TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
DANH MỤC CÁC TỪ VIẾT TẮT
STT TỪ VIẾT TẮT GIẢI NGHĨA TỪ VIẾT TẮT
1 TMĐT Thương mại điện tử
2 PIN Xác định danh cá nhân ( personal Identification
Number)

DOS Cuộc tấn công mạng từ chối dịch vụ (Denial of
service)

CNTT Công nghệ thông tin
5 IBM Xác định danh cá nhân
6 SSL Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo
ra một liên kết được mã hóa giữa máy chủ & máy
tính người dùng ( secure sockets layer)
7 RSA Thuật toán mã hóa
8 HTML Ngôn ngữ đánh dấu siêu văn bản bằng thẻ (Hypertext
Markup Language)
9 SET Giao dịch điện tử an toàn(Secure electronic
transaction )
10 APEC Diễn đàn hơp tác kinh tế Châu Á- Thái Bình Dương
11 ASEAN Hiệp hội các quốc gia Đông Nam Á
12 B2B Thương Mại giữa các doanh nghiệp (Business to
Business)
13 B2C Thương Mại giữa doanh nghiệp và khách hàng
( Business to Customers)
14 C2C Thương Mại giữa cá nhân và người tiêu dùng.
15 ECVN Cổng thương mại quốc gia
16 APCERT Hiệp hội cứu hộ máy tính Châu Á – Thái Bình
Dương
17 ISO Tổ chức quốc tế và tiêu chuẩn hóa (Internatinal

&2&7*'AF*Cj?/,,B/,B'AF*Cj?/,8-?A*-k,-P-IF^K\/,,-G,XG,*7*8l,-F
8-@,-P-(8.H*8-?A*.?,BcC,B&
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
PHỤC LỤC
Hình 1: Sơ đồ tổ chức của công ty cổ phần THD Việt Nam……………………13
Hình 2: Cơ cấu nhân sự của công ty cổ phần THD Việt Nam…………………14
Hình 3: Website khophanphoi.com của công ty cổ phần THD Việt Nam…….16
Hình 4: Tấn công dịch vụ Ddoss ……………………………………………… 23
Hình 5: Chân dung của hacker tiến hành xâm nhập dịch vụ websan BKAV 52
Hình 6: Trùm hacker Nguyễn Văn Hòa truy cập bất hợp pháp vào máy tính
của người khác…………………………………………………………………….55
Hình 7:Đào tạo đội ngũ chuyên môn cao……………………………………… 64
Hình 8: tìm hiểu kỹ về sản phẩm cũng như trang web trước khi đặt mua
hàng ………………………………………………………………………………65
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI

TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
LỜI CẢM ƠN
Lời đầu tiên cho em gửi lời cảm ơn chân thành nhất tới ban giám hiệu trường
Cao Đẳng Nghề Công Nghệ Và Kinh Tế Hà Nội. Trong quá trình học tập và rèn
luyện tại trường cũng như Khoa Thương Mại Điện Tử đã giúp em có cơ hội tiếp cận
với thực tế với các môn chuyên nghành như: Xử lý ảnh và thiết kế đồ họa, Tin học
văn phòng, quản trị mạng,…… và các bộ môn bổ trợ khác. Tuy nhiên, với kiến
thức còn hạn chế khi tiếp thu được ở trường và để khỏi bỡ ngỡ sau khi ra trường,
nhà trường đã tào điều kiện cho chúng em tiếp cận với thực tế từ đó kết hợp lý
thuyết mình đã được học với thực tế của công việc.
Em cũng xin cảm ơn toàn bộ các anh, chị cán bộ nhân viên Công ty cổ
phần THD Việt Nam. Đặc biệt là các anh, chị trong phòng cung cấp đã tạo điều

kinh tế thế giới. Nước ta, thương mại điện tử mặc dù chỉ ở những bước đâu nhưng
nó thực sự đem lại lợi ích không nhỏ cho nền kinh tế. Đây cũng chính là một trong
những phương tiện giúp chúng ta hội nhập với nền kinh tế thế giới. Tuy nhiên đi
cùng với lợi ích đó chính là những rủi ro mà khi thực hiện kinh doanh thương mại
điện tử. Chính vì thế an ninh thương mại điện tử là một vấn đề quan trọng cần được
nghiên cứu. Đây cũng chính là lý do em chọn đề tài “ Một số vấn đề an ninh
thương mại điện tử ở Việt Nam – Thực trang và giải pháp”. Trong bài viết em xin
phép đề cập tới một số vấn đề lý thuyết an ninh thương mại điện tử nói chung và
thực trạng, giải pháp trong những năm gần đây.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI

TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
CHƯƠNG I: TỔNG QUAN CHUNG VỀ CÔNG TY CỔ PHẦN THD
VIỆT NAM
1.1. Bối cảnh ra đời
Sự phát triển của công nghệ thông tin trong vòng vài thập niên trở lại đây, đã trở
thành một xu hướng của thời đại, các thành tựu của công nghệ thông tin ngày càng
được áp dụng rộng rãi trên tất cả các lĩnh vực của đời sống xã hội. Việc ứng dụng
CNTT trong hoạt động thương mại hay còn gọi là thương mại điện tử ra đời với
những ưu thế nổi bật như nhanh hơn, rẻ hơn, tiện dụng hơn, hiệu quả hơn, không bị
giới hạn bởi không gian và thời gian…vv. đã và đang thay thế dần phương thức bán
hàng truyền thống.
Nắm vững xu thế đó, Công ty cổ phần THD Viet Nam được thành lập theo “Giấy
chứng nhận đăng ký kinh doanh” mã số 0106233685 của Sở Kế hoạch và Đầu tư
Thành phố Hà Nội cấp ngày 17 tháng 7 năm 2013.
Địa chỉ: Số 69 ngõ 116 Nguyễn Xiển, Thanh Xuân, Hà Nội
Điện thoại: 04 3552 8776
Fax: 04 3552 8776
Email: [email protected]
Hotline: 0904 739 858 - 0962 935 439

đầu ở Việt nam cung cấp các dịch vụ hỗ trợ cho sự phát triển của thương mại điện
tử.
- Tôn trọng sự khác biệt, thúc đẩy sự hợp tác. Luôn luôn học hỏi kinh nghiệm của
các công ty khác trong và ngoài nước. Sẵn sàng hợp tác với các công ty bạn có cùng
mục tiêu trên cơ sở đôi bên cùng có lợi.
- Coi trọng chất lượng, hiệu quả là sự lựa chọn hàng đầu của công ty, tôn trọng mọi
cam kết, thực hiến chữ “TÍN” trong kinh doanh. Tạo mọi điều kiện thuận lợi nhất
cho các nhà cung cấp cũng như các nhà phân phối bán lẻ. Hài hòa mọi lợi ích trên
cơ sở nâng cao hiệu quả doanh nghiệp và xã hội, hướng tới phát triển bền vững.
1.5. Khẩu hiệu hành động
Là một công ty đảm nhận chức năng cung cấp các dịch vụ nhằm phát triển
thương mại điện tử ở nước ta, THD tạo ra một cơ hội mới nhằm đáp ứng tốt nhất
nhu cầu của các nhà phân phối cũng như các nhà cung cấp sản phẩm hàng hóa và
dịch vụ.
Việc đáp ứng nhu cầu của các nhà phân phối, thông qua việc hỗ trợ thiết lập các
website bán hàng, mở các khóa đào tạo nâng cao kỷ năng, cung cấp nguồn hàng
phong phú với giá bán buôn … bảo đảm việc kinh doanh đạt lợi nhận cao.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
<
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Đối với các nhà cung cấp, khophanphoi.com của THD là cánh tay nối dài, là cơ hội
để có thêm kênh tiêu thụ sản phẩm mới mà không cần bất kỳ một chi phí nào…
Nhu cầu của quý Bạn là nhiệm vụ của chúng tôi. Mọi nổ lực của THD Việt Nam chỉ
nhằm mục đích tạo ra cơ hội mới cho Quý bạn và cơ hội đó đang đến rất gần đối
với Bạn.Khẩu hiệu hành động của chúng tôi là tạo ra “CƠ HỘI TRONG TẦM
TAY” cho quý Bạn.
1.6. Cơ cấu tổ chức, cơ cấu nhân lực của công ty THD Việt Nam.
1.6.1.Cơ cấu tổ chức của công ty.
1.6.1.1. Sơ đồ tổ chức
Hình 1: Sơ đồ của công ty cổ phần THD Việt Nam

