy nhiªn, theo cuéc ®iÒu tra nµy th× ®· cã tíi 11% sè doanh nghiÖp ®· tham gia B¶o hiÓm c¸c rñi ro trong th¬ng m¹i ®iÖn tö vµ sè lîng doanh nghiÖp nµy ®ang ngµy cµng t¨ng lªn. Bªn c¹nh ®ã, c¸c c«ng ty b¶o hiÓm truyÒn thèng còng ®· bæ sung thªm c¸c ®iÒu kho¶n riªng vÒ rñi ro trong th¬ng m¹i ®iÖn tö vµo c¸c b¶n hîp ®ång b¶o hiÓm th¬ng m¹i truyÒn thèng. Nh vËy, B¶o hiÓm c¸c rñi ro trong th¬ng m¹i ®iÖn tö ®· ®¸p øng ®îc hai môc tiªu c¬ b¶n cña c«ng t¸c qu¶n trÞ rñi ro ®iÖn tö vµ ngµy cµng ®îc c¸c doanh nghiÖp sö dông phæ biÕn. H¬n n÷a, tÝnh tÊt yÕu cña lo¹i h×nh b¶o hiÓm nµy cßn xuÊt ph¸t tõ nh÷ng lý do hÕt søc thuyÕt phôc sau. 2.1An toµn trong kinh doanh lµ trªn hÕt Mét ®iÒu kiÖn tiªn quyÕt trong kinh doanh ®ã sù an toµn. H¬n n÷a, trong mét m«i trêng kinh doanh hµm chøa nhiÒu rñi ro nh Th¬ng m¹i ®iÖn tö th× b¶o ®¶m an toµn trong kinh doanh l¹i cµng trë nªn quan trong h¬n c¶. Tríc tiªn, ta cÇn hiÓu an toµn trong th¬ng m¹i truyÒn thèng vµ trong Th¬ng m¹i ®iÖn tö lµ g×. Trong th¬ng m¹i truyÒn thèng, khi ®i mua hµng, mgêi mua cã thÓ gÆp nh÷ng rñi ro nh kh«ng nhËn ®îc nh÷ng hµng ho¸ mµ m×nh ®· mua vµ thanh to¸n. Nguy hiÓm h¬n, kh¸ch hµng cã thÓ bÞ nh÷ng kÎ xÊu lÊy c¾p tiÒn trong lóc mua s¾m. NÕu lµ ngêi b¸n hµng, th× cã thÓ kh«ng nhËn ®îc tiÒn thanh to¸n. ThËm chÝ, kÎ xÊu cã thÓ l©ý trém hµng ho¸ hoÆc c¸c rñi ro kh¸ch nh thiªn tai, ch¸y næ, tai n¹n bÊt ngê… trong qu¸ tr×nh vËn chuyÓn giao hµng ho¸ tíi tay ngêi mua, hoÆc cã thÓ bÞ lõa ®¶o nh thanh to¸n b»ng thÎ tÝn dông ¨n c¾p ®îc hoÆc b»ng tiÕn gi¶… Nh×n chung, tÊt c¶ c¸c lo¹i téi ph¹m diÔn ra trong th¬ng m¹i truyÒn thèng ®Òu xuÊt hiÖn trong Th¬ng m¹i ®iÖn tö díi nhiÒu h×nh thøc tinh vu vµ phøc t¹p h¬n. Trong khi ®ã, viÖc gi¶m c¸c rñi ro trong Th¬ng m¹i ®iÖn tö lµ mét qu¸ tr×nh phøc t¹p liªn quan ®Õn nhiÒu c«ng nghÖ míi, nhiÒu thñ tôc vµ c¸c chÝnh s¸ch tæ chøc, liªn quan ®Õn nh÷ng ®¹o luËt míi vµ nh÷ng tiªu chuÈn c«ng nghÖ (H×nh 9) §Ó ®¹t ®îc møc ®é an toµn cao trong Th¬ng m¹i ®iÖn tö, chóng ta ph¶i sö dông nhiÒu c«ng nghÖ míi. Song, b¶n th©n c¸c c«ng nghÖ míi nµy kh«ng thÓ gi¶i quyÕt ®îc tÊt c¶ mäi vÊn ®Ò. CÇn cã c¸c thñ tôc vµ chÝnh s¸ch, tæ chøc…®Ó ®¶m b¶o cho c¸c c«ng nghÖ trªn kh«ng bÞ ph¸ háng. C¸c tiªu chuÈn c«ng nghÖ vµ c¸c ®¹o luËt míi, phï hîp cña c¸c chÝnh phñ còng cÇn ®îc ¸p dông ®Ó t¨ng hiÖu qu¶ ho¹t ®éng cña c¸c kü thuËt thanh to¸n vµ ®Ó theo dâi, ®a ra xÐt xö nh÷ng vi ph¹m luËt ph¸p trong Th¬ng m¹i ®iÖn tö. §a sè téi ph¹m Internet quèc tÕ ®Òu tho¸t téi v× sù kh«ng thèng nhÊt gi÷a c¸c quèc gia vÒ quyÒn h¹n xö lÝ. An toµn lu«n chØ mang tÝnh t¬ng ®èi. LÞch sö an toµn giao dÞch th¬ng m¹i ®· chøng minh r»ng, bÊt cø hÖ thèng an toµn nµo còng cã thÓ bÞ ph¸ vì nÕu kh«ng ®ñ søc ®Ó chèng l¹i c¸c cuéc tÊn c«ng. H¬n n÷a, mét sù an toµn vÜnh viÔn lµ kh«ng cÇn thiÕt trong thêi ®¹i th«ng tin. Th«ng tin ®«i khi chØ cã gi¸ trÞ trong mét vµi giê, mét vµi ngµy hoÆc

83

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

mét vµi n¨m vµ còng chØ cÇn b¶o vÖ chóng trong kho¶ng thêi gian ®ã lµ ®ñ. An toµn lu«n ®i liÒn víi chi phÝ, cµng an toµn th× chi phÝ sÏ cµng cao. V× vËy, cÇn c©n nh¾c c¸c kho¶n chi phÝ an toµn cho nh÷ng ®èi tîng cÇn b¶o vÖ vµ an toµn lµ mét chuçi liªn kÕt vµ nã thêng ®øt ë nh÷ng ®iÓm yÕu nhÊt. Còng gièng víi viÖc chóng ta sö dông kho¸, æ kho¸ bao giê còng ch¾c ch¾n vµ cã ®é an toµn cao h¬n viÖc qu¶n lý c¸c ch×a kho¸. B¶n chÊt cña an toµn lµ mét vÊn ®Ò phøc t¹p, liªn quan ®Õn nhiÒu khÝa c¹nh kh¸c nhau. §èi víi an toµn Th¬ng m¹i ®iÖn tö, cã s¸u khÝa c¹nh cÇn ph¶i gi¶i quyÕt, bao gåm: tÝnh toµn vÑn, chèng phñ ®Þnh, tÝnh x¸c thùc cña th«ng tin, tÝnh tin cËy, tÝnh riªng t vµ tÝnh Ých lîi (B¶ng 10). TÝnh toµn vÑn: TÝnh toµn vÑn ®Ò cÊp ®Õn kh¶ n¨ng ®¶m b¶o an toµn cho c¸c th«ng tin ®îc hiÓn thÞ trªn mét website hoÆc chuyÓn hay nhËn c¸c th«ng tin trªn Internet. C¸c th«ng tin nµy kh«ng bÞ thay ®æi néi dung b»ng bÊt cø c¸ch nµo bëi ngêi kh«ng ®îc phÐp. ThÝ dô, nÕu mét kÎ cè t×nh x©m nhËp tr¸i phÐp, chÆn vµ thay ®æi näi dung c¸c th«ng tin truyÒn trªn m¹ng, thid dô nh thay ®æi ®Þa chØ nhËn ®èi víi mét chuyÓn kho¶n ®iÖn tö cña ng©n hµng vµ do vËy chuyÓn kho¶n nµy ®îc chuyÓn tíi mét tµi kho¶n kh¸c. Trong nh÷ng trêng hîp nh vËy, tÝnh toµn vÑn cña th«ng ®iÖp ®· bÞ x©m h¹i bëi viÖc truyÒn th«ng diÔn ra kh«ng ®óng víi nh÷ng g× ngêi göi mong muèn. Trong Th¬ng m¹i ®iÖn tö, nÕu kh¸ch hµng cã bÊt cø nghi ngê vµo vÒ néi dung th«ng ®iÖp hoÆc sù trung thùc cña ngêi göi, hä cã quyÒn ®Æt c©u hái chÊt vÊn, vµ c¸c qu¶n trÞ viªn hÖ thèng sÏ lµ nh÷ng ngêi ®Çu tiªn chÞu tr¸ch nhiÖm vÒ c¸c vÊn ®Ò nµy. ChÝnh v× vËy, ®Ó ®¶m b¶o tÝnh toµn vÑn th«ng tin, tríc tiªn, c¸c qu¶n trÞ viªn hÖ thèng ph¶i x¸c ®Þnh chÝnh x¸c danh s¸ch nh÷ng ngêi ®îc phÐp thay ®æi d÷ liÖu trªn website cña doanh nghiÖp. Cµng cã nhiÒu ngêi ®îc phÐp lµm ®iÒu nµy còng nghÜa lµ cµng cã nhiÒu mèi ®e do¹ ®èi víi tÝnh toµn vÑn th«ng tin tõ c¶ bªn trong vµ bªn ngoµi doanh nghiÖp. B¶ng 10: Nh÷ng b¨n kho¨n cña kh¸ch hµng vµ ngêi b¸n hµng vÒ c¸c khÝa c¹nh kh¸c nhau cña an toµn Th¬ng m¹i ®iÖn tö. Khi¸ c¹nh B¨n kho¨n cña kh¸ch B¨n kho¨n cña ngêi b¸n hµng hµng TÝnh toµn Th«ng tin truyÒn hoÆc D÷ liÖu trªn m¸y chñ (site) vÑn nhËn ®îc cã bÞ thay ®æi cã bÞ thay ®æi tr¸i phÐp kh«ng? kh«ng? C¸c d÷ liÖu nhËn ®îc tõ kh¸ch hµng cã ch¾c ch¾n vµ cã gi¸ trÞ kh«ng? Chèng phñ Mét ®èi t¸c cã thÓ thùc Mét kh¸ch hµng cã thÓ tõ ®Þnh hiÖn mét hµnh ®éng vµ chèi ®· ®Æt mua c¸c s¶n sau ®ã l¹i tõ chèi c¸c hµnh phÈm kh«ng? ®éng ®· thùc hiÖn ®îc kh«ng? TÝnh x¸c Ngêi giao dÞch víi t«i lµ ai? Lµm thÕ nµo ®Ó nhËn biÕt thùc Lµm sao cã thÓ ®¶m b¶o chÝnh x¸c mét kh¸ch hµng ®èi t¸c ®ã lµ ®Ých thùc? cña doanh nghiÖp lµ ai? TÝnh tin Mét ngêi kh¸c (ngoµi Mét ai ®ã, ngoµi nh÷ng ngcËy nh÷ng ngêi ®îc phÐp) cã êi ®îc phÐp, cã thÓ xem c¸c thÓ ®äc c¸c th«ng ®iÖp th«ng ®iÖp hoÆc tiÕp cËn cña t«i kh«ng? víi c¸c th«ng tin bÝ mËt cña

84

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

doanh nghiÖp kh«ng? TÝnh riªng Cã thÓ kiÓm so¸t ®îc c¸c Sö dông c¸c th«ng tin c¸ t th«ng tin c¸ nh©n khi göi nh©n mµ kh¸ch hµng cung nã cho ngêi b¸n hµng trong cÊp nh thÕ nµo? Lµm thÕ c¸c giao dÞch Th¬ng m¹i nµo ®Ó ng¨n chÆn viÖc sö ®iÖn tö hay kh«ng dông tr¸i phÐp c¸c th«ng tin ®ã? TÝnh Ých T«i cã thÓ truy cËp vµo C¸c website cña doanh lîi website cña doanh nghiÖp nghiÖp ho¹t ®éng tèt hay kh«ng ? kh«ng? Chèng phñ ®Þnh: Chèng phñ ®Þnh liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng c¸c bªn tham gia Th¬ng m¹i ®iÖn tö kh«ng phñ ®Þnh c¸c hµnh ®éng trùc tuyÕn mµ hä ®· thùc hiÖn. Ch¼ng h¹n nh mét ngêi cã thÓ dÔ dµng t¹o lËp mét hép th ®iÖn tö qua mét dÞch vô miÔn phÝ, tõ ®ã göi ®i nh÷ng lêi phª bÝnh, chØ trÝch hoÆc c¸c th«ng ®iÖp vµ sau ®ã l¹i tõ chèi nh÷ng viÖc lµm nµy. ThËm chÝ, mét kh¸ch hµng víi tªn vµ ®Þa chØ th ®iÖn tö cã thÓ dÔ dµng ®Æt hµng trùc tuyÕn vµ sau ®ã tõ chèi hµnh ®éng mµ m×nh ®· thùc hiÖn. Trong hÇu hÕt c¸c trêng hîp nh vËy, th«ng thêng ngêi ph¸t hµnh thÎ tÝn dông sÏ ®øng vÒ phÝa kh¸ch hµng v× ngêi b¸n hµng kh«ng cã trong tay b¶n sao ch÷ ký cña kh¸ch hµng còng nh kh«ng cã bÊt cø b»ng chøng hîp ph¸p nµo chøng tá kh¸ch hµng ®· ®Æt hµng m×nh. Vµ tÊt nhiªn, rñi ro sÏ thuéc vÒ ngêi b¸n hµng. TÝnh x¸c thùc: TÝnh x¸c thùc liªn quan ®Õn kh¶ n¨ng nhËn biÕt c¸c ®èi t¸c tham gia giao dÞch trùc tuyÕn trªn Internet, nh lµm thÕ nµo ®Ó kh¸ch hµng ch¾c ch¾n r»ng, c¸c doanh nghiÖp b¸n hµng trùc tuyÕn lµ nh÷ng ngêi cã thÓ khiÕu n¹i ®îc; hay nh÷ng g× kh¸ch hµng nãi lµ sù thËt ; lµm thÕ nµo ®Ó biÕt ®îc mét ngêi khi khi khiÕu n¹i cã nãi ®óng sù thËt, cã m« t¶ ®óng sù viÖc hay kh«ng?.. TÝnh tin cËy (confidentiality) vµ tÝnh riªng t: TÝnh tin cËy liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng, ngoµi nh÷ng ngêi cã quyÒn, kh«ng ai cã thÓ xem c¸c th«ng ®iÖp vµ truy cËp nh÷ng d÷ liÖu cã gi¸ trÞ. Trong mét sè trêng hîp, ngêi ta chã thÓ dÔ nhÇm lÉn gi÷a tÝnh tin cËy vµ tÝnh riªng t. Thùc chÊt, ®©y lµ hai vÊn ®Ò hoµn toµn kh¸c nhau. TÝnh riªng t liªn quan ®Õn kh¶ n¨ng kiÓm so¸t viÖc sö dông c¸c th«ng tin c¸ nh©n mµ kh¸ch hµng cung cÊp vÒ chÝnh b¶n th©n hä. Cã hai vÊn ®Ò mµ ngêi b¸n hµng ph¶i chó ý ®èi víi tÝnh riªng t : * Ngêi b¸n hµng cÇn thiÕt lËp c¸c chÝnh s¸ch n«i bé ®Ó cã thÓ qu¶n lý viÖc sö dông c¸c th«ng tin vÒ kh¸ch hµng *Hä cÇn b¶o vÖ c¸c th«ng tin ®ã tr¸nh sö dông vµo nh÷ng môc ®Ých kh«ng chÝnh ®¸ng hoÆc tr¸nh sö dông tr¸i phÐp c¸c th«ng tin nµy. VÝ dô, khi tin tÆc tÊn c«ng vµo c¸c website Th¬ng m¹i ®iÖn tö, truy nhËp c¸c th«ng tin vÒ thÎ tÝn dông vµ c¸c th«ng tin kh¸c cña kh¸ch hµng, trong trêng hîp ®ã, kh«ng chØ x©m ph¹m ®Õn tÝnh tin cËy cña d÷ liÖu mµ cßn vi ph¹m riªng t cña c¸c c¸ nh©n, nh÷ng ngêi ®· cung cÊp c¸c th«ng tin ®ã. TÝnh Ých lîi: TÝnh Ých lîi liªn quan ®Õn kh¶ n¨ng ®¶m b¶o c¸c chøc n¨ng cña mét website Th¬ng m¹i ®iÖn tö ®îc thùc hiÖn ®óng nh mong ®îi. §©y còng lµ vÊn ®Ò mµ c¸c website hay gÆp ph¶i vµ lµ trë ng¹i kh«ng nhá ®èi víi viÖc thùc hiÖn c¸c giao dÞch trùc tuyÕn trªn Internet. Tãm l¹i, vÊn ®Ò an toµn trong Th¬ng m¹i ®iÖn tö ®ù¬c x©y dùng trªn c¬ së b¶o vÖ s¸u khÝa c¹nh trªn, khi nµo mét trong sè c¸c khÝa c¹nh nµy

85

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

cha ®îc ®¶m b¶o, sù an toµn trong Th¬ng m¹i ®iÖn tö vÉn coi nh cha ®îc thùc hiÖn triÖt ®Ó. Nh vËy, an toµn trong Th¬ng m¹i ®iÖn tö, trong mét m«i trêng kinh doanh chøa ®ùng nhiÒu rñi ro, lu«n lµ mét vÊn ®Ò quan träng vµ xuyªn suèt trong qu¸ tr×nh ho¹t ®éng cña doanh nghiÖp Th¬ng m¹i ®iÖn tö nhÊt lµ khi Th¬ng m¹i ®iÖn tö ®ang ph¸t triÓn m¹nh mÏ. 2.2 Th¬ng m¹i ®iÖn tö ngµy cµng ph¸t triÓn m¹nh mÏ Internet ®· vµ ®ang ph¸t triÓn rÊt nhanh, kh«ng chØ vÒ ph¹m vi bao phñ mµ c¶ ph¹m vi øng dông vµ chÊt lîng vËn hµnh; ®ång thêi ngµy cµng kh¼ng ®Þnh ®îc tÇm quan träng. Nh÷ng sè liÖu thèng kª cña c¸c chuyªn gia vµ c¸c nhµ ph©n tÝch ®· g©y ng¹c nhiªn cho rÊt nhiÒu ngêi vµ thay ®æi quan niÖm cña nh÷ng ngêi tríc ®©y ®· tõng nh×n nhËn Internet chØ lµ nhÊt thêi. N¨m 1991 míi cã 31 níc nèi m¹ng Internet, tíi gi÷a n¨m 1997 ®· cã 171 níc, sè trang web vµo gi÷a n¨m 1993 lµ 130, tíi cuèi n¨m 1998 ®· lµ 3,69 triÖu. Sè lÜnh vùc sö dông Internet/Web vµo gi÷a n¨m 1991 lµ 1600, tíi gi÷a n¨m 1997 ®· lªn tíi 1,3 triÖu. Gi÷a n¨m 1994, toµn thÕ giíi cã 3,2 triÖu ®Þa chØ Internet (chñ yÕu lµ ë MÜ), tíi gi÷a n¨m 1996 ®· lªn tíi 12,9 triÖu ®i¹ chØ, víi kho¶ng 67,5 triÖu ngêi sö dông ë kh¾p c¸c ch©u lôc, gi÷a n¨m 1998 ®· cã 36,7 triÖu ®Þa chØ Internet víi kho¶ng 100 triÖu ngêi sö dông. Hµng tr¨m ngh×n c«ng ty vµ trªn 1500 ng©n hµng trªn thÕ giíi ®ang thùc hiÖn Th¬ng m¹i ®iÖn tö qua m¹ng Internet.6 (Xem biÓu ®å 12) Ngµy nay, ®Ó ®a ra chÝnh x¸c sè ngêi truy cËp Internet lµ mét c«ng viÖc khã, nhng theo www.thuongmaidientu.com th× con sè ®ã lµ vµo kho¶ng 520 triÖu ngêi, trong ®ã mét phÇn ba lµ ngêi MÜ vµ Canada. Theo b¶n b¸o c¸o n¨m 2001 cña tæ chøc Internet UCLA, hiÖn nay ë Mü viÖc sö dông Internet ®ang ®îc ph¸t triÓn rÊt réng r·i. Sè ngêi hiÖn ®ang sö dông Internet chiÕm 72,3% t¨ng h¬n so víi n¨m tríc 66,9%. Thêi gian truy cËp trung b×nh lµ 9,8 giê trong mét tuÇn, t¨ng h¬n so víi n¨m 2000 lµ 9,4 giê trong mét tuÇn. H¬n n÷a, trong sè nh÷ng ngêi kh«ng truy cËp Internet th× 44,4% nãi r»ng hä sÏ tham gia trong n¨m tíi. Lý do chÝnh cña viÖc kh«ng truy cËp vµo m¹ng Internet toµn cÇu lµ hä kh«ng cã m¸y tÝnh vµ kh«ng truy cËp vµo ®îc c¸c m¸y tÝnh t¬ng thÝch. Lîng ngêi truy cËp Internet t¨ng nhanh ®Òu qua hµng n¨m vµ ®¹t con sè hµng triÖu trong thêi gian ng¾n. §iÒu nµy cho thÊy Internet lµ mét c«ng cô ®a ph¬ng tiÖn phï hîp víi nhiÒu ngêi sö dông vµ cã søc hÊp dÉn ngµy cµng lín. Do vËy, tèc ®é t¨ng trëng cña sè lîng ngêi sö dông Internet gÊp nhiÒu lÇn tèc ®é t¨ng trëng cña sè lîng ngêi sö dông c¸c ph¬ng tiÖn th«ng tin vµ gi¶i trÝ kh¸c nh ®iÖn tho¹i hay v« tuyÕn truyÒn h×nh. (Xem biÓu ®å 13). Sù ph¸t triÓn bïng næ cña Internet ®· gãp phÇn thóc ®Èy Th¬ng m¹i ®iÖn tö t¨ng trëng kh«ng ngõng. Theo sè liÖu cña www.thuongmaidientu.com th× vµo n¨m 2001 trong tæng sè 520 triÖu ngêi truy cËp cã tíi 250 triÖu ngêi ®· thùc hiÖn mua b¸n trùc tiÕp trªn m¹ng – mét con sè g©y söng sèt cho kh¸ nhiÒu ngêi.

Theo Th¬ng m¹i ®iÖn tö – NXB Thèng kª 1999 vµ www.oecd.org/statistic/justnumber 6

86 TØ träng ngêi sö dông Internet:%

Doanh thu Th-

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

MÆc dï vËy th¬ng m¹i B2B vÉn tiÕp tôc chiÕm vÞ trÝ ¸p ®¶o trong th¬ng m¹i ®iÖn tö, víi 83% tæng doanh sè n¨m 2002 vµ lªn tíi 88% vµo n¨m 20067. Forrester Research íc tÝnh r»ng th¬ng m¹i ®iÖn tö sÏ chiÕm kho¶ng 8,6% gi¸ trÞ trao ®æi hµng ho¸ vµ dÞch vô toµn thÕ giíi vµo n¨m 2004. Tuy vËy, sù t¨ng trëng vÉn tËp trung cao ë mét sè khu vùc, vÝ dô chØ riªng 12 níc ph¸t triÓn nhÊt ®· chiÕm ®Õn h¬n 85% tæng doanh sè th¬ng m¹i ®iÖn tö. Mü vÉn dÉn ®Çu víi doanh sè dù b¸o ®¹t 3.200 tû USD, tiÕp theo lµ T©y ¢u víi 1.500 tû USD vµ Ch©u ¸-Th¸i B×nh D¬ng víi 1.000 tû USD. Ngoµi ra, ch©u Mü Latinh cã kh¶ n¨ng sÏ ®¹t 82 triÖu USD, trong khi ®ã §«ng ¢u, ch©u Phi vµ Trung §«ng tæng céng ®¹t 68,6 triÖu USD. Theo Forrester, sù lín m¹nh ®¸ng kÓ nµy cña th¬ng m¹i ®iÖn tö sÏ th©m nhËp vµo toµn bé d©y chuyÒn cung øng cña c¸c ngµnh c«ng nghiÖp, tõ khai th¸c nguyªn liÖu th« ®Õn cung øng dÞch vô hiÖn ®¹i, tõ viÖc mua b¸n lÎ c¸ nh©n nh s¸ch, ©m nh¹c ®Õn nh÷ng hîp ®ång lín hµng tû USD. KÕt qu¶ lµ c¶ ho¹t ®éng B2B lÉn B2C ®Òu cã nh÷ng bíc chuyÓn ®æi quan träng. C¸c doanh nghiÖp sÏ c¶i tiÕn vµ x©y dùng l¹i (reinvent) d©y chuyÒn cung øng, dïng Internet ®Ó s¾p xÕp tèi u c¸c qu¸ tr×nh cña m×nh. Ngêi tiªu dïng sÏ x¸c lËp l¹i (redefine) yªu cÇu ®èi víi nhµ b¸n lÎ v× hä hoµn toµn chñ ®éng trong viÖc t×m kiÕm th«ng tin vµ so s¸nh trªn c¸c website tríc khi mua hµng. Sù t¨ng trëng kh«ng ngõng cña Th¬ng m¹i ®iÖn tö ®· chøng tá vai trß ngµy cµng quan träng cña nã trong nÒn kinh tÕ. Trong th¬ng m¹i c¸c giao dÞch truyÒn thèng ®· dÇn ®îc thay thÕ b»ng c¸c giao dÞch Th¬ng m¹i ®iÖn tö (Xem biÓu ®å 14). Qua ®ã ta thÊy Th¬ng m¹i ®iÖn tö lµ mét xu híng ph¸t triÓn tÊt yÕu cña nÒn kinh tÕ thÕ giíi. C¸c doanh nghiÖp cã ho¹t ®éng th¬ng m¹i, nhÊt lµ th¬ng m¹i quèc tÕ, cÇn ý thøc ®îc sù ph¸t triÓn cña Th¬ng m¹i ®iÖn tö ®Ó kh«ng bÞ tôt hËu. §ång thêi, c¸c doanh nghiÖp còng cÇn ph¶i c©n nh¾c kÜ cµng nh÷ng th¸ch thøc còng nh c¬ héi khi tham gia vµo Th¬ng m¹i ®iÖn tö. M«i trêng kinh doanh toµn cÇu nµy lu«n tiÒm Èn nh÷ng rñi ro khã cã thÓ lêng tríc, nªn c¸c doanh nghiÖp cÇn t×m hiÓu vµ ®a ra ®îc nh÷ng gi¶i ph¸p phï hîp nh»m b¶o vÖ m×nh tríc nh÷ng nguy c¬ tiÒm tµng nµy. 2.3C¸c rñi ro trong th¬ng m¹i ®iÖn tö rÊt ®a d¹ng vµ lu«n thay ®æi: ChÝnh sù t¨ng trëng cña Th¬ng m¹i ®iÖn tö l¹i g¾n liÒn víi sù ph¸t triÓn cña c«ng nghÖ th«ng tin, nhÊt lµ Internet, nªn nh÷ng rñi ro mµ c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö gÆp ph¶i còng lu«n biÕn ®æi cïng víi sù ph¸t triÓn cña Internet. Hµng n¨m, m¹ng Internet l¹i bÞ ®×nh trÖ trong mét thêi gian nhÊt ®Þnh do c¸c virus vµ s©u m¸y tÝnh ph¸t t¸n vµ tµn ph¸ hÖ thèng m¸y t×nh toµn cÇu. Nhng mçi n¨m l¹i xuÊt hiÖn c¸c lo¹i virus vµ s©u m¸y tÝnh míi víi c¸ch l©y lan, ph¬ng ph¸p ph¸ ho¹i míi. VÝ dô, hai lo¹i s©u m¸y tÝnh Melissa n¨m 1999 vµ Love Letter n¨m 2000 ®Òu ph¸t t¸n qua th ®iÖn tö, “Study: E-Commerce to top $1 trillion in 2002”, E-Commerce Times, February 13, 2002 ((http://www.ecommercetimes.com/perl/story/16314.html) 7

87

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

trong khi ®ã CodeRed vµ Nimda n¨m 2001 l¹i khai th¸c ®iÓm lçi trong c¸c ch¬ng tr×nh cña Microsoft. Ngoµi ra c¸c rñi ro kh¸c nh hacker còng lu«n cã sù thay ®æi vÒ c¸ch thøc x©m nhËp còng nh môc ®Ých x©m nhËp cña chóng. Tríc ®©y, hacker ®îc ph©n thµnh hai lo¹i: Black hat chØ nh÷ng kÎ xÊu ®ét nhËp vµo m¸y tÝnh ®Ó ph¸ ho¹i, White hat chØ nhãm ngêi tèt cè g¾ng t×m kiÕm vµ bÝt c¸c lç hæng tríc khi kÎ xÊu ph¸t hiÖn ra chóng. Ngµy nay, khi c¬ héi tÊn c«ng nhiÒu h¬n, c¸c h×nh thøc hacker míi xuÊt hiÖn, ®éng c¬ vµ ho¹t ®éng cña chóng còng thay ®æi. Theo «ng Michael Rasmussen, Gi¸m ®èc nghiªn cøu cña Tæ chøc th«ng tin Giga, “B¶n th©n tõ Hacker ch¼ng cßn mang ®óng ý nghÜa cña nã n÷a”. ¤ng Rasmussen cïng c¸c chuyªn gia an ninh ®ang cè g¾ng ph©n lo¹i hacker vµ ®a vµo c¸c danh môc réng h¬n. Tuy nhiªn, c¸c chuyªn gia an ninh ®· thèng nhÊt chia Hacker thµnh hai lo¹i theo môc ®Ých: Hacker thêng d©n vµ Hacker chÝnh trÞ. Hacker thêng d©n lµ lùc lîng ®«ng ®¶o nhÊt. HÇu hÕt nh÷ng kÎ x©m nhËp nµy bÞ kÝch ®éng bëi trÝ tß mß hoÆc muèn th¸ch thøc c¸c hÖt thèng an ninh, mét sè kh¸c muèn chäc ngo¸y, trém tiÒn hoÆc sö dông nh÷ng thuª bao mµ ngêi kh¸c ph¶i tr¶ tiÒn. Cßn theo chuyªn gia an ninh m¹ng Richard Stiennon, vÊn ®Ò chÝnh trÞ còng lµ ®éng lùc cña mét sè hacker. NhiÒu hacker tù cho m×nh lµ nhµ ho¹t ®éng chÝnh trÞ thi hµnh ®¹o lý riªng, trong khi môc tiªu chÝnh l¹i lµ muèn chøng tá cã thÓ dÔ dµng giµnh quyÒn kiÓm so¸t mét sè trang Web. C¸c chÝnh trÞ gia kiªm hacker ®Ých thùc th× t¬ng ®èi hiÕm. Nh÷ng ngêi nµy cã thÓ x©m nhËp website cña c¸c tæ chøc ®èi lËp hoÆc gióp cho phe c¸nh cña m×nh trao ®æi th«ng tin dÔ dµng h¬n trªn m¹ng. Ch¼ng h¹n nh trêng hîp trang web tuyªn truyÒn tham gia tranh cö cña Bush còng bÞ Hacker tÊn c«ng. Th¸ng 7 n¨m 2000, mét sè Hacker ®· ph¸t ®éng tÊn c«ng vµo website cæ ®éng tranh cö cña Bush ( http://www.georgebush.com). Chóng ta thay c¶ h×nh ¶nh cña Bush trªn trang web thµnh h×nh mét c¸i bóa vµ mét c¸i liÒm ®ång thêi kªu gäi “ ph¸t ®éng mét cuéc c¸ch m¹ng th¸ng 10 míi”. C¸c Hacker cßn thay ®æi c¶ mét mÈu tin trªn ®ã vµ thªm vµo r»ng “ giai cÊp c«ng nh©n cã giµnh ®îc th¾ng lîi hay kh«ng tuú thuéc vµo sù c¶i c¸ch cña l·nh ®¹o”. §iÒu mØa mai lµ, Bush ®a website nµy ra lµ ®Ó t¨ng thªm “phÇn thiÕt kÕ míi cña sù s¸ng t¹o” cho ho¹t ®éng tuyªn truyÒn tranh cö cña m×nh, nhng website nµy ®a ra hai ngµy ®· bÞ Hacker “ Pha cöa x«ng vµo”, khiÕn cho mäi ngêi v« cïng xÊu hæ. N÷ ph¸t ng«n viªn cña Bush Mindy Tucker cho biÕt: “ Chóng t«i ®· ¸p dông c¸c biÖn ph¸p ®Ó v¸ c¸c lç hæng an ninh vµ cßn dïng c¸c biÖn ph¸p kh¸c ®Ó ®¶m b¶o h¬n n÷a an toµn cho website nµy”. Tucker nãi, xÐt tõ gãc ®é vËn ®éng tranh cö, yªu cÇu cña website nµy ®èi víi viÖc ®¶m b¶o an ninh m¸y tÝnh lµ rÊt cao, c¸c thao t¸c vi tÝnh nh¹y c¶m h¬n hÖ thèng th ®iÖn tö vµ nh÷ng ghi chÐp ®ãng gãp ñng hé ®Òu ®îc hoµn thµnh bëi c¸c m¸y mãc kh¸c nªn tin r»ng sÏ kh«ng cã vÊn ®Ò g×. Tucker giíi thiÖu, nh÷ng trang trªn website ®· bÞ thay thÕ sÏ cã thÓ håi phôc l¹i nhê hÖ thèng dù bÞ chØ trong thêi gian 5 phót. PhÇn mÒm website nµy sö dông lµ phÇn mÒm IIS cña Microsoft, c¸c bµi b¸o trong mét n¨m qua ®· nhiÒu lÇn nh¾c ®Õn vÊn ®Ò an ninh cña phÇn mÒm nµy. Microsoft còng lÇn lît tuyªn bè sÏ cã nh÷ng bæ sung ®èi víi tõng sù kiÖn, nhng cã thÓ may m¾n tr¸nh khái sù kiÖn nµy cßn ph¶i xem ngêi qu¶n lý hÖ thèng cã l¾p ®îc xong phÇn mÒm hay kh«ng.

88

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Bªn c¹nh ®ã, nhãm hacker chÝnh trÞ còng bao gåm khñng bè m¹ng, nh÷ng kÎ lu«n g©y ra c¸c ®ît tÊn c«ng cã quy m« lín phôc vô môc ®Ých chÝnh trÞ cña chóng. Nh÷ng cuéc ph¸ ho¹i nµy cã thÓ chèng l¹i c¸c tæ chøc t nh©n hoÆc chÝnh phñ. GÇn ®©y nhÊt lµ hai ®ît tÊn c«ng tõ chèi dÞch vô-Dos quy m« ®· nh»m vµo trang Web cña HiÖp h«i c«ng nghiÖp ghi ©m Mü. Tuy nhiªn, ®«i khi c¸c cuéc chiÕn gi÷a c¸c nhãm hacker chÝnh trÞ cã quan ®iÓm kh¸c nhau diÔn ra hÕt søc quyÕt liÖt. C¸c cuéc chiÕn ¶o nµy thêng diÔn ra cïng víi c¸c cuéc chiÕn thùc sù. Tiªu biÓu lµ cuéc chiÕn gi÷a c¸c hacker ñng hé Trung Quèc víi c¸c hacker ñng hé Mü diÔn ra trong thêi k× khñng ho¶ng ngo¹i giao gi÷a hai níc sau sù kiÖn mét m¸y bay do th¸m cña Mü ®· x©m ph¹m vïng trêi Trung Quèc vµ va ch¹m lµm r¬i mét chiÕc m¸y bay chiÕn ®Êu cña níc nµy. Hay míi ®©y nhÊt lµ cuéc chiÕn gi÷a c¸c hacker ñng hé vµ ph¶n ®èi cuéc chiÕn cña Mü trªn ®Êt Ir¾c còng ®· diÔn ra hÕt søc quyÕt liÖt. Nh÷ng cuéc chiÕn kiÓu nµy thêng lµm thiÖt h¹i cho c¸c website cña c¶ hai bªn, g©y ra nghÏn m¹ch, thËm chÝ cßn tª liÖt hµng lo¹t m¹ng m¸y tÝnh. B©y giê hacker cßn cã thÓ lµ chÝnh nh÷ng kÎ trong cuéc, mÆc dï sè lîng cã Ýt h¬n nhiÒu so víi hacker thêng d©n, l¹i cã mèi ®e do¹ lín h¬n víi c¸c tËp ®oµn. Nh©n viªn c«ng ty vµ c¸c ®èi t¸c thø ba (nh nhµ t vÊn hay h·ng cung cÊp) cã thÓ g©y thiÖt h¹i lín cho hÖ thèng cña c¸c tæ chøc. Nh÷ng cuéc tÊn c«ng néi bé còng cã thÓ b¾t nguån tõ sù tß mß, c¸c nh©n viªn muèn biÕt ®ång nghiÖp cña m×nh kiÕm ®îc bao nhiªu, ®ång thêi hä cã thÓ ¨n c¨p sè thÎ tÝn dông vµ bÝ mËt kinh doanh. Tuy nhiªn, lo¹i hacker ®¸ng chó ý nhÊt chÝnh lµ nhãm hacker lµ téi ph¹m cã tæ chøc hay cßn gäi lµ téi ph¹m c«ng nghÖ cao. Nh÷ng thiÖt h¹i do bän chóng ra lµ rÊt lín vµ cã møc ®é cao. C¸c chuyªn gia tin r»ng téi ph¹m sö dông Internet sÏ gia t¨ng nhanh chãng trong t¬ng lai. Tiªu biÓu lµ vµo th¸ng 5 n¨m 2003 mét sè hacker Nga ®· khai th¸c lç hæng trªn c¸c website doanh nghiÖp t¹i Mü, ¨n c¾p d÷ liÖu vµ sè thÎ tÝn dông8. Sau ®ã, chÝnh nh÷ng hacker nµy göi e-mail th«ng b¸o cho n¹n nh©n vÒ nh÷ng ®iÓm yÕu trong hÖ thèng cña hä vµ høa sÏ tr¶ l¹i d÷ liÖu ®ång thêi gîi ý gióp kh¾c phôc nh÷ng lç hæng ®ã víi mét møc gi¸ cô thÓ. C¸c c¬ quan an ninh Mü ®· b¾t gi÷ 130 ngêi liªn quan. Cuéc tÊn c«ng nµy ®· kÐo dµi n¨m th¸ng tõ tríc khi nhãm hacker nµy ®a ra th«ng b¸o, g©y thiÖt h¹i íc tÝnh kho¶ng 176 triÖu USD cña 89000 doanh nghiÖp vµ ngêi tiªu dïng. Qua vô viÖc nµy, mét ®iÒu chóng ta cÇn nhËn thÊy lµ c¸c th«ng tin vÒ thÎ tÝn dông ¨n c¾p giê ®îc bän hacker sö dông ®Ó lµm mét thø “con tin” ®e do¹ doanh nghiÖp. B¶n chÊt cña lo¹i hacker nµy ®· gÇn biÕn thµnh nh÷ng lo¹i téi ph¹m b¶o kª trªn m¹ng Internet. Hai n¨m tríc, mét sè vô tÊn c«ng b¾t ®Çu híng vµo mét vµi ®i¹ chØ b¸n s¸ch trùc tuyÕn. KÓ tõ ®ã, nh÷ng h×nh thøc lõa ®¶o vµ tÊn c«ng cña bän téi ph¹m Internet ®· gia t¨ng vµ biÕn ®æi mét c¸ch nhanh chãng vµ phøc t¹p. Nh÷ng vô t¬ng tù nh trªn ®ang diÔn ra ë hÇu hÕt c¸c níc Ch©u ¢u mµ thñ ph¹m lµ c¸c tin tÆc khu vùc §«ng ¢u trong ®ã cã Nga. Thñ ®o¹n cña bän chóng lµ x©m nhËp qua m¹ng m¸y tÝnh ®¸nh c¾p th«ng tin mËt hoÆc ®e do¹ tiÕn hµnh tÊn c«ng tõ chèi dÞch vô Dos vµo c¸c website cña doanh nghiÖp ®Ó b¾t hä nép tiÒn ®Ó ®îc b¶o vÖ. Nh÷ng ho¹t ®éng nµy ®· g©y thiÖt h¹i hµng triÖu USD cho 8

Theo theo http://Vnepress.net/hackervirus 89

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nhiÒu c«ng ty b¸n lÎ vµ c¸c h·ng dÞch vô thanh to¸n trùc tuyÕn. §Ó thùc hiÖn c¸c cuéc tÊn c«ng nh vËy, téi ph¹m thêng sö dông mét m¹ng líi gåm nhiÒu m¸y ®· bÞ kh«ng chÕ (hiÖn nay ®· xuÊt hiÖn kh¸i niÖm “zombie” ®Ó chØ nh÷ng m¸y tÝnh bÞ hacker cÊy virus vµ khèng chÕ tõ xa. Tªn “zombie” xuÊt xø tõ Ch©u Phi, dïng ®Ó chØ nh÷ng x¸c chÕt sèng l¹i trong c¸c ho¹t ®éng t«n gi¸o thÇn bÝ). Nh÷ng m¸y tÝnh bÞ nhiÔm Trojan cã thÓ bÞ kiÓm so¸t tõ xa ®Ó t×m môc tiªu míi hoÆc t¹o ra nhiÒu lu th«ng gi¶ trªn m¹ng, tuú theo môc ®Ých cña kÎ tÊn c«ng, nhê ®ã chóng cã thÓ ®¸nh l¹c híng hoÆc “nhÊn ch×m” nh÷ng yªu cÇu thùc. Nh÷ng thñ ®o¹n cña c¸c hacker lu«n ®îc cËp nhËt vµ biÕn ®æi theo nh÷ng ®ît n©ng cÊp cña an ninh m¹ng. Tuy nhiªn, ®iÒu ®¸ng lu ý lµ vßng ®êi cña lç hæng phÇn mÒm thêng tu©n theo mét chu tr×nh nhÊt ®Þnh. §Çu tiªn, mét hacker ph¸t hiÖn ra s¬ hë trong m· phÇn mÒm. NÕu cã tr¸ch nhiÖm, ngêi ®ã sÏ th«ng b¸o cho nhµ cung cÊp vµ h·ng nµy th«ng b¸o l¹i tíi ngêi dïng cïng víi viÖc ph¸t hµnh miÕng v¸. Ngay sau ®ã, nh÷ng kÎ kh¸c sÏ viÕt ra ch¬ng tr×nh khai th¸c lç hæng nµy. Cuèi cïng, virus vµ worm sÏ ®îc t¹o ra ®Ó ph©n t¸n m· s¬ hë ®ã vµ mét hacker vông vÒ còng cã thÓ tËn dông chóng ®Ó g©y ra tai ho¹ trªn diÖn réng. Do vËy, doanh nghiÖp cÇn ph¶i hiÓu ®îc b¶n chÊt cña hacker vµ nh÷ng ®éng lùc ph¸ ho¹i ®Ó ®i tríc chóng mét bíc b»ng c¸ch cã biÖn ph¸p ng¨n chÆn ®Ò phßng hoÆc mua b¶o hiÓm cho nh÷ng rñi ro cã thÓ x¶y ra tõ nh÷ng ®éng c¬ ®ã.

