• Thứ Năm, 27/08/2009 07:48 (GMT+7)

    Rủi ro an toàn thông tin trong thương mại điện tử

    Ngày 25/8/2009, tại TP.HCM, Chi hội An toàn thông tin (ATTT) phía Nam (VNISA) cùng Entrust, HP, Ngân hàng Việt Á, Payoo tổ chức hội thảo "ATTT trong TMĐT".

    Chuyên gia VNISA trả lời thắc mắc về ATTT trong dịch TMĐT.
    Buổi hội thảo nhằm giúp cho các doanh nghiệp hoạt động trong lĩnh vực TMĐT hiểu rõ về thực trạng nền thương mại điện tử (TMĐT) trong nước, các rủi ro về bảo mật trong giao dịch điện tử, xu hướng ATTT. Các chuyên ATTT trong Chi hội đã trình diễn các hiểm họa tấn công bảo mật qua Internet, SMS…

    Rào cản đã được xoá bỏ

    Ông Nguyễn Ngọc Dũng, Trưởng đại diện phía Nam của Hiệp hội TMĐT Việt Nam (VECOM) cho biết, TMĐT hình thành thì chắc chắn cũng có những vấn đề của nó và môi trường Internet là môi trường rất là rộng. “Mà cái gì (TMĐT, Internet) phát triển càng rộng, càng bao quát thì càng gặp nhiều rủi ro”. Theo ông, khi sử dụng Internet là nhu cầu thiết yếu, mọi người có xu hướng đưa lên thông tin lên mạng và Internet, các dịch vụ trực tuyến cũng đã hình thành và đang phát triển..., các rủi ro về mất an toàn thông tin cũng phát sinh.

    Ông Nguyễn Ngọc Dũng.
    "Có thể nói, rào cản trong TMĐT đã dần được xóa bỏ: Hạ tầng được củng cố, hành lang pháp lý hoàn chỉnh, vấn đề bảo mật, bảo vệ dữ liệu cá nhân, bảo vệ thanh toán trực tuyến được quan tâm... Tất cả đều góp phần tạo thuận lợi cho việc triển khai hoạt động ứng dụng TMĐT. Tuy nhiên, trước tình trạng thu thập, ăn cắp sử dụng bất hợp pháp dữ liệu cá nhân như email, thông tin cá nhân, thông tin tài khoản… ngày càng nhiều, vấn đề ATTT và bảo mật dữ liệu cá nhân trong giao dịch TMĐT ngày càng được doanh nghiệp và cộng đồng quan tâm", ông Dũng nói.

    Việc tích hợp hệ thống thanh toán trực tuyến vào website cũng không còn quá khó khăn về mặt công nghệ và kỹ thuật. Nhiều doanh nghiệp đẩy mạnh hoạt động kinh doanh trên mạng Internet và đáp ứng nhu cầu thanh toán cho người dùng.

    Hiện, có nhiều hình thức thanh toán bằng thẻ do ngân hàng hoặc các tổ chức tài chính tín dụng phát hành như thẻ thanh toán quốc tế (VISA, MasterCard, American Express), thẻ ghi nợ nội địa (thẻ ATM). Ngoài ra, một hình thức thanh toán mới cũng đang thịnh hành như ví điện tử. Ví điện tử được gắn kết giữa tài khoản ngân hàng để chuyển tiền giữa ví và tài khoản, nạp tiền trực tiếp vào ví, giao dịch mua bán và chuyển khoản… Một số dịch vụ công trực tuyến đã được triển khai như thủ tục hải quan điện tử; dịch vụ khai, nộp thuế điện tử; cấp giấy chứng nhận xuất xứ điện tử và ứng dụng TMĐT trong thanh toán dịch vụ công…

    Ông Dũng cho biết, năm 2009 - 2010 sẽ là giai đoạn phát triển và khẳng định sức ảnh hưởng của TMĐT so với ngành kinh doanh thương mại truyền thống.