BÁN LẺ
BAN GIÁM ĐỐC
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
+ Chức năng: Bộ phận tài chính- kế toán Tham mưu cho Lãnh đạo Công ty trong
các lĩnh vực hoạt động về kế toán- tài chính của công ty.
+ Nhiệm vụ: Thực hiện các công tác tài chính kế toán của công ty, thu thập và xử lý
thông tin kinh tế phục vụ cho công tác quản lý, kiểm tra tình hình sử dụng các
nguồn tiền ra vào trong công ty cung cấp các thông tin giúp ban giám đốc đánh giá
đúng tình hình kinh doanh của công ty.
• Phòng kỹ thuật:
+ Chức năng và nhiệm vụ:Tham mưu cho ban giám đốc và tổ chức thực hiện các
lĩnh vực công nghệ,chất lượng sản phẩm,kế hoạch bảo dưỡng,kỹ thuật an toàn lao
động,quản trị hệ thống công ty như mạng,website,phát triển công nghệ,đào tào nhân
viên về tin học,phát triển kinh doanh qua mạng, nghiên cứu ứng dụng các phần
mềm mới vào các quy trình kinh doanh.
• Phòng chăm sóc khách hàng
+ Chức năng: Xây dựng các kênh thông tin để khách hàng có thể tiếp cận dễ dàng
các thông tin về công ty, tính năng sản phẩm, giá cả , phương thức thanh toán…
+Nhiệm vụ: Đầu mối nhận mọi thông tin về khiếu nại của khách hàng, đưa ra
phương hướng xử lý, trình Trưởng phòng bán hàng xin ý kiến, thảo luận tại cuộc
họp giao ban. Phối hợp với phòng marketing để thực hiện các chương trình quảng
cáo khuyến mãi, phân tích kỹ những lợi ích của khách hàng khi nhận được, quy
trình thủ tục nhận nhằm phát huy cao nhất hiệu quả của kế hoạch marketing theo
mục tiêu đề ra Tổ chức thực hiện, kiểm tra, giám sát và điều chỉnh kế hoạch. Ghi
nhận ý kiến của khách hàng để cải tiến công việc. Theo dõi kế hoạch bảo hành sản
phẩm, kiểm tra kế hoạch bảo hành, hoạt động bảo hành, hoạt động bảo trì sửa chữa
để nắm được mức thoã mãn của công ty với hoạt động này.
• Phòng cung cấp.
+ Chức năng. Mô tả sản phẩm và đưa sản phẩm lên website của công ty.
+ Nhiệm vụ. Tìm nhà cung cấp sản phẩm, lên kế hoạch tra giá sản phẩm và tìm hiểu

1.8.1. Trang thiết bị phần cứng
Hiện nay công ty đã đầu tư xây dựng mạng máy tính trong nội bộ Công ty gồm: 15
máy tính được kết nối với nhau trong đó có 1 Máy chủ.
Các thiết bị khác: 1máy in Canon LBP 3050
1 máy fax.
1.8.2. Các phần mềm máy tính sử dụng:
Phần mềm kế toán: Simba Accounting.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
R
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Phần mềm quản lý khách hàng DIP CRM.NET
1.8.3. Website của Công ty:
Công ty cổ phần THD Việt nam là công ty kinh doanh theo hướng thương mại điện
tử với mô hình Dropshoping. Vì thế công ty đã xây dựng một website bán hàng:
khophanphoi.com để hoạt động mua bán trong môi trường online. đó là nơi quảng
bá và giới thiệu các loại sản phẩm mà công ty kinh doanh như: đồ da dụng, thực
phẩm, mỹ phẩm, thời trang, điện tử, điện lạnh…, không chỉ có thế website ra đời là
nơi gặp gỡ trao đổi giữa nhân viên công ty với khách hàng qua hệ thống chat trực
tuyến, là nguồn thông tin rõ ràng và chính xác nhất về công ty và các sản phẩm của
công ty kinh doanh. Với một website thương mại điện tử, website của công ty có
khả năng giao dịch mua bán trực tiếp thông qua hệ thống thanh toán được liên kết
với ngân hàngVietcombank và ngân hàng Techcombank. Thanh toán chuyển khoản
qua ngân hàng giúp khách hàng mua hàng qua mạng với sự an tâm cao nhất.
Hình 3:Website Khophanphoi.com của công ty cổ phần THD Việt Nam
Dropshipping là một phương thức bán lẻ trong đó cửa hàng bán không lưu trữ hàng
hoá trong kho. Thay vào đó, khi cửa hàng bán được một sản phẩm nó sẽ mua lại từ
một bên thứ ba và hàng hoá được chuyển trực tiếp tới tay khách hàng. Như vậy,
người bán không cần phải nhìn thấy hay tự tay xử lý hàng hoá mà họ bán.Sự khác
biệt lớn nhất giữa Dropshipping và mô hình bán lẻ thông thường là ở chỗ người
bán không lưu trữ hay sở hữu kho hàng. Thay vào đó, người bán mua lại từ bên thứ