90

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

B¶o hiÓm rñi ro trong th¬ng m¹i ®iÖn tö Th¬ng m¹i ®iÖn tö ngµy cµng cã vai trß quan träng vµ lµ mét xu thÕ ph¸t triÓn tÊt yÕu cña nÒn kinh tÕ toµn cÇu. Doanh nghiÖp nµo muèn tån t¹i vµ ph¸t triÓn l©u dµi th× tÊt yÕu ph¶i tham gia vµo Th¬ng m¹i ®iÖn tö ë nh÷ng møc ®é kh¸c nhau. Tuy nhiªn, ®Ó cã thÓ tËn dông vµ ph¸t huy nh÷ng u ®iÓm cña Th¬ng m¹i ®iÖn tö mét c¸ch tèi ®a vµ bÒn v÷ng th× doanh nghiÖp kh«ng thÓ nhËn thøc mét c¸ch ®Çy ®ñ vÒ c¸c rñi ro trong Th¬ng m¹i ®iÖn tö vµ cã ®îc nh÷ng biÖn ph¸p phßng ngõa, h¹n chÕ rñi ro trong Th¬ng m¹i ®iÖn tö vµ c¶ nh÷ng thiÖt h¹i mµ chóng cã thÓ g©y ra. Tuy nhiÖn, nh÷ng rñi ro trong Th¬ng m¹i ®iÖn tö l¹i lu«n biÕn ®æi mét c¸ch khã lêng cïng víi sù ph¸t triÓn nh vò b·o cña C«ng nghÖ th«ng tin. Ngay c¶ nh÷ng chuyªn gia an ninh m¹ng còng kh«ng thÓ lêng tríc ®îc hÕt nh÷ng rñi ro do c¸c lo¹i téi ph¹m tin häc g©y ra ( ®ã lµ cßn cha kÓ tíi c¸c lo¹i rñi ro cã tÝnh truyÒn thèng nh thiªn tai, tai n¹n bÊt ngê…) vµ nh÷ng thiÖt h¹i cã thÓ cã. Ch¸nh thanh tra Mick Deats cña Trung t©m phßng chèng téi ph¹m c«ng nghÖ cao cña Anh (NHTCU) cho r»ng “Nh÷ng thñ ®o¹n vµ ®éng c¬ cña téi ph¹m tin häc lu«n thay ®æi khã lêng vµ khã cã thÓ nhËn biÕt ®îc kÞp thêi”. TÝnh chÊt nguy hiÓm khã lêng cña téi ph¹m c«ng nghÖ cao vµ nh÷ng thiÖt h¹i khã dù ®o¸n cña tÊt c¶ c¸c lo¹i rñi ro ®· lµm cho rñi ro trong Th¬ng m¹i ®iÖn tö trë thµnh nh÷ng lo¹i rñi ro ®Æc thï víi nh÷ng ®Æc trng riªng. Do vËy, c¸c doanh nghiÖp cÇn cã biÖn ph¸p h÷u hiÖu nhÊt, toµn diÖn nhÊt ®Ó võa cã thÓ phßng ngõa tèt, võa h¹n chÕ ®îc tèt nhÊt nh÷ng tæn thÊt còng nh kh¾c phôc nh÷ng hËu qua khi rñi ro ®· x¶y ra. BiÖn ph¸p ®ã chØ cã thÓ lµ tham gia vµo mét lo¹i h×nh b¶o hiÓm ®Æc thï: B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö. Tõ tríc ®Õn nay, c¸c biÖn ph¸p ng¨n ngõa rñi ro ®Òu cho thÊy r»ng viÖc lo¹i bá hoµn toµn rñi ro lµ ®iÒu kh«ng thÓ lµm ®îc vµ thay vµo ®ã biÖn ph¸p mua B¶o hiÓm-biÖn ph¸p tËp trung vµo h¹n chÕ nh÷ng hËu qu¶ tiªu cùc vÒ tµi chÝnh lµ biÖn ph¸p tèi u. Ngµy nay, nh÷ng m« h×nh s¬ khai cña c«ng t¸c ®¶m b¶o an ninh m¸y tÝnh mµ chØ tËp trung vµo viÖc lo¹i trõ rñi ro ®· kh«ng cßn thÝch hîp n÷a khi mµ sù ph¸t triÓn cña m¹ng Internet toµn cÇu ngµy cµng m¹nh mÏ vµ phøc t¹p. Kh«ng mét biÖn ph¸p an ninh m¹ng theo m« h×nh ®ã, dï cã ®îc ®Çu t rÊt nhiÒu chi phÝ vµ thêi gian, cã thÓ t¹o ra mét hÖ thèng an ninh m¹ng hoµn h¶o ®îc. Tuy nhiªn, chØ riªng biÖn ph¸p mua B¶o hiÓm cho hÖ thèng m¸y tÝnh còng kh«ng thÓ lµ mét biÖn ph¸p h¹n chÕ rñi ro hiÖu qu¶ nhÊt. Theo quan ®iÓm vÒ an ninh m¹ng hiÖn ®¹i, doanh nghiÖp ph¶i phèi hîp c¶ hai biÖn ph¸p ®Ó cã thÓ ng¨n ngõa vµ kiÓm so¸t rñi ro ë tr×nh ®é cao nhÊt. Do vËy, ngµy nay m« h×nh qu¶n lÝ rñi ro tèi u lu«n bao gåm mét ch¬ng tr×nh nhËn thøc, h¹n chÕ vµ chuyÓn nhîng rñi ro th«ng qua viÖc sö dông phèi hîp c¶ c«ng nghÖ, c¸c qu¸ tr×nh vµ biÖn ph¸p mua B¶o hiÓm. I.Kh¸i qu¸t vÒ vai trß cña B¶o hiÓm ®èi víi qu¶n trÞ rñi ro trong Th¬ng m¹i ®iÖn tö cña doanh nghiÖp. C«ng t¸c qu¶n trÞ rñi ro trong Th¬ng m¹i ®iÖn tö b¾t ®Çu tõ viÖc nhËn thøc nh÷ng nh©n tè rñi ro mµ doanh nghiÖp cã thÓ gÆp ph¶i. ViÖc ®¸nh gi¸ rñi ro cho phÐp c¸c nh©n viªn an ninh m¹ng x©y dùng c¸c hÖ thèng kiÓm so¸t an ninh hîp lý vµ phèi hîp c¸c biÖn ph¸p cÇn thiÕt kh¸c; ®ång thêi c«ng ®o¹n ®¸nh gi¸ rñi ro nµy còng cÇn thiÕt cho c¸c c«ng ty

91

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

b¶o hiÓm nh»m ph¸c th¶o vµ ®Þnh gi¸ mét c¸ch hîp lý c¸c ®¬n b¶o hiÓm. ViÖc ®¸nh gi¸ tæng thÓ rñi ro kh«ng chØ nh»m tíi c¸c rñi ro cã thÓ nhËn biÕt ®îc cña mét hÖ thèng mµ cßn ph¶i quan t©m tíi nh÷ng rñi ro cã kh¶ n¨ng bïng ph¸t trong t¬ng lai. TÝnh hoµn thiÖn cña c«ng t¸c qu¶n trÞ vµ ®¸nh gi¸ rñi ro lµ mét nh©n tè quyÕt ®Þnh cho bÊt k× mét hÖ thèng m¸y tÝnh an toµn nµo. Sau khi hoµn thµnh viÖc ®¸nh gi¸ vµ h¹n chÕ rñi ro, doanh nghiÖp cÇn mua B¶o hiÓm cña mét c«ng ty B¶o hiÓm cã kh¶ n¨ng tµi chÝnh m¹nh vµ uy tÝn trªn toµn cÇu. 1. ThÕ nµo lµ c«ng t¸c qu¶n trÞ rñi ro trong Th¬ng m¹i ®iÖn tö ? C«ng t¸c qu¶n trÞ rñi ro trong Th¬ng m¹i ®iÖn tö bao gåm mét chu tr×nh liªn tôc víi viÖc ®¸nh gi¸ rñi ro (Assessment), h¹n chÕ rñi ro (Mitigation), mua B¶o hiÓm cho rñi ro (Insurance), gi¸m s¸t rñi ro (Detection) vµ kh¾c phôc nh÷ng hËu qu¶ cña rñi ro (Remediation). Xem h×nh minh ho¹ 2. C¸c bé phËn cÊu thµnh nªn c«ng t¸c qu¶n trÞ rñi ro Th¬ng m¹i ®iÖn tö 2.1 §¸nh gi¸ møc ®é rñi ro §¸nh gi¸ møc ®é rñi ro cã nghÜa lµ tiÕn hµnh nh÷ng ®¸nh gi¸ toµn diÖn vÒ møc ®é an toµn cña hÖ thèng m¸y tÝnh cña mét doanh nghiÖp. Qu¸ tr×nh nµy bao gåm tõ viÖc ®¸nh gi¸ møc ®é rñi ro cã tÝnh vËt lý (physical) cho ®Õn x¸c ®Þnh nh÷ng lç hæng hay nh÷ng ®iÓm yÕu dÔ bÞ tÊn c«ng (vulnerabilities) cña hÖ thèng m¹ng m¸y tÝnh. Qu¸ tr×nh ®¸nh gi¸ ph¶i bao gåm nh÷ng ®ît kiÓm tra nguy c¬ bÞ th©m nhËp cña hÖ thèng vµ pháng vÊn c¸c nh©n viªn qu¶n trÞ c«ng nghÖ th«ng tin vµ an ninh m¹ng cña doanh nghiÖp. Doanh nghiÖp còng cÇn lùa chän mét tiªu chuÈn cho qu¸ tr×nh ®¸nh gi¸ rñi ro nh ISO17799, INFOSEC...Tuy nhiªn, dï cã sö dông mét tiªu chuÈn nµo th× qu¸ tr×nh ®¸nh gi¸ møc ®é rñi ro còng ph¶i ®¸nh gi¸ cã t×nh ®Þnh lîng vÒ t×nh h×nh nh©n sù, ph¬ng thøc, c«ng nghÖ vµ qu¶n lý tµi chÝnh. Sau ®ã, b¶n b¸o c¸o ®¸nh gi¸ hoµn thiÖn sÏ ®îc sö dông ®Ó x¸c ®Þnh lo¹i c«ng nghÖ vµ ph¬ng thøc ®Ó h¹n chÕ nh÷ng rñi ro mµ ®· ph¸t hiÖn trong qu¸ tr×nh ®¸nh gi¸ møc ®é rñi ro. C¸c biÖn ph¸p nµy ph¶i ®îc tiÕn hµnh ®Þnh k× nh»m x¸c ®Þnh nh÷ng lç hæng míi vµ nh»m ph¸t triÓn c¬ së ph©n tÝch t¬ng lai ®Ó t¹o ra sù v÷ng ch¾c vµ tÝnh kh¸ch quan. 2.2 Gi¶m thiÓu rñi ro Gi¶m thiÓu hay h¹n chÕ rñi ro lµ hµng lo¹t c¸c hµnh ®éng cña doanh nghiÖp nh»m gi¶m møc ®é rñi ro, gi¶m thiÓu nguy c¬ x¶y ra nh÷ng vô ®ét nhËp tr¸i phÐp hay h¹n chÕ t¸c ®éng cña bÊt k× vô vi ph¹m tr¸i phÐp nµo. Qu¸ tr×nh nµy bao gåm viÖc ®Ò ra vµ thùc hiÖn c¸c quy ®Þnh ®¶m b¶o an toµn cao. C¸c quy ®Þnh vÒ an toµn sÏ ®Ò ra c¸c thñ tôc buéc mäi ngêi ph¶i tu©n theo nh»m ®¶m b¶o an toµn cho hÖ thèng m¸y tÝnh cña doanh nghiÖp. Qu¸ tr×nh h¹n chÕ rñi ro cßn ph¶i lùc chän vµ sö dông mét c¸ch hîp lý c¸c c«ng nghÖ nh»m x¸c ®Þnh c¸c nguy c¬ mµ doanh nghiÖp ph¶i ®èi mÆt, vµ tiÕn hµnh viÖc h¹n chÕ rñi ro tµi chÝnh vµ qu¸ tr×nh chuyÓn kho¶n thanh to¸n. 2.3 B¶o hiÓm rñi ro B¶o hiÓm lµ mét ph¬ng ph¸p c¬ b¶n chuyÓn nhîng rñi ro cho phÐp c¸c doanh nghiÖp ®îc an toµn vÒ mÆt tµi chÝnh khi x¶y ra tæn thÊt. Mét ch¬ng tr×nh B¶o hiÓm cã chÊt lîng cã thÓ gióp doanh nghiÖp nhËn ®îc

92

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nh÷ng ch¬ng tr×nh ng¨n ngõa tæn thÊt vµ ph©n tÝch rñi ro víi sù gióp ®ì tõ chÝnh c«ng ty cung cÊp B¶o hiÓm. Tríc tiªn, doanh nghiÖp ph¶i x¸c ®Þnh nh÷ng t¸c ®éng cña nh÷ng tæn thÊt cã kh¶ n¨ng x¶y ra ®Ó cã thÓ lùa chän mét hîp ®ång B¶o hiÓm phï hîp víi nh÷ng yªu cÇu cô thÓ cña doanh nghiÖp. BiÖn ph¸p b¶o hiÓm sÏ bæ sung cho nh÷ng gi¶i ph¸p kÜ thuËt vµ c¸c thñ tôc an toµn cña doanh nghiÖp. Mét bíc tèi quan träng lµ lùa chän mét c«ng ty b¶o hiÓm chuyªn nghiÖp trong lÜnh vùc b¶o mËt th«ng tin, kh¶ n¨ng tµi chÝnh hïng m¹nh vµ uy tÝn trªn toµn cÇu. 2.4 Gi¸m s¸t rñi ro Gi¸m s¸t rñi ro nh»m ph¸t hiÖn ra bÊt k× mét biÓu hiÖn bÊt thêng nµo. Thêng th× c«ng viÖc gi¸m s¸t nµy ®îc tiÕn hµnh th«ng qua mét hÖ thèng bao gåm viÖc gi¸m s¸t x©m nhËp tr¸i phÐp nh»m x¸c ®Þnh vµ ng¨n chÆn bÊt k× sù x©m nhËp tr¸i phÐp nµo. Thªm vµo ®ã, c¸c gi¶i ph¸p chèng virus cho phÐp doanh nghiÖp ph¸t hiÖn ra nh÷ng virus hay s©u m¸y tÝnh míi ngay khi chóng xuÊt hiÖn. ViÖc gi¸m s¸t bao gåm c¶ viÖc ph©n tÝch nh÷ng nhËt kÝ nh»m ph¸t hiÖn ra nh÷ng sù kiÖn bÞ bá qua trong qu¸ khø. Trong c«ng viÖc gi¸m s¸t, doanh nghiÖp cßn ph¶i thµnh lËp mét ®éi ph¶n øng nhanh ®Ó ®èi phã víi mçi sù kiÖn bÊt thêng x¶y ra. 2.5 Kh¾c phôc Kh¾c phôc lç hæng lµ mét ph¶n øng chiÕn lîc tríc nh÷ng lç hæng mµ qua qu¸ tr×nh ®¸nh gi¸ rñi ro ®· ph¸t hiÖn ra. Qu¸ tr×nh nµy liªn quan ®Õn viÖc hiÓu râ b¸o c¸o mµ c«ng t¸c ®¸nh gi¸ cung cÊp vµ giµnh u tiªn cho nh÷ng lç hæng an ninh cÇn ®îc chó ý kh¾c phôc ngay. Nh÷ng ph¬ng thøc vµ gi¶i ph¸p hîp lý vµ hiÖu qu¶ nhÊt ®Ó kh¾c phôc nh÷ng lç hæng nµy, ph¶i ®îc doanh nghiÖp lùa chän vµ tiÕn hµnh ngay. C«ng t¸c kh¾c phôc lç hæng sÏ ®îc tiÕn hµnh ®Þnh kú nh»m ph¸t hiÖn ra nh÷ng lç hæng míi. 3.TÇm quan träng cña B¶o hiÓm trong c«ng t¸c qu¶n trÞ rñi ro trong Th¬ng m¹i ®iÖn tö Trong chu tr×nh qu¶n lý rñi ro ë trªn, hÇu hÕt c¸c c«ng ®o¹n ®Òu nhÊn m¹nh tíi viÖc ®¸nh gÝa vµ thùc hiÖn viÖc kiÓm so¸t mang tÝnh kÜ thuËt. Tuy nhiªn, dï cã ®Çu t thêi gian vµ tiÒn cña nhiÒu vµo c¸c c«ng ®o¹n mang tÝnh kÜ thuËt th× doanh nghiÖp còng kh«ng thÓ lo¹i trõ hoµn toµn rñi ro. V× vËy, B¶o hiÓm ®ãng mét vai trß quan träng trong chiÕn lîc qu¶n trÞ rñi ro. B¶o hiÓm sÏ chuyÓn nhîng nh÷ng rñi ro vÒ mÆt tµi chÝnh cña doanh nghiÖp sang c«ng ty b¶o hiÓm. Do vËy, doanh nghiÖp cÇn cã nh÷ng ph¬ng ph¸p ph¸t hiÖn (nh hÖ thèng ph¸t hiÖn x©m nhËp –Intrusion Detection Systems-IDS) nh»m ph¸t hiÖn kÞp thêi ra nh÷ng vô tÊn c«ng vµo m¹ng m¸y tÝnh cña doanh nghiÖp ngay khi chóng x¶y ra. Sau khi x¶y ra tæn thÊt, c«ng ty b¶o hiÓm sÏ bæi thêng bÊt k× thiÖt h¹i nµo, bao gåm thiÖt h¹i vÒ mÆt tµi chÝnh vµ uy tÝn trªn th¬ng trêng cña doanh nghiÖp bÞ tæn thÊt. C«ng t¸c båi thêng cho doanh nghiÖp bao gåm viÖc phôc håi c¸c d÷ liÖu bÞ mÊt, phôc håi nh÷ng tæn thÊt kh¸c mµ rñi ro g©y ra ®îc b¶o hiÓm vµ nh÷ng quyÒn lîi ®îc ®ßi tõ bªn thø ba. Cuèi cïng, toµn bé qu¸ tr×nh qu¶n trÞ rñi ro l¹i b¾t ®Çu l¹i tõ viÖc ®¸nh gi¸ rñi ro vµ nh÷ng ®iÓm yÕu trong hÖ thèng m¸y tÝnh cña doanh nghiÖp, bao gåm c¶ viÖc t×m hiÓu râ vÒ nh÷ng nguy c¬ tríc ®ã.

93

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

II.T¸c dông cña B¶o hiÓm rñi ro trong th¬ng m¹i ®iÖn tö 1. §Ò phßng vµ h¹n chÕ tèi thiÓu rñi ro x¶y ra Tríc khi tiÕn hµnh kÝ hîp ®ång b¶o hiÓm, c«ng ty b¶o hiÓm thêng cã ®ît kiÓm tra tæng thÓ møc ®é an toµn cña toµn bé hÖ thèng m¹ng cña doanh nghiÖp. C¸c chuyªn gia an ninh m¹ng sÏ rµ so¸t tõng lç hæng trong phÇn mÒm cho ®Õn ®é an toµn cña phÇn cøng cña hÖ thèng khi x¶y ra tai n¹n bÊt ngê nh chËp ®iÖn, sÐt ®¸nh vµ nh÷ng vÊn ®Ò vÒ ph¸p lý nh b¶n quyÒn…Sau ®ã, hä sÏ cè vÊn vµ cã thÓ trùc tiÕp tiÕn hµnh viÖc n©ng cÊp vµ còng nh söa ch÷a phÇn cøng, t¹o ra back-up cho c¸c d÷ liÖu quan träng, v¸ c¸c lç hæng phÇn mÒm, cµi ®Æt bøc têng löa (firewall), ch¬ng tr×nh chèng virus còng nh c¸c ch¬ng tr×nh b¶o mËt kh¸c. Nh vËy, tríc khi kÝ kÕt hîp ®ång b¶o hiÓm, c«ng ty b¶o hiÓm cã thÓ ®¸nh gi¸ cô thÓ møc ®é an toµn cña hÖ thèng m¸y tÝnh doanh nghiÖp vµ ®a ra ®îc møc phÝ b¶o hiÓm phï hîp, ®ång thêi h¹n chÕ nh÷ng tranh chÊp cã thÓ ph¸t sinh. VÒ phÝa doanh nghiÖp mua b¶o hiÓm th× ®©y lµ mét dÞp tèt ®Ó cã thÓ ®¸nh gi¸ mét c¸ch kh¸ch quan vÒ nh÷ng rñi ro mµ hÖ thèng m¸y tÝnh cña m×nh cã thÓ gÆp ph¶i vµ hËu qu¶ mµ chóng cã thÓ g©y ra. §èi víi s¶n phÈm AIG NetAdvantage SuiteTM th× c«ng t¸c ®¸nh gi¸ rñi ro nµy sÏ ®îc c«ng ty B¶o hiÓm AIG cung cÊp miÔn phÝ. 2.H¹n chÕ vµ kh¾c phôc nh÷ng tæn thÊt x¶y ra nh»m ®¶m b¶o an toµn trong Th¬ng m¹i ®iÖn tö 2.1Tæn thÊt vÒ vËt chÊt §èi víi mét doanh nghiÖp Th¬ng m¹i ®iÖn tö th× tæn thÊt do c¸c rñi ro trong Th¬ng m¹i ®iÖn tö g©y ra rÊt ®a d¹ng. §«i khi, mét có sÐt ®¸nh hay chËp ®iÖn cã thÓ lµm ch¸y toµn bé hÖ thèng m¸y tÝnh kÓ c¶ m¸y chñ servers. HËu qu¶ lµ toµn bé d÷ liÖu cña doanh nghiÖp còng “ch¸y” theo mµ hÇu nh kh«ng cã c¸ch kh«i phôc l¹i ®îc. Do vËy, qua nh÷ng ®¸nh gi¸ cña c«ng ty b¶o hiÓm, doanh nghiÖp mua b¶o hiÓm cã thÓ nhËn biÕt ®îc nh÷ng nguån rñi ro cã thÓ g©y ra nh÷ng tæn thÊt trªn nh nguån ®iÖn cña v¨n phßng n¬i ®Æt m¸y chñ còng nh hÖ thèng m¸y tÝnh, cÊu tróc cña c¸c hÖ thèng m¸y tÝnh nh s¬ ®å ®êng c¸p, møc ®é qu¸ t¶i cña hÖ thèng ®iÖn, qu¸ t¶i ®êng truyÒn…råi hÖ thèng chèng sÐt cña toµ nhµ…Qua ®ã, doanh nghiÖp cã thÓ ph¸t hiÖn sím nh÷ng h háng mµ cã thÓ x¶y sù cè, kÞp thêi kh¾c phôc nh»m h¹n chÕ tèi ®a tæn thÊt vÒ tµi s¶n cã thÓ x¶y ra. Trong trêng hîp doanh nghiÖp bÞ tÊn c«ng tõ chèi dÞch vô DOS th× doanh thu bÞ mÊt trong thêi gian bÞ tÊn c«ng lµ kh«ng nhá nhÊt lµ ®èi víi nh÷ng doanh nghiÖp mµ chñ yÕu giao dÞch qua m¹ng Internet hay qua trang Web cña m×nh. Nh vËy, khi tham gia b¶o hiÓm, doanh nghiÖp sÏ ®îc c«ng ty b¶o hiÓm hç trî ®Ó x©y dùng mét trang Web dù phßng trong trêng hîp trang Web chÝnh bÞ tÊn c«ng vµ thêi gian kh«i phôc l©u, ®ång thêi doanh nghiÖp còng ®îc båi thêng mét kho¶n tiÒn nh»m kh¾c phôc mét phÇn thiÖt h¹i cho doanh nghiÖp. Trong th¸ng Hai n¨m 2000, mét cuéc tÊn c«ng tõ chèi phôc vô vµo c¸c trang web næi tiÕng nh Yahoo, Buy.com, CNN vµ c¸c website kh¸c ®· g©y ra thiÖt h¹i cho c¸c doanh nghiÖp nµy vÒ mÆt doanh thu víi gi¸ trÞ 1,2 tØ USD vµ c¸c thiÖt h¹i kh¸c theo thèng kª cña h·ng Yankee. Cßn theo th«ng tin cña h·ng b¶o hiÓm AIG th× vµo n¨m

94

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

2002, c¸c c«ng ty cña MÜ ®· ph¶i chi tíi 13 tØ USD9 ®Ó kh¾c phôc hËu qu¶ cña nh÷ng rñi ro Th¬ng m¹i ®iÖn tö. Mét con sè lín h¬n nhiÒu so víi doanh thu B¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö cña toµn níc MÜ. Do vËy, tham gia B¶o hiÓm doanh nghiÖp sÏ cã phÇn an t©m vÒ mÆt tµi chÝnh tríc mäi rñi ro Th¬ng m¹i ®iÖn tö. 2.2 Tæn thÊt qua viÖc båi thêng bªn thø ba, c¸c chi phÝ tõ nh÷ng vô kiÖn ph¸p lÝ Trong qu¸ tr×nh kinh doanh, doanh nghiÖp lu«n cã nh÷ng quan hÖ víi ®èi t¸c råi kh¸ch hµng…Trong Th¬ng m¹i ®iÖn tö th× doanh nghiÖp lu«n gi÷ ®îc nh÷ng quan hÖ ®ã th«ng qua c¸c giao dÞch trùc tuyÕn vµ c¸c d÷ liÖu vÒ hä. Mét doanh nghiÖp Th¬ng m¹i ®iÖn tö lu«n lu tr÷ rÊt nhiÒu d÷ liÖu cña c¸c ®èi t¸c, kh¸ch hµng, nh©n viªn vµ nh÷ng bªn liªn quan ®Õn ho¹t ®éng cña doanh nghiÖp. Nh÷ng d÷ liÖu nµy lµ tµi s¶n cña doanh nghiÖp nhng còng l¹i liªn quan ®Õn quyÒn lîi còng cña c¸c ®èi t¸c, kh¸ch hµng... Nh÷ng d÷ liÖu nµy bao gåm c¸c th«ng tin vÒ ®èi t¸c vµ kh¸ch hµng nh th«ng tin vÒ tµi kho¶n, th«ng tin vÒ c¸c ho¹t ®éng kinh doanh, kÕ ho¹ch s¶n xuÊt kinh doanh, th«ng tin vÒ s¶n phÈm, bÝ quyÕt c«ng nghÖ kÜ thuËt…vµ c¸c th«ng tin c¸ nh©n nh vÒ sè thÎ tÝn dông PIN (Personal Identification Name) vµ c¸c th«ng tin ghi nhËn giao dÞch cña doanh nghiÖp víi ®èi t¸c vµ kh¸ch hµng…Nh÷ng th«ng tin nµy ngµy cµng lµ nh÷ng tµi s¶n cã gi¸ trÞ vµ lµ ®èi tîng s¨n ®uæi cña nhiÒu ngêi. Do vËy, doanh nghiÖp khi ®· ®Ó lé th«ng tin hoÆc bÞ ¨n c¾p c¸c th«ng tin trªn hoÆc toµn bé d÷ liÖu bÞ xo¸ do virus ®Òu cã kh¶ n¨ng bÞ c¸c bªn liªn quan kiÖn vµ ®ßi båi thêng. B¶o hiÓm sÏ gióp doanh nghiÖp rµ so¸t toµn bé c¸c ®iÓm yÕu trong hÖ thèng m¸y tÝnh cña doanh nghiÖp t×m ra nh÷ng lç hæng, ®ång thêi kiÓm tra møc ®é an ninh b»ng viÖc tæ chøc c¸c cuéc ®ét nhËp thao diÔn vµo m¹ng líi doanh nghiÖp, nh÷ng d÷ liÖu quan träng sÏ ®îc b¶o vÖ ë møc cao nhÊt vµ ®îc t¹o ra c¸c file back-up dù phßng. Tuy nhiªn, rñi ro kh«ng thÓ bÞ lo¹i trõ mét c¸ch tuyÖt ®èi. Mét khi tæn thÊt x¶y ra th× b¶o hiÓm kh«ng nh÷ng gióp doanh nghiÖp kh«i phôc nh÷ng d÷ liÖu bÞ mÊt mµ cßn trî gióp doanh nghiÖp vÒ mÆt tµi chÝnh trong viÖc båi thêng cho bªn thø ba hoÆc chi phÝ kiÖn tông. Trong trêng hîp virus ®ã g©y thiÖt h¹i lín vµ cã ®é l©y lan cao th× doanh nghiÖp sÏ cã tr¸ch nhiÖm båi thêng ®èi víi rÊt nhiÒu bªn thø ba. Nh÷ng tæn thÊt do ph¶i båi thêng bªn thø ba còng rÊt ®a d¹ng. §«i khi nh÷ng tæn thÊt ®ã ph¸t sinh tõ nh÷ng viÖc mµ chÝnh doanh nghiÖp còng kh«ng hÒ biÕt. Ch¼ng h¹n trong trêng hîp trang Web cña doanh nghiÖp chÝnh lµ n¬i trung gian ph¸t t¸n c¸c lo¹i virus mÆc dï doanh nghiÖp cã cè t×nh hay kh«ng th× hä vÉn bÞ bªn thø ba, cã thÓ lµ kh¸ch hµng hoÆc c¸c ®èi t¸c bÞ thiÖt h¹i do virus, kiÖn vµ ®ßi båi thêng. Bªn c¹nh ®ã, nh÷ng cuéc tÊn c«ng tõ chèi dÞch vô DOS kh«ng nh÷ng g©y ra tæn thÊt cho doanh nghiÖp mµ cßn cã thÓ g©y ra nh÷ng vô kiÖn tông ph¸p lÝ cho doanh nghiÖp. Nh÷ng kh¸ch hµng chÝnh lµ nh÷ng ngêi cã quyÒn kiÖn doanh nghiÖp v× ®· kh«ng cung cÊp ®îc c¸c dÞch vô hay tiÕn hµnh c¸c giao dÞch nh ®· tho¶ thuËn vµ cã thÓ 9

George V. Hulme, “Viruses defenses reach the tipping point,” InformationWeek 12 August 2002. 95

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

g©y ra thiÖt h¹i cho kh¸ch hµng. Riªng ®èi víi c¸c doanh nghiÖp cung cÊp dÞch vô Internet chuyªn nghiÖp hay cßn gäi lµ c¸c ISP (Internet Service Provider) th× c¸c cuéc tÊn c«ng tõ chèi dÞch vô cßn g©y ra c¸c thiÖt h¹i lín h¬n nhiÒu c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö kh¸c. Ch¼ng h¹n nh vµo th¸ng Giªng n¨m 2002, nhµ cung cÊp dÞch vô Internet Cloud-Nine ®· bÞ ph¸ s¶n do c¸c cuéc tÊn c«ng tõ chèi dÞch vô. Cloud-Nine ®· kh«ng thÓ kh¾c phôc ®îc nh÷ng thiÖt h¹i ®èi víi c¸c thiÕt bÞ vµ buéc ph¶i tuyªn bè dõng cung cÊp dÞch vô cña m×nh. Tuy nhiªn, doanh nghiÖp nµy ®· thùc sù kiÖt søc sau nh÷ng vô kiÖn c¸o ®ßi båi thêng cña c¸c kh¸ch hµng vµ ®· buéc ph¶i tuyªn bè ph¸ s¶n. Dêng nh sau vô viÖc nµy c¸c doanh nghiÖp cung cÊp c¸c lo¹i dÞch vô trªn Internet ®· rót ngay ra bµi häc vµ tØ lÖ c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö tham gia b¶o hiÓm t¹i Anh quèc ®· t¨ng lªn ®¸ng kÓ. Nh÷ng tæn thÊt do ph¶i båi thêng hoÆc bÞ ph¹t do nh÷ng r¾c rèi liªn quan ®Õn th¬ng hiÖu hay quyÒn së h÷u trÝ tuÖ còng lµ nh÷ng tæn thÊt kh«ng nhá. GÇn ®©y nhÊt vµo th¸ng 10 n¨m 2003 lµ viÖc toµ ¸n ë Nanterre cña Ph¸p ra ph¸n quyÕt chèng l¹i h·ng dÞch vô trùc tuyÕn Google. Theo ph¸n quyÕt nµy, Google sÏ ph¶i mãc hÇu bao h¬n 87.000 USD v× ®· cho phÐp c¸c doanh nghiÖp kh¸c nèi qu¶ng c¸o cña hä vµo nh÷ng côm tõ hay nh÷ng tõ kho¸ truy t×m (serch terms) ®· ®îc ®¨ng kÝ b¶o hé. Mçi khi b¹n truy cËp vµo trang chñ Google vµ gâ vµo côm tõ “Bourse des Vols” råi nhÊn chuét vµo kÕt qu¶ t×m ®îc mét lo¹t trang Web qu¶ng c¸o cho c¸c c«ng ty kh¸c còng hiÖn ra. V× th¬ng hiÖu “Bourse des Vols” (t¹m dÞch “ThÞ trêng cho c¸c chuyÕn bay”) lµ th¬ng hiÖu ®· ®îc ®¨ng kÝ b¶n quyÒn. Ngoµi viÖc buéc Google ph¶i nép ph¹t, toµ ¸n còng yªu cÇu c«ng ty muén nhÊt lµ 30 ngµy tíi sÏ ph¶i ngõng ho¹t ®éng nµy. ¤ng Fabrice Dariot, chñ së h÷u cña th¬ng hiÖu nµy cho r»ng sè tiÒn ph¹t trong vô nµy lµ kh«ng lín nhng cã ý nghÜa rÊt quan träng. ¤ng nãi: “Tõ tríc ®Õn nay, ngêi ta cø tëng Internet vµ thÕ giíi thùc lµ hai thùc thÓ t¸ch rêi. Trªn thùc tÕ, chóng chØ lµ mét vµ Internet còng sÏ ph¶i t«n träng quyÒn së h÷u trÝ tuÖ”. Nh vËy, ®©y lµ lÇn ®Çu tiªn mét chñ th¬ng hiÖu thµnh c«ng trong mét vô nh kiÓu nµy. Nã cã t¸c ®éng m¹nh ®Õn c¸c dÞch vô t×m kiÕm kh¸c trªn m¹ng, vèn cã kho¶ng 10 triÖu lît ngõ¬i sö dông mçi ngµy. NÕu ¸n lÖ tiÕp tôc ®îc ¸p dông ë nh÷ng quèc gia kh¸c, nhiÒu nhµ cung cÊp dÞch vô nµy cã lÏ sÏ ph¶i kiÓm tra nh÷ng th¬ng hiÖu tríc khi sö dông chóng vµo môc ®Ých qu¶ng c¸o vµ rñi ro ph¸p lÝ liªn quan ®Õn th¬ng hiÖu vµ b¶n quyÒn ®èi víi nh÷ng doanh nghiÖp nµy ngµy cµng lín vµ râ rÖt. §èi víi Google dï ®· tuyªn bè sÏ kh¸ng an th× hä vÉn ph¶i t¹m dõng kiÓu qu¶ng c¸o kiÓu nµy nÕu kh«ng muèn ®èi mÆt víi mét ¸n ph¹t cã thÓ lªn tíi 1479 triÖu USD. ThËt may lµ Google ®· tham gia vµo B¶o hiÓm cña h·ng AIG do vËy nh÷ng kho¶n ph¹t hoÆc chi phÝ ®Ó theo ®uæi vô kiÖn ®Òu ®îc B¶o hiÓm chi tr¶. Tuy nhiªn, kh«ng ph¶i doanh nghiÖp Th¬ng m¹i ®iÖn tö nµo còng cã ý thøc chuÈn bÞ ngay tõ ®Çu nh Google ®Ó cã thÓ tr¸nh ®îc nh÷ng tæn thÊt bÊt ngê. Nh÷ng vô kiÖn tông liªn quan ®Õn th¬ng hiÖu cña doanh nghiÖp ngµy cµng nhiÒu ®· chøng tá r»ng uy tÝn cña doanh nghiÖp, hay nh÷ng quan hÖ ®èi t¸c trong th¬ng m¹i lu«n ®ãng vai trß sèng cßn ®èi víi sù tån t¹i vµ ph¸t triÓn cña doanh nghiÖp. §èi víi doanh nghiÖp Th¬ng m¹i ®iÖn tö còng vËy, nh÷ng tµi s¶n v« h×nh nh uy tÝn, th¬ng hiÖu … chÝnh lµ nh÷ng yÕu tè t¹o nªn søc c¹nh tranh cña doanh nghiÖp.

96

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

2.3 An toµn vÒ nh÷ng tµi s¶n v« h×nh mµ chñ yÕu t¹o nªn søc c¹nh tranh cña doanh nghiÖp Tµi s¶n v« h×nh cña doanh nghiÖp ®îc hiÓu lµ h×nh ¶nh mµ doanh nghiÖp ®· t¹o dùng trong m¾t kh¸ch hµng, cô thÓ lµ uy tÝn, th¬ng hiÖu... cña doanh nghiÖp. §«i khi nh÷ng tµi s¶n v« h×nh nµy rÊt khã cã thÓ x¸c ®Þnh ®îc gi¸ trÞ cô thÓ. Tuy nhiªn, tµi s¶n v« h×nh nµy l¹i cã t¸c ®éng tíi ho¹t ®éng cña doanh nghiÖp mét c¸ch râ rÖt vµ cô thÓ. Do vËy, mét khi nh÷ng tµi s¶n v« h×nh nµy bÞ tæn thÊt doanh nghiÖp sÏ gÆp rÊt nhiÒu khã kh¨n. Ch¼ng h¹n nh, khi doanh nghiÖp bÞ c¸c hacker ®ét nhËp vµ ¨n c¾p c¸c d÷ liÖu vÒ thÎ tÝn dông cña kh¸ch hµng. Sau ®ã, dï doanh nghiÖp ®· kh¾c phôc ®îc sù cè vµ båi thêng kh¸ch hµng bÞ thiÖt h¹i th× liÖu c¸c kh¸ch hµng cßn ®ñ tin tëng ®Ó giao cho doanh nghiÖp nh÷ng th«ng sè vÒ thÎ tÝn dông cña hä trong c¸c giao dÞch n÷a kh«ng (Xem biÓu ®å). HËu qu¶ lµ kh¸ch hµng sÏ cã xu híng t×m tíi c¸c doanh nghiÖp kh¸c. §ã míi chØ lµ ph¶n øng cña c¸c kh¸ch hµng, cßn c¸c cæ ®«ng vµ c¸c nhµ ®Çu t trªn thÞ trêng chøng kho¸n cã thÓ lµm rít gi¸ cæ phiÕu cña doanh nghiÖp vµ lËp tøc ¶nh hëng tíi gi¸ trÞ cña doanh nghiÖp vµ nh÷ng kho¶n ®Æt cäc b»ng cæ phiÕu doanh nghiÖp...Trong trêng hîp nµy thiÖt h¹i cña doanh nghiÖp lµ kh«ng nhá, nhÊt lµ hËu qu¶ vÒ l©u dµi. Do vËy, B¶o hiÓm sÏ kh«ng chØ gióp doanh nghiÖp gi¶i quyÕt nh÷ng tæn thÊt do ph¶i båi thêng c¸c kh¸ch hµng mµ cßn hç trî mét phÇn nh÷ng thua thiÖt, gi¶m sót, thËm chÝ c¶ nh÷ng chi phÝ cña doanh nghiÖp nh»m cøu v·n l¹i uy tÝn cña m×nh trong kinh doanh cña doanh nghiÖp cã nguyªn nh©n tõ chÝnh vô viÖc trªn. Tæn thÊt lµ ®iÒu mµ kh«ng doanh nghiÖp Th¬ng m¹i ®iÖn tö nµo tr¸nh khái trong mét m«i trêng kinh doanh lu«n cã nh÷ng rñi ro r×nh rËp. Do vËy, biÖn ph¸p tèt nhÊt ®Ó cã thÓ ®¶m b¶o an toµn cho qu¸ tr×nh kinh doanh trªn Internet lµ mua B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö ®Ó h¹n chÕ vµ kh¾c phôc nh÷ng tæn thÊt do nh÷ng rñi ro g©y ra. Tuy nhiªn, tham gia vµo mua B¶o hiÓm th× doanh nghiÖp Th¬ng m¹i ®iÖn tö cßn ®îc hëng c¸c hç trî kh¸c tõ c«ng ty b¶o hiÓm. Ch¼ng h¹n nh ®èi víi c«ng ty b¶o hiÓm AIG th× doanh nghiÖp sÏ ®îc hç trî tèi ®a 50.000 USD cho mçi vô ®Ó kh«i phôc l¹i uy tÝn cña m×nh. 3.Hç trî cho ngêi tham gia b¶o hiÓm 3.1 Hç trî vÒ mÆt kÜ thuËt C¸c c«ng ty B¶o hiÓm lu«n ®îc coi lµ nh÷ng ngêi “biÕt m×nh, biÕt ta”. Hä lu«n cÇn t×m hiÓu kÜ cµng hÖ thèng m¸y tÝnh mµ hä ph¶i b¶o hiÓm. §¬ng nhiªn, sau khi ®· ®¸nh gi¸ mét c¸ch chuÈn x¸c vÒ nh÷ng rñi ro mµ hÖ thèng m¸y tÝnh cña kh¸ch hµng cã thÓ gÆp ph¶i, c«ng ty m¸y tÝnh sÏ t vÊn hoÆc trùc tiÕp bÞt nh÷ng lç hæng an ninh vµ gi¶m thiÓu nh÷ng nguy c¬ rñi ro x¶y ra. TiÕp ®ã, c«ng ty b¶o hiÓm sÏ gióp ®ì kh¸ch hµng x©y dùng c¸c hÖ thèng qu¶n trÞ rñi ro Th¬ng m¹i ®iÖn tö mµ träng t©m lµ c«ng t¸c mua b¶o hiÓm. Nh÷ng viÖc lµm nh vËy ®îc coi lµ nh÷ng hç trî vÒ mÆt kÜ thuËt mµ ®a sè c¸c c«ng ty b¶o hiÓm ®Òu cung cÊp miÔn phÝ cho kh¸ch hµng. ViÖc hç trî kh¸ch hµng vÒ mÆt kÜ thuËt sÏ cã t¸c dông ng¨n ngõa c¸c rñi ro x¶y ra víi hÖ thèng m¸y tÝnh cña kh¸ch hµng, ®ång thêi còng cã t¸c dông gi¶m rñi ro x¶y ra ®èi víi c«ng ty b¶o hiÓm, bëi c¸c rñi ro Th¬ng m¹i ®iÖn tö cña doanh nghiÖp ®· ®îc chuyÓn nhîng sang cho c«ng ty b¶o hiÓm. H¬n n÷a, nh÷ng rñi ro Th¬ng m¹i ®iÖn tö cña doanh nghiÖp kh«ng chØ b¾t nguån tõ bªn ngoµi doanh nghiÖp mµ cßn tõ bªn trong doanh nghiÖp.

97

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Do vËy, c«ng t¸c phßng ngõa rñi ro cßn ph¶i bao gåm c«ng t¸c ®µo t¹o cho nh©n viªn cña doanh nghiÖp Th¬ng m¹i ®iÖn tö. 3.2 Hç trî vÒ mÆt ®µo t¹o nh©n lùc ViÖc ®µo t¹o nh©n lùc cã tÇm quan träng kh«ng kÐm c¸c phÇn kh¸c trong c«ng t¸c qu¶n trÞ rñi ro. Nh÷ng sai lÇm dï cè ý hay kh«ng cña c¸c nh©n viªn còng cã thÓ dÉn tíi nh÷ng hËu qu¶ nghiªm träng, ®ång thêi c¸c ph¶n øng vµ gi¶i quyÕt t×nh huèng cña hä tríc nh÷ng rñi ro tõ bªn ngoµi còng gãp phÇn gi¶m tèi thiÓu møc ®é tæn thÊt cã thÓ x¶y ra. Ch¼ng h¹n, khi thÊy nh÷ng dÊu hiÖu bÊt thêng ®èi víi hÖ thèng m¸y tÝnh, mét nh©n viªn cã thÓ ra c¸c b¸o ®éng cho toµn bé hÖ thèng, c¸c d÷ liÖu quan träng sÏ ®îc ngay lËp tøc sao chÐp vµo c¸c æ cøng di ®éng dù phßng (back-up), c¸c giao dÞch sÏ buéc ph¶i t¹m dõng hoÆc chuyÓn qua ph¬ng thøc giao dÞch truyÒn thèng...C¸c ph¶n øng nh vÝ dô trªn hÕt søc quan träng nhng ®Ó thùc hiÖn nã trong c¸c t×nh huèng cô thÓ sÏ hÕt søc khã kh¨n. Cã thÓ nãi, c«ng t¸c ®µo t¹o nh©n lùc cho doanh nghiÖp sÏ ®îc coi lµ dÞp ®Ó c¸c chuyªn gia an ninh m¹ng cña c«ng ty b¶o hiÓm cung cÊp c¸c th«ng tin cËp nhËt, ®ång thêi t¹o ra c¸c t×nh huèng gi¶ ®Þnh ®Ó nh©n viªn tËp dît. Nh vËy, nh÷ng hç trî nµy thùc chÊt lµ mét biÖn ph¸p phßng ngõa vµ h¹n chÕ tæn thÊt mµ c«ng ty b¶o hiÓm lµm cho kh¸ch hµng v× quyÒn lîi cña c¶ hai bªn. C«ng ty B¶o hiÓm AIG cßn cho thiÕt lËp mét trung t©m ph¶n øng nhanh qua ®iÖn tho¹i, c¸c kh¸ch hµng, ®èi t¸c vµ nh©n viªn cña doanh nghiÖp mua b¶o hiÓm ®Òu cã thÓ gäi tíi trung t©m nµy bÊt k× lóc nµo ®Ó yªu cÇu hç trî. 4.T¹o t©m lÝ æn ®Þnh cho ngêi tham gia b¶o hiÓm trong kinh doanh §«i khi t©m lÝ cña doanh nghiÖp l¹i lµ nh÷ng ®iÒu mµ ngêi ta cho r»ng kh«ng quan träng. Tuy nhiªn, trong mét m«i trêng kinh doanh lu«n tiÒm Èn nhiÒu rñi ro th× t©m lÝ æn ®Þnh l¹i lµ mét lîi thÕ c¹nh tranh v« h×nh mµ kh«ng ph¶i doanh nghiÖp Th¬ng m¹i ®iÖn tö nµo còng duy tr× ®îc. Trong phÇn tríc, trêng hîp cña c«ng ty cung cÊp dÞch vô Internet cña Anh quèc lµ Cloud-Nine ®· bÞ ph¸ s¶n bëi c¸c cuéc tÊn c«ng tõ chèi dÞch vô DOS cho thÊy kh«ng ph¶i doanh nghiÖp nµo còng cã thÓ miÔn dÞch ®èi víi nguy c¬ ph¸ s¶n do c¸c rñi ro Th¬ng m¹i ®iÖn tö. Nh vËy, ®Ó æn ®Þnh t©m lý doanh nghiÖp ph¶i cã kh¶ n¨ng phôc håi vÒ mÆt tµi chÝnh sau khi tæn thÊt do c¸c rñi ro Th¬ng m¹i ®iÖn tö g©y ra. Doanh nghiÖp ph¶i ®îc yªn t©m r»ng hä cã kh¶ n¨ng trô v÷ng tríc nh÷ng rñi ro vµ hoµn toµn cã thÓ tiÕp tôc kinh doanh sau nh÷ng tæn thÊt x¶y ra. §Ó ®îc nh vËy th× doanh nghiÖp kh«ng cßn lùa chän nµo kh¸c ngoµi biÖn ph¸p mua B¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö. III. Néi dung cña b¶o hiÓm rñi ro trong th¬ng m¹i ®iÖn tö HiÖn nay, trªn thÕ giíi ®· xuÊt hiÖn nhiÒu c«ng ty b¶o hiÓm cung cÊp lo¹i h×nh b¶o hiÓm nµy nh ACE, AIG, CNA, Chubb, St.Paul... Tuy nhiªn, ë khu vùc Ch©u ¸ th× hÇu nh kh«ng cã mét nhµ cung cÊp dÞch vô b¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö tªn tuæi nµo. C¸c c«ng ty hµng ®Çu trong lÜnh vùc b¶o hiÓm nµy vÉn lµ c¸c ®¹i gia trªn thÞ trêng b¶o hiÓm truyÒn thèng. §iÓn h×nh lµ hai tËp ®oµn AIG (American International Group) víi AIG NetAdvantage SuiteTM vµ Loyld’s víi Esurance™ ®ang lµ hai tËp ®oµn chi phèi thÞ trêng B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö. Do vËy, ®Ó phôc vô cho phÇn nµy, ngêi viÕt

98

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

xin ®îc lÊy hai s¶n phÈm b¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö cña hai h·ng ®Ó minh ho¹. 1.§èi tîng b¶o hiÓm Trong B¶o hiÓm truyÒn thèng ®èi tîng b¶o hiÓm lµ c¸c tµi s¶n h÷u h×nh. Tuy nhiªn, trong B¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö th× c¸c tµi s¶n cÇn ®îc b¶o hiÓm bao gåm c¶ nh÷ng tµi s¶n sè ho¸ (d÷ liÖu), tµi s¶n v« h×nh cña kh¸ch hµng. 2.C¸c rñi ro ®îc b¶o hiÓm C¸c rñi ro ®îc b¶o hiÓm lµ nh÷ng rñi ro mµ c«ng ty B¶o hiÓm nhËn b¶o hiÓm vµ båi thêng cho ngêi mua b¶o hiÓm khi cã tæn thÊt x¶y ra. C¸c c«ng ty B¶o hiÓm thêng chia c¸c rñi ro Th¬ng m¹i ®iÖn tö ®îc b¶o hiÓm thµnh ba lo¹i: Rñi ro tµi chÝnh cña bªn thø nhÊt (First Party Finacial Risk), Rñi ro tµi chÝnh båi thêng cho bªn thø ba (Third Party Finacial Risk) vµ Rñi ro vÒ uy tÝn doanh nghiÖp (Reputation). Rñi ro tµi chÝnh cña bªn thø nhÊt lµ nh÷ng rñi ro g©y ra nh÷ng tæn thÊt vÒ tµi chÝnh mµ kh«ng do bªn thø ba khiÕu n¹i ®ßi båi thêng. Rñi ro tµi chÝnh båi thêng cho bªn thø ba lµ nh÷ng rñi ro mµ lµm ph¸t sinh ra nh÷ng tr¸ch nhiÖm vµ nghÜa vô cña ngêi mua b¶o hiÓm ®èi víi ngêi kh¸c. Rñi ro vÒ uy tÝn cña doanh nghiÖp lµ nh÷ng rñi ro g©y ra thiÖt h¹i do tæn thÊt vÒ mÆt uy tÝn vµ th¬ng hiÖu. Tuy nhiªn, theo s¶n phÈm AIG NetAdvantage SuiteTM th× nh÷ng rñi ro sau lµ nh÷ng rñi ro Th¬ng m¹i ®iÖn tö ®îc h·ng AIG nhËn b¶o hiÓm. 1.Néi dung trang web (Web Content Liability): C¸c rñi ro vÒ néi dung cña Websites trªn m¹ng Internet bao gåm nh÷ng rñi ro vÒ vi ph¹m b¶n quyÒn, th¬ng hiÖu, së h÷u trÝ tuÖ, x©m ph¹m c¸c th«ng tin c¸ nh©n vµ g©y ¶nh hëng xÊu tíi uy tÝn mµ xuÊt ph¸t tõ nh÷ng néi dung ®îc tr×nh bµy trªn trang web Th¬ng m¹i ®iÖn tö. 2.Rñi ro dÞch vô Internet chuyªn nghiÖp (Internet Professional Liability): Nh÷ng rñi ro do m¾c lçi trong c¸c dÞch vô Internet chuyªn nghiÖp nh cung cÊp dÞch vô øng dông Internet-ASP (Application Service Providers), cung cÊp dÞch vô Internet-ISP (Internet Service Providers), dÞch vô qu¶n lÝ vµ an ninh m¹ng, dÞch vô thuª m¸y chñ, ®¨ng kÝ tªn miÒn, c¸c dÞch vô vÒ triÓn khai giao dÞch Th¬ng m¹i ®iÖn tö, dÞch vô t×m kiÕm trªn m¹ng vµ cho thuª cæng web ®iÖn tö. 3.Rñi ro an ninh m¹ng (Network Security Liability) Nh÷ng rñi ro an ninh m¹ng m¸y tÝnh ®îc b¶o hiÓm bÞ x©m ph¹m nh nh÷ng truy cËp vµ sö dông tr¸i phÐp, mÊt c¾p hoÆc tiÕt lé th«ng tin c¸ nh©n, l©y lan virus m¸y tÝnh hoÆc bÞ tÊn c«ng tõ chèi phôc vô. Nh÷ng tæn thÊt ®îc båi thêng chØ bao gåm tæn thÊt do bªn thø ba kiÖn ®ßi båi thêng. 4.Rñi ro bÞ mÊt tµi s¶n th«ng tin (Information Assets Theft) bao gåm nh÷ng rñi ro g©y ra nh÷ng tæn thÊt vÒ d÷ liÖu, c¸c nguån hÖ thèng m¸y tÝnh vµ tµi s¶n th«ng tin nh sè thÎ tÝn dông, c¸c th«ng tin vÒ kh¸ch hµng, kÓ c¶ b¨ng th«ng cña ®êng truyÒn do nh÷ng cuéc tÊn c«ng trªn m¹ng. 5.Rñi ro bÞ ®¸nh c¾p danh phËn(Indenty theft), rñi ro thêng do c¸c hacker tiÕn hµnh th©m nhËp vµo m¸y tÝnh c¸ nh©n ph¸ kho¸ m· bÝ mËt vµ dïng danh phËn cña ngêi bÞ ®¸nh c¾p vµo c¸c môc ®Ých xÊu. N¹n nh©n thêng lµ nh÷ng ngêi næi tiÕng vµ giµu cã. 6.Rñi ro vÒ gi¸n ®o¹n kinh doanh (Business Interruption)do m¹ng m¸y tÝnh cña ngêi ®îc b¶o hiÓm ngõng ho¹t ®éng hoÆc ho¹t ®éng

99

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®×nh trÖ, do mét nguyªn nh©n an ninh m¹ng bÞ ph¸ vì. C«ng ty B¶o hiÓm sÏ båi thêng cho ngêi ®îc b¶o hiÓm nh÷ng thu nhËp bÞ mÊt vµ c¸c chi phÝ ph¸t sinh kh¸c nh chi phÝ kiÖn tông vµ chi phÝ ®iÒu tra còng nh c¸c thiÖt h¹i gi¸n ®o¹n kinh doanh kh¸c liªn quan. Ngoµi ra, c¸c chi phÝ nh»m kh«i phôc ho¹t ®éng cña doanh nghiÖp ®îc c«ng ty B¶o hiÓm båi thêng tèi ®a thªm $ 100.000 . 7.Rñi ro bÞ tèng tiÒn (Cyber Exortion) qua m¹ng bao gåm c¸c rñi ro bÞ ®e do¹ tÊn c«ng m¹ng hay trang web, truyÒn virus, tiÕt lé th«ng tin vÒ sè thÎ tÝn dông, th«ng tin c¸ nh©n...C«ng ty B¶o hiÓm sÏ båi thêng c¸c chi phÝ dµn xÕp víi bän tèng tiÒn vµ chi phÝ ®iÒu tra. 8.Rñi ro khñng bè m¸y tÝnh (Cyber Terrorism) ®îc quy ®Þnh râ trong luËt chèng khñng bè cña Hoa K× vµ theo LuËt b¶o hiÓm rñi ro khñng bè 2002 do tèng thèng Bush kÝ. C«ng ty B¶o hiÓm sÏ båi thêng c¸c thiÖt h¹i cho c¶ bªn thø nhÊt vµ bªn thø ba bao gåm c¸c thiÖt h¹i vÒ d÷ liÖu, gi¸n ®o¹n kinh doanh. 9.Rñi ro vÒ mÊt uy tÝn (Reputation) do c¸c nguyªn nh©n nh tÊn c«ng tõ chèi dÞch vô, bÞ lé th«ng tin c¸ nh©n cña kh¸ch hµng...C«ng ty B¶o hiÓm sÏ hç trî mét kho¶n tiÒn $50.000 mµ kh«ng cÇn mét ®iÒu kiÖn nµo c¶. 10.Rñi ro bÞ ph¹t (Punitive, Examplary risks) hoÆc buéc ph¶i båi thêng do c¸c ph¸n quyÕt cña toµ ¸n hay träng tµi. 11.Rñi ro do bÞ khiÕu n¹i (Claim Risks) ®ßi båi thêng vËt chÊt hoÆc phi vËt chÊt nh c«ng khai xin lçi, huÊn thÞ... 12.Rñi ro bÞ tÊn c«ng (Computer Attacks Risks)vµo trang web hay m¹ng m¸y tÝnh nh truy cËp hoÆc sö dông tr¸i phÐp hÖ thèng m¸y tÝnh cña doanh nghiÖp, tÊn c«ng tõ chèi dÞch vô, nhiÔm c¸c lo¹i virus hoÆc s©u m¸y tÝnh. 13.Rñi ro bÞ mÊt c¾p (Physical Theft of Data) bÞ mÊt c¾p c¸c hÖ thèng maý tÝnh hay phÇn cøng cã chøa c¸c th«ng tin quan träng, c¸c hÖ thèng xö lý giao dÞch... 14.Rñi ro thëng tiÒn (Crimminal Rewards Risk)cho nh÷ng th«ng tin hay viÖc truy b¾t hay buéc téi nh÷ng kÎ téi ph¹m tin häc…C«ng ty B¶o hiÓm sÏ tr¶ tèi ®a $50.000 cho rñi ro nµy mét c¸ch v« ®iÒu kiÖn. HiÖn nay, s¶n phÈm b¶o hiÓm AIG NetAdvantage SuiteTM chia ra lµm 7 lo¹i s¶n phÈm víi c¸c lo¹i rñi ro ®îc b¶o hiÓm kh¸c nhau.

