• Thứ Hai, 23/02/2009 19:35 (GMT+7)

    Niềm tin giao dịch điện tử

    Vài năm nay, thương mại điện tử (TMĐT) ở Việt Nam đã phát triển và ứng dụng trong kinh doanh tài chính, thương mại. Một số sự cố đã xảy ra làm niềm tin của người tiêu dùng bị lung lay. Trong khi chờ các văn bản pháp quy được ban hành để đảm bảo an toàn trong giao dịch , doanh nghiệp (DN), người tiêu dùng nên làm gì?

    Sự cố

    Chứng khoán (CK) là một hoạt động đặc trưng của việc giao dịch điện tử (GDĐT). Rất nhiều công ty CK đã mở hình thức giao dịch qua mạng. Nhà đầu tư chỉ cần “user name”, “password” và có thể ngồi bất kỳ đâu để theo dõi tiền trong tài khoản tăng hay giảm. Sự cố tạm dừng giao dịch tại sàn giao dịch chứng khoán TP.HCM (HOSE) (hồi tháng 2/2007) và tại sàn giao dịch vàng ACB (tháng 2/2008) đã khiến nhiều nhà đầu tư bất an. Tuy sự cố đã được khắc phục sau vài tiếng nhưng rất nhiều nhà đầu tư phàn nàn vì ảnh hưởng đến hoạt động kinh doanh của họ. Một nhà đầu tư thốt lên: “Không hiểu sao sự cố xảy ra ngay thời điểm kiếm lời của nhà đầu tư?!”.

    Đáng nói là sau sự cố, nhà cung cấp dịch vụ (DV) đã phát biểu rằng: Sự cố xảy ra do quá nhiều người đặt lệnh cùng một lúc (lỗi tại nhà đầu tư?!). Theo ông Vũ Bảo Thạch, chuyên gia về an toàn thông tin (ATTT), công ty Misoft: “Điều này không thể chấp nhận được. Tham gia GDĐT là chúng tôi trao toàn bộ niềm tin vào nhà cung cấp DV, kể cả tiền, tài sản của chúng tôi, cơ hội kinh doanh đều nằm trong server của họ. DV dừng do khách quan hay chủ quan đều tại nhà cung cấp. Khách hàng (KH) làm sao biết? Việc không tiên lượng được số giao dịch nhiều quá là trách nhiệm của nhà cung cấp”.

    Một “sự cố” kiểu khác là sử dụng dữ liệu thẻ tín dụng của các cá nhân ở nước ngoài đã bị đánh cắp qua mạng để mua vé máy bay điện tử rồi bán lại cho người có nhu cầu. Hành vi này của một số kẻ xấu đã khiến một hãng hàng không không thu được tiền từ tổ chức tín dụng do các số thẻ tín dụng đặt mua vé đều nằm trong danh sách “đen”. Hãng hàng không biết đòi tiền ai khi vé thì đã giao rồi, khách cũng đã bay rồi.

    Như vậy, để phát triển GDĐT tại Việt Nam, vấn đề đặt ra là làm sao bảo vệ thông tin cá nhân cho KH khi tham gia giao dịch điện tử?

    Để có giao dịch an toàn


     
    Dựa trên ISO27001 có thể đánh giá về mức độ ATTT của một nhà cung cấp dịch vụ TMĐT qua 7 tiêu chí: Tính chống từ chối; Tính trách nhiệm; Tính sẵn sàng; Tính toàn vẹn; Tính bí mật; Tính xác thực; Tính trung thực.

    Trong GDĐT, “an toàn cho KH cũng chính là an toàn của nhà cung cấp”. Theo ông Thạch, tất cả các vấn đề đều có thể giải quyết bằng công nghệ. Tuy nhiên, công nghệ chỉ giải quyết sự cố một cách tức thời. Để tạo dựng được niềm tin cho người dùng khi tham gia GDĐT, cần có hành lang pháp lý đảm bảo các giao dịch điện tử theo tiêu chuẩn về ATTT.

    Bên cạnh đó, mỗi bên (KH và nhà cung cấp DV) phải biết tự bảo vệ mình trước. Đối với KH, hãy thông thái khi chỉ lựa chọn đặt hàng của các công ty có tên tuổi, địa chỉ, thương hiệu; tham khảo khả năng bảo mật và chỉ cung cấp các thông tin cá nhân cho các nhà cung cấp có cam kết về việc bảo vệ dữ liệu cá nhân của KH. Về điều này, một chuyên gia về ATTT đã chỉ ra rằng “Rất khó tin tưởng vào một công ty thực hiện DV GDĐT nhưng lại giao toàn bộ máy chủ của họ cho một ISP. Nhà cung cấp tin tưởng nhưng không lạm dụng công nghệ. Các chuyên gia về ATTT đã tổng kết rằng, để đảm bảo ATTT cần xem xét các yếu tố: Con người; Quy trình (Thủ tục và chính sách); Công nghệ; Hành lang pháp lý. Công nghệ chỉ là một trong bốn yếu tố giúp đảm bảo ATTT. Nếu thiếu quy trình, khi xảy ra sự cố, sẽ rất khó để nhà cung cấp DV tìm ra lỗi và xác định người chịu trách nhiệm, thiếu hành lang pháp lý sẽ khó xử lý và ngăn chặn. Tóm lại, theo ông Thạch, để có một GDĐT an toàn phải có sự kết hợp: người mua tịnh táo, chuyên nghiệp; người bán chuyên nghiệp, có trách nhiệm, có cam kết DV ( DV 24/7, xử lý sự cố khi mất tiền, không nhận được hàng).

    Thu Nga

    Từ khóa: Security
    ID: B0902_60