mạng bị tấn công và mất hết dữ liệu về các mặt hàng, thông tin khách hàng và các
đơn hàng lưu trữ. Tồi tệ hơn bạn có thể bị mất các thông tin quan trọng của việc
thanh toán. Nếu là khách hàng, rủi ro có thể là mất số thẻ tín dụng, lộ các thông tin
cá nhân khi điền tham số mua hàng trực tuyến…
Hiện nay chưa có một tổ chức cụ thể nào đưa ra khái niệm chính xác về rủi
ro trong thương mại điện tử bởi thực chất đây là một khái niệm trừu tượng không
thể định nghĩa bằng cách định danh hay liệt kê chính xác được.
Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cách
ngẫu nhiên, khách quan ngoài ý muốn của con người mà khi xảy ra gây ra tổn thất
cho các bên tham gia trong quá trình tiến hành giao dịch trong Thương mại điện tử.
2.2. Phân loại rủi ro trong an ninh thương mại điện tử
Việc phân loại rủi ro luôn cần thiết không những chỉ trong lĩnh vực học tập,
nghiên cứu mà còn có ý nghĩa thực tiễn. Phân loại rủi ro giúp nhận biết được một
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI

TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
cách khá chính xác những gì bất thường đang xảy ra, nắm bắt được đặc điểm và
chiều hướng phát triển của nó từ đó có các biện pháp quản lý, phòng tránh và khắc
phục một cách thích hợp, có hiệu quả nhất. Hơn nữa rủi ro trong Thương mại điện
tử rất đa dạng và biến đổi nhanh chóng cùng với sự phát triển của ngành công nghệ
thông tin. Do vậy, việc nhận thức được các loại rủi ro và những tác hại của chúng
trong Thương mại điện tử là điều cần thiết.
Có nhiều tiêu chí để phân loại rủi ro trong TMĐT như tính chất của rủi ro, hậu quả
hay quy mô tác động của nó. Theo nguồn gốc phát sinh của chúng có thể phân ra
làm hai nhóm: Nhóm rủi ro xuất
phát từ bên ngoài doanh nghiệp và nhóm rủi ro xuất phát từ bên trong. Trong mỗi
nhóm rủi ro đó lại được phân chia làm hai nhóm nhỏ là rủi ro mang tính kỹ thuật và
rủi ro không mang tính kỹ thuật. Việc phân loại này chỉ mang tính tương đối do sự
liên hệ chặt chẽ của các rủi ro đặc biệt lại liên quan nhiều tới vấn đề công nghệ.
2.2.1. Rủi ro trong Thương mại điện tử có nguồn gốc khách quan:

học của các hãng hàng không hoặc du lịch còn gây thiệt hại cho doanh nghiệp bằng
cách không xử lí các đơn đặt vé hoặc đặt phòng…
2.2.1.4. Rủi ro do những hành động cố ý của các cá nhân:
Đó là những hành động của các hacker hay các tác giả của những virus máy
tính nguy hiểm… Hacker được hiểu với nghĩa rộng là lợi dụng những kỹ thuật, xâm
nhập với thiện ý hay ác ý vào không gian máy tính ngoài quyền hạn. Bên cạnh
hacker thì các loại mã nguy hiểm (malicious) bao gồm các loại virus, sâu máy tính
(worm), những “con ngựa thành Tơroa”(Trojan).
Virus máy tính là những chương trình có kích thước nhỏ, độ lây nhiễm nhanh chủ
yếu qua đĩa mềm khi mà khả năng lưu trữ của máy tính chưa cao. Sau này sự phát
triển của Internet và thư điện tử đã tạo ra một môi trường phát tán mới cho virus. Vì
thư điện tử có thể chứa các file đính kèm với kích thước lớn nên người ta đã mượn
khái niệm “sâu máy tính” để chỉ trường hợp này. Sâu có đặc điểm là kích thước lớn
hơn virus, sinh sôi nhanh, nhiều và có tính phá hoại lớn hơn. Thông qua hệ thống
thư điện tử, một con sâu máy tính có thể tự sinh sôi ra hàng nghìn bản sao và phát
tán khắp toàn địa cầu chỉ trong vòng mấy phút thông qua e-mail.
“ Con ngựa thành Tơroa” (Trojan) là các chương trình gián điệp ẩn trong máy tự
động sao các mã khoá, dữ liệu gửi tới một địa chỉ nhất định, thậm chí có thể cho
phép đột nhập vào máy để thay đổi dữ liệu. Do vậy, Trojan là một phương tiện phổ
biến nhằm đánh cắp các thông tin cá nhân, dữ liệu mật nhất là các chương trình mã
nguồn của các sản phẩm phần mềm và các thông tin bí mật của các đối thủ cạnh
tranh.
Tóm lại, các đoạn mã nguy hiểm là mối đe doạ không chỉ với hệ thống của người sử
dụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn được bảo vệ kỹ
lưỡng. Các loại virus nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng,
đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay
đổi nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ
thống. Và, nó cũng chính là một trong những mối đe doạ lớn nhất đối với an toàn
của các giao dịch thương mại điện tử ngày nay.
Tin tặc (hacker) hay tội phạm máy tính là thuật ngữ dùng để chỉ những người

vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc. Hiện nay, liên tục
các vụ lừa đảo trên mạng xảy ra dưới hình thức giả mạo các ngân hàng có dịch vụ
trực tuyến như Citibank ở Hoa Kì, Halifax và Barlay ở Anh, ANZ, ASB, BNZ ở
NewZealand để ăn cắp tên và mật khẩu truy cập tài khoản. Thủ đoạn của bọn lừa
đảo là gửi các thư điện tử có xuất xứ na ná với Websites của các ngân hàng với nội
dung như vì lý do an ninh hoặc có thay đổi trong hệ thống tài khoản nên yêu cầu
người nhận thư cung cấp tên và mật khẩu của tài khoản để đăng nhập lại. Thậm chí,
chúng còn đưa các đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giả
mạo cùng các đường dẫn kê khai như trường hợp của ngân hàng ANZ và người
nhận sẽ tự để lộ tên tài khoản và mật khẩu vào tay chúng khi nhấp chuột vào các
đường dẫn này. Ví dụ điển hình là vụ lừa đảo qua mạng ở NewZealand, trang web
có địa chỉ là www.devancy.com tự xưng là đối tác của các ngân hàng nổi tiếng
trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của
những kẻ lừa đảo là thuyết phục khách hàng chấp nhận một số khoản tiền gửi qua
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
&
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
tài khoản của họ rồi sẽ được chuyển tiếp tới một bên thứ ba, sau khi trừ đi một
khoản phí giao dịch khá hời cho chủ tài khoản.
2.2.2.2.Rủi ro do nghẽn mạng giao dịch:
Nói là kinh doanh mạng người ta có thể giao dịch tự do bất cứ lúc nào với
thời gian cực nhanh. song thực tế không phải lúc nào cũng diễn ra như vậy. trong
kinh doanh trên mạng, rất nhiều giao dịch không thực hiện được do tắc nghẽn mạng
hay do bị khống chế của “hải quan ảo”. rất nhiều website nổi tiếng thường bị tắc
nghẽn không truy cập được do quá nhiều người muốn vào nhưng cửa thì có hạn.
Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trên mạng của các doanh
nghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyên xảy ra, ví
dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp
worldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết quả thi
đại học.

người giao dịch đã nhấp “chuột” nhầm vào phần giá cả nên giá đã được chia ba.
Nhưng hợp đồng đã được ký kết và đã có hiệu lực nên không thể thay đổi được nữa.
Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua
dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ
liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều tác
hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp.
2.2.2.6. Rủi ro khước từ phục vụ (DoS-denial of service)
Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụng
những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống,
hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu
phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp
dịch vụ. Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính
ngưnừg hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào
các website. Đối với những trang Web thương mại điện tử náo nhiệt như eBay.com
hay Buy.com hay Amazon.com, những cuộc tấn công này cũng đồng nghĩa với
những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động,
khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián đoạn hoạt động
này ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng
gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy
cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, gây trở ngại
cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2 năm 2000, các vụ tấn công
DoS từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động hàng loạt website trên
thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ,
CNN gần 3,5 giờ , E-Trade gần 3 giờ, Yahoo.com, Buy.com và ZDNet cũng ngừng
hoạt động từ 3-4 giờ. Mike McConnelL, Security and the Internet,Wall Street
Journal, 17-2-2000, ngay cả Microsoft cũng đã phải gánh chịu hậu quả của những
cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu
nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
L