100

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Bªn c¹nh ®ã, AIG cßn cung cÊp miÔn phÝ nh÷ng dÞch vô kh¸c víi chÊt lîng cao cho ngêi mua b¶o hiÓm nh Ch¬ng tr×nh ®¸nh gi¸ qua Internet hoÆc t¹i chç vÒ møc ®é an ninh m¹ng cña doanh nghiÖp theo tiªu chuÈn KiÓm tra an ninh m¹ng ISO 177799. Ch¬ng tr×nh nµy ®îc ¸p dông cho doanh nghiÖp ngay c¶ khi hä kh«ng mua B¶o hiÓm. Thªm vµo ®ã lµ Ban cè vÊn kÜ thuËt cña AIG còng lu«n s½n sµng phôc vô cho tÊt c¶ c¸c kh¸ch hµng. Ban cè vÊn nµy ®Õn tõ c¸c h·ng b¶o mËt hµng ®Çu trªn thÕ giíi. Ngoµi ra, AIG cßn b¸n b¶o hiÓm cho nh÷ng rñi ro ®Æc thï cña tõng doanh nghiÖp víi c¸c hîp ®ång b¶o hiÓm riªng. 3.Thñ tôc mua b¶o hiÓm C¸c c«ng ty b¶o hiÓm ®Òu t¹o mäi ®iÒu kiÖn ®Ó c¸c doanh nghiÖp cã nhu cÇu ®îc tiÕp cËn ®îc c¸c dÞch vô b¶o hiÓm cã tÝnh ®Æc thï nµy. §èi víi AIG, mäi thñ tôc lµ hÕt søc ®¬n gi¶n, kh¸ch hµng cã thÓ mua b¶o hiÓm qua m¹ng Internet t¹i Website:

www.aignetadvantage.com cña h·ng hoÆc göi ®¬n yªu cÇu tíi h·ng qua ®êng bu ®iÖn 10. Tãm l¹i, viÖc mua b¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö gåm c¸c bíc sau: Bíc 1: Doanh nghiÖp muèn mua b¶o hiÓm göi ®¬n yªu cÇu tíi c«ng ty B¶o hiÓm. Bíc 2: C«ng ty B¶o hiÓm liªn l¹c ®Ó s¾p xÕp lÞch lµm viÖc vµ ®µm ph¸n chi tiÕt. Bíc 3: C«ng ty B¶o hiÓm sÏ cö chuyªn gia ®Õn ®¸nh gi¸ møc ®é rñi ro trong Th¬ng m¹i ®iÖn tö cña toµn bé doanh nghiÖp.

10

MÉu ®¬n yªu cÇu mua b¶o hiÓm ®îc kÌm ë phÇn phô lôc 101

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Bíc 4: Doanh nghiÖp dùa trªn b¶n ®¸nh gi¸ rñi ro ®Ó yªu cÇu lo¹i s¶n phÈm b¶o hiÓm, ®ång thêi c«ng ty B¶o hiÓm t vÊn lùa chän lo¹i s¶n phÈm phï hîp nhÊt hoÆc cã b¶o hiÓm nh÷ng rñi ro riªng. Bíc 5: Hai bªn chÝnh thøc kÝ kÕt hîp ®ång b¶o hiÓm11. 4.C¸ch tÝnh phÝ b¶o hiÓm, giíi h¹n tr¸ch nhiÖm, thêi h¹n tr¸ch nhiÖm §èi víi B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö th× viÖc x¸c ®Þnh gi¸ trÞ b¶o hiÓm lµ mét c«ng viÖc hÕt søc khã kh¨n. Bëi tµi s¶n hay ®èi tîng ®îc b¶o hiÓm l¹i lµ nh÷ng tµi s¶n phi vËt chÊt vµ cã gi¸ trÞ lu«n biÕn ®æi. Tuy nhiªn, ®iÒu mµ c¶ hai bªn mua B¶o hiÓm vµ bªn b¸n B¶o hiÓm quan t©m h¬n lµ c¸c lo¹i rñi ro ®îc b¶o hiÓm, giíi h¹n tr¸ch nhiÖm vµ thêi h¹n tr¸ch nhiÖm. Do vËy, viÖc x¸c ®Þnh gi¸ trÞ b¶o hiÓm lµ viÖc kh«ng cÇn thiÕt n÷a. 4.1 PhÝ b¶o hiÓm PhÝ b¶o hiÓm lµ kho¶n tiÒn mµ ngêi ®îc b¶o hiÓm ph¶i tr¶ cho ngêi b¶o hiÓm ®Ó ®îc båi thêng khi cã tæn thÊt x¶y ra do c¸c rñi ro mµ hai bªn ®· tho¶ thuËn g©y nªn. PhÝ B¶o hiÓm thêng ®îc tÝnh to¸n trªn c¬ së x¸c suÊt cña nh÷ng rñi ro g©y ra tæn thÊt hoÆc trªn c¬ së thèng kª tæn thÊt nh»m ®¶m b¶o trang tr¶i tiÒn båi thêng vµ cßn cã l·i. §èi víi B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö, c¸c c«ng ty B¶o hiÓm thêng dùa trªn nh÷ng kh¶o s¸t, ®¸nh gi¸ ®Ó chia ho¹t ®éng cña ngêi mua B¶o hiÓm thµnh ba nhãm ho¹t ®éng cã møc ®é rñi ro kh¸c nhau: ho¹t ®éng cã Ýt rñi ro, ho¹t ®éng cã møc ®é rñi ro trung b×nh vµ ho¹t ®éng cã møc ®é rñi ro cao. §ång thêi, c«ng ty B¶o hiÓm cßn x¸c ®Þnh x¸c suÊt cho hai lo¹i rñi ro chÝnh lµ rñi ro båi thêng cho bªn thø nhÊt vµ rñi ro båi thêng cho bªn thø ba. X¸c suÊt rñi ro båi thêng cho bªn thø nhÊt dùa trªn x¸c suÊt cña c¸c rñi ro ®· ®îc thèng kª nh vÒ x¸c suÊt bÞ ®ét nhËp, x¸c suÊt bÞ ¨n c¾p th«ng tin...X¸c suÊt båi thêng cho bªn thø ba ®îc tÝnh trªn tØ lÖ khiÕu n¹i ®èi víi ngêi ®îc b¶o hiÓm hoÆc c¸c doanh nghiÖp cïng ngµnh víi ngêi ®îc b¶o hiÓm. Tæng hîp hai yÕu tè trªn mµ c«ng ty B¶o hiÓm vµ doanh nghiÖp mua B¶o hiÓm cã thÓ ®µm ph¸n vµ ®a ra møc tØ lÖ phÝ hîp lÝ cho c¶ hai bªn. Theo thèng kª cña h·ng T vÊn rñi ro Betterley cña Hoa K× th× møc tØ lÖ phÝ B¶o hiÓm thêng dao ®éng tõ møc thÊp nhÊt lµ 10% cho ®Õn møc tèi ®a 20%. 4.2 Giíi h¹n tr¸ch nhiÖm Giíi h¹n tr¸ch nhiÖm lµ sè tiÒn tèi ®a mµ c«ng ty B¶o hiÓm båi thêng cho ngêi ®îc b¶o hiÓm khi tæn thÊt x¶y ra do nh÷ng rñi ro mµ hai bªn tho¶ thuËn g©y ra. Trong c¸c hîp ®ång B¶o hiÓm th× ngêi mua B¶o hiÓm ®îc lùa chän viÖc tho¶ thuËn giíi h¹n tr¸ch nhiÖm cho tõng lo¹i rñi ro hoÆc tho¶ thuËn møc giíi h¹n tr¸ch nhiÖm tèi ®a. Nh×n chung, c¸c c«ng ty B¶o hiÓm ®Òu ®a ra møc tr¸ch nhiÖm tèi ®a cã thÓ më réng tíi 20-30% giíi h¹n tr¸ch nhiÖm tèi ®a. C¸c h·ng B¶o hiÓm AIG, Chubb vµ Zurich cã møc giíi h¹n tr¸ch nhiÖm kh¸ cao lµ 25 triÖu USD, trong khi h·ng St.Paul vµ Loyld’s lµ 10 triÖu USD vµ 7,5 triÖu 11

MÉu hîp ®ång b¶o hiÓm ®îc kÌm ë phÇn phô lôc 102

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

EURO. Tuy nhiªn, chØ cã AIG lµ ®a ra møc giíi h¹n tr¸ch nhiÖm tèi ®a më réng thªm 50 triÖu USD, n©ng møc tæng giíi h¹n tr¸ch nhiÖm tèi ®a cña h·ng nµy lªn tíi 75 triÖu USD. §iÒu nµy cho thÊy kh¶ n¨ng tµi chÝnh dåi dµo cña tËp ®oµn tµi chÝnh AIG, mét ®iÓm hÊp dÉn ®èi víi nhiÒu kh¸ch hµng quèc tÕ. 4.3 Thêi h¹n tr¸ch nhiÖm Thêi h¹n tr¸ch nhiÖm cña tõng h·ng B¶o hiÓm còng thÓ hiÖn sù hÊp dÉn cña s¶n phÈm B¶o hiÓm ®èi víi kh¸ch hµng. §a sè thêi h¹n tr¸ch nhiÖm cña c¸c h·ng B¶o hiÓm ®Òu lín h¬n thêi h¹n cã hiÖu lùc cña hîp ®ång B¶o hiÓm. Riªng ®èi víi AIG th× thêi h¹n tr¸ch nhiÖm cña ngêi B¶o hiÓm cßn kÐo dµi thªm 60 ngµy sau khi hîp ®ång B¶o hiÓm hÕt thêi h¹n, víi ®iÒu kiÖn hîp ®ång hÕt thêi h¹n kh«ng ph¶i do c¸c nguyªn nh©n nh vi ph¹m hîp ®ång hay hµnh vi kh«ng nép phÝ B¶o hiÓm cña ngêi mua B¶o hiÓm hay hµnh vi chñ ®éng huû hîp ®ång cña ngêi mua B¶o hiÓm. Thêi h¹n tr¸ch nhiÖm ®îc tÝnh tõ 12 giê ngµy hîp ®ång B¶o hiÓm quy ®Þnh thêi h¹n B¶o hiÓm cã hiÖu lùc tíi 12 giê ngµy hîp ®ång B¶o hiÓm quy ®Þnh kÕt thóc hiÖu lùc thêi h¹n B¶o hiÓm theo giê tiªu chuÈn cña ®Þa chØ ngêi ®îc B¶o hiÓm. 5.KhiÕu n¹i, gi¸m ®Þnh tæn thÊt vµ båi thêng 5.1 KhiÕu n¹i: §a sè c¸c h·ng B¶o hiÓm ®Òu yªu cÇu c¸c khiÕu n¹i cña kh¸ch hµng ph¶i lµm b»ng v¨n b¶n vµ göi tíi cho h·ng B¶o hiÓm hoÆc chi nh¸nh hoÆc ®¹i lÝ cña h·ng B¶o hiÓm hoÆc n¬i ®îc quy ®Þnh trong hîp ®ång B¶o hiÓm trong thêi h¹n B¶o hiÓm cßn hiÖu lùc. §èi víi nh÷ng khiÕu n¹i cña bªn thø ba ®èi víi ngêi ®îc b¶o hiÓm th× ngêi ®îc b¶o hiÓm ph¶i th«ng b¸o cho h·ng B¶o hiÓm trong vßng 30 ngµy tõ khi bÞ khiÕu n¹i b»ng v¨n b¶n hoÆc 30 ngµy sau khi thêi h¹n B¶o hiÓm kÕt thóc. Bªn c¹nh ®ã ngêi ®îc b¶o hiÓm cßn ph¶i th«ng b¸o cho h·ng B¶o hiÓm nh÷ng kh¶ n¨ng bÞ kiÖn hoÆc khiÕu n¹i ®Ó h·ng B¶o hiÓm cã thÓ kÞp thêi gióp ®ì vµ h¹n chÕ tæn thÊt. 5.2 Gi¸m ®Þnh tæn thÊt: ViÖc gi¸m ®Þnh tæn thÊt lµ mét trong nh÷ng c«ng viÖc quan träng nhÊt nh»m ®¶m b¶o quyÒn lîi cña c¶ hai bªn, ®Æc biÖt lµ ngêi ®îc b¶o hiÓm. Khi kÝ kÕt hîp ®ång B¶o hiÓm hÇu nh c¸c h·ng B¶o hiÓm ®Òu ®Ò nghÞ bªn mua B¶o hiÓm lùa chän mét ban cè vÊn ®Ó gi¸m ®Þnh tæn thÊt khi tæn thÊt x¶y ra. Tuy nhiªn, sù lùa chän nµy thêng n»m trong nh÷ng c«ng ty t vÊn rñi ro mµ h·ng B¶o hiÓm cã quan hÖ tèt vµ g¾n bã. Do vËy, ngêi ®îc b¶o hiÓm thêng chØ ®îc phÐp lùa chän c¸c c«ng ty t vÊn mµ h·ng B¶o hiÓm ®a ra vµ chÊp thuËn. Ch¼ng h¹n nh AIG thêng ®Ò nghÞ ngêi ®îc b¶o hiÓm lùa chän c¸c c«ng ty t vÊn cña MÜ nh Betterley Risks Consultant Corp. . 5.3 Båi thêng: ViÖc båi thêng cho ngêi ®îc B¶o hiÓm ®îc tiÕn hµnh ngay sau khi cã kÕt qu¶ gi¸m ®Þnh tæn thÊt vµ ngêi ®îc b¶o hiÓm kh«ng cã khiÕu n¹i g× vÒ kÕt qu¶ gi¸m ®Þnh ®ã. Sau khi båi thêng mµ thêi h¹n B¶o hiÓm vÉn cha kÕt thóc th× hîp ®ång B¶o hiÓm vÉn cßn hiÖu lùc cho ®Õn ngµy kÕt thóc thêi h¹n B¶o hiÓm ®îc nªu râ trong hîp ®ång B¶o hiÓm. 6. Nh÷ng vÊn ®Ò cÇn lu ý khi tham gia b¶o hiÓm rñi ro trong th¬ng m¹i ®iÖn tö

103

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Rñi ro trong Th¬ng m¹i ®iÖn tö rÊt ®a d¹ng vµ lu«n biÕn ®æi theo sù ph¸t triÓn cña c«ng nghÖ th«ng tin. H¬n n÷a, mçi mét doanh nghiÖp ®Òu cã nh÷ng ®Æc thï kinh doanh kh¸c nhau, do vËy nh÷ng rñi ro mµ hä ph¶i ®èi mÆt còng cã nh÷ng kh¸c biÖt. Sù cÇn thiÕt ph¶i tham gia vµo B¶o hiÓm cho c¸c rñi ro Th¬ng m¹i ®iÖn tö ®· hÕt søc râ rµng. Tuy nhiªn, ®Ó cã thÓ thËt sù an toµn tríc c¸c rñi ro vµ khai th¸c hiÖu qu¶ B¶o hiÓm trong c«ng t¸c qu¶n trÞ rñi ro, doanh nghiÖp cÇn lu ý tíi rÊt nhiÒu vÊn ®Ò. 6.1Tr¸nh b¶o hiÓm cho nh÷ng rñi ro kh«ng cÇn thiÕt HÇu hÕt c¸c c«ng ty B¶o hiÓm cã lo¹i s¶n phÈm B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö ®Òu lo¹i trõ nh÷ng rñi ro cã tÝnh vËt lý nh lò lôt, sÐt ®¸nh, ch¸y næ, chËp ®iÖn...hay c¸c rñi ro kh¸c nh rñi ro mµ ngêi ®îc B¶o hiÓm bÞ mét ngêi ®îc b¶o hiÓm kh¸c lµ kh¸ch hµng cña cïng mét h·ng B¶o hiÓm kiÖn, hay rñi ro do lçi cña nh©n viªn, rñi ro do ¸p chÕ cña chÝnh quyÒn ...§Ó ®îc b¶o hiÓm tríc c¶ nh÷ng rñi ro nµy th× ngêi ®îc b¶o hiÓm cÇn ®µm ph¸n riªng vµ ph¶i tr¶ phÝ B¶o hiÓm cao h¬n rÊt nhiÒu. Tuy nhiªn, nh÷ng rñi ro trªn hÇu nh l¹i cã thÓ cã ë trong lo¹i h×nh B¶o hiÓm truyÒn thèng cho mét doanh nghiÖp Th¬ng m¹i ®iÖn tö. Do vËy, viÖc mua B¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö cho nh÷ng rñi ro ®ã lµ ®iÒu hÕt søc l·ng phÝ. Nh÷ng h·ng B¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö hÇu nh chÝnh lµ c¸c h·ng B¶o hiÓm truyÒn thèng, nªn hä lµm thÕ còng chÝnh lµ ®Ó duy tr× B¶o hiÓm truyÒn thèng ®èi víi c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö. Doanh nghiÖp cÇn tÝnh to¸n ®Ó mua cã thÓ lµ hai lo¹i B¶o hiÓm nhng hiÖu qu¶ vÉn cao h¬n so víi viÖc mua mét lo¹i h×nh B¶o hiÓm nhng víi phÝ B¶o hiÓm cao mµ còng kh«ng b¶o hiÓm hÕt nh÷ng rñi ro mµ doanh nghiÖp ph¶i ®èi mÆt. 6.2.Lùa chän c«ng ty b¶o hiÓm vµ mÉu hîp ®ång b¶o hiÓm ViÖc lùa chän c«ng ty B¶o hiÓm còng lµ mét viÖc hÕt søc quan träng trong c«ng t¸c qu¶n trÞ rñi ro. C¸c tiªu chuÈn ®Ó lùa chän mét h·ng B¶o hiÓm phï hîp víi yªu cÇu cña doanh nghiÖp bao gåm: Uy tÝn, kh¶ n¨ng tµi chÝnh, møc ®é chuyªn s©u trong viÖc cung cÊp s¶n phÈm B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö, c¸c hç trî, ph¹m vi kinh doanh... cña h·ng B¶o hiÓm. Ta h·y thö lÊy hai h·ng B¶o hiÓm næi tiÕng lµ AIG cña MÜ vµ Loyld’s cña Anh quèc. C¸c tiªu chuÈn AIG NetAdvantge SuiteTM EsuranceTM (Loyld’s) Uy tÝn Trªn toµn cÇu Chñ yÕu tËp trung ë Ch©u ¢u Kh¶ n¨ng tµi Hïng m¹nh nhÊt trong sè Võa ph¶i chÝnh c¸c c«ng ty B¶o hiÓm quèc tÕ Kh¶ n¨ng chuyªn Chuyªn nghiÖp Cha chuyªn nghiÖp s©u (s¶n phÈm kh«ng ®a d¹ng, hÊp dÉn) C¸c hç trî RÊt nhiÒu ChØ ®¬n thuÇn cung cÊp s¶n phÈm b¶o hiÓm Giíi h¹n tr¸ch Giíi h¹n tr¸ch nhiÖm tèi ®a Giíi h¹n tr¸ch nhiÖm nhiÖm lµ 75 triÖu USD tèi ®a lµ 20triÖu USD

104

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Nh vËy, râ rµng viÖc lùa chän h·ng AIG lµ mét ®iÒu hiÓn nhiªn. Song, c¸c hîp ®ång B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö thêng ®îc coi lµ c¸c hîp ®ång cã rµng buéc chÆt chÏ víi c¸c hîp ®ång B¶o hiÓm truyÒn thèng cña doanh nghiÖp. Do ®ã, nÕu doanh nghiÖp ®· mua B¶o hiÓm truyÒn thèng cña h·ng nµy th× còng thêng mua B¶o hiÓm rñi ro Th¬ng m¹i ®iÖn tö víi chÝnh h·ng ®ã. H¬n n÷a, do doanh thu B¶o hiÓm rñi ro trong Th¬ng m¹i ®iÖn tö trªn toµn cÇu vÉn cßn cha ®¸ng kÓ nªn sù c¹nh tranh gi÷a c¸c h·ng vÉn cha quyÕt liÖt. ViÖc lùa chän mÉu hîp ®ång B¶o hiÓm còng cã vai trß rÊt quan träng. Thêng th× c¸c hîp ®ång mÉu cña h·ng B¶o hiÓm còng t¬ng ®èi ®Çy ®ñ c¸c ®iÒu kho¶n nhng ®«i khi l¹i kh«ng phï hîp víi doanh nghiÖp cã nh÷ng ®Æc thï riªng biÖt. Doanh nghiÖp cÇn lùa chän mét mÉu hîp ®ång tríc hÕt lµ ph¶i rÎ nhÊt, ®ñ c¸c rñi ro mµ doanh nghiÖp cã thÓ gÆp ph¶i vµ kh«ng lo¹i trõ qu¸ nhiÒu nh÷ng rñi ro mµ doanh nghiÖp cha mua B¶o hiÓm ë c¸c hîp ®ång B¶o hiÓm truyÒn thèng. 6.3.Yªu cÇu sù hç trî cña c«ng ti b¶o hiÓm C¸c h·ng B¶o hiÓm lu«n cã nh÷ng quan hÖ hÕt søc g¾n bã víi c¸c c«ng ty an ninh m¹ng vµ c¸c h·ng luËt næi tiÕng. Sù g¾n bã nµy ®¶m b¶o quyÒn lîi cho tÊt c¶ c¸c bªn. Do vËy, khi ngêi ®îc b¶o hiÓm sö dông c¸c dÞch vô cña nh÷ng ®èi t¸c cña h·ng B¶o hiÓm th× hä lu«n cã ®îc sù u tiªn vµ hç trî tõ chÝnh h·ng B¶o hiÓm. C¸c hç trî nµy ®îc h·ng B¶o hiÓm cam kÕt víi kh¸ch hµng nh ®¸nh gi¸ vÒ møc ®é rñi ro cña hÖ thèng m¸y tÝnh cña kh¸ch hµng, t vÊn vÒ ph¸p lý nh»m tr¸nh nh÷ng kiÖn tông kh«ng cÇn thiÕt, ®µo t¹o nh©n lùc vµ trî gióp vÒ kÜ thuËt 24/24 giê... Nh÷ng hç trî nµy võa cã t¸c dông gãp phÇn gióp doanh nghiÖp mua B¶o hiÓm h¹n chÕ rñi ro x¶y ra, ®ång thêi gióp cho h·ng B¶o hiÓm n¾m ch¾c t×nh h×nh rñi ro cña c¸c kh¸ch hµng vµ tr¸nh ®îc nguy c¬ ph¶i båi thêng. 6.4.Lùa chän luËt ®iÒu chØnh LuËt ®iÒu chØnh c¸c hîp ®ång B¶o hiÓm thêng ®îc lùa chän luËt n¬i kÝ kÕt hoÆc n¬i hîp ®ång B¶o hiÓm cã hiÖu lùc. Tuy nhiªn, ®èi víi c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö cã ph¹m vi kinh doanh trªn toµn cÇu th× viÖc lùa chän luËt ®iÒu chØnh còng cÇn ph¶i mÒm dÎo nh÷ng kh«ng kÐm chÆt chÏ. §«i khi viÖc lùa chän luËt quèc gia cña ngêi ®îc B¶o hiÓm kh«ng ph¶i lµ mét ph¬ng ¸n tèt v× cã thÓ quèc gia cña ngêi ®îc b¶o hiÓm cha cã luËt vÒ lo¹i h×nh b¶o hiÓm nµy hoÆc quy ®Þnh kh«ng cô thÓ vµ chi tiÕt. Do vËy, tèt nhÊt ngêi mua B¶o hiÓm nªn lêng tríc mäi t×nh huèng cã thÓ x¶y ra ®Ó ®a vµo trong hîp ®ång. 6.5 Lu ý ®èi víi c¸c doanh nghiÖp ViÖt Nam tham gia b¶o hiÓm c¸c rñi ro trong th¬ng m¹i ®iÖn tö C¸c doanh nghiÖp ViÖt Nam hiÖn nay vÉn cha thùc sù quan t©m ®Õn Th¬ng m¹i ®iÖn tö hoÆc cã th× chØ ë møc ®é rÊt thÊp. Do vËy, lo¹i h×nh B¶o hiÓm nµy vÉn cha xuÊt hiÖn t¹i ViÖt Nam, mÆc dï ®· cã kh«ng Ýt doanh nghiÖp gÆp ph¶i c¸c rñi ro lo¹i nµy vµ bÞ thiÖt h¹i do nh÷ng rñi ro nµy g©y nªn. Trong nh÷ng n¨m tíi Th¬ng m¹i ®iÖn tö tÊt yÕu sÏ ph¸t triÓn rÊt m¹nh t¹i níc ta, ®ång thêi nh÷ng rñi ro mµ c¸c doanh nghiÖp gÆp ph¶i khi tham gia vµo Th¬ng m¹i ®iÖn tö còng cµng ngµy ®a d¹ng. Trong hiÖn

105

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

t¹i, cã thÓ kh«ng ph¶i tÊt c¶ c¸c doanh nghiÖp Th¬ng m¹i ®iÖn tö ViÖt Nam cÇn thiÕt ph¶i mua lo¹i b¶o hiÓm nµy, nhng trong t¬ng lai hä cÇn cã mét ch¬ng tr×nh qu¶n trÞ rñi ro hiÖu qu¶ mµ lÊy viÖc tham gia B¶o hiÓm lµm nßng cèt.

1.www.oecd.org/ecommerce 2.www.unctad.org/ecommerce 3.www.epolicyinsitute.com 4.www.aignetadvantage.com 5.www.cfunderwriting.com 6.www.pcworld.com 7.www.internetnews.com

106

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

PHẦN 4 Ch¬ng II: Rñi ro trong th¬ng m¹i ®iÖn tö Th¬ng m¹i ®iÖn tö ®em l¹i nhiÒu c¬ héi cho c¸c doanh nghiÖp kinh doanh th¬ng m¹i, cã thÓ tiÕp cËn thÞ trêng toµn cÇu hay mua b¸n, trao ®æi hµng ho¸, dÞch vô mµ kh«ng cÇn ph¶i rêi nhµ hay v¨n phßng. Th¬ng m¹i ®iÖn tö còng ®em l¹i c¬ héi ®Ó ph¸t triÓn thùc tiÔn kinh doanh còng nh c¸c ph¬ng tiÖn viÔn th«ng nh ®iÖn tho¹i, ®iÖn b¸o, fax ®· tõng lµm tríc kia. Tuy nhiªn, bÊt kú h×nh thøc th¬ng m¹i nµo còng chøa ®ùng nh÷ng rñi ro riªng, vµ th¬ng m¹i ®iÖn tö còng kh«ng n»m ngoµi quy luËt ®ã. §iÒu quan träng lµ doanh nghiÖp cÇn ph¶i ý thøc ®îc nh÷ng rñi ro tríc m¾t còng nh nh÷ng rñi ro tiÒm Èn, tõ ®ã cã nh÷ng biÖn ph¸p h¹n chÕ vµ xo¸ bá rñi ro khi kinh doanh víi kh¸ch hµng vµ c¸c ®èi t¸c th¬ng m¹i kh¸c. 2.1 – Nh÷ng rñi ro thêng gÆp trong th¬ng m¹i ®iÖn tö: Thùc tiÔn cho thÊy nh÷ng rñi ro thêng gÆp nhÊt trong th¬ng m¹i ®iÖn tö ®ã lµ sù x©m nhËp cña c¸c tin tÆc, sù nguy hiÓm cña c¸c d¹ng virus m¸y tÝnh, t×nh tr¹ng bÞ chÆn th«ng tin vÒ thÎ tÝn dông. Tuy nhiªn, tr×nh ®é c«ng nghÖ cao cã thÓ gi¶i quyÕt ®îc nh÷ng vÊn ®Ò nµy. Bªn c¹nh ®ã, c¸c doanh nghiÖp ho¹t ®éng th¬ng m¹i ®iÖn tö còng cßn chÞu kh¸ nhiÒu rñi ro kh¸c. Cã thÓ chia thµnh ba nhãm chÝnh sau: rñi ro th«ng tin, rñi ro kü thuËt vµ rñi ro th¬ng m¹i. Rñi ro th«ng tin b¾t nguån tõ nh÷ng th«ng tin ®îc c«ng bè vµ chøa ®ùng trong c¸c website cã liªn quan ®Õn ho¹t ®éng th¬ng m¹i. §ã lµ nh÷ng rñi ro cã liªn quan ®Õn viÖc sö dông sai th«ng tin, bÞ ®¸nh c¾p th«ng tin hoÆc nh÷ng khã kh¨n trong qu¶n lý th«ng tin. Rñi ro kü thuËt bao gåm nh÷ng rñi ro liªn quan ®Õn phÇn cøng, phÇn mÒm, viÔn th«ng vµ c¬ së d÷ liÖu. Nh÷ng rñi ro nµy cã hËu qu¶ tõ viÖc sö dông sai c«ng nghÖ hoÆc sö dông c«ng nghÖ kh«ng t¬ng xøng hoÆc cã sù x©m nhËp tõ bªn ngoµi cña tin tÆc vµ c¸c d¹ng virus m¸y tÝnh. Rñi ro th¬ng m¹i liªn quan ®Õn mèi quan hÖ gi÷a kh¸ch hµng vµ nhµ cung cÊp, vµ nh÷ng rñi ro vÒ hµng ho¸ dÞch vô ®îc tiÕp thÞ còng nh ®îc ph©n phèi qua m¹ng Internet. Ngoµi ra nã cßn bao gåm c¶ nh÷ng rñi ro trong quan hÖ hîp ®ång còng nh nh÷ng rñi ro liªn quan ®Õn vËn t¶i hµng ho¸ vµ thanh to¸n 2.1.1 – Rñi ro th«ng tin: 2.1.1.1 – Lé bÝ mËt th«ng tin: Do Internet lµ mét kh«ng gian më, kh«ng biªn giíi, kh«ng ph©n biÖt cho nªn th«ng tin bÝ mËt ®îc trao ®æi gi÷a hai bªn ®èi t¸c rÊt cã thÓ sÏ bÞ lé ra bªn ngoµi. Th«ng tin ®ã sÏ bÞ nh÷ng ®èi thñ c¹nh tranh n¾m ®îc hay bÞ sö dông vµo nh÷ng môc ®Ých xÊu g©y tæn h¹i ®Õn uy tÝn h×nh ¶nh cña c«ng ty còng nh thiÖt h¹i vÒ vËt chÊt. C¸c c«ng ty rÊt cã nguy c¬ gÆp ph¶i kÎ trém trªn m¹ng (sniffer). §©y lµ mét d¹ng cña ch¬ng tr×nh nghe trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng. Khi sö dông vµo nh÷ng môc ®Ých hîp ph¸p, nã cã thÓ gióp ph¸t hiÖn c¸c ®iÓm yÕu cña m¹ng, nhng ngîc l¹i, nÕu sö dông vµo c¸c môc ®Ých ph¹m téi, nã sÏ trë thµnh nh÷ng mèi hiÓm ho¹ lín vµ rÊt khã cã thÓ ph¸t hiÖn. KÎ trém còng cã thÓ chÝnh lµ nh÷ng tin tÆc, chuyªn ¨n c¾p c¸c th«ng tin cã gi¸ trÞ nh th«ng ®iÖp th ®iÖn tö, d÷

107

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

liÖu kinh doanh cña c¸c doanh nghiÖp, c¸c b¸o c¸o mËt … tõ bÊt cø n¬i nµo trªn m¹ng. Xem lÐn th tÝn ®iÖn tö còng lµ mét d¹ng míi cña hµnh vi trém c¾p th«ng tin trªn m¹ng. Kü thuËt xem lÐn th ®iÖn tö sö dông mét ®o¹n m· Èn bÝ mËt g¾n vµo mét th«ng ®iÖp th ®iÖn tö, cho phÐp ngêi nµo ®ã cã thÓ gi¸m s¸t toµn bé c¸c th«ng ®iÖp chuyÓn tiÕp ®îc göi ®i cïng víi th«ng ®iÖp ban ®Çu. Ch¼ng h¹n, mét nh©n viªn ph¸t hiÖn thÊy lçi kü thuËt trong kh©u s¶n xuÊt, anh ta lËp tøc göi mét b¸o c¸o cho cÊp trªn th«ng b¸o ph¸t hiÖn cña m×nh. Mét kÎ nµo ®ã, sö dông kü thuËt xem lÐn th ®iÖn tö, cã thÓ theo dâi vµ biÕt ®îc toµn bé th«ng tin trong c¸c bøc th ®iÖn tö göi tiÕp sau ®ã bµn vÒ vÊn ®Ò nµy. Vµ sÏ rÊt nguy hiÓm nÕu nh c¸c th«ng tin bÝ mËt trong néi bé doanh nghiÖp bÞ kÎ xÊu biÕt ®îc vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. §èi víi th¬ng m¹i ®iÖn tö, trém c¾p th«ng tin trªn m¹ng ®ang lµ mét mèi nguy h¹i lín ®e do¹ tÝnh b¶o mËt cña c¸c d÷ liÖu kinh doanh quan träng. N¹n nh©n cña nã kh«ng chØ lµ c¸c doanh nghiÖp mµ cßn cã c¶ nh÷ng c¸ nh©n, nh÷ng ngêi cã tham gia th¬ng m¹i ®iÖn tö. Ch¼ng h¹n, vÒ phÝa ngêi tiªu dïng, hä cÇn ph¶i tin r»ng hä ®· tiÕp cËn mét website cã hÖ thèng b¶o mËt hoµn h¶o, vµ c«ng ty hay ngêi cung cÊp ®· cã nh÷ng biÖn ph¸p thÝch hîp ®Ó ®¶m b¶o an toµn th«ng tin c¸ nh©n cho b¶n th©n hä. Trªn thùc tÕ, rÊt cã kh¶ n¨ng nh÷ng th«ng tin c¸ nh©n ®îc cung cÊp cho c¸c c«ng ty qu¶ng c¸o, hoÆc ®îc sö dông sai môc ®Ých. §©y lµ ®iÒu mµ kh¸ch hµng kh«ng hÒ mong muèn khi tham gia th¬ng m¹i ®iÖn tö. Trong kinh doanh, chóng ta thêng cho r»ng nh÷ng mèi ®e do¹ an toµn cã nguån gèc tõ nh÷ng yÕu tè bªn ngoµi doanh nghiÖp, nhng thùc chÊt nh÷ng ®e do¹ nµy kh«ng chØ ®Õn tõ bªn ngoµi mµ cã thÓ b¾t nguån tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp. Trong th¬ng m¹i ®iÖn tö còng vËy. Cã nhiÒu website th¬ng m¹i bÞ ph¸ huû, nhiÒu doanh nghiÖp th¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu hËu qu¶ do dÞch vô bÞ ngng trÖ, do bÞ lé c¸c th«ng tin c¸ nh©n hay d÷ liÖu tÝn dông cña kh¸ch hµng mµ thñ ph¹m chÝnh lµ nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp, nh÷ng ngêi ®· tõng ®îc tin tëng vµ träng dông. Nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp cã thÓ truy cËp c¸c th«ng tin bÝ mËt, hoÆc x©m nhËp tíi mäi n¬i trong hÖ thèng th«ng tin cña tæ chøc nÕu nh nh÷ng biÖn ph¸p b¶o mËt th«ng tin cña doanh nghiÖp thiÕu thËn träng. ChÝnh v× vËy, trong nhiÒu trêng hîp, hËu qu¶ cña nh÷ng ®e do¹ lo¹i nµy cßn nghiªm träng h¬n nh÷ng vô tÊn c«ng tõ bªn ngoµi doanh nghiÖp. Cã thÓ nãi gi÷ bÝ mËt th«ng tin cho doanh nghiÖp trong m«i trêng kinh doanh th¬ng m¹i ®iÖn tö kh«ng ph¶i lµ ®iÒu dÔ dµng. §«i khi chØ v× s¬ suÊt doanh nghiÖp ®¸nh mÊt th«ng tin vÒ s¶n phÈm míi cã thÓ dÉn ®Õn viÖc ®èi thñ c¹nh tranh ®a ra s¶n phÈm míi nhanh h¬n, mÊt u thÕ vÒ thÞ trêng. Hay nh÷ng th«ng tin vÒ ®èi t¸c hoÆc kh¸ch hµng r¬i vµo tay ®èi thñ c¹nh tranh cã thÓ lµm cho doanh nghiÖp mÊt nguån kh¸ch hµng. V× thÕ ®©y lµ mét rñi ro kh¸ phæ biÕn mµ c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö ®Òu cã thÓ gÆp ph¶i. Ngoµi ra, c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö còng cÇn ph¶i ®¶m b¸o nh÷ng bÝ mËt th«ng tin c¸ nh©n cña kh¸ch hµng. Ngµy nay th¬ng m¹i ®iÖn tö ®· trë nªn quen thuéc trong ®êi sèng hµng ngµy cña chóng ta. C«ng viÖc mua b¸n qua m¹ng (e-shopping) hay c¸c giao

108

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

dÞch th¬ng m¹i nãi chung (e-transactions) ®ang dÇn thay thÕ c¸c h×nh thøc truyÒn thèng. B¹n cã thÓ kh«ng thùc sù thùc hiÖn viÖc mua b¸n trªn m¹ng nhng viÖc b¹n click vµo mét website nµo ®ã ®Ó tham kh¶o chÊt lîng hay mÉu m·, gi¸ c¶ còng ®· lµ mét ho¹t ®éng cña th¬ng m¹i ®iÖn tö. Tuy nhiªn, mét trong c¸c vÊn ®Ò lµm ®au ®Çu c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö ngoµi nh÷ng vÊn ®Ò ®· nªu trªn lµ ®¶m b¶o an toµn th«ng tin c¸ nh©n cho kh¸ch hµng cña m×nh. Theo BBBOnLine (www.BBBOnLine.org) th× kho¶ng ba phÇn t kh¸ch hµng tham gia mua b¸n trªn m¹ng lo ng¹i vÒ vÊn ®Ò b¶o mËt th«ng tin. Kh«ng chØ lµ nh÷ng th«ng tin vÒ thÎ tÝn dông, tµi kho¶n ng©n hµng, sè ®iÖn tho¹i, ®Þa chØ … mµ ngay c¶ nh÷ng th«ng tin vÒ thãi quen truy cËp Internet còng cã thÓ bÞ ®¸nh c¾p. Thùc ra kh«ng chØ c¸c tin tÆc míi hµnh ®éng nh vËy, mµ ngay c¶ mét sè doanh nghiÖp còng cè t×nh ®i ngîc l¹i víi ®¹o ®øc kinh doanh khi thu thËp th«ng tin c¸ nh©n vµ b¸n l¹i cho bªn thø ba. 2.1.1.2 – Khã kh¨n trong qu¶n lý th«ng tin: Internet lµ mét xa lé th«ng tin toµn cÇu cho nªn viÖc qu¶n lý ®îc lîng th«ng tin trªn m¹ng lµ ®iÒu cùc kú khã kh¨n. BÊt kú mét c¸ nh©n nµo ®Òu cã thÓ dÔ dµng thiÕt lËp ®îc mét ®Þa chØ trªn m¹ng. Do vËy mét vÊn ®Ò ®Æt ra cho c¸c doanh nghiÖp lµ liÖu c¸c th«ng tin ®îc b¶o ®¶m ®Õn ®©u, liÖu c¸c th«ng tin do c¸c c«ng ty bªn ®èi t¸c cung cÊp cã chÝnh x¸c trung thùc hay lµ gian dèi nh»m môc ®Ých lõa ®¶o. Trong th¬ng m¹i truyÒn thèng, cã thÓ x¸c minh kh¶ n¨ng tµi chÝnh vµ c¸c ho¹t ®éng kinh doanh cña bªn ®èi t¸c. Tuy nhiªn, trong m«i trêng th¬ng m¹i ®iÖn tö, ®iÒu ®ã kh«ng hÒ dÔ dµng. H¬n thÕ n÷a, kh«ng chØ lµ nh÷ng khã kh¨n trong viÖc qu¶n lý th«ng tin trªn m¹ng, mµ ngay c¶ viÖc qu¶n lý hÖ thèng th«ng tin liªn l¹c trong néi bé doanh nghiÖp còng cßn gÆp nhiÒu khã kh¨n. Thùc hiÖn th¬ng m¹i ®iÖn tö kh«ng chØ ®¬n thuÇn lµ mét dù ¸n c«ng nghÖ. Nã thay ®æi c¸c thñ tôc vµ ho¹t ®éng hiÖn thêi cña doanh nghiÖp, vµ thêng ®ßi hái nh÷ng thay ®æi lín vÒ mÆt tæ chøc. KÌm theo nh÷ng thay ®æi vÒ c¬ cÊu tæ chøc lµ nh÷ng thay ®æi trong c¬ së h¹ tÇng th«ng tin liªn l¹c cña doanh nghiÖp. Mét trong nh÷ng th¸ch thøc lín nhÊt cho c¸c c«ng ty khi thùc hiÖn th¬ng m¹i ®iÖn tö lµ qu¶n lý nh÷ng thay ®æi vÒ tæ chøc nµy. Trong nhiÒu trêng hîp, c¸c thay ®æi lín vÒ tæ chøc diÔn ra xung quanh viÖc xö lý th«ng tin liªn l¹c. VÝ dô, kh¶ n¨ng liªn l¹c toµn diÖn cÇn trë thµnh mét phÇn c¬ b¶n trong c¬ së h¹ tÇng cña doanh nghiÖp. Nã cã thÓ ®¬n gi¶n lµ th ®iÖn tö, hoÆc mét øng dông kh¸ch hµng/ m¸y chñ ®Æc biÖt. C¬ së h¹ tÇng truyÒn th«ng, sù ph¸t triÓn vµ khuyÕn khÝch thãi quen sö dông nã lµ ®iÒu c¬ b¶n ®Ó ®¶m b¶o tÝnh linh ho¹t tæ chøc, kh¶ n¨ng ®¸p øng nhanh chãng c¸c thay ®æi vµ n¾m b¾t c¸c c¬ héi míi. Khi mét doanh nghiÖp ®æi míi c¬ së h¹ tÇng ®Ó t¨ng cêng trao ®æi th«ng tin th× doanh nghiÖp ®ã cÇn t×m c¸ch thay thÕ c¬ së h¹ tÇng song song b»ng mét c¬ së h¹ tÇng chia sÎ chung. VÝ dô, kh«ng nªn gi÷ hai hÖ thèng t¸ch biÖt vÒ phôc vô kh¸ch hµng, mét tr¶ lêi qua ®iÖn tho¹i vµ mét qua m¹ng, mµ cÇn chuyÓn hai hÖ thèng ®ã vµo mét tr¹m d÷ liÖu chung. §iÒu quan träng h¬n lµ t×m c¸ch kÕt nèi c¸c hÖ thèng phßng ban kh¸c biÖt víi nhau. Th«ng tin liªn l¹c víi kh¸ch hµng cã thÓ ®-

109

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

îc thu thËp tõ rÊt nhiÒu nguån (nh mua b¸n, hç trî, tiÕp thÞ …), nhng nã cÇn ®îc ®a cho nh÷ng ngêi thÝch hîp, nh c¸c nhµ thiÕt kÕ s¶n phÈm, c¸c kÜ s, vµ nh thÕ viÖc chia sÎ th«ng tin cÇn ®îc hoµn thiÖn cµng sím cµng tèt. Bªn c¹nh c¬ së h¹ tÇng th«ng tin liªn l¹c cßn cã nhu cÇu qu¶n lý tri thøc do th«ng tin t¹o nªn. §©y kh«ng ph¶i lµ ®iÒu g× míi l¹. Tuy nhiªn, sè lîng th«ng tin t¨ng lªn vµ sù chia sÎ th«ng tin lµm cho viÖc qu¶n lý tri thøc ngµy cµng quan träng h¬n. Kh«ng cã nã, c¸c c«ng ty vµ nh©n viªn sÏ kh«ng thÓ t×m vµ tËn dông c¸c c¬ héi, hoÆc cã thÓ bÞ ngîp trong mét nói th«ng tin mµ hä kh«ng thÓ xö lý. §©y chÝnh lµ mét ®iÓm kh¸c biÖt kh¸ lín gi÷a th¬ng m¹i truyÒn thèng vµ th¬ng m¹i ®iÖn tö. 2.1.2 – Rñi ro kü thuËt: Thùc hiÖn th¬ng m¹i ®iÖn tö ®ång nghÜa tiÕp cËn víi mét c«ng nghÖ hoµn toµn míi vµ ph¸t triÓn cao. Bªn c¹nh nh÷ng lîi Ých nã ®em l¹i còng cã rÊt nhiÒu nh÷ng thö th¸ch vÒ mÆt c«ng nghÖ mµ c¸c doanh nghiÖp còng nh t nh©n khi tham gia th¬ng m¹i ®iÖn tö cÇn ph¶i vît qua. §ã lµ nh÷ng rñi ro khi cã sù x©m nhËp cña c¸c hacker (tin tÆc) hay c¸c d¹ng virus m¸y tÝnh, ®ã còng cã thÓ lµ sù kh«ng t¬ng thÝch lµm cho kh¸ch hµng hoÆc ®èi t¸c kh«ng thÓ tiÕp cËn th«ng tin cña doanh nghiÖp … 2.1.2.1 – Sù x©m nhËp cña c¸c tin tÆc: Tin tÆc (hacker) hay téi ph¹m m¸y tÝnh lµ thuËt ng÷ dïng ®Ó chØ nh÷ng ngêi truy nhËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Thùc chÊt, ®©y lµ nh÷ng ngêi qu¸ say mª m¸y tÝnh, thÝch t×m hiÓu mäi ®iÒu vÒ m¸y tÝnh th«ng qua viÖc lËp tr×nh th«ng minh. §Ó ®ïa nghÞch, hä ®· lîi dông nh÷ng ®iÓm yÕu trong hÖ thèng b¶o vÖ c¸c website hoÆc lîi dông mét trong nh÷ng u ®iÓm cña Internet - ®ã lµ mét hÖ thèng më, dÔ sö dông – tÊn c«ng nh»m ph¸ háng nh÷ng hÖ thèng b¶o vÖ c¸c website hay hÖ m¸y tÝnh cña c¸c tæ chøc, c¸c chÝnh phñ vµ t×m mäi biÖn ph¸p ®Ó ®ét nhËp vµo nh÷ng hÖ thèng ®ã. LuËt ph¸p coi c¸c hµnh vi nµy lµ téi ph¹m. Môc tiªu cña c¸c téi ph¹m lo¹i nµy rÊt ®a d¹ng, ®ã cã thÓ lµ hÖ thèng d÷ liÖu cña c¸c website th¬ng m¹i ®iÖn tö, hoÆc víi ý ®å nguy hiÓm h¬n, chóng cã thÓ sö dông c¸c ch¬ng tr×nh ph¸ ho¹i (cybervandalism) nh»m g©y ra c¸c sù cè, lµm mÊt uy tÝn hoÆc ph¸ huû c¸c website trªn ph¹m vi toµn cÇu. VÝ dô, vµo ngµy 01-04-2001, tin tÆc ®· sö dông c¸c ch¬ng tr×nh ph¸ ho¹i tÊn c«ng vµo c¸c m¸y chñ cã sö dông phÇn mÒm Internet Information Server cña Microsoft nh»m lµm gi¶m uy tÝn cña phÇn mÒm nµy vµ rÊt nhiÒu n¹n nh©n nh H·ng ho¹t h×nh Walt Disney, NhËt b¸o phè Wall, h·ng xiÕc Ringling Brothers and Barnum & Bailey thuéc TËp ®oµn gi¶i trÝ Feld Entertainment, Inc., Héi chèng ngîc ®·i ®éng vËt Hoa Kú (ASPCA – The American Society for the Prevention of Cruelty to Animals) ®· ph¶i g¸nh chÞu hËu qu¶. Tin tÆc còng cã thÓ sö dông c¸c ®Þa chØ th ®iÖn tö gi¶ hoÆc m¹o danh mét ngêi nµo ®ã thùc hiÖn nh÷ng mu ®å bÊt chÝnh. Sù lõa ®¶o còng cã thÓ liªn quan ®Õn viÖc thay ®æi hoÆc lµm chÖch híng c¸c liªn kÕt web tíi mét ®Þa chØ kh¸c víi ®Þa chØ thùc hoÆc tíi mét website gi¶ m¹o website thùc cÇn liªn kÕt. Nh÷ng liªn kÕt nµy cã thÓ sÏ híng ngêi sö dông tíi nh÷ng website v« bæ, ngoµi mong muèn nh»m thùc hiÖn nh÷ng mu ®å cña tin tÆc.