    Rủi ro cũng không kém

    Ông Ngô Vi Đồng.
    Với lợi thế về công nghệ, thời gian và sự thuận tiện, ngày càng có nhiều doanh nghiệp thực hiện giao dịch kinh doanh – thương mại trên Internet ở trong nước và quốc tế. Việc giao dịch, thanh toán qua mạng đang là môi trường cho các hacker chú ý khai thác, lấy cắp tài sản.

    Ông Ngô Vi Đồng, Chủ tịch VNISA phía Nam cho biết, Việt Nam vẫn nằm trong danh sách các nước có mức độ rủi ro ATTT cao. Nước ta vẫn nằm trong top đầu những nước có số lượng lớn máy nhiễm mã độc, phát tán thư rác, virus, gian lận thẻ tín dụng, gian lận click quảng cáo... Điều này làm ảnh hưởng nghiêm trọn g đến sự phát triển của nền TMĐT trong nước. Thiệt hại lớn nhất từ các sự cố mất ATTT đối với các doanh nghiệp cung cấp dịch vụ TMĐT chính là sự suy giảm lòng tin của người dùng và doanh nghiệp vào dịch vụ trực tuyến. Nếu không giải quyết được rào cản này, nền TMĐT non trẻ của nước ta sẽ vẫn tiếp tục giẫm chân tại chỗ.

    Nếu như ở các quốc gia có thị trường TMĐT phát triển, thông tin cá nhân rất quý và bọn tội phạm mạng coi đây là một nguồn tài nguyên để ra sức khai thác thì tại Việt Nam, nhiều người dùng và doanh nghiệp lại tỏ ra thờ ơ. Bảo vệ dữ liệu cá nhân là một vấn đề cực kỳ quan trọng đối với sự phát triển của TMĐT.

    Mặc dù gần 100% số doanh nghiệp khảo sát đã có kết nối Internet băng thông rộng, nhưng xuất phát điểm và độ sẵn sàng cho TMĐT của các doanh nghiệp Việt Nam vẫn còn ở mức thấp. Bên cạnh yếu tố công nghệ, kỹ thuật, mỗi doanh nghiệp còn phải xây dựng được một chính sách tổng thể, nhất quán về bảo mật thông tin, ông Đồng nói. 

    Hiện khuynh hướng giao dịch qua ĐTDĐ, giao dịch qua Internet tại các điểm truy cập không dây công cộng rất phát triển. Tuy nhiên, tại những điểm này thường các thiết bị truy nhập không được mã hoá về đường truyền, thiết bị, dữ liệu... nên sẽ là cơ hội để các hacker khai thác thông tin. Đặc biệt, đã xuất hiện hình thức lừa đảo qua nhắn tin SMS trúng thưởng dựa vào sự mất cảnh giác của người dùng.    

    Trước những rủi ro trên, Hiệp hội ATTT, Hiệp hội TMĐT mong muốn các doanh nghiệp hoạt động trong lĩnh vực TMĐT, doanh nghiệp ứng dụng CNTT và người dùng thận trọng hơn trong vấn đề an toàn và bảo mật khi giao dịch TMĐT…

    Dịp này, Công ty Entrust đã giới thiệu các giải pháp chứng thực và xác thực trong giao dịch TMĐT đang được ứng dụng trong các tổ chức tài chính, ngân hàng trong nước và quốc tế như Entrust TransactionGuard, Entrust IndentifyGuard, giải pháp xác thực đa yếu tố (Multi-factor Authentication)...

    Theo thống kê quý 2/2009 của tổ chức Click Forensic, Việt Nam đứng đầu danh sách các nước có số lượng giả mạo click , chiếm 48,3% số lượng click giả mạo. Điều này đã ảnh hưởng không nhỏ đến hình ảnh quốc gia và gây nên sự e ngại cho người dùng...

    Hồng Vinh

    ID: O0908_1