công ty cũng còn phụ thuộc nhiều vào chương trình quản lý mạng. Nếu trong giao
dịch điện tử, khách hàng cảm thấy khó khăn trong việc liên hệ hay truy cập thì cho
dù một lần cũng có thể làm giảm uy tín của công ty hay mất cơ hội trong kinh
doanh.
2.2.2.9. Rủi ro gian lận thẻ tín dụng:
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong
trường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số định
danh cá nhân (PIN- Personal Identification Number), các thông tin về khách hàng bị
tết lộ và sử dụng bất hợp pháp …Trong thương mại điện tử, các hành vi gian lận thẻ
tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền
thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là
mối đe doạ lớn nhất đối với khách hàng, thì trong thương mại điện tử mối đe doạ
lớn nhất là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử
dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của
khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công bào các
website. Hơn thế nữa, những tiên tội phạm có thể đột nhập vào các website thương
mại điện tử, lấy cắp các thông tin cá nhân cả khách hàng như tên, địa chỉ, điện
thoại…Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các
khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với
người bán, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủ định đối với
các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và
sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào
để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và
chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không. Đây
đang là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, và Cục phòng chống tội
phạm kĩ thuật cao-Bộ Công An đã phải vào cuộc. Vì hiện nay hiện tượng ăn cắp mã
số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp
hàng hoá và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc
từ Việt Nam mà thanh toán bằng thẻ tín dụng.
2.3. Các khía cạnh an ninh trong thương mại điện tử

quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị.
Trong một số trường hợp, người ta có thể dễ nhầm lẫn giữa tính tin cậy và tính
riêng tư. Thực chất, đây là hai vấn đề hoàn toàn khác nhau.
2.3.4. Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng trái
phép).
Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá
nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà người bán
hàng phải chú ý đối với tính riêng tư.
Người bán hàng cần thiết lập các chính sách nôi bộ để có thể quản lý việc sử dụng
các thông tin về khách hàng. Họ cần bảo vệ các thông tin đó tránh sử dụng vào
những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này.
Ví dụ, khi tin tặc tấn công vào các website thương mại điện tử, truy nhập các thông
tin về thẻ tín dụng và các thông tin khác của khách hàng, trong trường hợp đó,
không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm riêng tư của các
cá nhân, những người đã cung cấp các thông tin đó.
2.3.5.Tính lợi ích
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website
thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các
website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch
trực tuyến trên Internet.
Tóm lại, vấn đề an toàn trong thương mại điện tử đựơc xây dựng trên cơ sở bảo vệ
sáu khía cạnh trên, khi nào một trong số các khía cạnh này chưa được đảm bảo, sự
an toàn trong Thương mại điện tử vẫn coi như chưa được thực hiện triệt để. Như
vậy, an toàn trong thương mại điện tử, trong một môi trường kinh doanh chứa đựng
nhiều rủi ro, luôn là một vấn đề quan trọng và xuyên suốt trong quá trình hoạt động
của doanh nghiệp thương mại điện tử nhất là khi thương mại điện tử đang phát triển
mạnh mẽ.