110

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Cho dï c¸c hµnh vi lõa ®¶o kh«ng lµm nguy h¹i trùc tiÕp c¸c tÖp d÷ liÖu hoÆc c¸c m¸y chñ m¹ng nhng nã ®e do¹ tÝnh toµn vÑn cña mét website. NÕu nh÷ng kÎ tin tÆc lµm chÖch híng kh¸ch hµng tíi mét website gi¶ m¹o, gièng hÖt website mµ kh¸ch hµng dù ®Þnh giao dÞch, chóng cã thÓ thu thËp c¸c th«ng tin vÒ ®¬n ®Æt hµng vµ thùc hiÖn c¸c ®¬n ®Æt hµng ¨n c¾p ®îc, nh÷ng ®¬n ®Æt hµng mµ lÏ ra ph¶i thuéc vÒ chñ nh©n cña nh÷ng website thËt. HoÆc, víi môc ®Ých lµm mÊt thanh danh hoÆc uy tÝn cña c¸c doanh nghiÖp, tin tÆc cã thÓ lµm thay ®æi néi dung c¸c ®¬n ®Æt hµng, nh thay ®æi sè lîng hay tªn c¸c mÆt hµng cÇn mua, sau ®ã göi c¸c ®¬n ®Æt hµng ®· bÞ thay ®æi tíi c¸c website thËt. TÊt nhiªn, khi nhËn ®îc nh÷ng hµng ho¸ kh«ng phï hîp, kh¸ch hµng sÏ kh«ng chÊp nhËn nh÷ng sai sãt nµy. Vµ trong nh÷ng trêng hîp nh vËy, doanh nghiÖp sÏ lµ ngêi g¸nh chÞu tÊt c¶, võa mÊt uy tÝn, võa ph¶i chÞu toµn bé c¸c chi phÝ cña qu¸ tr×nh thùc hiÖn ®¬n ®Æt hµng. C¸c hµnh vi lõa ®¶o kh«ng nh÷ng ®e do¹ tÝnh toµn vÑn, mµ cßn ®e do¹ tÝnh x¸c thùc cña c¸c giao dÞch th¬ng m¹i ®iÖn tö. Víi nh÷ng trß ranh ma cña m×nh, tin tÆc cã thÓ lµm cho c¸c giao dÞch th¬ng m¹i ®iÖn tö trë thµnh “tr¾ng ®en lÉn lén” vµ c¶ doanh nghiÖp lÉn kh¸ch hµng khã cã thÓ x¸c ®Þnh ®îc ®©u lµ thËt, ®©u lµ gi¶. Bªn c¹nh ®ã, tin tÆc còng cã thÓ sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp vµ dÉn tíi t¾c nghÑn m¹ng truyÒn th«ng, hoÆc sö dông sè lîng lín m¸y tÝnh tÊn c«ng vµo mét m¹ng (díi d¹ng c¸c yªu cÇu ph©n bè dÞch vô) tõ nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô t¹o nªn c¸i gäi lµ Sù khíc tõ phôc vô (DoS – Denial of Service). Nh÷ng cuéc tÊn c«ng DoS cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng m¸y tÝnh ngõng ho¹t ®éng vµ trong thêi gian ®ã, ngêi sö dông sÏ kh«ng thÓ truy cËp vµo c¸c website. §èi víi nh÷ng website th¬ng m¹i ®iÖn tö n¸o nhiÖt nh eBay.com hay Buy.com, nh÷ng tÊn c«ng nµy còng ®ång nghÜa víi nh÷ng kho¶n chi phÝ v« cïng lín, v× trong thêi gian website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch mua b¸n. Doanh nghiÖp còng cã thÓ mÊt ®i nhiÒu ®¬n ®Æt hµng, nhiÒu c¬ héi kinh doanh ®¸ng kÓ. Vµ sù gi¸n ®o¹n ho¹t ®éng nµy sÏ ¶nh híng tíi uy tÝn vµ tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®îc. MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp vµo nh÷ng vïng cÊm cña m¸y chñ nhng t¹o ra nhiÒu phiÒn to¸i, g©y trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. Sù ®e do¹ cña c¸c hacker ngµy cµng lín. Tr×nh ®é c¸c tin tÆc ngµy cµng tinh vi, ngay c¶ trang web cña Bé Quèc Phßng Mü hay Nhµ Tr¾ng ®· ®Òu tõng bÞ c¸c tin tÆc x©m nhËp tr¸i phÐp. NÕu giao dÞch ®iÖn tö kh«ng cã mét chÕ ®é b¶o mËt an toµn th× viÖc c¸c hacker truy nhËp tr¸i phÐp vµ ®¸nh c¾p th«ng tin lµ ®iÒu hoµn toµn cã thÓ, thËm chÝ dÔ dµng. V× vËy tr×nh ®é b¶o mËt th«ng tin ph¶i ®îc n©ng cÊp ®Ó ®¹t mét chÕ ®é an toµn cao nhÊt 2.1.2.2 – Sù nguy hiÓm cña c¸c d¹ng virus m¸y tÝnh: Virus m¸y tÝnh lµ nh÷ng ®o¹n m· ®îc lËp tr×nh ra mµ do v« ý hay kh«ng cÈn thËn cña ngêi sö dông mµ virus ®îc cµi vµo hÖ thèng. Khi ®· ®îc cµi ®Æt vµo hÖ thèng, nã sÏ tiÕn hµnh ph¸ huû, ®¶o lén toµn bé c¬ së d÷ liÖu cña mét c«ng ty, tæ chøc (vÒ kh¸ch hµng, ®èi

111

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

t¸c, thÞ trêng..) ®îc lu tr÷ trong m¸y tÝnh hay ¨n c¾p nh÷ng th«ng tin tuyÖt mËt vµ chuyÓn nh÷ng th«ng tin ®ã cho ngêi ®· göi virus. C¸c virus cã ®é ph¸t t¸n rÊt nhanh cho nªn møc ®é ¶nh hëng cña nã cã thÓ lan nhanh trong mét ph¹m vi réng. C¸c virus cã cÊu t¹o ngµy cµng phøc t¹p vµ sù ph¸ ho¹i ngµy cµng lín vµ nghiªm träng. Hµng triÖu m¸y tÝnh trªn thÕ giíi vµo n¨m 2000 ®· tõng bÞ ®¶o lén do sù ph¸ ho¹i cña virus “I Love You” ®îc göi qua ®êng th ®iÖn tö tõ mét kÎ ph¸ ho¹i ë Philippin. Mäi d÷ liÖu trong m¸y tÝnh cña c¸c c«ng ty vµ c¸ nh©n ®Òu bÞ xo¸ s¹ch g©y thiÖt h¹i hµng tû ®«la. V× vËy c¸c c«ng ty cÇn ph¶i cµi ®Æt nh÷ng phÇn mÒm chèng virus cã hiÖu qu¶ vµ thêng xuyªn cËp nhËt ®Ó chèng ®îc nh÷ng virus míi ®ång thêi hÕt søc cÈn thËn tríc c¸c nguån th«ng tin l¹ ®îc göi ®Õn cho m×nh. Lo¹i virus phæ biÕn nhÊt hiÖn nay lµ virus macro, chiÕm tõ 75% ®Õn 80% trong tæng sè c¸c lo¹i virus ®îc ph¸t hiÖn (Study on Computer Crime, International Computer Security Association, 2000). §©y lµ lo¹i virus ®Æc biÖt, chØ nhiÔm vµo c¸c tÖp øng dông ®îc so¹n th¶o, ch¼ng h¹n nh c¸c tÖp v¨n b¶n cña Microsoft Word, Excel vµ PowerPoint. Khi ngêi sö dông më c¸c tµi liÖu bÞ nhiÔm virus trong c¸c ch¬ng tr×nh øng dông, virus nµy sÏ tù t¹o ra c¸c b¶n sao vµ nhiÔm vµo c¸c tÖp chøa ®ùng c¸c khu«n mÉu cña øng dông, ®Ó tõ ®ã l©y sang c¸c tµi liÖu kh¸c. Virus macro còng cã thÓ dÔ l©y lan khi göi th ®iÖn tö cã ®Ýnh kÌm tÖp v¨n b¶n. Lo¹i virus tÖp lµ nh÷ng virus thêng l©y nhiÔm vµo c¸c tÖp tin cã thÓ thùc thi, nh c¸c tÖp tin cã ®u«i lµ *.exe, *.com, *.drv vµ *.dll. Virus nµy sÏ ho¹t ®éng khi chóng ta thùc thi c¸c tÖp tin bÞ l©y nhiÔm b»ng c¸ch tù t¹o c¸c b¶n sao cña chÝnh m×nh ë trong c¸c tÖp tin kh¸c ®ang ®îc thùc thi t¹i thêi ®iÓm ®ã trªn hÖ thèng. Lo¹i virus tÖp nµy còng dÔ dµng l©y nhiÔm qua con ®êng th ®iÖn tö vµ c¸c hÖ thèng truyÒn tÖp kh¸c. Lo¹i virus script lµ mét tËp c¸c chØ lÖnh trong c¸c ng«n ng÷ lËp tr×nh ch¼ng h¹n nh VBScript (Visual Basic Script) vµ Javascript. Virus nµy sÏ ho¹t ®éng khi chóng ta ch¹y mét tÖp ch¬ng tr×nh d¹ng *.vbs hay *.js cã nhiÔm virus. Virus I LOVE YOU chÝnh lµ mét vÝ dô ®iÓn h×nh cña lo¹i virus nµy. Trong thùc tÕ, c¸c lo¹i virus nh virus macro, virus tÖp, virus script thêng kÕt nèi víi mét worm (s©u m¸y tÝnh). Thay v× chØ l©y nhiÔm tõ tÖp tíi tÖp, s©u m¸y tÝnh lµ mét lo¹i virus cã kh¶ n¨ng l©y nhiÔm tõ m¸y tÝnh nµy sang m¸y tÝnh kh¸c. Mét s©u m¸y tÝnh cã kh¶ n¨ng tù nh©n b¶n mµ kh«ng cÇn ngêi sö dông hay c¸c ch¬ng tr×nh ph¶i kÝch ho¹t nã. VÝ dô, virus I LOVE YOU võa lµ mét virus script, võa lµ mét s©u m¸y tÝnh. Nã cã kh¶ n¨ng l©y nhiÔm rÊt nhanh qua con ®êng th ®iÖn tö b»ng c¸ch tù göi b¶n sao cña m×nh tíi 50 ®Þa chØ th ®iÖn tö ®Çu tiªn trong sæ ®Þa chØ Microsoft Outlook cña ngêi sö dông. Kh¸c víi c¸c lo¹i kh¸c, virus “Con ngùa thµnh T¬-roa” ban ®Çu dêng nh v« h¹i nhng sau ®ã cã thÓ mang ®Õn nhiÒu tai ho¹ kh«ng ngê. B¶n th©n nã kh«ng ph¶i lµ mét lo¹i virus bëi kh«ng cã kh¶ n¨ng tù nh©n b¶n, nhng chÝnh nã l¹i t¹o c¬ héi ®Ó c¸c lo¹i virus nguy hiÓm kh¸c x©m nhËp vµo c¸c hÖ thèng m¸y tÝnh. ChÝnh bëi vËy nã míi cã tªn lµ Con ngùa thµnh T¬-roa. Nã xuÊt hiÖn vµo cuèi n¨m 1989, ®îc ngôy trang díi nh÷ng th«ng tin vÒ AIDS. H¬n 10.000 b¶n sao trªn ®Üa m¸y tÝnh, tõ mét ®Þa chØ ë London ®· ®îc göi cho nh÷ng c«ng ty, c¸c h·ng

112

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

b¶o hiÓm, vµ c¸c chuyªn gia b¶o vÖ søc khoÎ trªn kh¾p ch©u ¢u vµ B¾c Mü. Nh÷ng ngêi nhËn ®· n¹p ®Üa vµo m¸y tÝnh, ngay sau ®ã hä ph¸t hiÖn ra ®ã lµ mét “con ngùa thµnh T¬-roa” ¸c hiÓm, ®· xo¸ s¹ch c¸c d÷ liÖu trªn ®Üa cøng cña hä. Nh÷ng con ngùa thµnh T¬-roa còng cã thÓ gi¶ d¹ng c¸c ch¬ng tr×nh trß ch¬i, nhng thùc chÊt giÊu bªn trong mét ®o¹n ch¬ng tr×nh cã kh¶ n¨ng ®¸nh c¾p mËt khÈu th ®iÖn tö cña mét ngêi vµ göi nã cho mét ngêi kh¸c. Tãm l¹i, virus m¸y tÝnh lµ mèi ®e do¹ kh«ng chØ víi hÖ thèng cña ngêi sö dông mµ c¶ c¸c hÖ thèng cña tæ chøc, cho dï c¸c hÖ thèng nµy lu«n ®îc b¶o vÖ kü lìng. C¸c lo¹i virus nguy hiÓm ®ang vµ sÏ cßn g©y ra nh÷ng t¸c h¹i nghiªm träng, ®e do¹ tÝnh toµn vÑn vµ kh¶ n¨ng ho¹t ®éng liªn tôc, thay ®æi c¸c chøc n¨ng, thay ®æi néi dung d÷ liÖu hoÆc ®«i khi lµm ngng trÖ toµn bé ho¹t ®éng cña nhiÒu hÖ thèng… Vµ, nã còng chÝnh lµ mét trong nh÷ng mèi ®e do¹ lín nhÊt ®èi víi an toµn cña c¸c giao dÞch th¬ng m¹i ®iÖn tö ngµy nay. 2.1.2.3 – Lçi phÇn mÒm hoÆc ®êng truyÒn: Lµm viÖc víi c¸c ®èi t¸c kinh doanh th«ng qua th¬ng m¹i ®iÖn tö ®ßi hái sù c©n b»ng gi÷a kh¶ n¨ng cña b¶n th©n doanh nghiÖp vµ kh¶ n¨ng cña c¸c ®èi t¸c truyÒn th«ng. NÕu c¬ së h¹ tÇng c«ng nghÖ th«ng tin cña doanh nghiÖp kh«ng t¬ng thÝch, sÏ t¹o ra nh÷ng khã kh¨n trong viÖc truyÒn t¶i nh÷ng th«ng tin vÒ doanh nghiÖp vµ s¶n phÈm cña doanh nghiÖp tíi kh¸ch hµng/ ®èi t¸c. §©y lµ mét trong nh÷ng môc tiªu cña EDI, vÝ dô, h×nh thøc cña d÷ liÖu ®îc truyÒn gi÷a c¸c ®èi t¸c còng nh ph¬ng tiÖn truyÒn tin ®Òu cÇn ®îc tiªu chuÈn ho¸. Nhng c¸c bªn hîp t¸c cã thÓ vÉn cÇn ®æi míi c¸c thñ tôc cña m×nh ®Ó xö lý c¸c d÷ liÖu EDI hä nhËn ®îc. NÕu mét doanh nghiÖp kh«ng s½n sµng, hoÆc kh«ng thÓ ®¸p øng c¸c yªu cÇu vÒ n¨ng lùc th× cã thÓ sö dông mét ngêi trung gian. §iÒu nµy tá ra ®Æc biÖt h÷u Ých trong c¸c dù ¸n ng¾n h¹n. Ngêi trung gian cã thÓ cung cÊp mét mèi liªn hÖ t¹m thêi ®èi víi c¸c d÷ liÖu quan träng, cung cÊp mét c¬ së chung cho c¸c doanh nghiÖp trao ®æi th«ng tin víi nhau. §iÒu nµy còng gi¶i quyÕt ®îc vÊn ®Ò kiÓm so¸t truy cËp. Trong mét m«i trêng th«ng tin linh ho¹t, thµnh viªn cña céng ®ång th«ng tin cã thÓ kh«ng nh÷ng xem, mµ cßn söa ®æi ®îc d÷ liÖu cña ngêi kh¸c. NhiÒu doanh nghiÖp kh«ng muèn ®Ó ngêi ngoµi truy cËp th«ng tin cña m×nh, cha nãi g× ®Õn cho hä thay ®æi th«ng tin ®ã. ViÖc thiÕt lËp quyÒn truy cËp cho c¸c ®èi t¸c, thiÕt lËp mét kh©u kiÓm so¸t trung gian vµ gi¸m s¸t sù truy cËp, còng nh b¶o qu¶n c¸c ng©n hµng d÷ liÖu cã thÓ phï hîp víi c¸c doanh nghiÖp muèn chia sÎ d÷ liÖu mµ kh«ng ph¶i duy tr× mét hÖ thèng an ninh phô trî ®èi víi bªn ngoµi. 2.1.2.4 – MÊt hoÆc bÞ sao chÐp, söa ®æi th«ng tin: NÕu kh«ng cã sù kiÓm so¸t chÆt chÏ, c¸c giao dÞch vµ chøng tõ ®iÖn tö cã thÓ dÔ dµng bÞ thay ®æi, mÊt m¸t, sao chÐp hoÆc sö dông sai môc ®Ých. TÊt c¶ nh÷ng viÖc nµy ®Òu cã thÓ dÉn ®Õn nh÷ng tranh chÊp liªn quan ®Õn giao dÞch th¬ng m¹i ®iÖn tö, vµ liªn quan ®Õn qu¸ tr×nh thanh to¸n. BÊt kú d÷ liÖu nµo ®îc s¾p xÕp trªn mét hÖ thèng kh«ng cã ý ®Þnh c«ng khai nh b¸o c¸o tµi chÝnh, sè thÎ tÝn dông kh¸ch hµng, hoÆc ngay c¶ danh s¸ch ®Þa chØ th tÝn ®iÖn tö (e-mail) ®Òu ®îc xem lµ môc

113

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®Ých cho nh÷ng ngêi x©m ph¹m hÖ thèng. C¸ch th«ng thêng nhÊt ®Ó th©m nhËp hÖ thèng lµ gi¶ danh ngêi ®îc quyÒn truy cËp hîp ph¸p ®Ó ®¸nh lõa hÖ thèng b¶o vÖ. Ngoµi ra, d÷ liÖu còng cã thÓ bÞ thay ®æi. C«ng viÖc kinh doanh ph¶i ®îc x©y dùng, xö lý víi nh÷ng d÷ liÖu ®¶m b¶o tÝnh toµn vÑn, tøc lµ kh«ng bÞ thay ®æi ngoµi ý muèn. NÕu cã ai ®ã x©m nhËp hÖ thèng cña doanh nghiÖp vµ söa ®æi d÷ liÖu tr¸i ngîc víi th«ng lÖ kinh doanh chuÈn, c¸c kh¸ch hµng sÏ kh«ng thÓ tin tëng vµo hÖ thèng cña doanh nghiÖp n÷a, vµ nguy hiÓm h¬n, d÷ liÖu sai cã thÓ dÉn ®Õn sù sai sãt trong xö lý, giao dÞch kinh doanh. H¬n n÷a, viÖc x©m nhËp cña tin tÆc, hoÆc c¸c d¹ng virus m¸y tÝnh cã thÓ lµm cho doanh nghiÖp bÞ gi¸n ®o¹n kinh doanh. C©u ng¹n ng÷ “Thêi gian lµ tiÒn b¹c” cµng ®óng h¬n trong thêi ®¹i Internet vµ c«ng nghÖ th«ng tin cã kh¾p n¬i. Khi chu tr×nh kinh doanh cña doanh nghiÖp bÞ tr× ho·n hoÆc sai híng, tiÒm n¨ng vÒ tµi chÝnh sÏ mÊt ®i, cha kÓ ®Õn sù mÊt lßng tin cña kh¸ch hµng víi hÖ thèng xö lý giao dÞch cña doanh nghiÖp. NÕu hÖ thèng xö lý giao dÞch thêng xuyªn bÞ gi¸n ®o¹n nã sÏ dÉn ®Õn viÖc mÊt kh¸ch hµng trong m«i trêng kinh doanh c¹nh tranh m¹nh mÏ nh hiÖn nay. 2.1.2.5 – Kh¸ch hµng hoÆc ®èi t¸c kh«ng thÓ tiÕp cËn th«ng tin vÒ s¶n phÈm: Nh×n nhËn trªn c¬ së lý luËn th¬ng m¹i vµ lý thuyÕt th«ng tin, th× tõ xa tíi nay, mét thÞ trêng bÞ sôp ®æ bao giê còng b¾t nguån tõ nguyªn nh©n s©u xa lµ “th«ng tin kh«ng ®èi xøng” (asymmetric information), nghÜa lµ c¸i ngêi b¸n biÕt kh¸c víi c¸i ngêi mua biÕt, dÉn tíi c¸i gäi lµ “thÞ trêng chanh qu¶” (the market for lemons), t¹i thÞ trêng Êy, ngêi b¸n kh«ng cã c¸ch nµo ®Ó thuyÕt phôc ngêi mua vÒ chÊt lîng cña mäi qu¶ chanh; ngêi mua, do ®ã, chØ chÊp nhËn tr¶ mét gi¸ trung b×nh cho tÊt c¶ c¸c qu¶; kÕt qu¶ lµ hä chØ mua ®îc c¸c qu¶ chÊt lîng thÊp (v× qu¶ nµo cã chÊt lîng thÊp th× ngêi b¸n l¹i biÕt râ); trong th¬ng m¹i, s¶n phÈm chÊt lîng thÊp, v× thÕ, cßn cã tªn gäi lãng lµ “chanh qu¶” (lemons). Trong th¬ng m¹i ®iÖn tö, th«ng tin vÒ hµng ho¸ ®Òu lµ th«ng tin sè, nãi ®¬n gi¶n lµ ngêi mua kh«ng cã ®iÒu kiÖn “nÕm thö” hay “dïng thö” hµng tríc khi mua; kh¶ n¨ng r¬i vµo “thÞ trêng chanh qu¶” lµ rÊt lín, cha kÓ tíi kh¶ n¨ng bÞ nhÇm lÉn c¸c c¬ së d÷ liÖu, bÞ lõa g¹t bëi c¸c th«ng tin vµ c¸c tæ chøc phi ph¸p cã mÆt trªn m¹ng. V× thÕ, ®ang xuÊt hiÖn nhu cÇu ph¶i cã mét trung gian b¶o ®¶m chÊt lîng (quality guarator) mµ ho¹t ®éng h÷u hiÖu vµ Ýt tèn kÐm; ®©y lµ mét khÝa c¹nh c¬ chÕ ®¸ng quan t©m cña th¬ng m¹i ®iÖn tö mµ ®ang ®îc chó ý ngµy cµng nhiÒu tríc thùc tÕ c¸c rñi ro ngµy cµng gia t¨ng, ®¸nh vµo quyÒn lîi cña ngêi tiªu dïng. C¬ chÕ ®¶m b¶o chÊt lîng ®Æc biÖt cã ý nghÜa víi c¸c níc ph¸t triÓn, n¬i mµ d©n chóng cho ®Õn nay vÉn cã thãi quen tiÕp xóc trùc tiÕp víi hµng ho¸ ®Ó kiÓm tra (nh×n, sê, nÕm, ngöi, …) ®Ó thö (mÆc thö, ®éi thö, ®i thö, …) tríc khi mua. Nh×n tõ phÝa doanh nghiÖp, ®©y còng lµ mét khã kh¨n lín mµ doanh nghiÖp cÇn ph¶i gi¶i quyÕt. Lµm thÕ nµo ®Ó cho kh¸ch hµng/ ®èi t¸c thÊy ®îc s¶n phÈm cña m×nh u viÖt h¬n s¶n phÈm cña c¸c ®èi thñ c¹nh tranh kh¸c? Lµm thÕ nµo ®Ó hµng ho¸ dÞch vô cña doanh nghiÖp kh«ng bÞ lÉn gi÷a “thÞ trêng chanh qu¶”? Lµm thÕ nµo ®Ó

114

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

kh¸ch hµng/ ®èi t¸c tin tëng chÊt lîng hµng ho¸ dÞch vô cña doanh nghiÖp? §ã thùc sù lµ mét th¸ch thøc mµ c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö cÇn ph¶i t×m ra gi¶i ph¸p kh¾c phôc. 2.1.3 – Rñi ro th¬ng m¹i: 2.1.3.1 – Lîi thÕ cña c¸c c«ng ty ®i sau: C¸c c«ng ty ®i sau trong øng dông th¬ng m¹i ®iÖn tö thêng cã lîi thÕ h¬n nhÊt lµ c¸c ®èi thñ c¹nh tranh trùc tiÕp cña doanh nghiÖp. C¸c c«ng ty nµy sÏ häc tËp, b¾t chíc còng nh ®óc rót ®îc kinh nghiÖm ®Ó tõ ®ã triÓn khai hÖ thèng cña m×nh tèt h¬n th× sÏ thu hót ®îc lîng kh¸ch hµng hiÖn t¹i vµ tiÒm n¨ng cña doanh nghiÖp lµm cho nh÷ng kho¶n ®Çu t cña doanh nghiÖp sÏ kh«ng thu ®îc hiÖu qu¶ cao. Trong bÊt kú lÜnh vùc nµo còng thÕ, ngêi ®i sau bao giê còng tËn dông ®îc lîi Ých mét c¸ch tèi ®a vµ gi¶m thiÓu ®îc nh÷ng sai lÇm cña ngêi ®i tríc. Trong th¬ng m¹i ®iÖn tö còng vËy. Khi nã míi chØ ®ang ë thêi kú s¬ khai, c¸c ho¹t ®éng th¬ng m¹i trªn m¹ng vÉn cßn cha lÊn ¸t ®îc th¬ng m¹i truyÒn thèng th× nh÷ng c«ng ty ®i tiªn phong trong lÜnh vùc nµy gÆp biÕt bao khã kh¨n, thö th¸ch mµ hä cÇn ph¶i vît qua. Bªn c¹nh ®ã, nh÷ng c«ng ty ®i ®Çu còng khã tr¸nh khái nh÷ng sai lÇm khi tham gia vµo h×nh thøc th¬ng m¹i míi mÎ nµy. Tõ nh÷ng c¸i ®¬n gi¶n nhÊt, cã thÓ giao diÖn website cña hä cha ®ñ ®é hÊp dÉn, cha thu hót ®îc kh¸ch hµng hoÆc c¸ch tr×nh bµy th«ng tin vÒ doanh nghiÖp, s¶n phÈm cha ®¸p øng ®îc nhu cÇu cña kh¸ch hµng. §Õn c¶ nh÷ng ®iÒu kiÖn kü thuËt c«ng nghÖ phøc t¹p h¬n nh ®iÒu kiÖn b¶o mËt th«ng tin cña doanh nghiÖp cha tèt, website cßn nhiÒu lç hæng kh«ng tr¸nh khái t×nh tr¹ng bÞ tin tÆc x©m nhËp hoÆc virus ph¸ ho¹i. RÊt, rÊt nhiÒu khã kh¨n vµ rñi ro nh ®· ®Ò cËp ë phÇn trªn. Tuy nhiªn, c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö sau cã thÓ t×m c¸ch tr¸nh nh÷ng rñi ro ®ã. Hä sÏ cã biÖn ph¸p trang trÝ giao diÖn hÊp dÉn h¬n, th«ng tin vÒ s¶n phÈm ®Çy ®ñ vµ cËp nhËt h¬n. Kh¸ch hµng tiÕp cËn th«ng tin vÒ s¶n phÈm cña hä sÏ thÊy ®îc s¶n phÈm nµy u viÖt h¬n h¼n s¶n phÈm cña nh÷ng doanh nghiÖp kh¸c. Bªn c¹nh ®ã, ho¹t ®éng b¶o mËt th«ng tin cña c¸c c«ng ty ®i sau còng tèt h¬n. Tõ ®ã t¹o cho kh¸ch hµng/ ®èi t¸c tin tëng r»ng hµng ho¸ dÞch vô cña doanh nghiÖp nµy thùc sù ®¶m b¶o vµ ®ñ ®é tin cËy, c¶ vÒ chÊt lîng s¶n phÈm còng nh c¸c dÞch vô ®i kÌm. Trong th¬ng m¹i ®iÖn tö, thu hót kh¸ch hµng ®· khã mµ gi÷ ch©n kh¸ch hµng l¹i cµng khã h¬n. NÕu c¸c c«ng ty tham gia th¬ng m¹i ®iÖn tö kh«ng chÞu thêng xuyªn n©ng cÊp, cËp nhËt th«ng tin vµ ®æi míi dÞch vô th× sÏ cã nguy c¬ thÊt b¹i. Hä kh«ng chØ kh«ng thu hót thªm ®îc ®èi t¸c th¬ng m¹i mµ tÖ h¹i h¬n, cã thÓ mÊt ®i c¶ nh÷ng kh¸ch hµng quen thuéc. Kh¸ch hµng lu«n cã xu híng t×m ®Õn nh÷ng n¬i cã chÊt lîng s¶n phÈm tèt nhÊt, dÞch vô hoµn h¶o nhÊt. Dï doanh nghiÖp cã danh tiÕng ®Õn ®©u vÉn cã nguy c¬ mÊt kh¸ch hµng vµo tay nh÷ng doanh nghiÖp ®i sau víi chÊt lîng s¶n phÈm cao h¬n vµ dÞch vô ®i kÌm hÊp dÉn h¬n. Trong m«i trêng c¹nh tranh ngµy cµng khèc liÖt nh ngµy nay, rñi ro tríc “lîi thÕ cña c¸c c«ng ty ®i sau” lµ mét mèi lo ng¹i lín cña c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö. Nh÷ng doanh nghiÖp “®i t¾t ®ãn ®Çu” lu«n lµ nh÷ng doanh nghiÖp cã lîi thÕ nhiÒu h¬n. Trong ®iÒu kiÖn thÞ trêng ngêi mua th× Ýt ngêi b¸n th× nhiÒu nh m«i trêng

115

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

th¬ng m¹i ®iÖn tö, doanh nghiÖp nµo cã nhiÒu ®iÒu kiÖn u ®·i kh¸ch hµng h¬n, doanh nghiÖp ®ã sÏ chiÕn th¾ng. 2.1.3.2 – Sù hiÓu biÕt cña kh¸ch hµng/ ®èi t¸c vÒ th¬ng m¹i ®iÖn tö cßn h¹n chÕ: Kh¸ch hµng kh«ng hiÓu hÕt lîi Ých cña th¬ng m¹i ®iÖn tö còng nh kh«ng n¾m v÷ng ®îc c¸ch thøc thùc hiÖn giao dÞch trªn m¹ng sÏ c¶n trë hä sö dông th¬ng m¹i ®iÖn tö. H¬n n÷a, vÒ mÆt t©m lý, ngêi ta thÝch ®i mua s¾m, coi mua s¾m nh lµ mét thó vui, mét v¨n ho¸ chø kh«ng h¼n ®· thÝch mua b¸n qua m¹ng. Ngêi ta thÝch nh×n thÊy tËn m¾t, sê thÊy tËn tay nh÷ng thø s¾p thuéc vÒ m×nh tríc khi ph¶i bá tiÒn ra. Trªn thùc tÕ cho thÊy, viÖc tham gia th¬ng m¹i ®iÖn tö ë c¸c níc ph¸t triÓn Ýt gÆp rñi ro h¬n ë c¸c níc kÐm ph¸t triÓn. §iÒu nµy cã thÓ dÔ dµng gi¶i thÝch ®îc. Do ë nh÷ng níc ph¸t triÓn, ngêi d©n ®· tiÕp cËn víi c«ng nghÖ th«ng tin tõ rÊt l©u. ViÖc sö dông Internet còng nh nh÷ng c«ng nghÖ cao vµo trong cuéc sèng hµng ngµy ®· trë thµnh mét thãi quen. Khi tham gia vµo th¬ng m¹i ®iÖn tö, hä sÏ trë thµnh nh÷ng ®èi t¸c cã hiÓu biÕt vÒ th¬ng m¹i ®iÖn tö vµ cã thÓ h¹n chÕ ®îc nhiÒu rñi ro còng nh Ýt g©y khã kh¨n cho doanh nghiÖp trong qu¸ tr×nh giao dÞch. Tuy nhiªn, trong qu¸ tr×nh tham gia th¬ng m¹i quèc tÕ, c¸c doanh nghiÖp rÊt cã kh¶ n¨ng gÆp ph¶i nh÷ng ®èi t¸c cã hiÓu biÕt h¹n chÕ vÒ th¬ng m¹i ®iÖn tö, vÒ vÊn ®Ò an toµn trong th¬ng m¹i ®iÖn tö. V× thÕ cã thÓ g©y ra nh÷ng rñi ro cho doanh nghiÖp trong qu¸ tr×nh tham gia th¬ng m¹i ®iÖn tö , vÝ dô nh: kh«ng cã biÖn ph¸p ®¶m b¶o an toµn th«ng tin, g©y lé bÝ mËt th«ng tin cña b¶n th©n m×nh còng nh cña ®èi t¸c, v« t×nh tiÕp tay cho c¸c ho¹t ®éng x©m nhËp tr¸i phÐp cña tin tÆc vµo hÖ thèng th«ng tin tÝn dông cña ®èi t¸c, g©y khã kh¨n trong qu¸ tr×nh ký kÕt hîp ®ång vµ thanh to¸n… §©y lµ nh÷ng rñi ro kh«ng nhá vµ t¬ng ®èi phæ biÕn. V× thÕ, lùa chän ®èi t¸c cÈn thËn vµ cho ®èi t¸c biÕt râ nh÷ng chÝnh s¸ch b¶o mËt th«ng tin còng nh thanh to¸n cña b¶n th©n doanh nghiÖp cã thÓ h¹n chÕ ®îc phÇn nµo nh÷ng rñi ro ph¸t sinh do nguyªn nh©n kh¸ch hµng hoÆc ®èi t¸c cã nh÷ng hiÓu biÕt h¹n chÕ vÒ th¬ng m¹i ®iÖn tö. 2.1.3.3 – Rñi ro trong hîp ®ång ®iÖn tö: a, H×nh th¸i hîp ®ång th¬ng m¹i ®iÖn tö: Th¬ng m¹i ®iÖn tö bao qu¸t c¶ giao dÞch cã hîp ®ång vµ giao dÞch kh«ng cã hîp ®ång. XÐt riªng vÒ giao dÞch cã hîp ®ång, th× do ®Æc thï cña giao dÞch ®iÖn tö, hîp ®ång th¬ng m¹i ®iÖn tö cã mét sè ®iÓm kh¸c biÖt so víi hîp ®ång th«ng thêng (hîp ®ång ë d¹ng v¨n b¶n): • §Þa chØ ph¸p lý cña c¸c bªn: ngoµi ®Þa chØ ®Þa lý, cßn cã ®Þa chØ th ®iÖn tö, m· doanh nghiÖp. • Cã c¸c quy ®Þnh vÒ ph¹m vi thêi gian, vµ ph¹m vi ®Þa lý cña giao dÞch. • Cã kÌm theo c¸c v¨n b¶n vµ ¶nh miªu t¶ s¶n phÈm hoÆc dung liÖu trao ®æi, vµ quy ®Þnh tr¸ch nhiÖm vÒ c¸c sai sãt trong v¨n b¶n hoÆc ¶nh chôp. • Cã c¸c quy ®Þnh vÒ x¸c nhËn ®iÖn tö (chøng nhËn/ x¸c thùc: certification/ authentication) c¸c giao dÞch (kÓ c¶ c¬ quan chøng

116

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

• • •

thùc), vÒ quyÒn truy cËp vµ c¶i chÝnh th«ng tin ®iÖn tö, vµ c¸c thùc thi quyÒn nµy. Cã c¸c quy ®Þnh ®¶m b¶o r»ng c¸c giao dÞch ®iÖn tö ®îc coi lµ cã chøng cí ph¸p lý vÒ b¶n chÊt vµ ngµy th¸ng giao dÞch. Cã c¸c quy ®Þnh chi tiÕt vÒ ph¬ng thøc thanh to¸n ®iÖn tö. Cã quy ®Þnh vÒ trung gian ®¶m b¶o chÊt lîng (nh»m b¶o vÖ quyÒn lîi cña ngêi tiªu dïng).

b, Ch÷ ký ®iÖn tö trong hîp ®ång th¬ng m¹i ®iÖn tö: Trªn thùc tÕ, trong ®iÒu kiÖn th¬ng m¹i ®iÖn tö vÉn cßn kh¸ míi mÎ, c¸c doanh nghiÖp ¸p dông h×nh thøc nµy thêng trao ®æi b¸o gi¸, ®¬n chµo hµng, ®Æt hµng, vµ qu¸ tr×nh ®µm ph¸n diÔn ra trªn m¹ng. Tuy nhiªn, tíi khi ký kÕt hîp ®ång vÉn cha bá ®îc c¸c thñ tôc giÊy tê, nghÜa lµ vÉn ký kÕt hîp ®ång theo h×nh thøc v¨n b¶n nh h×nh thøc th¬ng m¹i truyÒn thèng. Tuy nhiªn, cµng ngµy th¬ng m¹i ®iÖn tö cµng ph¸t triÓn cao. H×nh thøc ký kÕt hîp ®ång trong th¬ng m¹i ®iÖn tö sÏ t¸ch xa thñ tôc giÊy tê vµ dÇn ®îc “®iÖn tö ho¸”. C¸c doanh nghiÖp hoµn toµn cã c¬ së ®Ó thùc hiÖn toµn bé qu¸ tr×nh ®µm ph¸n vµ ký kÕt hîp ®ång qua m¹ng. Nhng hiÖn nay viÖc nµy vÉn cha ®îc ¸p dông s©u s¾c trong lÜnh vùc th¬ng m¹i. NÕu cã chØ lµ viÖc hai bªn ®· tho¶ thuËn tõ tríc c¸c ®iÒu kho¶n cña hîp ®ång (cã thÓ gÆp mÆt trùc tiÕp hay qua ®iÖn tho¹i...), sau ®ã mét bªn sÏ “ký” b»ng ch÷ ký ®iÖn tö tríc vµo hîp ®ång vµ chuyÓn giao qua EDI cho bªn kia. Bªn kia sau khi ®äc hîp ®ång nÕu ®ång ý hoµn toµn th× ký chÊp nhËn vµo hîp ®ång ®ã råi truyÒn l¹i mét b¶n cho bªn ®· ký tríc ®Ó lu gi÷. Nhng viÖc ký kÕt mét hîp ®ång ®iÖn tö nh vËy sÏ cã mét sè h¹n chÕ sau: Do hai bªn trong cïng mét thêi gian kh«ng ®îc cïng nh×n thÊy hîp ®ång dï lµ qua m¹ng, cho nªn nÕu cã g× sai sãt hay mét bªn kh«ng ®ång ý th× hai bªn sÏ l¹i ph¶i liªn l¹c víi nhau ®Ó söa ®æi l¹i hîp ®ång råi ký kÕt göi l¹i cho nhau. ViÖc nµy sÏ g©y rÊt nhiÒu phiÒn nhiÔu, phøc t¹p ®«i khi cßn r¾c rèi h¬n c¶ ký kÕt hîp ®ång theo ph¬ng thøc truyÒn thèng. Ph¬ng thøc nµy vÉn buéc hai bªn ph¶i ®µm ph¸n víi nhau, cã thÓ lµ gÆp trùc tiÕp hay qua ®iÖn tho¹i, do ®ã chi phÝ kh«ng gi¶m thËm chÝ cßn t¨ng vµ còng kh«ng gi¶m ®îc sù thuËn tiÖn cho hai bªn. VÝ dô nh mét bªn muèn ký mét hîp ®ång kh«ng qu¸ quan träng vµ còng kh¸ tin tëng bªn ®èi t¸c. V× vËy hä nhiÒu khi còng kh«ng muèn ph¶i ®Õn tËn chç lµm viÖc cña ®èi t¸c ®Ó ®µm ph¸n hay gäi ®iÖn tho¹i v× cã thÓ lµm t¨ng chi phÝ. Cho nªn t¹i sao chóng ta kh«ng thÓ ¸p dông hoµn toµn c«ng viÖc ®µm ph¸n vµ ký kÕt hîp ®ång hoµn toµn qua m¹ng Internet? Víi ®Æc ®iÓm cña mét hîp ®ång th¬ng m¹i lµ bao gåm nh÷ng ®iÒu kho¶n riªng biÖt râ rµng cïng víi mét h¹ tÇng c«ng nghÖ ®ang ngµy cµng ph¸t triÓn hiÖn nay th× ®iÒu nµy lµ hoµn toµn cã thÓ. T¹i sao l¹i kh«ng thÓ ngåi ë v¨n phßng tríc m¸y vi tÝnh nhng l¹i dÔ dµng giao dÞch víi c¸c ®èi t¸c trªn kh¾p thÕ giíi? Thay v× viÖc dµnh ph©n nöa sè thêi gian ®Ó ®iÒn vµo hay thµnh lËp c¸c mÉu ®¬n chµo hµng, hái hµng, hîp ®ång mÉu b»ng giÊy

117

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

tê, göi ®i b»ng c¸c ph¬ng tiÖn th¬ng m¹i th«ng thêng, mÊt rÊt nhiÒu thêi gian tr«ng ngãng nh phÇn lín c¸c doanh nghiÖp ®· tõng lµm, ngµy nay c¸c th¬ng nh©n chØ cÇn ngåi bªn m¸y vi tÝnh nèi m¹ng, göi ®i c¸c ®¬n chµo hµng, ®Æt hµng vµ nhËn ®îc ph¶n håi tøc th×. VÊn ®Ò lµ lµm thÕ nµo ®Ó hîp ®ång th¬ng m¹i ®iÖn tö cã hiÖu lùc? Lµm thÕ nµo ®Ó hai bªn cã sù rµng buéc lÉn nhau, kh«ng cã sù söa ®æi, hay xo¸ bá c¸c ®iÒu kho¶n cã lîi cho bªn m×nh vµ g©y h¹i cho bªn kia? Lµm thÕ nµo ®Ó gi÷ nguyªn ®îc hîp ®ång b¶n gèc? Vµ v× thÕ cã sù ra ®êi cña ch÷ ký ®iÖn tö. Mét ch÷ ký ®iÖn tö sö dông mét kü thuËt ë møc ®é trung b×nh ®Õn møc ®é cao sÏ gióp x¸c ®Þnh ®îc tÊt c¶ c¸c yÕu tè mang tÝnh chÊt b»ng chøng sau ®©y cña b¶n ghi ®iÖn tö ®îc ký: • WHO (ai ký): x¸c ®Þnh nh©n th©n cña ngêi ký nh: tªn ngêi ký, tªn c«ng ty … • WHAT (ký c¸i g×): tµi liÖu nµo ®îc ký, ®¶m b¶o sù toµn vÑn cña néi dung tµi liÖu kÓ tõ sau khi ®îc ký. • WHEN (khi nµo ký): ngµy giê, thêi gian ký theo giê quèc tÕ (GMT). • WHERE (ký ë ®©u): x¸c ®Þnh ch÷ ký ®ã ®· ®îc ký ë ®©u, dùa vµo m· sè cña m¸y ®· t¹o nªn ch÷ ký ®ã (®· g¾n ch÷ ký ®ã vµo tµi liÖu). • WHY (t¹i sao ký): x¸c ®Þnh ý ®Þnh ký. • HOW (ký nh thÕ nµo): x¸c ®Þnh kü thuËt dïng ®Ó ký vµ x¸c nhËn ch÷ ký ®ã. Víi ch÷ ký ®iÖn tö, kh¸i niÖm b¶n gèc cña hîp ®ång lµ hîp ®ång ®îc ký tay vµ/ hoÆc ®ãng dÊu còng cã sù thay ®æi. Kh¸i niÖm b¶n gèc ®îc quy ®Þnh theo Uncitral trong §iÒu 8, §¹o luËt mÉu vÒ th¬ng m¹i ®iÖn tö lµ: “Trong trêng hîp ph¸p luËt ®ßi hái th«ng tin ph¶i ®îc xuÊt tr×nh hoÆc lu tr÷ díi d¹ng b¶n gèc th× mét th«ng ®iÖp d÷ liÖu ®îc coi lµ ®¸p øng ®ßi hái Êy nÕu: (a) cã sù ®¶m b¶o ®ñ tin cËy vÒ tÝnh toµn vÑn cña th«ng tin kÓ tõ lóc nã lÇn ®Çu ®îc t¹o ra díi d¹ng hoµn chØnh nh mét th«ng ®iÖp d÷ liÖu, hoÆc theo c¸ch kh¸c, vµ (b) khi cã ®ßi hái th«ng tin Êy ph¶i ®îc xuÊt tr×nh th× th«ng tin cã kh¶ n¨ng ®îc hiÓn thÞ cho ngêi mµ nã ph¶i hiÓn thÞ: Trong ®ã, c¸c tiªu chuÈn thÈm ®Þnh tÝnh toµn vÑn lµ th«ng tin vÉn cßn hoµn chØnh vµ kh«ng bÞ thay ®æi, kh«ng kÓ c¸c lÇn bæ sung do bÊt kú lÇn ký hËu nµo vµ bÊt kú sù thay ®æi nµo ph¸t sinh trong tiÕn tr×nh b×nh thêng cña viÖc truyÒn göi, lu tr÷ vµ hiÓn thÞ. Vµ tiªu chuÈn ®ñ tin cËy theo ®ßi hái ph¶i ®îc ®¸nh gi¸ c¨n cø vµo môc ®Ých mµ theo ®ã th«ng tin ®· ®îc t¹o ra, tÝnh tíi tÊt c¶ c¸c t×nh huèng liªn quan”. Xem xÐt §iÒu 8 nµy, ta nhËn thÊy mét ch÷ ký ®iÖn tö ®Æt vµo mét b¶n ghi ®iÖn tö cña mét hîp ®ång th¬ng m¹i ®iÖn tö cã thÓ cho phÐp x¸c nhËn hîp ®ång th¬ng m¹i ®iÖn tö ®ã lµ b¶n gèc víi ®iÒu kiÖn ch÷ ký ®iÖn tö sö dông c¸c ph¬ng ph¸p ®ñ tin cËy vµ ®Æc biÖt lo¹i ch÷ ký ®iÖn tö ®ang ®îc quan t©m hiÖn nay lµ ch÷ ký ®iÖn tö sö dông kü thuËt m· ho¸ c«ng khai PKI (Public Key Infrastructure). c, Ký kÕt hîp ®ång th¬ng m¹i ®iÖn tö:

118

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

HiÖn nay trªn thÕ giíi vÉn cha cã mét nguån luËt nµo ®iÒu chØnh vÒ hîp ®ång ®iÖn tö cho nªn vÉn kh«ng cã mét ®Þnh nghÜa chÝnh thøc vÒ hîp ®ång ®iÖn tö. VÒ mÆt néi dung hîp ®ång ®iÖn tö kh«ng kh¸c nhiÒu so víi hîp ®ång th«ng thêng. Nã còng ®Òu lµ sù tho¶ thuËn gi÷a c¸c bªn lµm ph¸t sinh c¸c nghÜa vô cÇn ph¶i thùc hiÖn. Nhng vÒ qu¸ tr×nh ký kÕt hîp ®ång th× sÏ kh¸c vµ rÊt nªn kh¸c ®i. Mét hîp ®ång th¬ng m¹i th«ng thêng sÏ ®îc ký kÕt b»ng viÖc hai bªn trùc tiÕp gÆp nhau vµ ký b»ng ch÷ ký tay. Cßn mét hîp ®ång ®iÖn tö sÏ ®îc ký b»ng ch÷ ký ®iÖn tö vµ sÏ kh«ng cÇn gÆp nhau trùc tiÕp n÷a. Trong giai ®o¹n ®Çu, khi ch÷ ký ®iÖn tö cßn cha thùc sù trë thµnh phæ biÕn, trong thùc tÕ th¬ng m¹i ®iÖn tö, ngêi ta cã thÓ chÊp nhËn nhiÒu hµnh ®éng ®îc coi lµ “ký” hîp ®ång th¬ng m¹i ®iÖn tö. §ã cã thÓ lµ ký kÕt mét hîp ®ång theo kiÓu chÊp nhËn ®Ò nghÞ giao kÕt hîp ®ång. Trong mét sè website b¸n hµng, mét sè hµnh ®éng nhÊt ®Þnh quy ®Þnh thùc hiÖn trªn trang web ®ã víi ®¬n chµo hµng mÉu còng cã thÓ ®îc coi lµ hµnh ®éng ký mét ch÷ ký ®iÖn tö vµo ®¬n hµng. Nh ta ®· biÕt, mét tªn ngêi sö dông ®i kÌm víi mét tµi kho¶n vµ mét mËt khÈu hay mét m· sè nhËn d¹ng c¸ nh©n (PIN) ®Òu cã thÓ phôc vô nh lµ mét ch÷ ký ®iÖn tö ®Æc trng cña mét ngêi. §Ó thÓ hiÖn sù ®ång ý mua mét mãn hµng, ngêi mua cã thÓ “ký” b»ng c¸c th«ng tin ®Æc trng riªng trªn. Do c¸c th«ng tin nµy lµ bÝ mËt vµ ®Æc ®Þnh riªng cho tõng ngêi, vµ th«ng qua c¸c th«ng tin ®· khai b¸o tríc ®ã cã liªn quan ®Õn th«ng tin mËt nµy (nh ®¨ng ký héi viªn …) ngêi b¸n hµng cã thÓ x¸c ®Þnh ®îc chÝnh x¸c nh©n th©n cña kh¸ch hµng, tøc lµ mét ®èi t¸c trong hîp ®ång. Sau ®ã th«ng tin cã thÓ ®îc göi ®i theo c¸c chØ dÉn trªn trang web. Th«ng thêng cuèi b¶n hîp ®ång, thêng cã s½n mét nót ®Ó “agree” hoÆc “I agree” (®ång ý), hay nh÷ng tõ cã hµm ý t¬ng tù. Khi nhÊn vµo c¸c nót trªn, mét ch¬ng tr×nh phÇn mÒm trªn trang web sÏ tù ®éng t¹o ra mét “ch÷ ký” trªn th«ng tin b»ng m· kho¸ c«ng khai cña doanh nghiÖp b¸n hµng vµ göi vÒ cho doanh nghiÖp. Th«ng tin ®· ®îc “ký” (®îc m· hãa) vµ chuyÓn theo m¹ng m¸y tÝnh ®Õn doanh nghiÖp b¸n hµng, sau ®ã ®îc gi¶i m· b»ng kho¸ bÝ mËt, vµ ®îc thùc hiÖn theo ®óng tháa thuËn trong hîp ®ång. Nh vËy, mét hîp ®ång cã thÓ ®îc ký b»ng c¸c lo¹i ch÷ ký ®iÖn tö sau: • Ký b»ng ch÷ ký cña ngêi mua: - Sö dông c¸c ph¬ng ph¸p ký ®¬n gi¶n - Ký b»ng c¸c th«ng tin mËt - Sö dông ch÷ ký ®iÖn tö theo ph¬ng ph¸p PKI, x¸c nhËn ngêi ký vµ th«ng ®iÖp ký • Ký b»ng ch÷ ký cña ngêi b¸n: sö dông kho¸ c«ng khai cña ngêi b¸n, m· ho¸ th«ng ®iÖp theo ph¬ng ph¸p PKI. • KÕt hîp c¶ hai lo¹i trªn. d, Mét sè rñi ro cã thÓ gÆp ph¶i khi ¸p dông ch÷ ký ®iÖn tö trong hîp ®ång ®iÖn tö: • Trong nhiÒu trêng hîp, doanh nghiÖp nhËn ®îc ®¬n chµo hµng hay hái hµng ®îc ký bëi mét ch÷ ký kh«ng ®¶m b¶o an toµn, vÝ dô nh lo¹i ch÷ ký gåm c¸c ký tù ®¬n gi¶n, ch÷ ký lµ mét b¶n quÐt ch÷ ký viÕt tay, ch÷ ký x¸c nhËn nh÷ng th«ng tin c¸ nh©n, … th× cÇn cã

119

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

mét th ®iÖn tö yªu cÇu ®èi t¸c x¸c nhËn th«ng tin ®· nªu. NÕu doanh nghiÖp kh«ng cã sù x¸c ®Þnh l¹i nh©n th©n cña ngêi ký nh thÕ, rÊt cã kh¶ n¨ng mét ngêi kh¸c lîi dông nh÷ng th«ng tin cña bªn ®èi t¸c ®Ó göi chµo hµng, ®Æt hµng gi¶. NÕu thùc hiÖn theo nh÷ng chµo hµng, ®Æt hµng ®ã, doanh nghiÖp sÏ chÞu thiÖt h¹i vÒ vËt chÊt. • VÊn ®Ò vÒ lu tr÷ ch÷ ký ®iÖn tö: Doanh nghiÖp cÇn cã sù ®¶m b¶o b¶o mËt cho c¸c ch÷ ký ®iÖn tö ®îc lu gi÷ trong c¸c m¸y vi tÝnh v× trong trêng hîp bÊt kú, ngêi nµo tiÕp cËn ®îc víi ch÷ ký ®iÖn tö ®ã ®Ó ký hîp ®ång th× nghÜa lµ ®· sö dông nh©n th©n cña chÝnh ngêi chñ ®Ých thùc cña ch÷ ký. Vµ trong trêng hîp ®ã, ngêi chñ ®Ých thùc nµy kh«ng cßn c¸ch nµo kh¸c lµ ph¶i c«ng nhËn hiÖu lùc cña hîp ®ång th¬ng m¹i ®· ký kÕt dï ®iÒu ®ã bÊt lîi cho anh ta. • Víi c¸c ch÷ ký sö dông ph¬ng ph¸p PKI th× c¸c doanh nghiÖp ph¶i lu«n lu«n n¾m v÷ng c¸c ®Þa chØ lu tr÷ phÇn m· khãa c«ng khai cña c¸c ®èi t¸c kh¸c, ®Ó khi cÇn cã thÓ göi th«ng tin (®· ®îc mËt m· b»ng m· kho¸ c«ng khai) mét c¸ch bÝ mËt cho ®èi t¸c ®ã. Trong trêng hîp doanh nghiÖp ®¸nh mÊt m· kho¸, sÏ rÊt mÊt thêi gian vµ tèn kÐm ®Ó lÊy l¹i, vµ ®«i khi ¶nh hëng ®Õn viÖc ký kÕt hîp ®ång víi ®èi t¸c, ngoµi ra cã thÓ g©y ra sù mÊt lßng tin tõ phÝa ®èi t¸c. H¬n n÷a, nÕu doanh nghiÖp ®Ó mÊt m· kho¸ vµo tay ngêi kh¸c, hä cã thÓ gi¶ m¹o doanh nghiÖp ®Ó ký hîp ®ång ®iÖn tö víi ®èi t¸c. Trong trêng hîp nµy, doanh nghiÖp cã thÓ sÏ chÞu rÊt nhiÒu rñi ro nh: mÊt danh tiÕng, ph¶i thùc hiÖn nh÷ng hîp ®ång kh«ng ph¶i do m×nh ký, ®èi t¸c kh«ng tin tëng … • Ph¹m vi hiÖu lùc cña hîp ®ång th¬ng m¹i ®iÖn tö vµ ch÷ ký ®iÖn tö: LuËt ph¸p mét sè níc cã thÓ cã nh÷ng quy ®Þnh kh¸c nhau, cã nh÷ng h¹n chÕ nhÊt ®Þnh ®èi víi mét sè lo¹i hîp ®ång nhÊt ®Þnh ph¶i ®îc thµnh lËp vµ ký kÕt díi d¹ng v¨n b¶n giÊy mùc th«ng thêng. Thùc ra trong ®iÒu kiÖn th¬ng m¹i quèc tÕ, c¸c doanh nghiÖp vÉn cßn gÆp rÊt nhiÒu khã kh¨n do cha cã khung luËt ph¸p chung vÒ th¬ng m¹i ®iÖn tö vµ ch÷ ký ®iÖn tö gi÷a c¸c níc. §«i khi h×nh th¸i nµy ®îc chÊp nhËn ë níc nµy nhng l¹i kh«ng ®îc coi lµ cã hiÖu lùc ë mét níc kh¸c. Khi ký kÕt hîp ®ång th¬ng m¹i ®iÖn tö doanh nghiÖp cÇn chó ý nghiªn cøu kü c¸c quy ®Þnh luËt lÖ cña c¶ hai níc ®Ó tr¸nh nh÷ng rñi ro kh«ng ®¸ng cã v× hîp ®ång v« hiÖu, võa mÊt thêi gian võa tèn thªm chi phÝ. 2.1.3.4 – Rñi ro giao nhËn vµ vËn t¶i hµng ho¸: a, øng dông th¬ng m¹i ®iÖn tö trong giao nhËn vµ vËn t¶i hµng ho¸: Ngo¹i trõ nh÷ng mÆt hµng ®· ®îc sè ho¸, cã thÓ truyÒn göi qua m¹ng, cßn ®èi víi tÊt c¶ c¸c mÆt hµng ho¸ h÷u h×nh, th¬ng m¹i ®iÖn tö vÉn kh«ng thÓ t¸ch rêi víi ph¬ng ph¸p giao nhËn truyÒn thèng, vËn chuyÓn qua c¸c con ®êng th«ng thêng nh vËn t¶i biÓn, vËn t¶i hµng kh«ng, … Tuy nhiªn, song song víi con ®êng vËn t¶i hµng ho¸ th«ng thêng, cã thÓ ¸p dông th¬ng m¹i ®iÖn tö trong qu¸ tr×nh vËn chuyÓn c¸c lo¹i chøng tõ vËn t¶i ®Ó gi¶m thiÓu c¸c bíc giÊy tê thñ tôc nhiªu khª. Nh vËy, ¸p dông th¬ng m¹i ®iÖn tö trong vËn t¶i giao nhËn hµng ho¸ chÝnh lµ ¸p dông vµo chøng tõ.

120

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Chøng tõ ë ®©y lµ hîp ®ång vËn t¶i, lµ vËn ®¬n, lµ c¸c chøng tõ kh¸c ®îc lËp trong qu¸ tr×nh giao nhËn, vÝ dô nh: chØ dÉn xÕp hµng, s¬ ®å xÕp hµng, b¶n lîc khai hµng ho¸, biªn b¶n kÕt to¸n nhËn hµng víi tµu, lÖnh giao hµng... Khi øng dông th¬ng m¹i ®iÖn tö råi, ngêi giµnh quyÒn vËn t¶i vµ ngêi chuyªn chë sÏ kh«ng ph¶i di chuyÓn ®Ó gÆp mÆt nhau trùc tiÕp vµ ®µm ph¸n ký kÕt hîp ®ång n÷a. Hîp ®ång vËn t¶i vµ nh÷ng hîp ®ång kh¸c hoµn toµn cã thÓ ký kÕt ®îc qua nh÷ng chiÕc m¸y vi tÝnh nèi m¹ng. Vµ khi hµng ho¸ ®îc giao cho ngêi chuyªn chë theo ®óng nh hîp ®ång trªn råi chuyÓn ®i, viÖc lËp, ký ph¸t, lu©n chuyÓn, xuÊt tr×nh vËn ®¬n còng ®îc thùc hiÖn qua nh÷ng lÇn bÊm phÝm vµ kÝch chuét. ChØ trong vµi phót, vËn ®¬n cïng víi nh÷ng chøng tõ ®îc chuyÓn qua ng©n hµng, mét sè tæ chøc trung gian vµ chuyÓn ®Õn cho ngêi nhËn hµng, kho¶ng c¸ch ®Þa lý kh«ng hÒ cã ý nghÜa. VËy lµ tÊt c¶ qu¸ tr×nh ®Òu b»ng con ®êng ®iÖn tö, chØ trõ kh©u vËn chuyÓn hµng ho¸ vÉn ph¶i b»ng ®êng biÓn, ®êng s¾t hoÆc ®êng kh«ng. Tuy nhiªn, th¬ng m¹i ®iÖn tö cã thÓ theo dâi hµnh tr×nh vËn chuyÓn cña hµng ho¸, lµm qu¸ tr×nh vËn t¶i h÷u h×nh thùc sù nµy hiÖu qu¶ h¬n, an toµn h¬n. Ngêi chuyªn chë cÇn theo dâi hµng ho¸, ngêi nhËn hµng cÇn theo dâi hµng ho¸ vµ h¶i quan còng cÇn ph¶i theo dâi hµng ho¸ trªn ®êng vËn chuyÓn. Ngoµi ra c¸c thñ tôc h¶i quan vµ thanh to¸n cíc phÝ cho ngêi chuyªn chë còng cã thÓ thùc hiÖn ®îc b»ng con ®êng ®iÖn tö. Nãi tãm l¹i, quy tr×nh giao nhËn vËn t¶i trong th¬ng m¹i ®iÖn tö song song tån t¹i hai con ®êng: mét con ®êng vËn chuyÓn thùc sù cho hµng ho¸ h÷u h×nh, mét con ®êng ¶o cho lu©n chuyÓn chøng tõ, th«ng tin: tõ hîp ®ång, vËn ®¬n cho ®Õn nh÷ng th«ng tin cho h¶i quan, thanh to¸n, nh÷ng th«ng tin vÒ sù an toµn cña hµng ho¸ trªn ®êng vËn chuyÓn. Con ®êng ¶o nµy thùc sù xøng ®¸ng lµ “con ®êng t¬ lôa” cña thÕ kû XXI.

b, Chøng tõ vËn t¶i hµng ho¸: b.1, VËn ®¬n ®iÖn tö: Mét lo¹i chøng tõ thuéc d¹ng quan träng nhÊt trong giao nhËn vËn t¶i hµng ho¸ ®ã lµ vËn ®¬n. Víi vËn ®¬n truyÒn thèng, ngêi nhËn hµng cã thÓ gÆp khã kh¨n trong viÖc nhËn l¹i hµng ho¸ do quy tr×nh cña vËn ®¬n dµi h¬n quy tr×nh cña hµng ho¸. Khi ¸p dông th¬ng m¹i ®iÖn tö vµo quy tr×nh ph¸t hµnh vµ chuyÓn giao vËn ®¬n, sÏ bít ®îc rÊt nhiÒu phiÒn phøc. Do ®ã, vËn ®¬n ®iÖn tö ra ®êi. VËn ®¬n ®iÖn tö vÒ b¶n chÊt kh«ng cã g× kh¸c vËn ®¬n th«ng thêng. Tuy nhiªn, ®©y lµ lo¹i vËn ®¬n ®îc ph¸t hµnh b»ng ph¬ng tiÖn ®iÖn tö, cô thÓ lµ ®îc ph¸t hµnh b»ng m¸y tÝnh, ®îc truyÒn t¶i qua m¹ng m¸y tÝnh díi h×nh thøc trao ®æi d÷ kiÖn ®iÖn tö EDI vµ ®îc lu tr÷ díi d¹ng ®iÖn tö. Râ rµng lµ, ®Ó ngêi chuyªn chë vµ kh¸ch hµng cã thÓ giao dÞch víi nhau b»ng h×nh thøc EDI th× hai bªn ph¶i cã tho¶ thuËn tríc vÒ khu«n d¹ng cÊu tróc cña th«ng tin. §iÒu nµy cã thÓ sÏ lµ mét trë ng¹i cho viÖc më réng ho¹t ®éng kinh doanh cña c«ng ty. V× thÕ, mét tæ chøc cã tªn lµ Bolero.net ®· ®øng ra lµm trung gian cho mäi ho¹t ®éng kinh doanh

121

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

trªn m¹ng, trong ®ã cã ho¹t ®éng dÞch vô vËn t¶i. VËn ®¬n ®iÖn tö Bolero (BBL) thùc hiÖn c¸c chøc n¨ng cña mét vËn ®¬n b»ng viÖc truyÒn d÷ kiÖn ®iÖn tö th«ng qua c¬ së d÷ liÖu trung t©m do mét bªn thø ba ®¸ng tin cËy lµ tæ chøc Bolero quèc tÕ qu¶n lÝ. BBL lµ mét vËn ®¬n ®iÖn tö ®îc sö dông réng r·i nhÊt vµ ®¸ng tin cËy nhÊt trªn thÕ giíi hiÖn nay. VËn ®¬n Bolero nãi riªng vµ vËn ®¬n ®iÖn tö nãi chung ®Òu gi÷ ®îc c¸c chøc n¨ng cña mét vËn ®¬n truyÒn thèng. VËn ®¬n Êy lµ mét biªn lai nhËn hµng ®Ó chë, lµ mét b»ng chøng cña hîp ®ång vËn t¶i vµ lµ mét c«ng cô cã thÓ giao dÞch ®îc cho phÐp chuyÓn quyÒn së h÷u hµng ho¸. Lµ mét biªn lai nhËn hµng ®Ó chë, Bolero ®¬n gi¶n lµ mét th«ng b¸o hµng ho¸ ®· ®îc xÕp hoÆc ®· nhËn ®Ó xÕp trong mét ®iÒu kiÖn nhÊt ®Þnh. Nh vËy biªn lai nµy lµ mét x¸c nhËn cña ngêi chuyªn chë tríc viÖc ngêi göi hµng ®· giao hµng cho m×nh. Trong vËn ®¬n Bolero còng cã kª khai vÒ hµng ho¸ nh vËn ®¬n giÊy, v× vËy còng ®îc coi lµ mét biªn lai VËn ®¬n Bolero ho¹t ®éng chÞu sù ®iÒu chØnh cña luËt Bolero, bé luËt dùa vµo c¸c quy ph¹m luËt ®· h×nh thµnh nªn c¸c hiÖp ®Þnh, ®¹o luËt mµ vËn ®¬n truyÒn thèng ®· ®i theo. b.2, C¸c chøng tõ cÇn thiÕt kh¸c trong giao nhËn hµng ho¸: Trong mét quy tr×nh giao nhËn vµ vËn t¶i th«ng thêng, ngoµi c¸c lo¹i hîp ®ång, vËn ®¬n hay c¸c chøng tõ cña h¶i quan, cßn cã v« sè nh÷ng chøng tõ, giÊy tê kh¸c cÇn thiÕt cho viÖc giao nhËn vËn chuyÓn hµng ho¸ còng nh nh÷ng chøng tõ ph¸t sinh trong qu¸ tr×nh nµy. C¸c chøng tõ hay giÊy tê Êy do c¸c bªn tham gia trong qu¸ tr×nh giao nhËn ph¸t hµnh. Mçi mét bªn sÏ ph¸t hµnh c¸c lo¹i chøng tõ còng nh giÊy tê kh¸c nhau: • Ngêi göi hµng hay ngêi giao nhËn ph¸t hµnh c¸c chøng tõ nh: chØ dÉn xÕp hµng, danh môc xuÊt khÈu, b¶n lîc khai hµng ho¸.... • C¶ng ph¸t hµnh c¸c chøng tõ nh: phiÕu kiÓm ®iÕm, biªn b¶n kÕt to¸n nhËn hµng víi tµu … • H·ng tµu lËp c¸c chøng tõ nh: biªn lai thuyÒn phã, s¬ ®å xÕp hµng, lÖnh giao hµng... Ngoµi ra cßn rÊt nhiÒu nh÷ng chøng tõ kh¸c theo mÉu s½n mµ c¸c bªn sÏ cïng lËp trong qu¸ tr×nh giao nhËn hµng ho¸. ViÖc ®iÖn tö ho¸ c¸c chøng tõ nµy lµ hoµn toµn cã c¬ së nhng hiÖn nay míi cã Ýt c¸c chøng tõ ®îc lËp vµ chuyÓn giao trªn m¹ng. ViÖc ¸p dông chøng tõ ®iÖn tö sÏ mang l¹i lîi Ých rÊt lín. Nã ®Èy nhanh qu¸ tr×nh lu©n chuyÓn chøng tõ ®ång thêi l¹i gi¶m chi phÝ so víi viÖc chuyÓn b»ng c¸c ph¬ng thøc th«ng thêng. Do ®ã hiÖu qu¶ cña giao nhËn hµng ho¸ sÏ t¨ng lªn rÊt nhiÒu.

c, Theo dâi hµng ho¸ trªn ®êng vËn chuyÓn: Ngµy nay víi sù ph¸t triÓn ngµy cµng m¹nh cña c«ng nghÖ vµ c¸c thiÕt bÞ ®iÖn tö ®· cho phÐp ngêi göi hµng cã thÓ “theo dâi”®îc qu¸ tr×nh vËn chuyÓn hµng ho¸ cña m×nh b»ng c¸c ph¬ng tiÖn ®iÖn tö. Trong suèt qu¸ tr×nh hµng ho¸ ®îc vËn chuyÓn, ngêi göi hµng hay nhËn hµng

122

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

lóc nµo còng cã thÓ tù m×nh kiÓm tra ®îc mét c¸ch ®¬n gi¶n xem hµng ho¸ cña m×nh ®ang ®i ®Õn ®©u, ®ang ®îc vËn chuyÓn ra sao. C¸c c«ng ty giao nhËn nhÊt lµ c¸c tËp ®oµn c«ng ty lín trªn thÕ giíi còng ®· h×nh thµnh ®îc hÖ thèng kiÓm tra hµng ho¸ trªn ®êng vËn chuyÓn (hÖ thèng tracking) cña riªng m×nh cho phÐp c¸c kh¸ch hµng mäi n¬i mäi lóc cã thÓ theo dâi ®îc hµng ho¸ cña m×nh. Lµm ®îc nh vËy rÊt ®¬n gi¶n, c¸c kh¸ch hµng chØ cÇn truy cËp vµo Website cña c«ng ty giao nhËn mµ m×nh ®· lùa chän. Trong Website ®ã sÏ cã phÇn Tracking, kh¸ch hµng sÏ khai b¸o sè container, sè vËn ®¬n hay sè hiÖu ghi trªn booking note (giÊy lu cíc). HÖ thèng sÏ nhanh chãng cho ra ®îc kÕt qu¶ vµ kh¸ch hµng sÏ biÕt ®îc th«ng tin vÒ hµng ho¸ cña m×nh. Møc ®é ¸p dông c«ng nghÖ cña c¸c c«ng ty kh¸c nhau trong viÖc theo dâi hµng ho¸ trªn ®êng vËn chuyÓn nhng tùu trung l¹i hÖ thèng Tracking sö dông réng r·i nhÊt ba c«ng nghÖ chñ yÕu lµ: m· sè, m· v¹ch (bar code scanning); nhËn d¹ng b»ng sãng radio (radio frequency identification) vµ hÖ thèng ®Þnh vÞ toµn cÇu (global positioning system). • Theo dâi b»ng m· sè, m· v¹ch (bar code scanning): §©y lµ c«ng nghÖ ®ang ®îc sö dông nhiÒu nhÊt hiÖn nay trong c¸c HÖ thèng kiÓm tra hµng ho¸ trªn ®êng vËn chuyÓn cña c¸c c«ng ty. Mét m· sè/ m· v¹ch bao gåm c¸c con sè vµ v¹ch ®îc in vµo mét nh·n (label) vµ ®îc d¸n vµo víi tõng kiÖn hµng chuyªn chë. Mçi mét c«ng ty tríc khi b¾t ®Çu chuyªn chë hµng ho¸, sÏ cho in c¸c m· sè/ m· v¹ch t¬ng øng víi mçi ngêi göi hµng kh¸c nhau. Mçi bar code sÏ chøa mét lîng th«ng tin nhÊt ®Þnh dùa vµo c¸c ký hiÖu ®· ®îc quy ®Þnh s½n (nh tªn hµng, tªn c¶ng ®i...) còng nh kÕt hîp víi nh÷ng th«ng tin ®· cã s½n vÒ tõng hîp ®ång chuyªn chë trªn m¸y chñ cña c¸c c«ng ty ®Ó tõ ®ã cung cÊp cho kh¸ch hµng. C¸c m· sè/ m· v¹ch nµy sÏ ®îc ®äc b»ng mét thiÕt bÞ quÐt (scanner) chuyªn dông. Ngêi ta sÏ ®a m· v¹ch nµy qua thiÕt bÞ quÐt ®Ó lÊy th«ng tin. T¹i hai ®iÓm ®i vµ ®Õn cuèi cïng cña hµng ho¸ còng nh c¸c ®iÓm chuyÓn t¶i hµng ho¸ (nÕu cã) sÏ l¾p ®Æt mét hÖ thèng c¸c thiÕt bÞ quÐt cè ®Þnh cho phÐp kh¶ n¨ng ®äc ®îc m· v¹ch tù ®éng trong qu¸ tr×nh chuyÓn hµng ho¸ lªn c¸c ph¬ng tiÖn vËn t¶i. Cßn mçi mét ngêi chuyªn chë sÏ cã c¸c thiÕt bÞ quÐt cÇm tay. Trong qu¸ tr×nh vËn chuyÓn hµng, sÏ tiÕn hµnh ®Þnh kú viÖc ®äc c¸c bar code nµy còng nh cËp nhËt nhËt ký chuyªn chë ®Ó cung cÊp cho c¸c kh¸ch hµng nh÷ng th«ng tin míi nhÊt vÒ hµng ho¸ cña m×nh. C¸c th«ng tin nµy ®îc m¸y tÝnh cña ngêi chuyªn chë truyÒn vÒ cho hÖ thèng m¸y chñ cña c«ng ty ®Ó xö lý vµ s½n sµng tù ®éng cung cÊp cho kh¸ch hµng trªn m¹ng Internet. ViÖc sö dông m· sè/ m· v¹ch tuy chi phÝ kh¸ thÊp nhng cã mét sè nhîc ®iÓm. Th«ng tin trªn m· sè/ m· v¹ch lµ cè ®Þnh, kh«ng thÓ thay ®æi ®îc. Nã ®îc h×nh thµnh ngay tõ khi b¾t ®Çu chuyªn chë v× vËy nÕu chØ th«ng qua viÖc quÐt c¸c m· nµy kh«ng th× kh«ng ®ñ cung cÊp c¸c th«ng tin cËp nhËt cho kh¸ch hµng. Ch¼ng h¹n nh hµng ho¸ ®ang trªn ®êng ®i hay khi thùc hiÖn chuyÓn t¶i hµng ho¸ sang ph¬ng tiÖn kh¸c th× viÖc thùc hiÖn ®äc c¸c m· nµy chØ cã ý nghÜa lµ chøng nhËn sù tån t¹i cña hµng ho¸ ®ã. Cßn nÕu muèn cung cÊp cho kh¸ch hµng c¸c th«ng tin nh n¬i chuyÓn t¶i, thêi gian thùc hiÖn chuyÓn t¶i… th× kh«ng cã c¸ch g× ngoµi viÖc ph¶i cËp nhËt nhËt ký chuyªn chë lªn hÖ thèng. MÆt kh¸c, muèn ®äc ®îc m· sè/ m· v¹ch th× ph¶i cho nã ®i

123

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

qua m¸y quÐt. ViÖc nµy lµ kh¸ phøc t¹p nÕu kiÖn hµng chuyªn chë cång kÒnh. Thªm vµo ®ã, ngêi chuyªn chë l¹i ph¶i bá thêi gian dïng m¸y quÐt ®Ó ®i ®äc m· v¹ch ®Þnh kú trªn ®êng vËn chuyÓn. C¸c nhîc ®iÓm trªn ®©y sÏ ®îc kh¾c phôc b»ng viÖc sö dông kü thuËt “nhËn d¹ng b»ng sãng radio”. • Theo dâi qua c«ng nghÖ nhËn d¹ng b»ng sãng radio RFID (radio frequency identification): C«ng nghÖ RFID sö dông c¸c nh·n th«ng minh (smart label) vµ hÖ thèng c¸c thiÕt bÞ cho phÐp ®äc c¸c nh·n ®ã tõ mét kho¶ng c¸ch nhÊt ®Þnh b»ng sãng radio (sãng v« tuyÕn). Nh·n th«ng minh lµ mét nh·n hay mét thÎ máng tùa nh mét m· sè/ m· v¹ch ®îc d¸n vµo mét kiÖn hµng chuyªn chë. Nh·n th«ng minh nµy gåm mét bé nhí rÊt máng cho phÐp lu tr÷ th«ng tin ë ®ã vµ bé phËn dïng ®Ó tiÕp nhËn vµ ph¸t tÝn hiÖu d¹ng sãng. Mäi th«ng tin vÒ hµng ho¸ vµ vËn chuyÓn sÏ ®îc lu ë ®ã. Kh«ng nh÷ng chØ cã kh¶ n¨ng lu tr÷ th«ng tin, c¸c nh·n th«ng minh cßn cã kh¶ n¨ng söa ®æi th«ng tin nÕu cÇn thiÕt. C¸c nh·n th«ng minh sÏ ®îc ®äc bëi mét thiÕt bÞ kÝch ho¹t, thu nhËn còng nh ph¸t sãng trong mét kho¶ng c¸ch nhÊt ®Þnh. Nh·n th«ng minh cã thÓ tù m×nh ph¸t ra nh÷ng tÝn hiÖu sãng nÕu cã thªm mét pin ®i kÌm hoÆc ph¶i cÇn sù kÝch ho¹t tõ xa cña c¸c thiÕt bÞ thu nhËn th× míi ph¸t ra tÝn hiÖu. Sãng v« tuyÕn dïng ë ®©y lµ nh÷ng sãng cã tÇn sè thÊp, l¹i ph¶i thùc hiÖn c¶ viÖc söa ®æi néi dung th«ng tin nªn chØ cã thÓ trong mét kho¶ng c¸ch nhá (thêng lµ vµi mÐt). HiÖn nay, qu¸ tr×nh øng dông RFID vµ nh·n th«ng minh vµo viÖc theo dâi vËn chuyÓn hµng ho¸ cha nhiÒu. Chñ yÕu míi chØ ¸p dông ë hai ®iÓm ®Çu vµ ®iÓm cuèi cña hµnh tr×nh nhng lîi Ých còng nh u thÕ cña nã lµ kh«ng thÓ phñ nhËn. Lîng th«ng tin mµ nã cã thÓ ®em l¹i cho kh¸ch hµng nhiÒu h¬n m· sè/ m· v¹ch v× nã cã thÓ ®îc bæ sung söa ®æi th«ng tin. Dï hiÖn nay chi phÝ cho c«ng nghÖ nµy cao h¬n so víi m· sè/ m· v¹ch (mét m· sè/ m· v¹ch tèn kho¶ng 3-10 cent th× mét nh·n th«ng minh l¹i tèn tíi 1-2 USD) nhng dÇn dÇn chi phÝ nµy sÏ gi¶m xuèng do sù ph¸t triÓn cña c«ng nghÖ, v¶ l¹i lîi Ých kinh doanh mµ nã mang l¹i th× xøng ®¸ng víi chi phÝ ph¶i bá ra. Trong t¬ng lai, c¸c nh·n th«ng minh sÏ gåm nhiÒu th«ng tin h¬n ch¼ng h¹n nh bao gåm c¶ phiÕu ®ãng gãi hµng mµ th«ng thêng ®îc ®Ýnh vµo mçi kiÖn hµng. Trªn c¸c ph¬ng tiÖn vËn t¶i sÏ h×nh thµnh mét hÖ thèng c¸c thiÕt bÞ cña c«ng nghÖ RFID ®îc s¾p xÕp mét c¸ch phï hîp ®Ó cã thÓ cã kh¶ n¨ng thu nhËn tÝn hiÖu tõ c¸c nh·n th«ng minh trªn mäi kiÖn hµng ®îc xÕp lªn ph¬ng tiÖn ®ã. C¸c thiÕt bÞ nµy sÏ tù ®éng thu nhËn c¸c th«ng tin, chuyÓn qua cho m¸y tÝnh cña ngêi chuyªn chë vµ tõ ®©y ®îc truyÒn vÒ cho hÖ thèng cña cång ty. Cao h¬n n÷a khi mét kh¸ch hµng vµo website cña c«ng ty ®Ó thùc hiÖn theo dâi vËn chuyÓn hµng ho¸, yªu cÇu cña hä lËp tøc ®îc hÖ thèng m¸y chñ trung t©m cña c«ng ty xö lý göi ngay ®Õn m¸y tÝnh cña ngêi ®ang chuyªn chë hµng ho¸ ®ã. M¸y tÝnh nµy t¸c ®éng vµo thiÕt bÞ thu ph¸t sãng ®Ó nhËn c¸c tÝn hiÖu trùc tiÕp tõ c¸c smart label t¬ng øng. Th«ng tin lóc nµy sÏ kh«ng ph¶i lµ c¸c th«ng tin ®îc lu gi÷ trªn m¸y chñ mµ lµ c¸c th«ng tin ®îc truyÒn ph¸t trùc tiÕp tõ c¸c nh·n th«ng minh. Kh¸ch hµng sÏ cã ®îc th«ng tin theo thêi gian thùc (real time information) tho¶ m·n tèi ®a nhu cÇu cña m×nh. Nh vËy t¬ng lai ph¸t triÓn cña c«ng nghÖ RFID trong giao nhËn vµ vËn t¶i lµ cùc kú x¸n l¹n.

124

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT



Theo dâi th«ng qua hÖ thèng ®Þnh vÞ toµn cÇu GPS (Global Positioning System): HÖ thèng ®Þnh vÞ toµn cÇu GPS sö dông nh÷ng vÖ tinh bay trong quÜ ®¹o tr¸i ®Êt ®Ó x¸c ®Þnh vÞ trÝ cña bÊt kú mét vËt nµo ë bÊt cø n¬i ®©u trªn thÕ giíi chØ cÇn vËt nµy ®îc g¾n víi mét thiÕt bÞ ph¸t tÝn hiÖu nhËn biÕt cho GPS. Lîi Ých mµ GPS cã thÓ mang l¹i cho giao nhËn vËn t¶i lµ rÊt râ rµng. NÕu chóng ta ¸p dông GPS vµo hÖ thèng kiÓm tra hµng ho¸ trªn ®êng vËn chuyÓn th× sÏ cho chóng ta biÕt ®îc mét c¸ch chÝnh x¸c hµng ho¸ ®ang ®îc vËn chuyÓn ®Õn ®©u chØ cÇn th«ng qua viÖc g¾n mét thiÕt bÞ GPS vµo ph¬ng tiÖn vËn chuyÓn. HiÖn nay kh¸ nhiÒu nh÷ng ph¬ng tiÖn vËn t¶i hiÖn ®¹i ®· ®îc l¾p ®Æt hÖ thèng ®Þnh vÞ toµn cÇu nµy. KÕt hîp víi mét trong hai ph¬ng ph¸p trªn ®Ó cung cÊp cho kh¸ch hµng nh÷ng th«ng tin vÒ ®Þa ®iÓm hiÖn t¹i cña hµng ho¸. Kh¸ch hµng sÏ ®îc cung cÊp nh÷ng b¶n ®å ®iÖn tö trªn m¹ng mµ trªn ®ã vÞ trÝ hiÖn t¹i cña hµng ho¸ sÏ ®îc nhÊp nh¸y ®Ó dÔ dµng cho kh¸ch hµng trong viÖc h×nh dung. Nh vËy cã thÓ nãi c«ng nghÖ vµ viÖc øng dông nh÷ng ph¬ng ph¸p ®iÖn tö ®· lµm thay ®æi hoµn toµn bé mÆt cña giao nhËn vµ vËn t¶i. Nã cho phÐp kh¸ch hµng theo toµn bé qu¸ tr×nh vËn chuyÓn hµng ho¸ dï ë mét n¬i rÊt xa nhng l¹i cø nh lµ ®ang ®i trùc tiÕp trªn c¸c ph¬ng tiÖn vËn t¶i ®ã vËy. Kh¸ch hµng sÏ kh«ng mÊt nhiÒu c«ng søc vµ thêi gian, hoµn toµn yªn t©m kh«ng cÇn ph¶i cö ngêi theo tõng chuyÕn hµng quan träng ®Ó theo dâi mµ chØ cÇn ngåi mét chç hoµn toµn cã thÓ lµm ®îc viÖc nµy. Víi viÖc ph¸t triÓn m¹nh mÏ cña c«ng nghÖ trong t¬ng lai th× nh÷ng øng dông cña nã trong HÖ thèng kiÓm tra hµng ho¸ trªn ®êng vËn chuyÓn sÏ ngµy cµng vît xa kh¶ n¨ng hiÖn t¹i. NÕu kh¸ch hµng cã nhu cÇu ®îc nh×n thÊy trùc tiÕp hµng ho¸ cña m×nh th× mét hÖ thèng c¸c camera kü thuËt sè sÏ ®îc l¾p ®Æt trong tõng khoang hµng, hÇm hµng cña c¸c ph¬ng tiÖn chuyªn chë. Nh÷ng h×nh ¶nh nµy sÏ ®îc truyÒn qua vÖ tinh vµ kh¸ch hµng sÏ ®îc nh×n thÊy tËn m¾t hµng ho¸ cña m×nh gièng nh xem mét ch¬ng tr×nh truyÒn h×nh trùc tiÕp trªn tivi vËy. Kh«ng nh÷ng thÕ, trong t¬ng lai rÊt cã thÓ con ngêi sÏ chÕ t¹o ®îc nh÷ng bé c¶m biÕn vµ l¾p ®Æt nã trong nh÷ng kiÖn hµng, container hµng. Bé c¶m biÕn nµy sÏ ghi nhËn mäi sù thay ®æi dï lµ nhá nhÊt liªn quan ®Õn hµng ho¸ trong kiÖn. Ch¼ng h¹n nh hµng ho¸ bÞ mÊt m¸t hao hôt trong qu¸ tr×nh chuyªn chë hay bÊt kú sù thay ®æi nµo cña nh÷ng ®iÒu kiÖn bªn trong hay bªn ngoµi lµm ¶nh hëng ®Õn hµng ho¸ (nh ®é Èm t¨ng lªn, níc rß rØ vµo bªn trong...). Vµ bé c¶m biÕn nµy ngay lËp tøc sÏ göi th«ng tin cho ngêi chuyªn chë vµ kh¸ch hµng ®Ó cã nh÷ng biÖn ph¸p cÇn thiÕt gi¶m thiÓu tæn thÊt h h¹i. Khi giao hµng cho ngêi nhËn chØ cÇn kiÓm tra bé c¶m biÕn nµy lµ cã thÓ biÕt ®îc hµng ho¸ cã bÞ thiÖt h¹i hay kh«ng. Cã thÓ kh¼ng ®Þnh r»ng c«ng nghÖ sÏ mang l¹i nh÷ng øng dông kh«ng h¹n chÕ cho ngêi sö dông. Mäi yªu cÇu tõ thÊp ®Õn cao cña kh¸ch hµng råi sÏ ®îc ®¸p øng ®Çy ®ñ. Sù ph¸t triÓn cña c¸c c«ng nghÖ trong HÖ thèng kiÓm tra hµng ho¸ trªn ®êng vËn chuyÓn sÏ lµm cho kh¸ch hµng hoµn toµn dÔ dµng theo dâi viÖc vËn chuyÓn hµng ho¸ cña m×nh còng nh lµm t¨ng tr¸ch nhiÖm cña nh÷ng ngêi chuyªn chë. Khi lîi Ých kinh doanh ®· râ rµng th× viÖc øng dông sÏ chØ cßn lµ vÊn ®Ò thêi gian mµ th«i.

125

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

d, Thñ tôc h¶i quan: Bëi v× th¬ng m¹i ®iÖn tö diÔn ra trong mét thÞ trêng réng lín, kh«ng biªn giíi, kh«ng kho¶ng c¸ch, cho nªn hµng ho¸ chuyªn chë chñ yÕu lµ hµng ho¸ xuÊt nhËp khÈu. Khi hµng ho¸ ®· ®i ngang qua biªn giíi quèc gia th× viÖc lµm thñ tôc h¶i quan lµ b¾t buéc. Sau khi kiÓm so¸t giÊy tê vµ hµng ho¸, h¶i quan sÏ ra nh÷ng quyÕt ®Þnh nh: cho hµng ®îc phÐp ngang qua biªn giíi (th«ng quan), cho hµng ®i qua mét c¸ch cã ®iÒu kiÖn (nh ph¶i söa ch÷a, bao b× l¹i), cho hµng ®i qua sau khi chñ hµng ®· nép thuÕ, lu kho ngo¹i quan, hµng kh«ng ®îc xuÊt hoÆc nhËp khÈu. Khi ¸p dông ph¬ng tiÖn ®iÖn tö vµo qu¸ tr×nh giao nhËn vËn t¶i, viÖc lµm thñ tôc h¶i quan còng ®îc ®iÖn tö ho¸. §Ó lµm ®îc ®iÒu nµy, H¶i quan nhÊt thiÕt ph¶i ¸p dông c«ng nghÖ th«ng tin ®Ó t¹o ®iÒu kiÖn cho viÖc xuÊt nhËp khÈu hµng ho¸ ®îc diÔn ra nhanh chãng, trong ®ã cã lÜnh vùc giao nhËn vËn t¶i. HiÖn t¹i mét sè níc ®· nhËn thøc ®îc sù cÇn thiÕt ph¶i øng dông c«ng nghÖ vµo c«ng t¸c H¶i quan nªn ®· nghiªn cøu, thö nghiÖm vµ thiÕt lËp mét V¨n phßng H¶i quan ë trªn m¹ng – nh÷ng v¨n phßng kh«ng giÊy tê. §©y lµ chøc n¨ng chñ yÕu cña chÝnh phñ ®iÖn tö. V¨n phßng nµy sÏ cung cÊp nh÷ng mÉu giÊy tê ®iÖn tö cã trong ho¹t ®éng cña m×nh nh tê khai H¶i quan... cho phÐp c¸c kh¸ch hµng cã thÓ khai b¸o, lËp ngay trªn m¹ng. Sau ®ã kh¸ch hµng sÏ göi tê khai m×nh võa lËp vµo hÖ thèng m¸y tÝnh cña H¶i quan cïng víi c¸c chøng tõ cÇn thiÕt kh¸c nh giÊy phÐp xuÊt nhËp khÈu, phiÕu ®ãng gãi, b¶n kª chi tiÕt hµng ho¸... Nãi chung, c¸c øng dông hiÖn t¹i cña th¬ng m¹i ®iÖn tö vµo H¶i quan chñ yÕu míi n»m ë viÖc gi¶m c¸c lo¹i giÊy tê b»ng giÊy, gi¶m thêi gian lµm thñ tôc nhê viÖc ®Èy nhanh tèc ®é chuyÓn chøng tõ. Víi sù ph¸t triÓn kh«ng ngõng cña c«ng nghÖ th× trong t¬ng lai viÖc øng dông sÏ kh«ng chØ bã hÑp trong ph¹m vi nh hiÖn t¹i mµ sÏ më réng ra nhiÒu lÜnh vùc n÷a cña H¶i quan theo yªu cÇu, ®ßi hái thùc tÕ còng nh xu híng cña thÕ giíi. e, Rñi ro trong qu¸ tr×nh vËn t¶i giao nhËn hµng ho¸: §øng vÒ phÝa doanh nghiÖp, còng nh trong giao nhËn vËn t¶i truyÒn thèng, doanh nghiÖp cã thÓ gÆp ph¶i rÊt nhiÒu vÊn ®Ò ph¸t sinh trong khi giao hµng nh: kh¸ch hµng kh«ng nhËn ®¬n hµng, khiÕu n¹i hµng, ®æi hµng vµ tr¶ l¹i hµng … • Kh«ng nhËn ®¬n hµng: Khi hµng ho¸ ®îc giao tíi tay ngêi nhËn theo ®óng ®Þa chØ ghi trong hîp ®ång, hay trong ®Æt hµng, nhng kh¸ch hµng kh«ng nhËn hµng. Cã thÓ lçi thuéc vÒ phÝa doanh nghiÖp nh hµng ho¸ cha ®óng theo m« t¶ cña ®¬n hµng nh mµu s¾c, níc s¶n xuÊt … Nhng còng cã thÓ lçi thuéc vÒ kh¸ch hµng, ®Æt hµng nhng kh«ng cã tr¸ch nhiÖm víi ®Æt hµng cña m×nh v× kh«ng cã luËt ph¸p nµo rµng buéc hä. Ngoµi ra còng cã thÓ cã lý do ngêi kh¸c m¹o danh ®Ó ®Æt hµng hoÆc ký hîp ®ång. • KhiÕu n¹i hµng: Sau khi ®· nhËn hµng kh¸ch hµng còng cã thÓ cã nh÷ng khiÕu n¹i vÒ hµng ho¸. §ã cã thÓ lµ khiÕu n¹i vÒ sè lîng, hay chÊt lîng, hay mÉu m· … • §æi hµng, tr¶ l¹i hµng: §èi víi mét sè mÆt hµng cha ®îc tiªu chuÈn ho¸, viÖc nµy rÊt dÔ x¶y ra do khi ®Æt hµng qua m¹ng, kh¸ch hµng

126

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

chØ “c¶m nhËn” hµng ho¸, cha cã ®iÒu kiÖn ®Ó ®¸nh gi¸ hµng ho¸ b»ng c¸ch “thö” nªn rÊt cã thÓ hµng ho¸ kh«ng ®¸p øng nh÷ng yªu cÇu cña kh¸ch hµng. Ngoµi ra, khi ®· ¸p dông th¬ng m¹i ®iÖn tö trong qu¸ tr×nh vËn chuyÓn chøng tõ, khai b¸o h¶i quan vµ theo dâi vËn chuyÓn hµng ho¸, cã thÓ sÏ x¶y ra nhiÒu khã kh¨n kh¸c. • Mét lµ, chóng ta thiÕu rÊt nhiÒu c¸c v¨n b¶n ph¸p lý cÇn thiÕt. Chóng ta cha th«ng qua luËt vÒ ch÷ ký ®iÖn tö , ®©y lµ mét bé luËt rÊt quan träng v× nã lµ c¬ së cho viÖc chÊp nhËn v¨n b¶n ®iÖn tö. ChÝnh v× lÏ ®ã mµ hiÖn nay ta cha cho phÐp sö dông v¨n b¶n ®iÖn tö thay thÕ cho giÊy tê truyÒn thèng. C¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö cha thÓ ¸p dông mét c¸ch hoµn toµn nh÷ng c«ng nghÖ trong qu¸ tr×nh giao nhËn vËn t¶i hµng ho¸ hoÆc nÕu cã ¸p dông hä ph¶i s½n sµng g¸nh chÞu rñi ro do kh«ng cã khung luËt ph¸p b¶o vÖ. • Hai lµ, chóng ta vÉn cha h×nh thµnh ®îc c¬ së d÷ liÖu th«ng tin cÊp quèc gia. ViÖc lu tr÷ nh÷ng giÊy tê, tµi liÖu v¨n b¶n ë c¸c Bé, Ngµnh, th viÖn hay trung t©m lu tr÷ chñ yÕu vÉn díi h×nh thøc giÊy tê. Tin häc míi chØ ®îc øng dông rÊt Ýt mµ kh«ng cã c¬ së d÷ liÖu th× sÏ rÊt khã cho c¸c doanh nghiÖp trong viÖc t×m kiÕm nguån th«ng tin. HÖ thèng m· sè, m· v¹ch th¬ng m¹i gåm m· doanh nghiÖp vµ m· hµng ho¸ vÉn cha ®îc x©y dùng mét c¸ch thèng nhÊt. C¸c doanh nghiÖp cña ta muèn ¸p dông th¬ng m¹i ®iÖn tö vµo trong qu¸ tr×nh giao nhËn vËn t¶i hµng ho¸, sÏ ph¶i tù ®éng t×m kiÕm c¸c nguån th«ng tin vµ kh«ng cã g× cã thÓ ®¶m b¶o ®îc ®é tin cËy cña nh÷ng nguån th«ng tin nµy. • Ba lµ, c¸c th«ng tin sö dông trªn m¹ng ë ViÖt Nam hiÖn nay cã tr×nh ®é b¶o mËt rÊt kÐm. §iÒu nµy mét phÇn còng mang yÕu tè kh¸ch quan lµ bëi v× c«ng nghÖ th«ng tin kh«ng ph¶i lµ míi, m¹ng Net còng vËy nhng nã chØ ®îc thùc sù sö dông trong vµi n¨m gÇn ®©y ë níc ta nªn kh«ng thÓ tr¸nh ®îc cßn nhiÒu yÕu kÐm trong vÊn ®Ò sö dông m¹ng. H¬n n÷a chóng ta vÉn cßn lÖ thuéc vµo c¸c c«ng ty vi tÝnh lín trªn thÕ giíi nh IBM, Microsoft, Compaq.... tøc lµ kh¶ n¨ng s¸ng t¹o c¸c phÇn mÒm øng dông cña chóng ta kh«ng cao. ChÝnh v× lÏ ®ã nhiÒu khi chóng ta lµ nh÷ng ngêi lu«n ®i sau, sö dông nh÷ng c¸i ®· lçi thêi, kh«ng ®îc cËp nhËt kÞp thêi nªn khã tr¸nh khái ®¶m b¶o an ninh vµ b¶o mËt cao. Ngay nh hÖ thèng b¶o mËt b»ng m· kho¸ c«ng khai vµ m· kho¸ bÝ mËt ®ang ®îc coi lµ an toµn nhÊt hiÖn nay th× vÉn cha ®îc ¸p dông ë ViÖt Nam. MÆt kh¸c, tuy c¬ së h¹ tÇng c«ng nghÖ th«ng tin cña ta cã nhiÒu tiÕn bé nhng so víi thÕ giíi vÉn cßn nhiÒu yÕu kÐm. Ta ®Òu biÕt r»ng ®Ó tham gia vµo th¬ng m¹i ®iÖn tö b¾t buéc chóng ta ph¶i cã nh÷ng c«ng nghÖ hiÖn ®¹i mµ ë ®©y lµ m¸y tÝnh ®iÖn tö. Cho nªn ®Ó cã thÓ øng dông th¬ng m¹i ®iÖn tö ®ßi hái chóng ta ph¶i cã mét c¬ së h¹ tÇng c«ng nghÖ th«ng tin hiÖn ®¹i. Ngoµi ra, chóng ta cßn thiÕu ®éi ngò c¸n bé cã tr×nh ®é. Tr×nh ®é ë ®©y kh«ng h¼n lµ tr×nh ®é chuyªn m«n mµ lµ tr×nh ®é sö dông vi tÝnh thµnh th¹o còng nh kh¶ n¨ng sö dông ng«n ng÷ m¸y tÝnh (thêng lµ TiÕng Anh) khi giao dÞch trùc tuyÕn. H¬n n÷a do ®©y lµ mét lÜnh vùc t¬ng ®èi míi mÎ nªn b¶n th©n nh÷ng chuyªn gia lµm viÖc trong lÜnh vùc nµy còng cha cã nhiÒu

127

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

kinh nghiÖm còng nh hiÓu biÕt ®Çy ®ñ. Cho nªn, ngoµi chi phÝ ®Ó t¹o dùng c¬ së vËt chÊt trang thiÕt bÞ th× c¸c doanh nghiÖp ph¶i chi nh÷ng kho¶n kh«ng nhá ®Ó thu hót vµ ®·i ngé nh©n tµi. §©y thùc sù ®ang lµ nh÷ng th¸ch thøc lín ®èi víi hä ®Æc biÖt lµ khi cã sù tham gia cña c¸c c«ng ty níc ngoµi. Muèn ¸p dông ®îc th¬ng m¹i ®iÖn tö vµo lÜnh vùc chøng tõ trong qu¸ tr×nh giao nhËn vËn t¶i vµ h¶i quan, chóng ta cÇn cã ®éi ngò c¸n bé ®îc ®µo t¹o kü lìng h¬n vµ thùc sù cã kiÕn thøc ®Ó cã thÓ ®¶m ®¬ng ®îc c«ng viÖc nµy, nh»m tr¸nh nh÷ng rñi ro x¶y ra. Trªn thùc tÕ, ë ViÖt Nam cha ¸p dông hoµn toµn khoa häc c«ng nghÖ trong qu¸ tr×nh khai b¸o h¶i quan. V× vËy, c¸c doanh nghiÖp cã muèn øng dông th¬ng m¹i ®iÖn tö mét c¸ch hoµn toµn vµo qu¸ tr×nh giao nhËn vËn t¶i còng cha thÓ thùc hiÖn ®îc. • Bèn lµ, sù c¶n trë do nh÷ng t tëng b¶o thñ n¶y sinh tõ th¬ng m¹i truyÒn thèng. Kh«ng dÔ g× ®Ó cã thÓ thuyÕt phôc mäi ngêi sö dông, tham gia vµo th¬ng m¹i ®iÖn tö, nhÊt lµ lÜnh vùc giao nhËn vËn t¶i, mét lÜnh vùc mµ ngêi ta vÉn quan niÖm kh«ng thÓ rêi xa ph¬ng thøc truyÒn thèng. ViÖt Nam míi b¾t ®Çu sö dông réng r·i tin häc trong ho¹t ®éng kinh doanh. B¶n th©n c¸c nhµ qu¶n lý nÕu cha cã nh÷ng hiÓu biÕt s©u s¾c vµ kinh nghiÖm vÒ th¬ng m¹i ®iÖn tö th× còng kh«ng thÓ m¹nh d¹n ®i ®Çu trong viÖc tin häc ho¸ c¸c ho¹t ®éng cña m×nh. Mäi ngêi sÏ cho r»ng giao dÞch trªn m¹ng kh«ng an toµn, kh«ng thÓ tin cËy ®îc. H¬n thÕ n÷a, nh÷ng b¶o thñ trong t tëng cña ngêi ¸ §«ng kh«ng thÓ mét sím mét chiÒu mµ thay ®æi ®îc. Thùc ra, ®Ó cã thÓ tham gia vµo th¬ng m¹i ®iÖn tö ®ßi hái ngêi sö dông ph¶i cã mét tr×nh ®é vi tÝnh nhÊt ®Þnh nhng víi mét sè ngßi vèn ®· quen theo c¸ch lµm cò vµ c¶m thÊy khã kh¨n trong viÖc häc vi tÝnh th× ®©y qu¶ lµ mét vÊn ®Ò rÊt phøc t¹p. • Cuèi cïng lµ b¶n th©n sù yÕu kÐm cña doanh nghiÖp trong m«i trêng c¹nh tranh. Khi tham gia th¬ng m¹i ®iÖn tö còng cã nghÜa lµ tham gia vµo mét thÞ trêng c¹nh tranh khèc liÖt, ë ®ã kh«ng cã chç cho c¸c doanh nghiÖp yÕu kÐm, l¹c hËu. C¸c doanh nghiÖp ViÖt Nam vÉn cha cã sù n¨ng ®éng cÇn thiÕt ®Ó hoµ nhËp vµo thÞ trêng quèc tÕ do níc ta míi b¾t ®Çu tiÕn tr×nh §æi míi cha l©u. Cho nªn c¸c doanh nghiÖp vÉn cßn t tëng û l¹i vµo sù hç trî cña Nhµ níc. Trong bèi c¶nh ®ã, c¸c c«ng ty ViÖt Nam ph¶i c¹nh tranh vÒ gi¸ c¶, c¬ së, ®iÒu kiÖn giao hµng, thêi gian giao hµng, ph¬ng thøc thanh to¸n... Víi tr×nh ®é nh thÕ, lµm sao ®Ó doanh nghiÖp cã thÓ tr¸nh ®îc nh÷ng rñi ro ®Çy rÉy trong m«i trêng th¬ng m¹i quèc tÕ? 2.1.3.5 – Rñi ro tÝn dông vµ thanh to¸n: a, Thanh to¸n ®iÖn tö: Thanh to¸n ®iÖn tö ®· trë nªn kh¸ phæ biÕn ®èi víi c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö. §©y còng lµ h×nh thøc thanh to¸n t¬ng ®èi an toµn ®èi víi c¸c giao dÞch lo¹i nµy. Vµ ch¾c ch¾n trong t¬ng lai sÏ cßn ®îc ph¸t triÓn m¹nh mÏ h¬n. Thanh to¸n ®iÖn tö (electronic payment) lµ viÖc thanh to¸n tiÒn th«ng qua c¸c th«ng ®iÖp ®iÖn tö (electronic message), c¸c th«ng ®iÖp nµy thùc hiÖn viÖc tù ®éng chuyÓn tiÒn tõ tµi kho¶n nµy sang tµi kho¶n kh¸c.

128

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Thanh to¸n ®iÖn tö ®îc sö dông phæ biÕn trªn m¹ng lµ h×nh thøc thanh to¸n b»ng thÎ tÝn dông. §Ó sö dông dÞch vô thanh to¸n ®iÖn tö, c¸c doanh nghiÖp cÇn ph¶i cã mét th¬ng kho¶n (merchant account) vµ mét cæng thanh to¸n (payment gate way). • Merchant account: ®©y lµ mét tµi kho¶n ng©n hµng ®Æc biÖt, cho phÐp doanh nghiÖp kinh doanh cã thÓ chÊp nhËn thanh to¸n b»ng thÎ tÝn dông. ViÖc thanh to¸n b»ng thÎ tÝn dông chØ cã thÓ tiÕn hµnh th«ng qua d¹ng tµi kho¶n nµy. • Payment gateway: lµ mét ch¬ng tr×nh phÇn mÒm. PhÇn mÒm nµy sÏ chuyÓn d÷ liÖu cña c¸c giao dÞch tõ website cña ngêi b¸n sang trung t©m thanh to¸n thÎ tÝn dông ®Ó hîp thøc ho¸ qu¸ tr×nh thanh to¸n thÎ tÝn dông. b, C¸c ph¬ng ph¸p thanh to¸n ®iÖn tö: b.1, Thanh to¸n b»ng thÎ tÝn dông: Ph¬ng thøc thanh to¸n b»ng thÎ tÝn dông ®îc coi lµ ph¬ng thøc thanh to¸n ®Æc trng nhÊt cña c¸c giao dÞch trªn Internet, chiÕm tíi 90% tæng c¸c giao dÞch. C¸c doanh nh©n cã thÓ t¨ng doanh sè b¸n hµng cña hä lªn tíi 400% (www.thaibinhtrade.com.vn) ®¬n gi¶n v× hä ®· tÆng cho kh¸ch hµng cña hä mét c¸ch thanh to¸n nhanh vµ tiÖn lîi nhÊt. Ngoµi ra, nã ®· ®¸p øng ®îc yªu cÇu ®Çu tiªn khi kinh doanh trªn Internet ®ã lµ kh¶ n¨ng ®Õn ®îc víi th«ng tin, s¶n phÈm vµ dÞch vô mét c¸ch nhanh nhÊt. Khi mua hµng trªn m¹ng sÏ kh«ng cã qu¸ tr×nh kiÓm tra ch÷ ký nh khi thanh to¸n b»ng m¸y ®äc thÎ trong th¬ng m¹i truyÒn thèng. PhÇn mÒm trªn m¹ng tù hoµn thiÖn qu¸ tr×nh thanh to¸n trong vµi gi©y. Mçi qu¸ tr×nh giao dÞch thanh to¸n trªn m¹ng ®Òu ®îc xö lý ngay lËp tøc. Tuy nhiªn, ®«i khi còng n¶y sinh mét sè vÊn ®Ò khi thanh to¸n bëi v× ®©y lµ kªnh giao dÞch toµn cÇu vµ kh«ng tuyÖt ®èi an toµn, do vËy ®ßi hái qu¸ tr×nh sö dông mäi th«ng tin liªn l¹c trªn m¹ng ph¶i ®îc b¶o mËt. b.2, Thanh to¸n b»ng thÎ ghi nî (debit card): Khi qu¸ tr×nh thanh to¸n ®îc thùc hiÖn b»ng thÎ ghi nî, tiÒn trong tµi kho¶n cña ngêi mua ngay lËp tøc sÏ ®îc rót ra sau khi giao dÞch ®îc Ên ®Þnh. ThuËn lîi ®èi víi ngêi b¸n, hä cã thÓ biÕt ®îc ngêi mua cã tiÒn ®Ó mua hµng thùc sù hay kh«ng. Cßn ®èi víi ngêi mua, viÖc thanh to¸n sÏ ®îc thùc hiÖn ngay lËp tøc cho tõng giao dÞch, v× vËy hä sÏ tr¸nh ®îc nh÷ng “có sèc” thÎ tÝn dông khi ng©n hµng göi c¸c b¶n kª ®Õn. b.3, Thanh to¸n b»ng sÐc ®iÖn tö: Ph¬ng thøc thanh to¸n b»ng sÐc còng chiÕm tíi 11% tæng c¸c giao dÞch trùc tuyÕn (www.thaibinhtrade.com.vn). Tuy ph¬ng thøc nµy kh¸ phøc t¹p: sau khi giao dÞch trùc tuyÕn ®îc thùc hiÖn, ngêi mua ph¶i ra khái m¹ng vµ göi sÐc qua th ®Õn cho ngêi b¸n, nhng kh¸ch hµng vÉn s½n sµng chÊp nhËn sù phøc t¹p ®ã ®Ó ®îc thùc hiÖn thanh to¸n b»ng sÐc. §Ó tho¶ m·n mong muèn ®ã cña kh¸ch hµng, mét gi¶i ph¸p míi cho ph¬ng thøc thanh to¸n b»ng sÐc ra ®êi, ®ã lµ viÖc sö dông “sÐc trùc tuyÕn”, ch¾c ch¾n nã sÏ t¹o thuËn lîi h¬n cho doanh nghiÖp trong

129

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

qu¸ tr×nh thanh to¸n vµ nhanh chãng ®em l¹i lîi nhuËn h¬n lµ viÖc sö dông “sÐc truyÒn thèng”. b.4, KÐt tiÒn ®iÖn tö: HiÖn nay, vÉn cha cã ®îc sù thèng nhÊt trong viÖc ®a ra kh¸i niÖm chÝnh x¸c “kÐt tiÒn ®iÖn tö” lµ g×? NhiÒu c«ng ty gäi s¶n phÈm cña m×nh lµ “kÐt tiÒn ®iÖn tö”, nhng nã kh«ng dùa theo mét chuÈn mùc nµo c¶, c¸ch hiÖu cña hä thêng xuyªn thay ®æi. Trªn thùc tÕ, cã thÓ hiÓu “kÐt tiÒn ®iÖn tö” theo quan ®iÓm sau. §ã lµ n¬i lu gi÷ c¸c sè thÎ tÝn dông. Mét c¸ch ®¬n gi¶n, ta cã thÓ hiÓu “kÐt tiÒn ®iÖn tö” lµ mét kÐt ¶o cã thÓ lu gi÷ tÊt c¶ c¸c th«ng tin cña thÎ tÝn dông vµ thÎ ghi nî, mËt khÈu, thÎ héi viªn, vµ tÊt c¶ c¸c sè thÎ hiÖn cã trong “kÐt tiÒn thËt” cña kh¸ch hµng. Nã sÏ t¹o thuËn lîi h¬n cho kh¸ch hµng khi mua hµng trùc tuyÕn, bëi v× sè thÎ tÝn dông cña kh¸ch hµng cã thÓ ®îc copy tõ “kÐt tiÒn ®iÖn tö” vµ d¸n vµo trong ®¬n ®Æt hµng trùc tuyÕn, mµ kh«ng cÇn ph¶i nhËp tõ bµn phÝm.

b.5, Thanh to¸n qua th ®iÖn tö P2P (Person to Person): Ph¬ng thøc thanh to¸n qua th ®iÖn tö P2P cho phÐp c¸c c¸ nh©n cã thÓ sö dông thÎ tÝn dông hoÆc tµi kho¶n ng©n hµng cña hä ®Ó thanh to¸n qua th ®iÖn tö. ThuËn lîi nhÊt cho c¸c doanh nghiÖp khi sö dông ph¬ng ph¸p thanh to¸n nµy lµ: c¸c bªn kh«ng cÇn ph¶i cung cÊp c¸c th«ng tin vÒ tµi kho¶n cña m×nh cho ®èi t¸c, vµ kh«ng ph¶i bÊt kú ®ång tiÒn nµo còng ®îc chÊp nhËn thanh to¸n qua th ®iÖn tö. Do vËy cã thÓ tr¸nh ®îc mét sè rñi ro vµ sù lo l¾ng khi thanh to¸n qua m¹ng. Ngoµi ra, cßn mét sè ph¬ng ph¸p thanh to¸n ®iÖn tö kh¸c nh: thanh to¸n qua ho¸ ®¬n ®iÖn tho¹i, thanh to¸n hµng th¸ng vµ mua hµng tr¶ tríc. Tuy nhiªn, c¸c ph¬ng thøc thanh to¸n nµy míi chØ ®îc mét vµi c«ng ty ¸p dông trong ph¹m vi nhá hÑp, cha ®îc ¸p dông réng r·i trong th¬ng m¹i quèc tÕ. c, Rñi ro tÝn dông vµ thanh to¸n: Trong thanh to¸n th¬ng m¹i ®iÖn tö, mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng lµ bÞ mÊt c¸c th«ng tin liªn quan ®Õn thÎ hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng thêng lµ nh÷ng môc tiªu hÊp dÉn ®èi víi tin tÆc khi tÊn c«ng vµo c¸c website. H¬n thÕ n÷a, nh÷ng tªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website th¬ng m¹i ®iÖn tö, lÊy c¾p c¸c th«ng tin c¸ nh©n cña kh¸ch hµng nh tªn, ®Þa chØ, ®iÖn tho¹i … Víi nh÷ng th«ng tin nµy, chóng cã thÓ m¹o danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô nh÷ng môc ®Ých ®en tèi. Vµ cuèi cïng, ®èi víi ngêi b¸n hµng, mét trong nh÷ng ®e do¹ lín nhÊt cã thÓ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ. Trong trêng hîp mét kh¸ch hµng quèc tÕ ®Æt hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ngêi b¸n hµng trùc tuyÕn thêng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh ®îc r»ng thùc chÊt hµng ho¸ ®· ®îc giao tíi tay kh¸ch hµng hay cha vµ chñ thÎ tÝn dông cã thùc sù lµ ngêi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng. Ngoµi ra, khi tiÕp nhËn ®îc c¸c sè thÎ tÝn dông trªn

130

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Internet, c¸c nhµ cung cÊp kh«ng thÓ x¸c minh ®îc r»ng ngêi mua cã thùc sù lµ chñ nh©n cña tÊm thÎ ®ã hay kh«ng vµ còng ch¼ng biÕt ®êng nµo ®Ó kiÓm tra ch÷ ký cña ngêi mua. ThÎ tÝn dông lµ mét trong nh÷ng ph¬ng thøc ®Çu tiªn trong thanh to¸n ®iÖn tö. §èi víi ph¬ng thøc thanh to¸n nµy c¸c doanh nghiÖp vÉn cßn ph¶i ®èi ®Çu víi nhiÒu rñi ro cßn tiÒm Èn. C¸c doanh nghiÖp cÇn ph¶i ®¶m b¶o r»ng c¸c th«ng tin nh¹y c¶m cña kh¸ch hµng, nh sè thÎ tÝn dông kh«ng bÞ chÝnh c¸c nh©n viªn trong doanh nghiÖp m×nh lîi dông vµ còng kh«ng ®îc lu nh÷ng th«ng tin cha ®îc m· ho¸ trong bé nhí cña æ cøng. Ngay c¶ khi ®· sö dông ch¬ng tr×nh m· ho¸, doanh nghiÖp còng ph¶i thËn träng trong qu¸ tr×nh sè thÎ tÝn dông ®îc göi tíi m¸y chñ v× rÊt cã kh¶ n¨ng bÞ ®¸nh c¾p hoÆc sö dông th«ng tin mét c¸ch bÊt hîp ph¸p. §«i khi kh¸ch hµng kh«ng hiÓu râ chÝnh s¸ch cña c«ng ty liªn quan ®Õn vÊn ®Ò sö dông sè thÎ tÝn dông trong thanh to¸n cã thÓ g©y ra nh÷ng rñi ro bÊt ngê. §Ó gi¶i quyÕt c¸c vÊn ®Ò nªu trªn, rÊt nhiÒu biÖn ph¸p vµ c«ng nghÖ ®· ®îc triÓn khai vµ ¸p dông, nhng cho ®Õn nay, nhiÒu doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö vÉn ®ang ph¶i g¸nh chÞu nh÷ng hËu qu¶ nghiªm träng do nh÷ng hµnh vi gian lËn nµy g©y ra. 2.2 – HËu qu¶ cña rñi ro trong th¬ng m¹i ®iÖn tö: Nh ta ®· thÊy, cã rÊt nhiÒu rñi ro mµ doanh nghiÖp cã thÓ gÆp ph¶i trong qu¸ tr×nh tham gia th¬ng m¹i ®iÖn tö. Nh÷ng rñi ro Êy cã thÓ nh×n thÊy tríc mµ còng cã thÓ bÊt ngê x¶y ra lµm cho doanh nghiÖp kh«ng thÓ xoay së. H×nh thøc th¬ng m¹i nµo còng thÕ, kh«ng thÓ tr¸nh ®îc nh÷ng rñi ro, vµ ®i kÌm víi nã lµ nh÷ng hËu qu¶ mµ doanh nghiÖp ph¶i g¸nh chÞu. VËy hËu qu¶ cña rñi ro trong th¬ng m¹i ®iÖn tö lµ g×?

2.2.1 – Sù mÊt m¸t tµi s¶n h÷u h×nh: Sù mÊt m¸t tµi s¶n h÷u h×nh x¶y ra ®èi víi b¶n th©n nh÷ng tµi s¶n thuéc quyÒn së h÷u cña doanh nghiÖp còng nh nh÷ng tµi s¶n mµ doanh nghiÖp ph¶i cã tr¸ch nhiÖm. §ã cã thÓ lµ sù mÊt m¸t, hoÆc thÊt tho¸t ®èi víi nhµ xëng hoÆc c¸c tµi s¶n kh¸c cña doanh nghiÖp, bao gåm c¶ thiÕt bÞ m¸y tÝnh. ViÖc nµy cã thÓ tr¸nh ®îc nÕu tµi s¶n ®îc b¶o hiÓm vµ rñi ro x¶y ra n»m trong ph¹m vi ®îc b¶o hiÓm. Trong thÕ giíi th¬ng m¹i ®iÖn tö, sù mÊt m¸t nµy thêng tËp trung vµo hÖ thèng m¸y tÝnh, vµ quan träng h¬n, lµ mÊt sè liÖu. Mét vÊn ®Ò quan träng kh¸c lµ liÖu sè liÖu cã ®îc coi lµ tµi s¶n h÷u h×nh theo chÝnh s¸ch b¶o hiÓm hµng ho¸ th«ng thêng hay kh«ng. Dêng nh ngêi ®îc b¶o hiÓm sÏ ph¶i g¸nh chÞu nh÷ng tæn thÊt ®èi víi tµi s¶n trong c¸c trêng hîp nµy. 2.2.2 – Sù mÊt m¸t tµi s¶n v« h×nh: §ã lµ sù gian lËn hay vi ph¹m nh÷ng tµi s¶n v« h×nh hoÆc quyÒn së h÷u trÝ tuÖ cña c«ng ty. C¸c s¶n phÈm cã b¶n quyÒn cã thÓ bÞ sao chÐp mµ kh«ng ®îc sù ®ång ý, th¬ng hiÖu cã thÓ bÞ gian lËn, vµ quyÒn së h÷u b»ng s¸ng chÕ còng nh ý tëng cã thÓ bÞ ®¸nh c¾p. Ngµy nay, quyÒn së h÷u trÝ tuÖ cña mét c«ng ty cã thÓ lµ tµi s¶n quý

131

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

gi¸ nhÊt cña c«ng ty Êy. C¸c c«ng ty cÇn ph¶i b¶o vÖ quyÒn së h÷u trÝ tuÖ cña hä khái sù vi ph¹m cña c¸c tin tÆc, c¸c ®èi thñ c¹nh tranh còng nh bÊt kú ®èi tîng nµo kh¸c. Ngoµi ra, kh«ng kÓ ®Õn viÖc nÕu bÞ xo¸ hoÆc thay ®æi c¸c d÷ liÖu, doanh nghiÖp cã thÓ sÏ ph¶i mÊt rÊt nhiÒu thêi gian ®Ó kh«i phôc l¹i. §iÒu nµy ®«i khi lµm doanh nghiÖp mÊt ®i nh÷ng c¬ héi kinh doanh quý gi¸. 2.2.3 – Sù gi¸n ®o¹n ho¹t ®éng kinh doanh: Rñi ro trong th¬ng m¹i ®iÖn tö cã thÓ g©y ra viÖc gi¸n ®o¹n kinh doanh hoÆc gi¸n ®o¹n dÞch vô. Vµ tõ ®ã còng cã thÓ g©y ra nh÷ng tæn thÊt vÒ mÆt tµi chÝnh. VÝ dô, nh÷ng rñi ro trong th¬ng m¹i ®iÖn tö cã thÓ g©y ra viÖc doanh nghiÖp mÊt ®i nguån kh¸ch hµng l©u dµi, hay mÊt ®i ngêi cung cÊp (cã thÓ lµ ngêi cung cÊp nguyªn vËt liÖu, hoÆc ngêi cung cÊp dÞch vô nh dÞch vô chuyªn chë, ®iÖn vµ ®iÖn tho¹i …). Sù gi¸n ®o¹n kinh doanh nµy cã thÓ cã nguyªn do tõ viÖc kh«ng thÓ tiÕp cËn nguån th«ng tin, bÞ ®¸nh c¾p th«ng tin, hoÆc lo sî mÊt th«ng tin. VÝ dô, viÖc lo sî mÊt th«ng tin vÒ thÎ tÝn dông cã thÓ lµm cho kh¸ch hµng cÈn träng h¬n vµ ®îi cho ®Õn khi ®îc ®¶m b¶o ch¾c ch¾n míi tiÕp tôc c¸c ho¹t ®éng kinh doanh víi doanh nghiÖp. Sù gi¸n ®o¹n kinh doanh cã thÓ g©y ra mét vµi hËu qu¶ t¬ng ®èi nghiªm träng nh: mÊt thu nhËp, t¨ng chi phÝ söa ch÷a phôc håi, mÊt kh¸ch hµng, ®èi t¸c vµ lßng tin cña cæ ®«ng, vµ nghiªm träng h¬n, cã thÓ lµm gi¶m thÞ phÇn. Trong mét sè trêng hîp, sù gi¸n ®o¹n kinh doanh cã thÓ lµm v« hiÖu c¸c hîp ®ång th¬ng m¹i quèc tÕ. 2.2.4 – T¨ng chi phÝ: Trong c¸c trêng hîp gi¸n ®o¹n kinh doanh, cã thÓ doanh nghiÖp sÏ ph¶i t¨ng thªm chi phÝ ®Ó phôc håi ho¹t ®éng cña m×nh cµng nhanh cµng tèt. NÕu kh«ng cã nh÷ng rñi ro trong th¬ng m¹i ®iÖn tö nµy th× doanh nghiÖp sÏ kh«ng bÞ mÊt ®i nguån chi phÝ Êy. VÝ dô t¨ng chi phÝ vËn t¶i nh»m ®¸p øng ®óng theo nhu cÇu cña kh¸ch hµng trong hîp ®ång ®Ó bï l¹i sù tr× ho·n hay chËm trÔ qu¸ tr×nh s¶n xuÊt trong mét thêi gian. Trong lÜnh vùc th¬ng m¹i ®iÖn tö, cã thÓ cã mét vµi d¹ng chi phÝ cÇn thiÕt trong trêng hîp cã rñi ro, vÝ dô nh chi phÝ phô thªm ®Ó phôc vô cho viÖc ®iÒu hµnh website cña nhµ cung cÊp thay thÕ, chi phÝ söa ch÷a website ®· bÞ tÊn c«ng bëi hacker hoÆc c¸c lçi thiÕt bÞ, vµ chi phÝ ®Ó phôc håi l¹i nh÷ng th«ng tin bÞ mÊt. 2.3 – So s¸nh rñi ro trong th¬ng m¹i ®iÖn tö vµ rñi ro trong th¬ng m¹i truyÒn thèng: Rñi ro trong th¬ng m¹i truyÒn thèng liªn quan ®Õn viÖc mÊt m¸t hoÆc tæn h¹i c¸c lo¹i tµi s¶n hµng ho¸ h÷u h×nh vµ dÉn ®Õn nh÷ng mÊt m¸t vÒ mÆt tµi chÝnh. Nh÷ng rñi ro nµy thêng ®îc gi¶m thiÓu b»ng c¸c ch¬ng tr×nh b¶o hiÓm tµi chÝnh hoÆc c¸c hîp ®ång chuyÓn giao thay thÕ. Trong khi ®ã, rñi ro trong th¬ng m¹i ®iÖn tö phøc t¹p h¬n nhiÒu so víi rñi ro trong th¬ng m¹i truyÒn thèng. VÝ dô, nã mang tÝnh quy m« quèc tÕ vµ cã thÓ g©y ra nhiÒu hËu qu¶ nghiªm träng, dÉn ®Õn viÖc c¶ hai bªn ®èi t¸c ®Òu ph¶i chÞu thiÖt h¹i. H¬n n÷a, nh÷ng rñi ro lo¹i

132

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nµy cßn cã thÓ kÐo theo nhiÒu rñi ro kh¸c, vµ hËu qu¶ lµ thiÖt h¹i vÒ tµi s¶n, mÊt m¸t sè liÖu vµ thêi gian, gi¸n ®o¹n kinh doanh vµ t¨ng chi phÝ. Trong th¬ng m¹i truyÒn thèng, khi ®i mua hµng, ngêi mua cã thÓ gÆp nh÷ng rñi ro nh kh«ng nhËn ®îc nh÷ng hµng ho¸ mµ m×nh ®· mua vµ thanh to¸n. Nguy hiÓm h¬n, kh¸ch hµng cã thÓ bÞ nh÷ng kÎ xÊu lÊy c¾p tiÒn trong lóc mua s¾m. NÕu lµ ngêi b¸n hµng, th× cã thÓ kh«ng nhËn ®îc tiÒn thanh to¸n. ThËm chÝ, kÎ xÊu cã thÓ lÊy trém hµng ho¸, hoÆc cã nh÷ng hµnh vi lõa ®¶o nh thanh to¸n b»ng thÎ tÝn dông ¨n c¾p ®îc hoÆc b»ng tiÒn gi¶ … Nh×n chung, tÊt c¶ c¸c lo¹i téi ph¹m diÔn ra trong m«i trêng th¬ng m¹i truyÒn thèng ®Òu xuÊt hiÖn trong th¬ng m¹i ®iÖn tö díi nhiÒu h×nh thøc tinh vi vµ phøc t¹p h¬n. Trong khi ®ã, viÖc gi¶m c¸c rñi ro trong th¬ng m¹i ®iÖn tö lµ mét qu¸ tr×nh phøc t¹p liªn quan ®Õn nhiÒu c«ng nghÖ míi, nhiÒu thñ tôc vµ c¸c chÝnh s¸ch tæ chøc, liªn quan ®Õn nh÷ng ®¹o luËt míi vµ nh÷ng tiªu chuÈn c«ng nghÖ míi nh h×nh vÏ sau: §Ó ®¹t ®îc møc ®é an toµn cao trong th¬ng m¹i ®iÖn tö, chóng ta ph¶i sö dông nhiÒu c«ng nghÖ míi. Song, b¶n th©n c¸c c«ng nghÖ míi nµy kh«ng thÓ gi¶i quyÕt ®îc tÊt c¶ mäi vÊn ®Ò. CÇn cã c¸c thñ tôc vµ chÝnh s¸ch, tæ chøc, … ®Ó ®¶m b¶o cho c¸c c«ng nghÖ trªn kh«ng bÞ ph¸ háng. C¸c tiªu chuÈn c«ng nghÖ vµ c¸c ®¹o luËt míi, phï hîp cña chÝnh phñ còng cÇn ®îc ¸p dông ®Ó t¨ng hiÖu qu¶ an toµn trong kü thuËt thanh to¸n ®iÖn tö vµ ®Ó theo dâi ®a ra xÐt xö nh÷ng vi ph¹m luËt ph¸p trong th¬ng m¹i ®iÖn tö . XÐt vÒ rñi ro trong tÝn dông vµ thanh to¸n, gi÷a th¬ng m¹i truyÒn thèng vµ th¬ng m¹i ®iÖn tö còng cã nh÷ng ®iÓm t¬ng ®ång vµ nh÷ng ®iÓm kh¸c biÖt. Ngêi ta thêng nãi kh¸ch hµng lµ ngêi gÆp nhiÒu rñi ro khi giao dÞch trùc tuyÕn nhng trªn thùc tÕ chÝnh nhµ kinh doanh l¹i lµ n¹n nh©n cña c¸c qu¸ tr×nh thanh to¸n thÎ tÝn dông trªn Internet. Bëi v× khi b¸n hµng qua m¹ng hä kh«ng cã thêi gian ®Ó kiÓm tra nh÷ng th«ng tin cña kh¸ch hµng, ®Þa chØ email vµ ®Þa chØ liªn l¹c, cã thÓ x¶y ra nh÷ng sai sãt. Tuy nhiªn vÉn cã mét sè t×nh tr¹ng lõa ®¶o tõ phÝa c¸c nhµ kinh doanh ®èi víi kh¸ch hµng nhng trêng hîp nµy t¬ng ®èi Ýt nÕu nh kh«ng muèn nãi lµ hoµn toµn kh«ng. Cã mét sè vÊn ®Ò c¬ b¶n mµ mçi mét nhµ kinh doanh cÇn biÕt vÒ gian lËn trong thanh to¸n thÎ. Trong mua b¸n ®èi mÆt trùc tiÕp, ngêi b¸n kiÓm tra thÎ b»ng c¸ch cho thÎ vµo m¸y ®äc thÎ vµ sè thÎ ®îc nhËp. Qu¸ tr×nh nµy nh»m kiÓm tra xem sè tiÒn cña kh¸ch hµng cã ®ñ ®Ó mua hµng hay kh«ng chø kh«ng tuyÖt ®èi ®¶m b¶o kh«ng cã gian lËn trong thÎ. Thanh to¸n thÎ tÝn dông trªn Internet sÏ x¶y ra nhiÒu gian tr¸ h¬n. Sè thÎ tÝn dông dÔ bÞ mÊt vµ thËm chÝ cã thÓ ph¸t sinh ra nhiÒu sè thÎ míi. Qu¸ tr×nh giao dÞch trªn Internet kh«ng ph¶i lµ qu¸ tr×nh giao dÞch trùc tiÕp mÆt ®èi mÆt nªn ®©y còng lµ nguyªn nh©n t¹o ®iÒu kiÖn thuËn lîi cho kÎ trém dÔ dµng ho¹t ®éng. Trong th¬ng m¹i truyÒn thèng, gian lËn thÎ tÝn dông cã thÓ x¶y ra trong trêng hîp thÎ tÝn dông bÞ mÊt, bÞ ®¸nh c¾p; c¸c th«ng tin vÒ sè thÎ, m· sè ®Þnh danh c¸ nh©n (PIN), c¸c th«ng tin vÒ kh¸ch hµng bÞ tiÕt lé vµ sö dông bÊt hîp ph¸p; hoÆc mét vµi rñi ro kh¸c. Trong th¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra ®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi trong th¬ng m¹i truyÒn thèng. NÕu nh trong th¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng, th× trong th¬ng m¹i ®iÖn tö mèi ®e do¹ lín

133

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nhÊt l¹i lµ bÞ “mÊt” c¸c th«ng tin liªn quan ®Õn thÎ hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao dÞch. XÐt vÒ mÆt vËn t¶i giao nhËn hµng ho¸, nÕu ¸p dông mét c¸ch hoµn toµn th¬ng m¹i ®iÖn tö vµo trong qu¸ tr×nh vËn t¶i giao nhËn, sÏ cã thÓ h¹n chÕ mét c¸ch tèi ®a nh÷ng rñi ro so víi trong th¬ng m¹i truyÒn thèng. Tuy nhiªn, hiÖn nay viÖc øng dông th¬ng m¹i ®iÖn tö vµo trong qu¸ tr×nh giao nhËn vËn t¶i vÉn cßn cha ph¸t triÓn, nªn nh÷ng rñi ro trong giao nhËn vËn t¶i vÉn cßn ®Çy rÉy. Nãi tãm l¹i, nh÷ng rñi ro trong th¬ng m¹i ®iÖn tö kh«ng kh¸c mÊy so víi nh÷ng rñi ro trong th¬ng m¹i truyÒn thèng. Tuy nhiªn, h×nh thøc cña chóng ®a d¹ng h¬n, vµ c¸c ph¬ng ph¸p h¹n chÕ rñi ro v× thÕ còng trë nªn phøc t¹p h¬n nhiÒu. 2.4 – C¸c trêng hîp rñi ro cña mét sè c«ng ty tham gia th¬ng m¹i ®iÖn tö: 2.4.1 – Trêng hîp cña Five Partners Asset Management: Joe Oquendo lµ mét chuyªn gia b¶o mËt m¸y tÝnh cña collegeboardwalk.com, ngêi ®îc phÐp lµm viÖc cïng v¨n phßng vµ chia sÎ th«ng tin trªn m¹ng m¸y tÝnh cña h·ng Five Partners Asset Management, mét nhµ ®Çu t cña collegeboardwalk.com. Lîi dông quyÒn h¹n cña m×nh, Oquendo ®· thay ®æi c¸c c©u lÖnh khëi ®éng m¹ng cña Five Partners ®Ó hÖ thèng nµy tù ®éng göi c¸c tÖp mËt khÈu tíi mét tµi kho¶n th ®iÖn tö do anh ta kiÓm so¸t mçi khi hÖ thèng cña Five Partners khëi ®éng l¹i. Sau khi collegeboardwalk.com ph¸ s¶n, Oquendo ®· bÝ mËt cµi ®Æt mét ch¬ng tr×nh nghe trém nh»m ng¨n chÆn vµ ghi l¹i c¸c giao th«ng ®iÖn tö trªn m¹ng cña Five Partners trong ®ã cã c¶ nh÷ng mËt khÈu kh«ng m· ho¸. Oquendo bÞ b¾t khi ®ang sö dông ch¬ng tr×nh nghe trém ®Ó bÉy mËt khÈu m¹ng m¸y tÝnh cña mét c«ng ty kh¸c víi môc ®Ých xo¸ toµn bé c¬ së d÷ liÖu cña c«ng ty nµy. Tõ trêng hîp nµy cho thÊy, nguy c¬ ®e do¹ lé bÝ mËt th«ng tin tõ phÝa trong doanh nghiÖp rÊt lín. Trong bÊt kú trêng hîp nµo, c¸c c«ng ty tham gia th¬ng m¹i ®iÖn tö ®Òu ph¶i cã biÖn ph¸p thiÕt thùc nh»m b¶o vÖ nh÷ng th«ng tin kh«ng bÞ ®¸nh c¾p tõ c¶ bªn ngoµi vµ trong néi bé nh©n viªn c«ng ty. 2.4.2 – Trêng hîp cña c«ng ty Tower Insurance (www.tower.co.nz): C«ng ty Tower Insurance (www.tower.co.nz) lµ c«ng ty tµi chÝnh ®Çu tiªn ë New Zealand më trang Web. Míi ®Çu c«ng ty chØ míi giíi thiÖu vÒ nh÷ng ho¹t ®éng b¶o hiÓm vµ tµi chÝnh cña c«ng ty m×nh cho ®èi t¸c. Vµi th¸ng sau, c«ng ty AMP (www.amp.co.nz) còng giíi thiÖu trang Web cña m×nh. Bªn c¹nh nh÷ng néi dung gièng Website cña c«ng ty Tower, AMP cßn cung cÊp nh÷ng dÞch vô tµi chÝnh “trùc tuyÕn” cho kh¸ch hµng cho nªn ®· thu hót ®îc ®«ng ®¶o kh¸ch hµng. AMP ®· trë thµnh c«ng ty ®Çu tiªn ë New Zealand b¸n b¶o hiÓm « t« qua m¹ng. Giê ®©y Tower - ngêi tõng ®i tiªn phong trong th¬ng m¹i ®iÖn tö l¹i ph¶i ®uæi theo c«ng ty AMP. VÝ dô nµy cho thÊy nÕu kh«ng biÕt ph¸t triÓn mét c¸ch hîp lý vµ nhanh chãng cËp nhËt nh÷ng c«ng nghÖ míi, c¸c c«ng ty ®i sau trong lÜnh

134

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

vùc th¬ng m¹i ®iÖn tö hoµn toµn cã thÓ ®uæi kÞp vµ vît xa h¬n nh÷ng c«ng ty ®i tiªn phong. 2.4.3 – Trêng hîp cña c«ng ty E-Kin: Khi míi tham gia lÜnh vùc th¬ng m¹i ®iÖn tö, E-Kin chuyÓn tõ b¸n hµng trùc tiÕp vµ b¸n hµng t¹i c¸c cöa hµng sang b¸n hµng qua Internet. Tuy nhiªn, ban l·nh ®¹o E-Kin c¶m thÊy hä ®· chuyÓn sang mét c¸ch chËm ch¹p vµ kh«ng quyÕt ®o¸n. C¸c nh©n viªn b¸n hµng cña E-Kin ®ang dÇn gi¶m doanh sè b¸n do hä kh«ng tËn dông ®îc Internet trong qu¸ tr×nh kinh doanh. Sù khëi ®Çu nµy chuyÓn E-Kin tõ mét c«ng ty nhá trong khu vùc trë thµnh mét c«ng ty cã thÞ trêng lµ c¶ níc. Tuy nhiªn, E-Kin ®· thuª nh÷ng ngêi am hiÓu vÒ c«ng nghÖ ®Ó nghiªn cøu lÜnh vùc an toµn trong th¬ng m¹i ®iÖn tö vµ hä ®· cã thÓ dÇn phôc håi sau ®ã ®i ®Õn n©ng cao doanh sè b¸n hµng cña m×nh. §iÒu nµy cho thÊy khi míi b¾t ®Çu tham gia th¬ng m¹i ®iÖn tö cã thÓ c¸c doanh nghiÖp sÏ gÆp ph¶i nhiÒu khã kh¨n do tiÕp cËn víi c«ng nghÖ hiÖn ®¹i vµ cã thÓ ho¹t ®éng kinh doanh thiÕu hiÖu qu¶. Tuy nhiªn, nÕu biÕt vËn dông c«ng nghÖ míi nµy vµo ho¹t ®éng kinh doanh mét c¸ch hîp lý cã thÓ sÏ thu ®îc nhiÒu lîi Ých. Tãm l¹i, nh÷ng rñi ro trong th¬ng m¹i ®iÖn tö cã thÓ xuÊt ph¸t tõ rñi ro th«ng tin, rñi ro kü thuËt hay rñi ro th¬ng m¹i. Víi mçi lo¹i rñi ro nã l¹i cã nh÷ng h×nh th¸i biÓu hiÖn kh¸c nhau, rÊt ®a d¹ng vµ phong phó. Kh«ng kh¸c biÖt nhiÒu víi nh÷ng rñi ro trong th¬ng m¹i truyÒn thèng, tuy nhiªn, rñi ro trong th¬ng m¹i ®iÖn tö cã ®é phøc t¹p h¬n rÊt nhiÒu. §iÒu cÇn thiÕt lµ doanh nghiÖp ph¶i ý thøc ®îc nh÷ng rñi ro tiÒm n¨ng nµy ®Ó tõ ®ã cã gi¶i ph¸p h¹n chÕ vµ phßng tr¸nh rñi ro, tËn dông mét c¸ch triÖt ®Ó nh÷ng lîi Ých mµ th¬ng m¹i ®iÖn tö ®em l¹i.

135

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Ch¬ng III: BiÖn ph¸p phßng tr¸nh rñi ro trong th¬ng m¹i ®iÖn tö 3.1 – C¬ së ph¸p lý: 3.1.1 – LuËt mÉu cña UNCITRAL (1996): LuËt mÉu vÒ th¬ng m¹i ®iÖn tö (UNCITRAL Model Law on Electronic Commerce) ®îc Uû ban liªn hiÖp quèc tÕ vÒ ph¸p luËt th¬ng m¹i quèc tÕ (UNCITRAL) th«ng qua ngµy 12-06-1996 vµ chÝnh thøc c«ng bè trong b¸o c¸o cña héi nghÞ lÇn thø 6 §¹i héi ®ång Liªn hiÖp quèc ngµy 12-12-1996. Môc tiªu cña luËt nµy lµ ®a ra mét hÖ thèng c¸c quy t¾c ®îc thõa nhËn mang tÝnh quèc tÕ vÒ viÖc lo¹i bá c¸c trë ng¹i trong viÖc c«ng nhËn gi¸ trÞ ph¸p lý cña th«ng ®iÖp ®îc lu chuyÓn b»ng ph¬ng tiÖn ®iÖn tö. LuËt mÉu nµy lµ c¬ së ®Þnh híng gióp c¸c níc thµnh viªn ®a ra mét ®¹o luËt cña m×nh vµ còng t¹o thuËn lîi cho viÖc sö dông th¬ng m¹i ®iÖn tö, t¹o sù b×nh ®¼ng cho nh÷ng ngêi sö dông tµi liÖu trªn c¬ së giÊy tê vµ nh÷ng ngêi sö dông th«ng tin trªn s¬ së m¸y tÝnh. CÊu tróc cña luËt chia lµm hai phÇn: phÇn 1 liªn quan ®Õn nh÷ng vÊn ®Ò chung, phÇn 2 liªn quan ®Õn vÊn ®Ò th¬ng m¹i ®iÖn tö ë mét sè lÜnh vùc x¸c ®Þnh. ë ch¬ng II, phÇn I cã quy ®Þnh c¸c vÊn ®Ò nh chøng tõ ®iÖn tö, sù thõa nhËn vÒ mÆt ph¸p lý víi c¸c th«ng ®iÖp d÷ liÖu, ch÷ ký sè. §iÒu nµy ®em l¹i mét c¬ së ph¸p lý rÊt cã ý nghÜa ®èi víi c¸c giao dÞch trong th¬ng m¹i ®iÖn tö. Cô thÓ, tõ ®iÒu 5 ®Õn ®iÒu 10 cña ch¬ng II, phÇn I ®· ®Ò cËp ®Õn vÊn ®Ò söa ®æi nh÷ng c¶n trë ph¸p lý ®èi víi c¸c giao dÞch ®iÖn tö trong ho¹t ®éng th¬ng m¹i. C¸c tµi liÖu ®iÖn tö ®îc chÝnh thøc thõa nhËn trong ®iÒu 5 cña luËt mÉu: “kh«ng thÓ phñ nhËn hiÖu lùc ph¸p lý, gi¸ trÞ vµ kh¶ n¨ng thi hµnh, cìng chÕ ®èi víi c¸c th«ng tin chØ dùa trªn mét c¬ së lµ nã cã h×nh thøc ë d¹ng th«ng ®iÖp d÷ liÖu". §ång thêi, nÕu c¸c ho¹t ®éng giao dÞch trong th¬ng m¹i ®iÖn tö cã quy ®Þnh dÉn chiÕu ®Õn luËt mÉu nµy cña Liªn hiÖp quèc th× còng cã thÓ tr¸nh ®îc trë ng¹i th«ng thêng tríc ®©y ®èi víi ph¸p luËt cã c¸c quy ®Þnh vÒ tµi liÖu gèc, xuÊt tr×nh b¶n gèc hay c¸c quy ®Þnh vÒ viÖc tho¶ thuËn b»ng v¨n b¶n viÕt. §iÒu 6 “NÕu luËt yªu cÇu th«ng tin ph¶i ®îc lµm b»ng h×nh thøc viÕt th× mét th«ng ®iÖp d÷ liÖu ®îc xem lµ ®· ®¸p øng yªu cÇu nµy, nÕu c¸c th«ng tin chøa ®ùng trong ®ã cã thÓ truy cËp sö dông”. §iÒu 6 thõa nhËn c¸c tµi liÖu ®iÖn tö cã thÓ xem lµ nh lµ c¸c tµi liÖu gèc, nÕu cã sù ®¶m b¶o ®¸ng tin cËy vÒ sù vÑn toµn th«ng tin c¶ vÒ néi dung vµ h×nh thøc tõ thêi ®iÓm nã ®îc t¹o ra cho tíi thêi ®iÓm cuèi cïng ®îc xem xÐt. Lµm thÕ nµo ®Ó x¸c ®Þnh r»ng m×nh ®· thÓ hiÖn ý chÝ qua c¸c tµi liÖu ®iÖn tö, ®ång thêi còng x¸c ®Þnh r»ng ®èi t¸c ph¶i cã tr¸ch nhiÖm thùc hiÖn nh÷ng g× ®· thÓ hiÖn vµ cam kÕt trong c¸c tµi liÖu ®iÖn tö. §iÒu 7 quy ®Þnh vÊn ®Ò liªn quan ®Õn ch÷ ký, c«ng cô quan träng bËc nhÊt trong c¸c giao dÞch cña th¬ng m¹i ®iÖn tö: “NÕu luËt yªu cÇu ph¶i cã ch÷ ký cña c¸ nh©n th× mét th«ng ®iÖp d÷ liÖu ®îc xem lµ ®· ®¸p øng yªu cÇu nµy nÕu: • cã mét ph¬ng ph¸p nµo ®ã ®Ó c¸ biÖt ho¸ mét c¸ nh©n vµ thÓ hiÖn ®îc sù x¸c nhËn cña c¸ nh©n ®ã vµ nh÷ng th«ng tin chøa ®ùng trong th«ng ®iÖp d÷ liÖu.

136

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT



ph¬ng ph¸p nµy lµ ®¸ng tin cËy còng nh thÝch hîp ®èi víi môc ®Ých mµ th«ng ®iÖp nµy ®· h×nh thµnh vµ truyÒn ®i”

3.1.2 – LuËt ch÷ ký ®iÖn tö cña UNCITRAL: LuËt nµy ®îc th«ng qua t¹i Viªn tõ ngµy 18 ®Õn ngµy 29 th¸ng 09 n¨m 2000 cã hiÖu lùc tõ 12/03/2001 t¹i New York. LuËt gåm hai phÇn: phÇn 1 lµ luËt mÉu vÒ ch÷ ký ®iÖn tö cña UNCITRAL, phÇn 2 lµ híng dÉn thi hµnh luËt mÉu Êy. LuËt ch÷ ký ®iÖn tö cña UNCITRAL nªu lªn nh÷ng vÊn ®Ò c¬ b¶n cña chø ký ®iÖn tö, ch÷ ký sè ho¸, c¸c vÊn ®Ò vÒ ngêi ký, bªn thø 3 vµ chøng nhËn sè ho¸ vµ ®Æc biÖt cßn nhÊn m¹nh vµo ®iÓm “kh«ng ph©n biÖt ®èi xö gi÷a nh÷ng ch÷ ký sö dông c¸c lo¹i c«ng nghÖ kh¸c nhau”. 3.1.3 – UCP 500: Trong b¶n §iÒu lÖ thùc hµnh thèng nhÊt TÝn dông chøng tõ, sè xuÊt b¶n 500 cña Phßng th¬ng m¹i quèc tÕ (UCP500) còng cã ®iÒu kho¶n quy ®Þnh vÒ chøng tõ ®iÖn tö vµ ch÷ ký ®iÖn tö. §iÒu 20 b¶n ®iÒu lÖ quy ®Þnh: c¸c chøng tõ ®îc lËp b»ng hÖ thèng m¸y tÝnh ®iÖn tö, sao chôp còng nh nh÷ng ch÷ ký ®îc t¹o ra bëi nh÷ng ph¬ng tiÖn ®ã sÏ ®îc ng©n hµng chÊp nhËn. ViÖc b¶n UCP 500 c«ng nhËn gi¸ trÞ ph¸p lý cña c¸c v¨n b¶n ®iÖn tö vµ ch÷ ký ®iÖn tö trong thanh to¸n ®· më ®êng cho viÖc sö dông chøng tõ ®iÖn tö vµ ch÷ ký ®iÖn tö trong c¸c giao dÞch th¬ng m¹i ®iÖn tö. Ngoµi ra, hiÖn nay ®· cã b¶n e-UCP500. Cã thÓ nãi ®©y lµ mét bíc ph¸t triÓn míi, t¹o ®iÒu kiÖn thuËn lîi cho qu¸ tr×nh thanh to¸n trong th¬ng m¹i ®iÖn tö. 3.1.4 – Incoterms 2000: Theo môc A8 Incoterms 2000, c¸c chøng tõ vËn t¶i b»ng giÊy tËp qu¸n cã thÓ ®îc thay thÕ b»ng c¸c th«ng ®iÖp trao ®æi d÷ liÖu ®iÖn tö víi ®iÒu kiÖn lµ c¸c bªn ®· tho¶ thuËn trao ®æi th«ng tin b»ng ph¬ng tiÖn ®iÖn tö. Nh÷ng th ®iÖn tö ®ã cã thÓ ®îc truyÒn trùc tiÕp tíi bªn cã liªn quan hoÆc qua mét bªn thø 3 cung cÊp dÞch vô trung gian. ViÖc nµy më ®êng cho viÖc ¸p dông th¬ng m¹i ®iÖn tö trong qu¸ tr×nh giao nhËn vËn t¶i quèc tÕ. 3.1.5 – C«ng íc Hamburg 1978: Trong ®iÒu 14, quy t¾c sè 3, c«ng íc Hamburg cã ®Ò cËp ®Õn ch÷ ký ®iÖn tö nh sau: Mét ch÷ ký cã thÓ ký ®îc b»ng nh÷ng c¸ch sau: díi d¹ng viÕt tay, t¹o b»ng hÖ thèng facsimile, ®ôc lç, d¸n tem, b»ng biÓu tîng hoÆc ®îc t¹o b»ng bÊt kú ph¬ng tiÖn m¸y mãc hoÆc ®iÖn tö nµo kh¸c nÕu kh«ng tr¸i víi luËt níc ph¸t hµnh vËn ®¬n. 3.1.6 – Dù th¶o ph¸p lÖnh th¬ng m¹i ®iÖn tö cña ViÖt Nam: ViÖt Nam ®· tham gia “Ch¬ng tr×nh hµnh ®éng chung” cña APEC phÊn ®Êu thùc hiÖn “Th¬ng m¹i phi giÊy tê” vµo n¨m 2010, th¸ng 11 n¨m 2000, Thñ tíng chÝnh phñ níc ta còng ®· ký HiÖp ®Þnh khung eASEAN cam kÕt t¹o thuËn lîi cho sù ph¸t triÓn cña th¬ng m¹i ®iÖn tö níc ta vµ c¸c níc ASEAN trong nh÷ng n¨m tíi. Bé Th¬ng m¹i ®· tiÕn hµnh triÓn khai so¹n th¶o Dù ¸n Ph¸p lÖnh th¬ng m¹i ®iÖn tö tõ ®Çu n¨m 2002 vµ tÝnh ®Õn thêi ®iÓm ®Çu th¸ng 11 n¨m 2003, Bé Th¬ng m¹i

137

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®· ®a ra Dù th¶o ph¸p lÖnh th¬ng m¹i ®iÖn tö cña ViÖt Nam lÇn thø s¸u, vµ trong t¬ng lai kh«ng xa, ViÖt Nam sÏ cã mét Ph¸p lÖnh th¬ng m¹i ®iÖn tö. Ph¸p lÖnh nµy ra ®êi sÏ t¹o ra mét khu«n khæ ph¸p lý toµn diÖn, cung cÊp c¸c quy ®Þnh ®èi víi th¬ng m¹i ®iÖn tö mµ c¸c v¨n b¶n ph¸p luËt hiÖn hµnh cha bao qu¸t hÕt. LuËt ph¸p c¸c níc cã nÒn c«ng nghiÖp c«ng nghÖ th«ng tin ph¸t triÓn vµ ®Æc biÖt lµ th¬ng m¹i ®iÖn tö ph¸t triÓn còng lÇn lît ®îc ban hµnh nh÷ng ®¹o luËt vÒ v¨n b¶n ®iÖn tö, ch÷ ký ®iÖn tö. Riªng vÒ ch÷ ký diÖn tö, cho ®Õn ngµy 1.11.2001 ®· cã nh÷ng luËt ban hµnh ë c¸c níc nh sau: Anh: LuËt giao dÞch ®iÖn tö 2000 cã hiÖu lùc tõ ngµy 25/07/2000 Mü: LuËt ch÷ ký ®iÖn tö trong th¬ng m¹i quèc gia vµ th¬ng m¹i toµn cÇu ngµy 30/06/2000, cã hiÖu lùc kÓ tõ 01/10/2000 vµ luËt giao dÞch ®iÖn tö thèng nhÊt (UETA) §øc: LuËt ch÷ ký ®iÖn tö 07/1997 cã hiÖu lùc vµo n¨m 2000 Canada: LuËt b¶o vÖ th«ng tin c¸ nh©n vµ tµi liÖu ®iÖn tö 1999 Singapore: LuËt giao dÞch ®iÖn tö 1998 Hång K«ng: S¾c lÖnh giao dÞch th¬ng m¹i ®iÖn tö cã hiÖu lùc tõ th¸ng 07/2000 Australia: LuËt th¬ng m¹i ®iÖn tö 1999 NhËt: LuËt th¬ng m¹i ®iÖn tö 2000 ®· ®îc Quèc héi th«ng qua Th¸i Lan: ®· triÓn khai dù luËt ch÷ ký ®iÖn tö vµ H¹ nghÞ viÖn th«ng qua ®iÒu luËt th¬ng m¹i ®iÖn tö th¸ng 09/2000 Ngoµi ra cßn cã luËt Utah Digital Signature Act 1995 (§¹o luËt vÒ ch÷ kÝ ®iÖn tö cña Utah). §©y lµ ®¹o luËt ®Çu tiªn c«ng nhËn gi¸ trÞ ph¸p lý cña ch÷ ký ®iÖn tö trªn thÕ giíi. Trong phÇn 4, hiÖu lùc cña ch÷ ký ®iÖn tö cã kh¼ng ®Þnh “ch÷ ký ®iÖn tö cã gi¸ trÞ ph¸p lý nh ch÷ ký tay trªn giÊy tê”. 3.2 – Gi¶i ph¸p c«ng nghÖ h¹n chÕ rñi ro trong th¬ng m¹i ®iÖn tö: §¶m b¶o an toµn, h¹n chÕ rñi ro trong th¬ng m¹i ®iÖn tö ®ang trë thµnh mét trong nh÷ng vÊn ®Ò ®îc quan t©m nhÊt khi tiÕn hµnh th¬ng m¹i ®iÖn tö. Sau ®©y lµ mét sè c«ng cô vµ kü thuËt c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng, c¸c website vµ c¸c ho¹t ®éng th¬ng m¹i ®iÖn tö. 3.2.1 – Kü thuËt m· ho¸ th«ng tin: M· ho¸ th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay c¸c tµi liÖu gèc thµnh c¸c v¨n b¶n díi d¹ng mËt m· ®Ó ®äc ®îc. Môc ®Ých cña kü thuËt m· ho¸ lµ: ®¶m b¶o an toµn cho c¸c th«ng tin ®îc lu gi÷, vµ ®¶m b¶o an toµn cho th«ng tin khi truyÒn ph¸t. M· ho¸ lµ mét kü thuËt kh¸ phæ biÕn, cã kh¶ n¨ng ®¶m b¶o bèn trong s¸u khÝa c¹nh an toµn cña th¬ng m¹i ®iÖn tö gåm cã: • §¶m b¶o tÝnh toµn vÑn cña th«ng ®iÖp; • Chèng phñ ®Þnh; • §¶m b¶o tÝnh x¸c thùc; • §¶m b¶o tÝnh bÝ mËt cña th«ng tin.

138

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Qu¸ tr×nh m· ho¸ th«ng tin ®îc thùc hiÖn trªn c¬ së sö dông mét kho¸ (hay cßn gäi lµ m·). Kho¸ (m·) chÝnh lµ ph¬ng ph¸p ®Ó chuyÓn v¨n b¶n gèc thµnh v¨n b¶n m· ho¸. M· ho¸ th«ng tin lµ mét kü thuËt ®îc sö dông rÊt sím trong c¸c tµi liÖu viÕt tay còng nh trong c¸c giao dÞch th¬ng m¹i. Ngêi Ai CËp cæ ®¹i vµ ngêi Phªxini ®· tõng m· ho¸ c¸c v¨n b¶n th¬ng m¹i cña hä b»ng ph¬ng ph¸p thay thÕ vµ ho¸n vÞ. Trong ph¬ng ph¸p m· ho¸ thay thÕ, c¸c ký tù ®îc thay thÕ cã hÖ thèng b»ng c¸c ký tù kh¸c. VÝ dô, nÕu chóng ta sö dông m· thay thÕ lµ “ký tù céng thªm hai”, nghÜa lµ thay thÕ mét ký tù b»ng mét ký tù ®øng sau nã hai vÞ trÝ trong b¶ng ch÷ c¸i, nh vËy tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®îc viÕt thµnh “gejqr” díi d¹ng m· ho¸, Trong ph¬ng ph¸p m· ho¸ ho¸n vÞ, trËt tù c¸c ký tù trong tõ ®îc thay ®æi theo mét c¸ch thùc nhÊt ®Þnh, VÝ dô, Leonardo De Vinci ®· tõng ghi l¹i c¸c th«ng b¸o ë cöa hµng cña «ng theo mét trËt tù ®¶o ngîc, nghÜa lµ chØ cã thÓ ®äc ®îc nÕu nh×n trong g¬ng, theo ®ã tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®îc m· ho¸ thµnh “pohce”. Ngoµi ra, cã thÓ dïng nhiÒu ph¬ng ph¸p m· ho¸ ®¬n gi¶n kh¸c nh ng¾t cã hÖ thèng c¸c ký tù cña mét tõ hoÆc gi÷ nguyªn mét ký tù nhÊt ®Þnh (ký tù ®Çu tiªn trong tõ ch¼ng h¹n) vµ ®¶o vÞ trÝ hoÆc thay ®æi c¸c ký tù cßn l¹i … Trong thêi ®¹i ngµy nay, hai kü thuËt c¬ b¶n thêng ®îc sö dông ®Ó m· ho¸ th«ng tin trªn Internet lµ m· ho¸ “kho¸ ®¬n” hay m· ho¸ “kho¸ bÝ mËt” vµ m· ho¸ “kho¸ c«ng céng”. 3.2.1 .1 – M· ho¸ kho¸ bÝ mËt: M· ho¸ kho¸ bÝ mËt, cßn gäi lµ m· ho¸ ®èi xøng hay m· ho¸ kho¸ riªng, lµ sö dông mét kho¸ cho c¶ qu¸ tr×nh m· ho¸ (®îc thùc hiÖn bëi ngêi göi th«ng tin) vµ qu¸ tr×nh gi¶i m· (®îc thùc hiÖn bëi ngêi nhËn). Qu¸ tr×nh m· ho¸ kho¸ bÝ mËt ®îc thùc hiÖn nh sau: Mét kh¸ch hµng muèn göi tíi ngêi b¸n hµng mét ®¬n ®Æt hµng, nhng chØ muèn mét m×nh ngêi b¸n cã thÓ ®äc ®îc. Ngêi mua m· ho¸ ®¬n ®Æt hµng (díi d¹ng v¨n b¶n gèc) cña m×nh b»ng mét m· kho¸ råi göi ®¬n ®Æt hµng ®· m· ho¸ cho ngêi b¸n. TÊt nhiªn, ngoµi ngêi mua vµ ngêi b¸n ra, kh«ng ai cã thÓ ®äc ®îc néi dung th«ng ®iÖp lén xén ®· m· ho¸. Khi nhËn ®îc th«ng ®iÖp m· ho¸, ngêi b¸n gi¶i m· th«ng ®iÖp nµy b»ng kho¸ gi¶i m· vµ ®äc c¸c th«ng tin cña ®¬n ®Æt hµng. §iÒu ®¸ng chó ý lµ trong kü thuËt m· ho¸ kho¸ bÝ mËt, kho¸ ®Ó m· ho¸ th«ng ®iÖp vµ kho¸ ®Ó gi¶i m· th«ng ®iÖp gièng nhau. Ngêi göi th«ng ®iÖp sö dông mét kho¸ mËt m· ®Ó m· ho¸ th«ng ®iÖp vµ ngêi nhËn th«ng ®iÖp còng sö dông mét kho¸ nh vËy ®Ó ®äc mËt m· hoÆc gi¶i m· th«ng ®iÖp. Kü thuËt m· ho¸ kho¸ bÝ mËt nµy ®· ®îc IBM ph¸t triÓn, ¸p dông cho c¸c c¬ quan cña ChÝnh phñ Hoa Kú n¨m 1977 ®îc gäi lµ Tiªu chuÈn m· ho¸ d÷ liÖu (DES – Data encryption standard).

139

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

H×nh 6: Ph¬ng ph¸p m· ho¸ kho¸ riªng Kü thuËt m· ho¸ kho¸ bÝ mËt lµ mét ph¬ng ph¸p m· ho¸ th«ng tin h÷u dông trong nhiÒu trêng hîp. Tuy nhiªn, nã còng cã nh÷ng h¹n chÕ. C¸c bªn tham gia trong qu¸ tr×nh m· ho¸ cÇn ph¶i tin tëng nhau vµ ph¶i ch¾c ch¾n r»ng, b¶n sao cña m· ho¸ ®ang ®îc c¸c ®èi t¸c b¶o vÖ cÈn mËt. Thªm vµo ®ã, nÕu ngêi göi vµ ngêi nhËn th«ng ®iÖp ë hai n¬i kh¸c nhau, hä ph¶i ®¶m b¶o r»ng, khi hä gÆp mÆt hoÆc sö dông mét ph¬ng tiÖn th«ng tin liªn t¸c chung (hÖ thèng ®iÖn tho¹i, dÞch vô bu chÝnh …) ®Ó trao m· kho¸ cho nhau kh«ng bÞ ngêi kh¸c nghe trém hay bÞ lé m· kho¸, bëi v× nÕu nh vËy, nh÷ng ngêi nµy sau ®ã cã thÓ sö dông m· kho¸ ®Ó ®äc lÐn c¸c th«ng ®iÖp mµ c¸c bªn göi cho nhau. §iÒu nµy lµm xuÊt hiÖn nh÷ng trë ng¹i lín trong viÖc qu¶n lý (t¹o, ph©n phèi vµ l÷u gi÷) c¸c m· kho¸. Sö dông ph¬ng ph¸p m· ho¸ kho¸ bÝ mËt, mét doanh nghiÖp rÊt khã cã thÓ thùc hiÖn viÖc ph©n phèi an toµn c¸c m· kho¸ bÝ mËt víi hµng ngµn kh¸ch hµng trùc tuyÕn cña m×nh trªn nh÷ng m¹ng th«ng tin réng lín. Vµ, doanh nghiÖp sÏ ph¶i bá ra nh÷ng chi phÝ kh«ng nhá cho viÖc t¹o mét m· kho¸ riªng vµ chuyÓn m· kho¸ ®ã tíi mét kh¸ch hµng bÊt kú trªn m¹ng Internet khi hä cã nhu cÇu giao dÞch víi doanh nghiÖp. Víi nh÷ng h¹n chÕ trªn, kü thuËt m· ho¸ kho¸ bÝ mËt khã cã thÓ trë thµnh ph¬ng ph¸p m· ho¸ thuËn tiÖn sö dông trong c¸c giao dÞch th¬ng m¹i ®iÖn tö. §Ó cã thÓ dÔ dµng ®¶m b¶o an toµn cho c¸c giao dÞch trªn Internet cÇn cã nh÷ng kü thuËt m· ho¸ kh¸c thuËn tiÖn vµ hiÖu qu¶ h¬n, vµ kü thuËt m· ho¸ kho¸ c«ng céng ®· ra ®êi. 3.2.1.2 – M· ho¸ kho¸ c«ng céng: Kh¸c víi kho¸ bÝ mËt, m· ho¸ kho¸ c«ng céng (cßn gäi lµ m· ho¸ kh«ng ®èi xøng) sö dông hai m· kho¸ trong qu¸ tr×nh m· ho¸: mét m· kho¸ dông ®Ó m· ho¸ th«ng ®iÖp vµ mét m· kho¸ kh¸c dïng ®Ó gi¶i m·. Hai m· kho¸ nµy cã quan hÖ víi nhau vÒ mÆt thuËt to¸n sao cho d÷ liÖu ®îc m· ho¸ b»ng kho¸ nµy sÏ ®îc gi¶i m· b»ng kho¸ kia. Nh vËy thùc chÊt, ph¬ng ph¸p m· ho¸ nµy dïng mét cÆp m· kho¸ cho qu¸ tr×nh m· ho¸: mét m· kho¸ gäi lµ m· kho¸ c«ng céng vµ mét lµ m· kho¸ riªng. M· kho¸ c«ng céng lµ m· kho¸ cã thÓ c«ng khai cho nhiÒu ngêi biÕt, cßn m· kho¸ riªng ®îc gi÷ bÝ mËt vµ chØ m×nh chñ nh©n cña nã ®îc biÕt. TÊt nhiªn, c¶ hai m· kho¸ nµy ®Òu ®îc b¶o vÖ tr¸nh bÞ ®¸nh c¾p hoÆc thay ®æi.

140

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

H×nh 7: Ph¬ng ph¸p m· ho¸ kho¸ c«ng céng ThuËt to¸n m· ho¸ c«ng céng phæ biÕn nhÊt ®ã lµ thuËt to¸n RSA, ch÷ c¸i ®Çu tiªn cña tªn ba nhµ ph¸t minh lµ R. Rivest, A, Shamir vµ L. Adleman (ViÖn c«ng nghÖ Massachusetts). Theo ph¬ng ph¸p RSA, mçi bªn ®èi t¸c sÏ t¹o ra mét cÆp m· kho¸ duy nhÊt, mét m· kho¸ c«ng céng ®îc s¾p xÕp, lu gi÷ c«ng khai ë mét th môc c«ng céng; vµ mét m· kho¸ riªng, ®îc cÊt gi÷ cÈn mËt. CÆp m· kho¸ nµy sÏ ho¹t ®éng cïng nhau, c¸c d÷ liÖu ®îc “kho¸” b»ng m· kho¸ nµy chØ cã thÓ “më” b»ng m· kho¸ kia. §iÒu nµy gióp ®¶m b¶o tÝnh toµn vÑn cña th«ng ®iÖp v× cho dï nã bÞ nh÷ng kÎ téi ph¹m chÆn l¹i trªn ®êng truyÒn, chóng còng kh«ng thÓ ®äc ®îc néi dung th«ng ®iÖp v× kh«ng cã m· kho¸ riªng do chñ nh©n ®Ých thùc cña cÆp kho¸ cÊt gi÷. So s¸nh ph¬ng ph¸p m· ho¸ kho¸ c«ng céng víi ph¬ng ph¸p m· ho¸ kho¸ bÝ mËt, c¶ hai ph¬ng ph¸p nµy ®Òu cã nhîc ®iÓm riªng. §Æc ®iÓm Sè kho¸ Lo¹i kho¸ Qu¶n lý kho¸ Tèc ®é giao dÞch Sö dông

M· ho¸ kho¸ riªng Mét kho¸ ®¬n Kho¸ bÝ mËt

M· ho¸ kho¸ c«ng céng Mét cÆp kho¸ Mét khãa riªng vµ mét kho¸ chung §¬n gi¶n, nhng khã Yªu cÇu c¸c chøng nhËn qu¶n lý ®iÖn tö vµ bªn tin cËy thø ba Nhanh ChËm Sö dông ®Ó m· ho¸ Sö dông ®èi víi nh÷ng øng nh÷ng d÷ liÖu lín dông cã nhu cÇu m· ho¸ nhá (hµng lo¹t) h¬n nh m· ho¸ c¸c tµi liÖu nhá hoÆc ®Ó ký c¸c th«ng ®iÖp

B¶ng 1: So s¸nh ph¬ng ph¸p m· ho¸ khãa riªng vµ m· ho¸ kho¸ c«ng céng ViÖc sö dông ph¬ng ph¸p nµo sÏ do chÝnh c¸c bªn quyÕt ®Þnh c¨n cø vµo møc ®é cÇn b¶o mËt vµ m«i trêng ho¹t ®éng giao dÞch. Tuy nhiªn, ph¬ng ph¸p m· ho¸ kho¸ c«ng céng rÊt phï hîp khi cã nhiÒu bªn cïng tham gia vµo qu¸ tr×nh truyÒn th«ng trªn m¹ng bëi v× trong nh÷ng trêng hîp nh vËy, c¸c bªn rÊt khã cã thÓ tin tëng lÉn nhau còng nh khã cã thÓ chia sÎ cïng mét m· kho¸ bÝ mËt. §©y chÝnh lµ c¸c ®Æc ®iÓm c¬ b¶n cña c¸c giao dÞch th¬ng m¹i ®iÖn tö trªn Internet.

141

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

3.2.1.3 – Ch÷ ký ®iÖn tö (Electronic signature): Mét ph¬ng ph¸p m· kho¸ c«ng céng kh¸c, ®îc sö dông phæ biÕn trong c¸c giao dÞch trùc tuyÕn ®ã lµ ch÷ ký ®iÖn tö. Trong m«i trêng sè ho¸, c¸c tµi liÖu nãi chung vµ c¸c v¨n b¶n nãi riªng khi göi ®i, trong nhiÒu trêng hîp, g¾n liÒn víi tr¸ch nhiÖm cña ngêi ban hµnh vµ ®ßi hái an toµn ë mét møc ®é nhÊt ®Þnh. Còng gièng nh trong th¬ng m¹i truyÒn thèng, ë nh÷ng trêng hîp nh vËy ngêi ta sÏ sö dông ch÷ ký ®iÖn tö (electronic signature) hay ch÷ ký sè ho¸ (digital signature). VÒ mÆt c«ng nghÖ, ch÷ ký ®iÖn tö lµ mét d¹ng cña m· ho¸ kho¸ c«ng céng, ®îc tiÕn hµnh trªn c¬ së mét kü thuËt m· ho¸. Qu¸ tr×nh ký vµ x¸c nhËn ch÷ ký ®iÖn tö lo¹i nµy sÏ nh sau: Ngêi göi muèn chuyÓn giao chøng tõ cho bªn kh¸c th× sÏ dïng mét phÇn mÒm chuÈn ho¸ chøng tõ nµy t¹o thµnh mét b¶n Tãm t¾t th«ng ®iÖp (Message Digest). Ngêi göi m· ho¸ b¶n tãm t¾t th«ng ®iÖp b»ng khãa bÝ mËt cña m×nh ®Ó t¹o thµnh mét ch÷ ký ®iÖn tö vµ g¾n kÌm ch÷ ký ®iÖn tö nµy víi chøng tõ. Sau ®ã göi chøng tõ ®· kÌm víi ch÷ ký ®iÖn tö mét c¸ch an toµn qua m¹ng cho ngêi nhËn. Sau khi nhËn ®îc, ngêi nhËn sÏ dïng kho¸ c«ng khai cña ngêi göi ®Ó gi¶i m· ch÷ ký ®iÖn tö thµnh b¶n tãm t¾t th«ng ®iÖp. Ngêi nhËn còng dïng c¸ch chuÈn ho¸ gièng hÖt nh ngêi göi ®Ó biÕn ®æi chøng tõ nhËn ®îc thµnh mét b¶n tãm t¾t th«ng ®iÖp. Ngêi nhËn so s¸nh hai b¶n tãm t¾t th«ng ®iÖp nµy. NÕu chóng gièng nhau tøc lµ chøng tõ ®· kh«ng bÞ thay ®æi trªn ®êng truyÒn ®i. Nh vËy qu¸ tr×nh b¶o mËt th«ng tin sÏ ®îc b¶o ®¶m mét c¸ch cao nhÊt ng¨n chÆn mäi sù ph¸ ho¹i cã thÓ x¶y ra. Th«ng tin sÏ ®îc b¶o ®¶m an toµn tuyÖt ®èi v× kh«ng cã ai ngoµi nh÷ng ngêi cã mËt m· cã thÓ ®äc ®îc. Ngêi nhËn còng biÕt ch¾c ®îc ®óng lµ ngêi mµ m×nh giao dÞch ®· göi th«ng tin v× chØ cã hä míi cã ®îc kho¸ mËt m·. NÕu cã gi¶ m¹o th× sÏ kh«ng thÓ gi¶i m· ®îc. VËy lµ, ch÷ ký ®iÖn tö ho¹t ®éng nh mét dÊu xi g¾n trªn tµi liÖu. Muèn ®äc ®îc bøc th th× ph¶i ®Ëp ®Êu xi ®i vµ ®iÒu nµy ®îc thùc hiÖn khÐo ®Õn ®©u th× ngêi nhËn vÉn ph¸t hiÖn ra ®îc. Vµ cßn h¬n mét dÊu xi, ch÷ ký ®iÖn tö cßn cho biÕt ®· cã bÊt k× sù thay ®æi nµo cã thÓ x¶y ra ®èi víi tµi liÖu kÓ tõ sau khi kÝ. Mét yªu cÇu kh¸c ®èi víi ch÷ ký lµ kh¶ n¨ng gióp ph©n biÖt râ sù kh¸c biÖt gi÷a b¶n gèc vµ b¶n sao. Víi ch÷ ký th«ng thêng, ®¬n gi¶n lµ chØ cÇn nh×n trùc tiÕp vµo ch÷ ký ta còng cã thÓ ph©n biÖt ®îc. Nhng víi v¨n b¶n ®iÖn tö, vÊn ®Ò kh«ng ®¬n gi¶n nh vËy. BiÖn ph¸p ®Ó gi¶i quyÕt vÊn ®Ò nµy lµ g¾n cho ch÷ ký ®iÖn tö mét “nh·n” thêi gian: sau mét thêi gian nhÊt ®Þnh quy ®Þnh bëi nh·n ®ã, ch÷ ký ®iÖn tö gèc sÏ kh«ng cßn hiÖu lùc. §ång thêi ®Ó chèng gi¶ m¹o ch÷ ký ®iÖn tö, cÇn thiÕt ph¶i cã mét c¬ quan chøng nhËn vµ mét c¬ chÕ x¸c nhËn theo kiÓu truyÒn thèng. 3.2.1.4 – Phong b× sè (Digital Envelope): T¹o lËp mét phong b× sè lµ mét qu¸ tr×nh m· ho¸ mét ch×a kho¸ bÝ mËt (ch×a kho¸ DES) b»ng kho¸ c«ng khai cña ngêi nhËn. Ch×a kho¸ bÝ mËt nµy chÝnh lµ ®îc dïng ®Ó m· ho¸ toµn bé th«ng tin mµ ngêi göi muèn göi cho ngêi nhËn vµ ph¶i ®îc chuyÓn cho ngêi nhËn ®Ó cã thÓ gi¶i m· ®îc th«ng tin

142

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

3.2.1.5 – Chøng thùc ®iÖn tö (Electronic authentication): VÝ dô, trong trêng hîp sö dông ch÷ ký ®iÖn tö, tríc khi c¸c bªn tham gia, mçi bªn ®Òu muèn ch¾c ch¾n r»ng, ®èi t¸c cña m×nh lµ x¸c thùc. VÝ dô, bªn b¸n tríc khi chÊp nhËn th«ng ®iÖp víi ch÷ ký ®iÖn tö cña bªn mua, muèn ®îc ®¶m b¶o r»ng m· kho¸ c«ng céng anh ta sö dông lµ thuéc vÒ bªn mua vµ mÆc dï m«i trêng kinh doanh lµ mét m¹ng m¸y tÝnh më, còng kh«ng cã mét ai kh¸c cã thÓ gi¶ danh bªn mua thùc hiÖn c¸c giao dÞch. C¸ch ch¾c ch¾n nhÊt ®Ó cã thÓ ®¶m b¶o ®iÒu nµy lµ bªn mua sö dông mét kªnh truyÒn th«ng b¶o mËt trùc tiÕp chuyÓn m· kho¸ c«ng céng cña m×nh cho bªn b¸n. Song, trong c¸c giao dÞch th¬ng m¹i ®iÖn tö, gi¶i ph¸p nµy lµ kh«ng kh¶ thi. Thay vµo ®ã, cã thÓ sö dông mét bªn tin cËy thø ba, ngêi ®øng ra x¸c thùc r»ng m· kho¸ c«ng céng ®ã thuéc vÒ bªn mua. Bªn tin cËy thø ba nµy chÝnh lµ c¸c c¬ quan chøng nhËn (CA – Certificate Authority). §Ó sö dông dÞch vô nµy, tríc tiªn, bªn mua ph¶i cung cÊp cho c¬ quan chøng nhËn chøng cí ®Þnh danh cña m×nh. C¬ quan chøng nhËn sÏ c¨n cø vµo ®ã t¹o ra mét th«ng ®iÖp, ®óng h¬n lµ mét chøng thùc sè ho¸ (Digital Certificate), hay chøng thùc ®iÖn tö (Electronic authentication), bao gåm tªn, m· kho¸ c«ng céng cña bªn mua, sè thø tù cña chøng thùc ®iÖn tö, thêi h¹n hiÖu lùc, ch÷ ký cña c¬ quan chøng nhËn (tªn cña c¬ quan chøng nhËn cã thÓ ®îc m· ho¸ b»ng m· kho¸ riªng cña c¬ quan chøng nhËn) vµ c¸c th«ng tin nhËn d¹ng khac. Chøng thùc ®iÖn tö do c¬ quan chøng nhËn (hay bªn tin cËy thø ba) cÊp lµ c¨n cø ®Ó x¸c thùc c¸c bªn tham gia giao dÞch; lµ c¬ së ®¶m b¶o tin cËy ®èi víi c¸c giao dÞch th¬ng m¹i ®iÖn tö. §èi víi nhiÒu giao dÞch th¬ng m¹i ®iÖn tö, c¸c chøng thùc ®iÖn tö chÝnh lµ c¬ së, lµ cèt lâi cña giao thøc an toµn giao dÞch ®iÖn tö. ViÖc sö dông bªn tin cËy thø ba, cïng víi c¸c chøng thùc ®iÖn tö lµ c¸ch ®¬n gi¶n vµ thuËn tiÖn ®Ó c¸c bªn cã thÓ tin cËy lÉn nhau. Tuy vËy, trong mét sè trêng hîp, b¶n th©n c¸c c¬ quan chøng nhËn còng cÇn cã nh÷ng cÊp c¬ quan chøng nhËn lín h¬n, cã uy tÝn vµ ®é tin cËy cao h¬n, chøng thùc cho m×nh. TËp hîp hÖ thèng c¸c c¬ quan chøng nhËn c¸c cÊp vµ c¸c thñ tôc chøng thùc ®iÖn tö ®îc tÊt c¶ c¸c ®èi tîng tham gia th¬ng m¹i ®iÖn tö chÊp nhËn h×nh thµnh h¹ tÇng m· kho¸ c«ng céng. §©y chÝnh lµ ®iÒu kiÖn hç trî c¸c c¸ nh©n tham gia vµo céng ®ång nh÷ng ngêi sö dông m· kho¸, t¹o vµ qu¶n lý c¸c cÆp kho¸, phæ biÕn/ thu håi c¸c m· kho¸ c«ng céng, mét trong nh÷ng ®iÒu kiÖn cÇn thiÕt ®Ó tham gia th¬ng m¹i ®iÖn tö. 3.2.2 – An toµn c¸c kªnh truyÒn th«ng vµ líp æ c¾m an toµn: Trong th¬ng m¹i ®iÖn tö, c¸c giao dÞch ®îc thùc hiÖn chñ yÕu th«ng qua m¹ng Internet, mét m¹ng truyÒn th«ng më, v× vËy, th«ng tin th¬ng m¹i gi÷a c¸c bªn rÊt dÔ bÞ kÎ xÊu lÊy trém vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. Gi¶i ph¸p c¬ b¶n gi¶i quyÕt vÊn ®Ò nµy lµ sö dông giao thøc líp æ c¾m an toµn (SSL – Secure Sockets Layer). Líp æ c¾m an toµn lµ mét ch¬ng tr×nh an toµn cho viÖc truyÒn th«ng trªn web, ®îc h·ng Netscape Communication ph¸t triÓn. Ch¬ng tr×nh nµy b¶o vÒ c¸c kªnh th«ng tin trong qu¸ tr×nh trao ®æi d÷ liÖu gi÷a m¸y chñ vµ c¸c tr×nh duyÖt web thay v× ph¶i b¶o vÖ tõng mÈu tin. Trong mét tiªu chuÈn trao ®æi th tõ gi÷a c¸c bªn trªn Internet, th«ng ®iÖp cña ngêi göi ®îc chuyÓn tíi líp æ c¾m (socket) (thiÕt bÞ

143

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

®ãng vai trß truyÒn th«ng tin trong mét m¹ng); líp æ c¾m cã nhiÖm vô dÞch th«ng ®iÖp sang d¹ng phï hîp víi giao thøc ®iÒu khiÓn truyÒn dÉn vµ giao thøc Internet (TCP/IP), bé giao thøc c¬ b¶n cho viÖc truyÒn th«ng gi÷a c¸c m¸y tÝnh trªn Internet. TCP/IP thùc hiÖn viÖc truyÒn c¸c mÈu th«ng ®iÖp tíi hÖ thèng cña ngêi nhËn díi d¹ng c¸c gãi tin theo mét c¸ch thøc nhÊt ®Þnh. T¹i hÖ thèng cña ngêi nhËn, c¸c gãi tin ®îc kiÓm tra kü lìng. (NÕu c¸c gãi tin bÞ thay ®æi trong qu¸ tr×nh truyÒn th«ng, TCP/IP sÏ göi tr¶ chóng vÒ vÞ trÝ ban ®Çu). Sau ®ã, TCP/IP chuyÓn th«ng ®iÖp nhËn ®îc tíi líp æ c¾m trong hÖ thèng cña ngêi nhËn. æ c¾m sÏ dÞch ngîc th«ng ®iÖp vÒ d¹ng mµ c¸c ch¬ng tr×nh øng dông cña ngêi nhËn cã thÓ ®äc ®îc. Trong c¸c giao dÞch cã sö dông SSL, c¸c líp æ c¾m ®îc ®¶m b¶o an toµn b»ng ph¬ng ph¸p m· ho¸ kho¸ c«ng céng. Víi viÖc sö dông ph¬ng ph¸p m· ho¸ kho¸ c«ng céng vµ c¸c chøng thùc ®iÖn tö, SSL yªu cÇu x¸c thùc m¸y chñ dÞch vô trong c¸c giao dÞch vµ b¶o vÖ c¸c th«ng tin c¸ nh©n göi tõ ®èi t¸c nµy tíi ®èi t¸c kh¸c. Song, nã kh«ng ®ßi hái x¸c thùc kh¸ch hµng. §iÓm h¹n chÕ cña kü thuËt nµy lµ mÆc dï SSL cã thÓ b¶o vÖ c¸c th«ng tin khi chóng ®îc chuyÓn trªn Internet, nhng kh«ng thÓ b¶o vÖ ®îc c¸c th«ng tin c¸ nh©n (nh sè thÎ tÝn dông, c¸c th«ng tin vÒ c¸ nh©n kh¸ch hµng …) khi c¸c th«ng tin nµy ®îc lu gi÷ trªn m¸y chñ cña ngêi b¸n hµng. Khi ngêi b¸n hµng nhËn ®îc c¸c th«ng tin nh sè thÎ tÝn dông cña kh¸ch hµng, c¸c th«ng tin nµy sÏ ®îc gi¶i m· vµ lu gi÷ trªn m¸y chñ cña ngêi b¸n hµng cho tíi khi ®¬n ®Æt hµng ®îc thùc hiÖn xong. NÕu m¸y chñ cña ngêi b¸n hµng kh«ng ®îc ®¶m b¶o an toµn, vµ c¸c th«ng tin nãi trªn kh«ng ®îc m· ho¸, nh÷ng kÎ kh«ng ®îc phÐp cã thÓ sÏ truy nhËp vµ lÊy ®i c¸c th«ng tin quan träng ®ã. §iÒu nµy cã thÓ g©y nªn nh÷ng hËu qu¶ nghiªm träng ®èi víi ngêi mua vµ ngêi b¸n hµng. 3.2.3 – C¸c giao dÞch ®iÖn tö an toµn: Giao thøc SSL cã kh¶ n¨ng m· ho¸ th«ng tin (nh sè thÎ tÝn dông cña kh¸ch hµng) vµ ®¶m b¶o an toµn khi göi nã tõ tr×nh duyÖt cña ngêi mua tíi website cña ngêi b¸n hµng. Tuy nhiªn, c¸c giao dÞch mua b¸n trªn web kh«ng chØ ®¬n thuÇn nh vËy. Sè thÎ tÝn dông nµy cÇn ph¶i ®îc ng©n hµng cña ngêi mua kiÓm tra ®Ó kh¼ng ®Þnh tÝnh hîp lÖ vµ gi¸ trÞ cña thÎ tÝn dông, tiÕp ®ã, c¸c giao dÞch mua b¸n ph¶i ®îc ®îc thùc hiÖn. SSL kh«ng gi¶i quyÕt ®îc c¸c vÊn ®Ò nµy. Mét giao thøc ®îc thiÕt kÕ ®Ó hoµn tÊt c¸c bíc tiÕp theo cña mét giao dÞch mua b¸n trªn Internet ®ã lµ giao thøc giao dÞch ®iÖn tö an toµn (SET –Secure Electronic Transaction). Giao dÞch ®iÖn tö an toµn (SET), do Visa International, MasterCard, Netscape vµ Microsoft ph¸t triÓn, ®îc thiÕt kÕ ®Æc biÖt ®Ó b¶o vÖ c¸c giao dÞch thanh to¸n trong th¬ng m¹i ®iÖn tö. SET sö dông c¸c chøng thùc ®iÖn tö ®Ó x¸c thùc mçi bªn tham gia trong mét giao dÞch th¬ng m¹i ®iÖn tö bao gåm ngêi mua, ngêi b¸n, vµ ng©n hµng cña ngêi b¸n. Kü thuËt m· ho¸ kho¸ c«ng céng ®îc sö dông trong viÖc ®¶m b¶o an toµn c¸c th«ng tin khi chuyÓn nã trªn web. §Ó tiÕn hµnh c¸c giao dÞch, ngêi b¸n hµng cÇn ph¶i cã mét chøng thùc ®iÖn tö vµ mét phÇn mÒm SET ®Æc biÖt. Ngêi mua còng cÇn ph¶i cã c¸c chøng thùc ®iÖn tö vµ mét phÇn mÒm vÝ tiÒn sè ho¸. Khi kh¸ch hµng muèn ®Æt mua hµng trªn Internet, phÇn mÒm SET cña ngêi b¸n hµng sÏ göi mÉu ®¬n ®Æt hµng vµ chøng thùc ®iÖn

144

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

tö cña ngêi b¸n hµng tíi vÝ tiÒn sè ho¸ cña kh¸ch hµng. TiÕp ®ã, kh¸ch hµng (ngêi mua hµng) ph¶i cung cÊp c¸c th«ng tin vÒ thÎ tÝn dông mµ m×nh sÏ sö dông ®Ó thanh to¸n. C¸c th«ng tin thÎ tÝn dông vµ ®¬n ®Æt hµng sau ®ã ®îc m· ho¸ b»ng kho¸ c«ng céng cña ng©n hµng ngêi mua vµ göi tíi ngêi b¸n cïng víi chøng thùc ®iÖn tö cña kh¸ch hµng. Ngêi b¸n hµng chuyÓn tiÕp c¸c th«ng tin nµy tíi ng©n hµng cña m×nh ®Ó thùc hiÖn qu¸ tr×nh thanh to¸n; vµ chØ ng©n hµng cña ngêi b¸n míi cã kh¶ n¨ng gi¶i m· c¸c th«ng tin ®ã. Bíc tiÕp theo, ng©n hµng cña ngêi b¸n göi tæng sè tiÒn cña giao dÞch cïng víi chøng thùc ®iÖn tö cña m×nh tíi ng©n hµng cña ngêi mua ®Ó phª chuÈn. NÕu yªu cÇu cña ngêi mua ®îc phª chuÈn, ng©n hµng cña ngêi mua sÏ göi th«ng b¸o cÊp phÐp cho ng©n hµng cña ngêi b¸n. Ng©n hµng cña ngêi b¸n chuyÓn th«ng b¸o cÊp phÐp thÎ tÝn dông nµy cho ngêi b¸n ®Ó ngêi b¸n x¸c nhËn ®¬n ®Æt hµng vµ thùc hiÖn qu¸ tr×nh b¸n hµng. ¦u ®iÓm lín nhÊt cña giao thøc SET lµ trong toµn bé qu¸ tr×nh giao dÞch ngêi b¸n hµng kh«ng trùc tiÕp xem ®îc c¸c th«ng tin vÒ thÎ tÝn dông cña kh¸ch hµng vµ c¸c th«ng tin nµy còng kh«ng ®îc lu gi÷ trªn m¸y chñ cña ngêi b¸n. §iÒu nµy gióp ng¨n chÆn c¸c hµnh vi gian lËn tõ phÝa ngêi b¸n. Song, bªn c¹nh viÖc cung cÊp kh¶ n¨ng b¶o mËt cao, giao thøc SET ®ßi hái c¸c bªn tham gia giao dÞch ph¶i trang bÞ nh÷ng phÇn mÒm ®Æc biÖt, lµm t¨ng chi phÝ cña c¸c giao dÞch mua b¸n. Vµ mÆc dï c¶ Visa vµ MasterCard ®Òu rÊt cè g¾ng gi¶m bít g¸nh nÆng vÒ tµi chÝnh ®èi víi nh÷ng ngêi b¸n hµng, nh»m khuyÕn khÝch hä sö dông SET, nhng víi møc phÝ giao dÞch cao vµ nhiÒu søc Ðp tõ phÝa kh¸ch hµng, nhiÒu doanh nghiÖp kinh doanh ®iÖn tö vÉn c¶m thÊy miÔn cìng khi sö dông giao thøc nµy. 3.2.4 – An toµn m¹ng: Trong th¬ng m¹i ®iÖn tö, khi chóng ta liªn kÕt m¹ng m¸y tÝnh cña tæ chøc víi mét m¹ng riªng hoÆc m¹ng c«ng céng kh¸c, còng ®ång nghÜa víi viÖc ®Æt tµi nguyªn trªn hÖ thèng m¹ng cña chóng ta tríc nguy c¬ rñi ro cao. Do vËy, viÖc ®¶m b¶o an toµn m¹ng m¸y tÝnh cña tæ chøc lµ vÊn ®Ò quan träng trong th¬ng m¹i ®iÖn tö. Mét trong c¸c c«ng cô c¬ b¶n ®¶m b¶o an toµn m¹ng m¸y tÝnh ®ã lµ bøc têng löa (firewall). Bøc têng löa lµ mét phÇn mÒm hoÆc phÇn cøng cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh cña mét tæ chøc cã thÓ truy cËp tµi nguyªn cña c¸c m¹ng kh¸c (vÝ dô, m¹ng Internet), nhng ®ång thêi ng¨n cÊm nh÷ng ngêi sö dông kh¸c, kh«ng ®îc phÐp, tõ bªn ngoµi truy cËp vµo m¹ng m¸y tÝnh cña tæ chøc. Mét bøc têng löa cã nh÷ng ®Æc ®iÓm sau: • TÊt c¶ giao th«ng tõ bªn trong m¹ng m¸y tÝnh cña tæ chøc vµ ngîc l¹i ®Òu ph¶i ®i qua ®ã; • ChØ c¸c giao th«ng ®îc phÐp, theo quy ®Þnh vÒ an toµn m¹ng m¸y tÝnh cña tæ chøc, míi ®îc phÐp ®i qua; • Kh«ng ®îc phÐp th©m nhËp vµo chÝnh hÖ thèng nµy. VÒ c¬ b¶n, bøc têng löa cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh (m¹ng ®îc bøc têng löa b¶o vÖ) truy cËp toµn bé c¸c dÞch vô cña m¹ng bªn ngoµi trong khi cho phÐp cã lùa chän c¸c truy cËp tõ bªn ngoµi vµo m¹ng trªn c¬ së kiÓm tra tªn vµ mËt khÈu cña ngêi sö dông, ®Þa chØ IP hoÆc tªn vïng (domain name) … VÝ dô, mét nhµ s¶n xuÊt chØ cho phÐp

145

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nh÷ng ngêi sö dông cã tªn vïng thuéc c¸c c«ng ty ®èi t¸c lµ kh¸ch hµng l©u n¨m, truy cËp vµo website cña hä ®Ó mua hµng. Nh vËy, c«ng viÖc cña bøc têng löa lµ thiÕt lËp mét rµo ch¾n gi÷a m¹ng m¸y tÝnh cña tæ chøc vµ bªn ngoµi (nh÷ng ngêi truy cËp tõ xa vµ c¸c m¹ng m¸y tÝnh bªn ngoµi). Nã b¶o vÖ m¹ng m¸y tÝnh cña tæ chøc tr¸nh khái nh÷ng tæn th¬ng do nh÷ng tin tÆc, nh÷ng ngêi tß mß tõ bªn ngoµi tÊn c«ng. TÊt c¶ mäi th«ng ®iÖp ®îc göi ®Õn vµ göi ®i ®Òu ®îc kiÓm tra ®èi chiÕu víi nh÷ng quy ®Þnh vÒ an tµon do tæ chøc x¸c lËp. NÕu th«ng ®iÖp ®¶m b¶o ®îc c¸c yªu cÇu vÒ an toµn, chóng sÏ ®îc tiÕp tôc ph©n phèi, nÕu kh«ng sÏ bÞ chÆn ®øng l¹i. 3.3 – Møc ®é an toµn cña hÖ thèng b¶o mËt hiÖn nay: Cã thÓ nãi r»ng hÖ thèng b¶o mËt hiÖn nay ®· cã møc ®é an toµn rÊt cao gÇn nh lµ tuyÖt ®èi, chØ cã ®iÒu thùc hiÖn ®îc ®Õn ®©u phô thuéc vµo kh¶ n¨ng c¬ së h¹ tÇng cña c¸c bªn. NÕu bÊt kú mét ai cã ý ®Þnh xÊu th©m nhËp ®Ó söa ch÷a hay ¨n c¾p th«ng tin th× sÏ gÆp rÊt nhiÒu khã kh¨n. ViÖc ¸p dông kÕt hîp nhiÒu ph¬ng ph¸p b¶o mËt lµm cho viÖc ®¸nh c¾p th«ng tin gÇn nh lµ kh«ng thÓ. VÝ dô chØ riªng viÖc ph¸ ®îc thuËt to¸n DES víi møc ®é phøc t¹p ngµy cµng cao th«i ®· ph¶i mÊt rÊt nhiÒu thêi gian vµ tiÒn b¹c. ViÖc ®Ò cËp ®Õn nh÷ng ph¬ng thøc b¶o mËt sÏ cung cÊp nh÷ng kiÕn thøc cÇn thiÕt vÒ møc ®é an toµn cña c¸c giao dÞch trªn Internet. §©y sÏ lµ c¸i khung an toµn ®¶m b¶o cho viÖc h¹n chÕ rñi ro trong c¸c giao dÞch th¬ng m¹i ®iÖn tö. 3.4 – BiÖn ph¸p chñ quan vÒ phÝa doanh nghiÖp: 3.4.1 – B¶o mËt th«ng tin: Nh ®· nãi ë ch¬ng tríc, rñi ro ®Õn víi c¸c doanh nghiÖp trong m«i trêng th¬ng m¹i ®iÖn tö chñ yÕu lµ viÖc bÞ lé c¸c bÝ mËt th«ng tin hoÆc bÞ tin tÆc tÊn c«ng. HiÖn nay víi tr×nh ®é ph¸t triÓn cña khoa häc c«ng nghÖ, rÊt nhiÒu gi¶i ph¸p c«ng nghÖ ®îc ¸p dông ®Ó ®¶m b¶o an toµn cho c¸c giao dÞch trong th¬ng m¹i ®iÖn tö. Tuy nhiªn, ®øng vÒ phÝa doanh nghiÖp, hä còng cÇn ph¶i cã sù lùa chän c¸c c«ng nghÖ nµy cho phï hîp ®Ó ®¶m b¶o viÖc h¹n chÕ c¸c rñi ro lé bÝ mËt th«ng tin x¶y ra trong qu¸ tr×nh giao dÞch th¬ng m¹i ®iÖn tö. §ã kh«ng chØ lµ th«ng tin cña riªng doanh nghiÖp mµ cßn lµ hÖ thèng th«ng tin cña ®èi t¸c, kh¸ch hµng hay nhµ cung cÊp … Trong thÕ giíi th¬ng m¹i truyÒn thèng, ngêi ta chñ yÕu sö dông c¸c c«ng cô b¶o mËt tuyÕn truyÒn thèng (vËt lý), trong khi víi th¬ng m¹i ®iÖn tö, ngêi ta ph¶i sö dông thªm nhiÒu c«ng cô ®iÖn tö ®Ó b¶o vÖ d÷ liÖu, truyÒn th«ng vµ giao dÞch. Khi lµm viÖc víi thÕ giíi cña c¸c m¸y tÝnh nèi m¹ng, c¸c doanh nghiÖp sÏ ph¶i ®èi mÆt víi mét hiÓm ho¹ liªn quan ®Õn viÖc b¶o mËt c¸c luång th«ng tin truyÒn trªn ®ã. Sù lùa chän gi¶i ph¸p c«ng nghÖ cña doanh nghiÖp trong tõng trêng hîp kh¸ quan träng. Sau ®©y sÏ liÖt kª mét sè rñi ro tiÒm n¨ng vµ gi¶i ph¸p c«ng nghÖ doanh nghiÖp cã thÓ lùa chän:

HiÓm ho¹

Gi¶i ph¸p an toµn

Chøc n¨ng

C«ng nghÖ

146

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

D÷ liÖu bÞ M· ho¸ chÆn l¹i, ®äc trém hoÆc söa bÊt hîp ph¸p Ngêi dïng thay X¸c nhËn ®æi ®Æc ®iÓm nhËn d¹ng cña hä ®Ó gian lËn Ngêi hîp mét nhËp kh¸c

dïng bÊt Bøc têng löa ph¸p trªn m¹ng truy mét m¹ng

M· ho¸ ®Ó ng¨n chÆn lµm thay ®æi bÊt hîp ph¸p X¸c nhËn ®Æc ®iÓm nhËn d¹ng cña c¶ ngêi mua vµ ngêi b¸n Läc vµ ng¨n chÆn c¸c luång th«ng tin th©m nhËp m¹ng hoÆc m¸y chñ

M· ho¸ ®èi xøng vµ kh«ng ®èi xøng Ch÷ ký ®iÖn tö

Bøc têng löa; C¸c m¹ng dïng riªng ¶o

B¶ng 2: Mét sè hiÓm ho¹ mÊt th«ng tin d÷ liÖu vµ gi¶i ph¸p Doanh nghiÖp cÇn ph¶i ý thøc ®îc nguy c¬ rñi ro mÊt th«ng tin nµy, tõ ®ã cã sù lùa chän gi¶i ph¸p c«ng nghÖ mét c¸ch phï hîp nhÊt. Ngoµi ra, doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö rÊt cã kh¶ n¨ng gÆp ph¶i sù tÊn c«ng tõ bªn ngoµi cña tin tÆc, hay sù x©m nhËp cña c¸c lo¹i virus m¸y tÝnh. ViÖc ®¶m b¶o an toµn cho c¸c hÖ thèng cña kh¸ch hµng/ ®èi t¸c vµ m¸y chñ lµ vÊn ®Ò quan träng trong th¬ng m¹i ®iÖn tö. Cã thÓ sö dông mét sè biÖn ph¸p c¬ b¶n ®Ó b¶o vÖ c¸c hÖ thèng nµy tríc sù tÊn c«ng tõ bªn ngoµi, nh sö dông c¸c chøc n¨ng tù b¶o vÖ cña hÖ ®iÒu hµnh vµ sö dông c¸c phÇn mÒm chèng virus.

3.4.1.1 – C¸c kiÓm so¸t cña hÖ ®iÒu hµnh: Mét hÖ ®iÒu hµnh ho¹t ®éng trªn c¸c m¸y kh¸ch vµ m¸y chñ (server) thêng g¾n liÒn víi mét tªn ngêi sö dông. Khi muèn truy cËp vµo hÖ thèng, ngêi sö dông ph¶i cung cÊp ®óng tªn vµ mËt khÈu ®Ó x¸c thùc, nÕu sai, hÖ thèng sÏ tõ chèi viÖc truy cËp. Mét sè hÖ ®iÒu hµnh cã thÓ cã chøc n¨ng kiÓm so¸t truy cËp th«ng qua viÖc tù ®éng tõ chèi khi ngêi sö dông truy cËp vµo c¸c khu vùc kh¸c (kh«ng ®îc phÐp) cña m¹ng m¸y tÝnh. Ngoµi ra, c¸c phÇn mÒm øng dông, nh Microsoft Office vµ tÊt c¶ c¸c phÇn mÒm qu¶n trÞ c¬ së d÷ liÖu dïng cho c¸c m¸y chñ trªn c¸c m¹ng m¸y tÝnh, thêng cã thªm c¸c chøc n¨ng qu¶n lý an toµn cho phÐp kiÓm so¸t viÖc truy cËp tíi c¸c tÖp d÷ liÖu cña hÖ thèng, gióp cho viÖc ®¶m b¶o an toµn cho c¬ së d÷ liÖu vµ cho toµn bé hÖ thèng. 3.4.1.2 – PhÇn mÒm chèng virus: BiÖn ph¸p ®¬n gi¶n nhÊt vµ Ýt tèn kÐm nhÊt chèng l¹i c¸c mèi ®e do¹ tÝnh toµn vÑn th«ng tin cña c¸c hÖ thèng, ®ã lµ cµi ®Æt c¸c phÇn mÒm chèng virus. C¸c ch¬ng tr×nh chèng virus do McAfee vµ Symantec cung cÊp cã thÓ coi lµ nh÷ng c«ng cô kh¸ rÎ tiÒn ®Ó nhËn biÕt vµ tiªu diÖt hÇu hÕt c¸c lo¹i virus th«ng thêng ngay khi chóng x©m

147

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

nhËp vµo m¸y tÝnh hoÆc Èn nÊp trªn æ ®Üa cøng. Tuy nhiªn, kh«ng ph¶i bÊt cø lo¹i virus nµo còng dÔ dµng bÞ tiªu diÖt vµ ®Ó ho¹t ®éng cã hiÖu qu¶, c¸c phÇn mÒm chèng virus nãi trªn ph¶i ®îc thêng xuyªn cËp nhËt, míi cã kh¶ n¨ng ph¸t hiÖn vµ tiªu diÖt nh÷ng lo¹i virus míi liªn tôc xuÊt hiÖn. Mét lo¹i phÇn mÒm kh¸c, phøc t¹p vµ ®¾t tiÒn h¬n, lµ hÖ thèng ph¸t hiÖn x©m nhËp. C¸c hÖ thèng nµy ho¹t ®éng tèt h¬n nhiÒu c¸c phÇn mÒm chèng virus bëi chóng cã kh¶ n¨ng dß t×m vµ nhËn biÕt c¸c c«ng cô mµ nh÷ng kÎ tin tÆc thêng sö dông hoÆc ph¸t hiÖn nh÷ng hµnh ®éng kh¶ nghi. Ngay khi mét hµnh ®éng kh¶ nghi nµo ®ã bÞ ph¸t hiÖn, hÖ thèng b¸o ®éng sÏ lËp tøc ho¹t ®éng, b¸o ®éng cho c¸c nh©n viªn an ninh m¹ng hoÆc c¸c dÞch vô chèng x©m nhËp ®Ó theo dâi, gi¸m s¸t ho¹t ®éng ®ã. Ngay c¶ trong trêng hîp c¸c hÖ thèng b¸o ®éng bÞ tÊn c«ng vµ háng, c¸c hÖ thèng ph¸t hiÖn x©m nhËp còng sÏ lµ tuyÕn phßng ngù ®Çu tiªn chèng l¹i sù tÊn c«ng cña tin tÆc. §ã lµ nh÷ng gi¶i ph¸p c¬ b¶n ®Ó h¹n chÕ rñi ro mÊt th«ng tin, d÷ liÖu ®èi víi m¹ng m¸y tÝnh nãi chung vµ c¸c giao dÞch th¬ng m¹i ®iÖn tö nãi riªng. §Ó h¹n chÕ rñi ro nµy, kh«ng cßn c¸ch nµo kh¸c lµ doanh nghiÖp ph¶i øng dông c¸c ch¬ng tr×nh khoa häc c«ng nghÖ hiÖn ®¹i. Kinh doanh trong m«i trêng th¬ng m¹i ®iÖn tö, ®Ó ®¶m b¶o rñi ro Ýt nhÊt ®ång nghÜa víi viÖc chi phÝ bá ra ®Ó øng dông c«ng nghÖ hiÖn ®¹i nhiÒu lªn. Tuy nhiªn, nÕu h¹n chÕ ®îc rñi ro lé bÝ mËt th«ng tin, lîi Ých mµ th¬ng m¹i ®iÖn tö ®em l¹i cho doanh nghiÖp sÏ lín h¬n rÊt nhiÒu so víi nh÷ng chi phÝ mµ doanh nghiÖp ph¶i bá ra. 3.4.2 – T¹o dùng vµ duy tr× mèi quan hÖ tin cËy víi ®èi t¸c: Tríc hÕt, lµ mét doanh nghiÖp kinh doanh th¬ng m¹i ®iÖn tö, b¹n ph¶i cã chÝnh s¸ch ®Ó thu hót ®îc kh¸ch hµng. Muèn b¸n ®îc hµng ho¸ trªn m¹ng, doanh nghiÖp cÇn ph¶i lµm cho website cña m×nh ®îc ngêi ta biÕt ®Õn. Mét trong nh÷ng sai lÇm lín nhÊt cña chñ website lµ qu¸ chó träng ®Õn nh÷ng kh¸ch lÇn ®Çu truy cËp tíi trang cña m×nh, mµ kh«ng hÒ chó ý tíi c¸c kh¸ch truy cËp thêng xuyªn. Bëi v× hä cho r»ng nh÷ng kh¸ch truy cËp lÇn ®Çu cã thÓ mua hµng, hay trë thµnh ®èi t¸c cña hä ngay. Tuy nhiªn kh«ng h¼n nh vËy. §Ó thu hót kh¸ch truy cËp quay trë l¹i, nh×n chung website ph¶i cã mét néi dung thËt hÊp dÉn, kh«ng nh÷ng ®Ó cuèn hót nh÷ng ngêi truy cËp lÇn ®Çu mµ cßn t¹o mét lùc hót m¹nh mÏ l«i kÐo kh¸ch sím truy cËp l¹i website cña doanh nghiÖp. Mét trong nh÷ng nguyªn t¾c quan träng lµ nh÷ng ai mµ c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö mong muèn hä thùc hiÖn nh÷ng viÖc nh ®¨ng ký c¸c th«ng tin c¸ nh©n cho doanh nghiÖp, hay ®¨ng ký nhËn b¶n tin hoÆc ®Æt mua hµng, nh×n chung ®Òu kh«ng lµm nh÷ng viÖc ®ã ngay trong lÇn ®Çu tiªn truy cËp tíi trang cña doanh nghiÖp. Hä thêng thùc hiÖn khi truy cËp vµo website trong nh÷ng lÇn sau ®ã. Ngêi ta thêng cã xu híng tin tëng khi truy cËp thêng xuyªn, vµ khi ®ã niÒm tin cña kh¸ch hµng/ ®èi t¸c ®· trë thµnh thãi quen. §©y râ rµng lµ mét thö th¸ch lín ®èi víi doanh nghiÖp. LiÖu website cña doanh nghiÖp cã gi¸ trÞ nh thÕ nµo ®èi víi nh÷ng ngêi kh«ng muèn ®Æt mua hµng, Ýt nhÊt lµ ngay lÇn ®Çu tiªn hä truy cËp website. Doanh nghiÖp cã thÓ cung cÊp nh÷ng g× cho nh÷ng ngêi nµy?

148

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Néi dung hÊp dÉn, nguyªn b¶n vµ ®éc ®¸o, ®îc cËp nhËt thêng xuyªn lµ yÕu tè doanh nghiÖp ph¶i quan t©m hµng ®Çu ®Ó cã thÓ thu hót ®îc kh¸ch hµng. Mçi mét ®Æc tÝnh cña néi dung ®Òu hÕt søc quan träng. Néi dung kh«ng ph¶i chØ ®Ó ®a th«ng tin mµ ph¶i thËt hÊp dÉn. Nã ph¶i cung cÊp cho kh¸ch truy cËp website gi¶i ph¸p tèi u nhÊt trong tÊt c¶ c¸c gi¶i ph¸p hä cã thÓ cã. Néi dung hÊp dÉn ®Ó cã thÓ c¹nh tranh víi c¸c ®èi thñ c¹nh tranh kh¸c. Vµ tÊt nhiªn lµ néi dung website ph¶i nguyªn b¶n, ViÖc thu thËp th«ng tin tõ c¸c nguån kh¸c cã thÓ lµm hµi lßng mét sè kh¸ch truy cËp, song ®èi víi nh÷ng ai quan t©m tíi lÜnh vùc nµy, nh÷ng mÈu tin ®ã sÏ nhanh chãng bÞ lo¹i bá. Néi dung ®éc ®¸o ®¬n gi¶n lµ kh«ng thÓ t×m thÊy ë bÊt kú ®©u kh¸c. Râ rµng ®©y lµ nh÷ng thö th¸ch kh¸ lín mµ nÕu doanh nghiÖp gi¶i quyÕt ®îc sÏ thu hót ®îc kh¸ch hµng, khiÕn cho nh÷ng kh¸ch truy cËp lÇn ®Çu quay trë l¹i truy cËp thêng xuyªn h¬n, vµ ngoµi ra cßn cã thÓ l«i kÐo thªm nhiÒu kh¸ch hµng tiÒm n¨ng kh¸c. §ã chÝnh lµ nh÷ng chÝnh s¸ch tèt ®Ó t¹o dùng mèi quan hÖ ban ®Çu víi kh¸ch hµng. Tuy nhiªn, trong thêi buæi hiÖn nay th× viÖc thu hót ®îc kh¸ch hµng míi vÉn rÊt tèn kÐm, do vËy ®iÒu cèt yÕu lµ ph¶i lµm sao ®Ó c¸c kh¸ch hµng hiÖn t¹i hµi lßng. Kh¸ch hµng trung thµnh sÏ ®em l¹i doanh thu lín cho c¸c c«ng ty. Doanh nghiÖp cã thÓ duy tr× lîng kh¸ch thêng xuyªn truy cËp b»ng nh÷ng chÝnh s¸ch nh gi¶m gi¸, tæ chøc c¸c cuéc thi hay ch¬ng tr×nh khuyÕn m¹i theo ®Þnh kú. VÒ dµi h¹n, doanh nghiÖp sÏ gÆt h¸i ®îc doanh thu tõ nh÷ng kh¸ch hµng truy cËp thêng xuyªn, v× thÕ cÇn ph¶i cã chÝnh s¸ch ®Çu t thÝch ®¸ng vµo nguån tµi nguyªn cña website. Mäi ngêi thêng muèn biÕt cµng nhiÒu th«ng tin cµng tèt khi hä quyÕt ®Þnh ®Æt mua hµng. Doanh nghiÖp cã thÓ lµm cho website cña m×nh thËt sù h÷u Ých, ®îc mäi ngêi nhí tíi vµ truy cËp thêng xuyªn h¬n b»ng c¸ch ®Çu t x©y dùng néi dung website thËt hÊp dÉn, nguyªn b¶n vµ ®éc ®¸o. CÇn ph¶i ®¸p øng vµ vît trªn kú väng cña kh¸ch hµng tríc, trong vµ sau khi hä mua mét mãn hµng. Theo «ng Peter Senger, Phã chñ tÞch TËp ®oµn t vÊn Boston, ®Ó ph¸t triÓn th¬ng m¹i ®iÖn tö l©u dµi vµ bÒn v÷ng th× ®iÒu quan träng lµ ph¶i cã ®îc cµng nhiÒu kh¸ch hµng hµi lßng cµng tèt. §Ó t¹o dùng ®îc mèi thiÖn c¶m cña kh¸ch hµng/ ®èi t¸c, doanh nghiÖp cã thÓ tæ chøc dÞch vô t vÊn kh¸ch hµng trªn m¹ng. Do ®iÒu kiÖn khi tham gia th¬ng m¹i ®iÖn tö hµng ho¸ hoµn toµn lµ “¶o” nªn ®«i khi kh¸ch hµng c¶m thÊy kh«ng an t©m vÒ chÊt lîng hµng ho¸, lo ng¹i vÒ vÊn ®Ò “thÞ trêng chanh qu¶”. V× vËy hÖ thèng trî gióp kh¸ch hµng sÏ gióp kh¸ch hµng lùa chän ®óng mÆt hµng phï hîp víi hä, vµ ®©y cã thÓ lµ ®iÓm u viÖt cña doanh nghiÖp so víi c¸c ®èi thñ c¹nh tranh trªn cïng thÞ trêng “¶o” nµy. Cuèi cïng, doanh nghiÖp còng cÇn ph¶i cã chÝnh s¸ch b¶o vÖ bÝ mËt tµi kho¶n kh¸ch hµng. Mét mÆt, vÊn ®Ò ®¶m b¶o bÝ mËt cho kh¸ch hµng khi giao dÞch thanh to¸n trªn m¹ng lµ ®ßi hái b¾t buéc víi c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö. MÆt kh¸c, khi thanh to¸n ®iÖn tö ®îc sö dông chñ yÕu trong th¬ng m¹i ®iÖn tö vµ vÊn ®Ò “tin tÆc” ®ang ®îc liÖt vµo téi ph¹m nguy hiÓm nhÊt hiÖn nay th× vÊn ®Ò nµy cÇn ph¶i ®îc n©ng lªn mét bËc n÷a. HiÖn cã nhiÒu gi¶i ph¸p ®Ó b¶o vÖ kh¸ch hµng tõ sö dông phÇn cøng ®Õn thiÕt kÕ phÇn mÒm vµ c¶ viÖc t vÊn n©ng cao c¸ch sö dông cña ngêi tiªu dïng … Mçi mét c¸ch thøc ®Òu cã u ®iÓm vµ h¹n chÕ nhÊt ®Þnh, do vËy, th«ng thêng,

149

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

ngêi ta kÕt hîp c¸c ph¬ng ph¸p nµy víi nhau. Nãi lµ b¶o vÖ bÝ mËt cho kh¸ch hµng song thùc chÊt chñ yÕu lµ b¶o vÖ sù “an toµn” cho m¸y chñ vµ d÷ liÖu trªn m¸y chñ, ng¨n kh«ng cho c¸c x©m nhËp bÊt hîp ph¸p. • N©ng cao c«ng t¸c b¶o ®¶m an ninh cho khu vùc ®Æt m¸y chñ còng nh chÝnh b¶n th©n m¸y chñ • Sö dông bøc têng löa • ThiÕt kÕ phÇn mÒm kiÓm tra mËt khÈu mçi khi kh¸ch hµng nhËp vµo môc sö dông tµi kho¶n cña m×nh • Cïng víi kh¸ch hµng hîp t¸c víi nhµ cung cÊp dÞch vô Internet ®Ó ®¨ng ký c¸c sè ®iÖn tho¹i dïng ®Ó truy cËp Internet, khi ®ã nÕu cã sè ®iÖn tho¹i l¹ sö dông account cña kh¸ch hµng ®Ó truy cËp th× hÖ thèng tõ chèi kh«ng cho phÐp ®¨ng nhËp. • C¶nh b¸o kh¸ch hµng thay mËt khÈu truy cËp nÕu thÊy mÊt an toµn hoÆc sau mét thêi gian nhÊt ®Þnh kho¶ng 1 th¸ng. NÕu doanh nghiÖp cho kh¸ch hµng thÊy ®îc m×nh cã nh÷ng chÝnh s¸ch phï hîp ®¶m b¶o ®îc an toµn th«ng tin cho kh¸ch hµng, còng nh t¹o ®îc “ch÷ tÝn” c¶ vÒ s¶n phÈm vµ dÞch vô th× sÏ tr¸nh ®îc rñi ro mÊt kh¸ch hµng vµo tay c¸c ®èi thñ c¹nh tranh kh¸c. §ång thêi, doanh nghiÖp kh«ng chØ gi÷ ch©n ®îc kh¸ch hµng thêng xuyªn, mµ nh÷ng kh¸ch hµng nµy cßn cã thÓ giíi thiÖu thªm cho doanh nghiÖp nh÷ng kh¸ch hµng tiÒm n¨ng kh¸c. 3.4.3 – Gi¶m thiÓu rñi ro trong giao nhËn vËn t¶i hµng ho¸: Nh ®· tr×nh bµy ë ch¬ng II, th¬ng m¹i ®iÖn tö ¸p dông trong giao nhËn vËn t¶i chñ yÕu lµ lÜnh vùc chøng tõ, cßn giao nhËn vËn t¶i hµng ho¸ h÷u h×nh vÉn cha thÓ t¸ch rêi víi h×nh thøc truyÒn thèng. V× vËy, vÊn ®Ò rñi ro trong th¬ng m¹i ®iÖn tö ë kh©u giao nhËn vËn t¶i hµng ho¸ còng chñ yÕu ®Ò cËp ®Õn vÊn ®Ò chøng tõ. HiÖn nay, øng dông th¬ng m¹i ®iÖn tö trong chøng tõ giao nhËn vËn t¶i vÉn cßn kh¸ míi mÎ. V× vËy, doanh nghiÖp ViÖt Nam khi tham gia th¬ng m¹i ®iÖn tö kh«ng thÓ tr¸nh khái nh÷ng s¬ suÊt trong vÊn ®Ò nµy. §Ó phßng tr¸nh rñi ro, doanh nghiÖp cÇn ph¶i cã chÝnh s¸ch ®µo t¹o l¹i nguån nh©n lùc phï hîp víi c¸ch thøc kinh doanh míi nµy. Nh©n viªn ®¶m tr¸ch nhiÖm vô sæ s¸ch chøng tõ vËn t¶i cÇn ph¶i cã hiÓu biÕt vÒ Internet vµ th¬ng m¹i ®iÖn tö còng nh kü n¨ng øng dông th¬ng m¹i ®iÖn tö vµo c«ng viÖc hµng ngµy cña m×nh. Doanh nghiÖp còng cÇn ph¶i biÕt t×m kiÕm vµ khai th¸c nguån th«ng tin trªn Internet vÒ t×nh h×nh thÞ trêng giao nhËn vËn t¶i trªn thÕ giíi, còng nh nh÷ng øng dông thùc tÕ cña th¬ng m¹i ®iÖn tö trong giao nhËn vµ vËn t¶i trªn thÕ giíi. Tõ ®ã, cã sù thay ®æi cho phï hîp víi xu híng ph¸t triÓn chung vµ cã nh÷ng ®æi míi theo kÞp c«ng nghÖ hiÖn ®¹i, kh«ng bÞ bì ngì khi øng dông th¬ng m¹i ®iÖn tö trong qu¸ tr×nh giao nhËn c¸c chøng tõ vËn t¶i. Ngoµi ra, doanh nghiÖp cã thÓ tiÕp cËn, nghiªn cøu nh÷ng mÉu hîp ®ång ®iÖn tö còng nh nh÷ng mÉu chøng tõ ®iÖn tö liªn quan ®Õn giao nhËn vËn t¶i trªn thÕ giíi. Tõ ®ã dÇn lµm quen ®Ó tr¸nh nh÷ng sai sãt trong qu¸ tr×nh khai b¸o còng nh ký kÕt hîp ®ång vËn t¶i giao nhËn. 3.4.4 – Gi¶m thiÓu rñi ro trong thanh to¸n ®iÖn tö:

150

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Rñi ro trong thanh to¸n ®iÖn tö lµ ®iÒu hoµn toµn cã thÓ x¶y ra ®èi víi c¸c nhµ kinh doanh. HiÖn nay cã mét sè ph¬ng ph¸p b¶o vÖ khái gian lËn khi thanh to¸n thÎ nh sö dông ch÷ ký trªn kü thuËt t¹o ¶nh ba chiÒu vµ thËm chÝ lµ c¶ h×nh ¶nh cña chñ thÎ nhng pháng cã Ých g× v× ngêi b¸n kh«ng cã c¬ héi tËn m¾t nh×n thÊy thÎ vµ kiÓm tra ch÷ ký cña ngêi mua. Sau ®©y lµ mét sè ph¬ng ph¸p c¸c doanh nghiÖp nªn ¸p dông ®Ó gi¶m thiÓu nh÷ng gian lËn thanh to¸n thÎ trong th¬ng m¹i ®iÖn tö: • Lu«n ph¶i kiÓm tra ®Þa chØ cña kh¸ch hµng. §iÒu nµy cã thÓ tù ®éng thùc hiÖn b»ng hÖ thèng kiÓm tra ®Þa chØ (Address Verification System – AVS). HÖ thèng nµy so s¸nh ®Þa chØ cña kh¸ch hµng ghi trªn ho¸ ®¬n cña nhµ ph¸t hµnh thÎ víi ®Þa chØ trªn ®¬n ®Æt hµng cña hä ®Ó ®¶m b¶o r»ng kh¸ch hµng lµ chñ thÎ hîp ph¸p. §ång thêi kiÓm tra phÇn mÒm hay c¸c thiÕt bÞ xö ký cã hç trî AVS kh«ng. AVS ra ®êi nh»m gióp c¸c nhµ kinh doanh trùc tuyÕn tr¸nh gÆp ph¶i lõa ®¶o. Mét trong nh÷ng c¬ héi lín nhÊt mµ Internet ®em l¹i ®ã lµ kh¶ n¨ng chÊp nhËn ®¬n ®Æt hµng trªn toµn thÕ giíi. Mét ®iÓm thuËn lîi cña Internet ®ã lµ c¸c mÆt hµng “mÒm” nh phÇn mÒm ®îc mua vµ chuyÓn t¶i ngay lËp tøc. • §Þa chØ chuyÓn hµng vµ ®Þa chØ ho¸ ®¬n ph¶i khíp nhau. Mét sè nhµ kinh doanh kh«ng chÊp nhËn ®¬n ®Æt hµng n¬i mµ ®Þa chØ chuyÓn ®Õn kh¸c víi ®Þa chØ göi ®i nhÊt lµ ®èi víi kh¸ch hµng quèc tÕ. • H·y kiÓm tra c¸c ®¬n ®Æt hµng cã ®Þa chØ th ®iÖn tö miÔn phÝ. Mét khi kÎ trém lÊy ®îc sè thÎ tÝn dông vµ ®Þa chØ hä cÇn th× cã mét ®iÒu n÷a mµ hä cÇn hoµn thiÖn qu¸ tr×nh lõa ®¶o cña m×nh ®ã lµ ®Þa chØ th ®iÖn tö kh«ng ai cã thÓ ph¸t hiÖn ®îc. §ã lµ lý do t¹i sao tû lÖ ®¬n ®Æt hµng cã c¸c ®Þa chØ th ®iÖn tö miÔn phÝ nµy l¹i cµng gia t¨ng. KÕt qu¶ lµ nhiÒu nhµ kinh doanh kh«ng chÊp nhËn ®¬n ®Æt hµng hoÆc Ýt nhÊt lµ thùc hiÖn nh÷ng bíc kiÓm tra phô. • KiÓm tra website cña kh¸ch hµng nÕu cã thÓ ®Ó x¸c ®Þnh ®Þa chØ URL (Uniform Resource Locations) trªn tªn miÒn (domain) cña th ®iÖn tö mµ kh¸ch hµng göi tíi b»ng c¸ch ®¬n gi¶n ®a “www” vµo tríc phÇn thø hai cña ®Þa chØ th ®iÖn tö. Mét sè nhµ kinh doanh cßn cÇn thËn h¬n ®ã lµ hä kiÓm tra ai cã tªn miÒn. • KiÓm tra c¸c ®¬n ®Æt hµng khi thÊy l¹. KÎ trém thêng ®Æt nh÷ng ®¬n ®Æt hµng rÊt kh¸c so víi nh÷ng ®¬n ®Æt hµng th«ng thêng. • Gäi ®iÖn cho kh¸ch hµng nÕu cã nghi ngê. • Thu thËp tÊt c¶ c¸c d÷ liÖu vÒ ®¬n ®Æt hµng cã thÓ. Cè g¾ng lo¹i bá c¸c ®¬n ®Æt hµng gian tr¸ vµ thu l¹i sè tiÒn bÞ mÊt m¸t. Doanh nghiÖp cµng cã nhiÒu d÷ liÖu vÒ ®¬n ®Æt hµng cµng tèt, bao gåm ®Þa chØ vµ sè ®iÖn tho¹i kh¸ch hµng, tªn ng©n hµng ph¸t hµnh thÎ vµ ®Þa chØ IP n¬i ®Æt ®¬n ®Æt hµng. • Th«ng b¸o râ rµng cho kh¸ch hµng trªn website lµ doanh nghiÖp cã c¸c thiÕt bÞ b¶o vÖ. • Kh«ng vi ph¹m mäi tho¶ thuËn gi÷a doanh nghiÖp vµ kh¸ch hµng.

151

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

• NÕu sö dông c¸c dÞch vô kiÓm tra th× ph¶i ®¶m b¶o lµ dÞch vô

®ã ®¸ng tin cËy. • Tèt nhÊt lµ kiÓm tra b»ng c¸c dÞch vô tinh vi chèng gian lËn. Nh÷ng dÞch vô nµy tù ®éng kiÓm tra gióp doanh nghiÖp vµ gi¶m sù cè xuèng møc thÊp nhÊt. • Sö dông SET hoÆc ph¬ng ph¸p Microsoft Wallet víi c¸c chøng chØ sè ho¸ ®Ó kiÓm tra kh¸ch hµng ®Õn th¨m website cña doanh nghiÖp. RÊt nhiÒu ý tëng ®îc ®a ra nh»m gi¶m thiÓu rñi ro vÒ gian lËn trong thanh to¸n thÎ tÝn dông nh ®· nªu ë trªn. Tuy nhiªn, phÇn lín c¸c doanh nghiÖp ®Òu muèn t×m kiÕm nh÷ng gi¶i ph¸p kh¸c, nhanh vµ hiÖu qu¶ h¬n. Mét gi¶i ph¸p ®îc nhiÒu nhµ kinh doanh ¸p dông ®ã lµ x©y dùng mét ma trËn chØ râ c¸c cÊp ®é kiÓm tra t¬ng øng víi tõng lo¹i ®¬n ®Æt hµng kh¸c nhau. Néi dung cña mét ma trËn nh thÕ hoµn toµn phô thuéc vµo nh÷ng c¸i mµ ngêi ta b¸n, n¬i mµ ngêi ta kinh doanh vµ møc ®é rñi ro mµ c¸c nhµ kinh doanh cã thÓ chÊp nhËn. Tuy nhiªn, ®Ó tiÕp cËn víi ph¬ng thøc kinh doanh trªn m¹ng Internet, vÊn ®Ò lµ ph¶i ng¨n ngõa qu¸ tr×nh xö lý tøc thêi thÎ tÝn dông khi giao dÞch ®îc thùc hiÖn. Nã cã thÓ lµ nguyªn nh©n dÉn ®Õn viÖc gi¶m doanh thu cña doanh nghiÖp. Ph¬ng ph¸p nµy còng rÊt khã cã thÓ duy tr× ®îc tèc ®é t¨ng trëng. Gi¶i ph¸p ë ®©y lµ sö dông mét c«ng cô kiÓm tra tù ®éng. Hai sù lùa chän dµnh cho c¸c doanh nghiÖp tham gia th¬ng m¹i ®iÖn tö ®ã lµ phÇn mÒm chèng gian lËn AntiFraud vµ hÖ thèng kiÓm tra IP cña CyberSource. Doanh nghiÖp cã thÓ kiÓm tra hµng lo¹t dÞch vô xö lý thÎ tÝn dông th«ng qua c¸c ®iÒu kho¶n chèng gian lËn cho tõng qu¸ tr×nh giao dÞch thÎ tÝn dông trªn Internet. §èi víi phÇn mÒm AntiFraud, doanh nghiÖp hoµn toµn cã thÓ sö dông víi chi phÝ lµ díi 10 USD mét th¸ng, nhng phÇn mÒm nµy rÊt h¹n chÕ. PhÇn mÒm nµy cung cÊp: • Mét ch¬ng tr×nh cung cÊp tù ®éng miÔn phÝ c¸c ®Þa chØ chuyÓn tiÕp th ®iÖn tö hay ®Þa chØ web. AntiFraud cung cÊp cho kh¸ch hµng ch¬ng tr×nh cho phÐp tù ®éng kiÓm tra ®Þa chØ th ®iÖn tö cña ngêi mua dùa vµo danh s¸ch “cê ®á” (“Red Flag”). HiÖn nay danh s¸ch nµy cã kho¶ng 2000 ®Þa chØ ®· ®îc ®¨ng ký vµ ®îc cËp nhËt thêng xuyªn. • Mét ch¬ng tr×nh theo dâi IP (IP tracking) sÏ tù ®éng ghi l¹i c¸c ®Þa chØ IP cña nh÷ng m¸y tÝnh mµ c¸c ®¬n ®Æt hµng ®îc thiÕt lËp trªn ®ã. Tuy nhiªn cã mét ®iÓm h¹n chÕ v× ®èi víi mét nhµ cung cÊp dÞch vô Internet ®iÓn h×nh, hä cã thÓ t¹o ra c¸c ®Þa chØ IP kh¸c nhau cho mçi lÇn kh¸ch hµng vµo m¸y vµ thùc hiÖn giao dÞch chÝnh v× vËy, nhµ cung cÊp dÞch vô Internet (Internet Service Provider) míi lµ ngêi kÕt thóc viÖc theo dâi cña doanh nghiÖp chø kh«ng ph¶i ngêi sö dông. • Mét ch¬ng tr×nh c¶nh b¸o gian lËn tøc thêi sÏ cho phÐp c¸c thµnh viªn ph¸t hiÖn ra sù gian lËn cña nhau. • Mét b¶n tin ®îc göi ®Òu ®Æn.

152

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

Gi¶i ph¸p thø hai ®ã lµ gi¶i ph¸p HÖ thèng kiÓm tra IP (IVS) cña nhµ cung cÊp næi tiÕng CyberSource (bao gåm c¶ kh¶ n¨ng xö lý thanh to¸n) víi chi phÝ thiÕt lËp lµ 1495 USD, phÝ cho tõng giao dÞch lµ 0,39 USD, cïng víi phÝ duy tr× hµng th¸ng lµ 195 USD. CyberSource tuyªn bè r»ng hÖ thèng IVS cña hä cã kh¶ n¨ng gi¶m møc ®é gian lËn xuèng cßn 0,5% trÞ gi¸ c¸c giao dÞch.IVS ®îc x©y dùng dùa trªn ®éng c¬ “trÝ kh«n nh©n t¹o” vµ ho¹t ®éng nhê vµ sù ph©n tÝch nh÷ng nÐt ®Æc trng cña mçi giao dÞch bao gåm: thêi gian ®Æt hµng, ®Þa chØ IP, vÞ trÝ ®Þa lý, n¬i giao hµng vµ rÊt nhiÒu yÕu tè kh¸c … Nã bao gåm tÊt c¶ 150 giao dÞch víi hµng lo¹t c¸c ch¬ng tr×nh kiÓm tra d÷ liÖu, ph©n tÝch sù t¬ng quan, ph©n tÝch ®é nh¹y c¶m cña c¸c giao dÞch hiÖn thêi so víi c¸c giao dÞch ®· tõng cã gian lËn. Sau ®ã, hÖ thèng IVS sÏ c©n nh¾c ®a ra kÕt qu¶ vµ so s¸nh chóng víi kÕt qu¶ dù ®o¸n tríc cña c¸c nhµ kinh doanh ®Ó tõ ®ã kh¼ng ®Þnh giao dÞch cã thÓ thùc hiÖn hay huû bá. C¸c doanh nh©n cã thÓ x¸c ®Þnh ®îc møc ®é rñi ro mµ hä cã thÓ chÊp nhËn. Hä cã thÓ tho¶ m·n ®îc th¸i ®é mua hµng cña kh¸ch hµng ®èi víi nh÷ng s¶n phÈm ®Æc biÖt. Tuy nhiªn, chi phÝ sÏ lµ h¬i cao so víi c¸c doanh nghiÖp nhá, gi¶i ph¸p CyberSource cung cÊp nh÷ng lîi Ých sau: • Nhanh vµ tiÖn lîi, chØ trong vßng 5 gi©y kÕt qu¶ sÏ ®îc chuyÓn tíi kh¸ch hµng. • Ph¸t hiÖn ra sù gian lËn tríc khi nã x¶y ra bëi viÖc ®Þnh gi¸ mçi ®¬n ®Æt hµng, vµ sö dông hµng triÖu kÕt qu¶ cña c¸c giao dÞch thµnh c«ng còng nh kh«ng thµnh c«ng ®Ó kh¾c phôc hiÖn tr¹ng gi¶ m¹o cña nh÷ng giao dÞch thÎ tÝn dông cã gian lËn trong t¬ng lai. • Gi¸n tiÕp hay trùc tiÕp gi¶m chi phÝ cña c¸c giao dÞch cã sù gian lËn (vÝ dô nh chi phÝ hoµn tr¶, tiÒn ph¹t, tû lÖ chiÕt khÊu cao) vµ h¬n thÕ n÷a lµ chi phÝ hµng th¸ng cho c¸c nh©n viªn thùc hiÖn c«ng viÖc kiÓm tra chèng gian lËn. • Hç trî th¬ng m¹i ®iÖn tö 24 giê trong ngµy, 7 ngµy trong tuÇn. • DÔ dµng kh¾c phôc ®îc gian lËn ngay c¶ khi khèi lîng ®¬n ®Æt hµng lín. • HÖ thèng “trÝ kh«n nh©n t¹o” ph¸t triÓn phï hîp víi tõng giao dÞch, gióp c¸c nhµ kinh doanh trªn Internet sÏ t¨ng ®îc hiÓu biÕt tõ mçi giao dÞch. • KÕt qu¶ - gian lËn ®· gi¶m díi 1% vµ trong nhiÒu trêng hîp h¬n 5%, vµ thËm chÝ cã thÓ gi¶m xuèng díi møc cã thÓ ®¹t ®îc b»ng nh÷ng ph¬ng tiÖn thñ c«ng vµ hÖ thèng kiÓm tra ®Þa chØ AVS. MÆc dï chi phÝ sö dông phÇn mÒm nµy t¬ng ®èi cao, tuy nhiªn gi¸ c¶ kh«ng ph¶i lµ yÕu tè quan träng. §èi víi nhiÒu website, lîi Ých mµ CyberSource ®em l¹i cßn lín h¬n nhiÒu chi phÝ sö dông nã. V× vËy, nÕu s¶n phÈm hay dÞch vô cña doanh nghiÖp cã “søc hÊp dÉn” ®èi víi nh÷ng “kÎ trém trùc tuyÕn”, ®©y lµ mét gi¶i ph¸p h÷u hiÖu. Tãm l¹i, hiÖn nay khung ph¸p lý quy ®Þnh vÒ th¬ng m¹i ®iÖn tö ®· kh¸ râ rµng vµ cã nhiÒu thuËn lîi. Khoa häc c«ng nghÖ còng ®· ph¸t triÓn, ®em l¹i nhiÒu gi¶i ph¸p cã thÓ h¹n chÕ ®îc rñi ro, t¨ng nh÷ng lîi Ých cña th¬ng m¹i ®iÖn tö. Tuy nhiªn, vÒ phÝa doanh nghiÖp, doanh nghiÖp còng cÇn ph¶i biÕt tËn dông nh÷ng thuËn lîi vÒ ph¸p lý, ®ång thêi cã nh÷ng gi¶i ph¸p thÝch hîp ®Ó h¹n chÕ rñi ro cã thÓ x¶y ra khi kinh doanh trong m«i trêng míi ®Çy rÉy th¸ch thøc nµy.

153

Chương 4 - QUẢN LÝ RỦI RO trong TMĐT

154

Related Documents