quen, sở thích thậm chí những thông tin mang tính riêng tư hay bí mật. Mục đích
của việc lấy thông tin cá nhân của người dùng cũng khác nhau. Mục đích tốt thường
là để đơn giản hóa thao tác cho người sử dụng khi truy cập, để cung cấp thông tin.
Còn lại thường nhằm mục đích quảng cáo. Các thông tin được tập hợp lại thành một
cơ sở dữ liệu nhằm để bán cho các công ty có nhu cầu. Thông tin cũng có thể sử
dụng với mục đích xấu như tống tiền, khủng bố. Một số tin tặc còn có thể thay đổi
thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không chỉ trong giao
dịch trên mạng mà còn trong cuộc sống bên ngoài. Các hacker còn có thể giả danh
người dùng tham gia vào các giao dịch không chỉ gây thiệt hại vật chất mà còn làm
ảnh hưởng tới uy tín của họ. Trong các trường hợp nghiêm trọng khi trị giá và mức
độ vụ việc lớn, người sử dụng có thể bị kiện tụng vô cớ.
Tóm lại đối với người tiêu dùng khi tham gia vào các giao dịch thì rủi ro không phải
là nhỏ và gây nhiều hậu quả nghiêm trọng không chỉ về vật chất mà còn cả về tinh
thần.
2.4.2. Đối với doanh nghiệp
2.4.2.1. Hạn chế hiệu quả kinh doanh:
Các rủi ro khi xảy ra làm tăng chi phí rất nhiều như các chi phí phụ thêm để
phục vụ cho việc điều hành website của nhà cung cấp thay thế, chi phí sửa chữa
website đã bị tấn công bởi hacker hoặc các lỗi thiết bị, và chi phí để phục hồi lại
những thông tin bị mất. Mặt khác kết quả hoạt động cũng bị giảm sút do kinh doanh
bị gián đoạn. Doanh thu, lợi nhuận giảm đi đôi với các chi phí tăng có nghĩa là hiệu
quả kinh doanh giảm
• Rủi ro có thể gây ra thiệt hại về vật chất hay tài sản hữu hình:
Sự mất mát tài sản hữu hình xảy ra đối với bản thân những tài sản thuộc quyền sở
hữu của doanh nghiệp cũng như những tài sản mà doanh nghiệp phải có trách
nhiệm. Đó có thể là sự mất mát, hoặc thất thoát đối với nhà xưởng hoặc các tài sản
khác của doanh nghiệp, bao gồm cả thiết bị máy tính.
Thiệt hại vật chất đối với doanh nghiệp có thể do bất cẩn của nhân viên như báo giá
sai dẫn đến thiệt hại, hoặc do thiên tai gây ra các thiệt hại về dữ liệu trong máy tính
hoặc làm gián đoạn các giao dịch đang diễn ra. Hơn nữa, doanh nghiệp còn có thể

Những rủi ro trong TMĐT cản trở rất nhiều sự phát triển của TMĐT nói
riêng và nền kinh tế nói chung. Trước tiên đó là hậu quả của các ảnh hưởng đã phân
tích ở trên. Một khi gây ngần ngại cho người tiêu dùng và các doanh nghiệp thì
TMĐT sẽ bị hạn chế. Số lượng người sử dụng ít, rủi ro cao, thiệt hại nhiều tất yếu
TMĐT không thể biến đổi nhiều về lượng để dẫn đến có thể thay đổi về chất tức
hàm ý nói đến sự phát triển.
Thương mại điện tử cũng có xu hướng làm gia tăng khoảng cách giàu nghèo giữa
các quốc gia. Trong hoạt động TMĐT quốc tế, các nước phát triển sẽ có lợi thế hơn
rất nhiều so với các nước đang phát triển do kết cấu hạ tầng cơ sở CNTT, khuôn
khổ pháp lý, môi trường kinh tế xã hội và hệ thống tài chính tại các nước đang phát
triển thường yếu kém hơn nhiều. Các nước đang phát triển tiếp tục đứng trước cuộc
cạnh tranh kinh tế không cân sức, nên càng dễ chịu nhiều thua thiệt và bất bình
đẳng. Trong một thế giới “số hóa”, nhiều vấn đề nghiêm trọng đối với các nước
đang phát triển như: địa vị quốc gia, sự lũng đoạn của các nước phát triển, sự phân
tán quyền lực của các ngành, chủ quyền quốc gia, quyền tri thức và quyền riêng tư
cá nhân v.v cần được các nước đang phát
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
triển tiếp tục nghiên cứu, chủ động tiếp thu mặt tích cực, phòng ngừa các tiêu cực
xảy ra. Do vậy, nếu không có những đối sách hữu hiệu, các nước đang phát triển
không chỉ bị tụt hậu xa về mức sống mà cả về trình độ phát triển kinh tế - xã hội.
Ngoài ra, nguy cơ lệ thuộc công nghệ đang lớn dần khiến các nước phải quan tâm.
Không thể không thừa nhận rằng các nước phát triển, mà hàng đầu là nước Mỹ,
đang khống chế toàn bộ công nghệ thông tin quốc tế, cả phần cứng cũng như phần
mềm (phần mềm hệ thống và phần mềm ứng dụng). Có thể nhận xét rằng trong khi
đa số các nước còn đang vật lộn trong nền "kinh tế vật thể", thì Mỹ đã vượt lên và
tiến nhanh trong nền "kinh tế ảo", lấy "kinh tế tri thức", "sở hữu trí tuệ", "giá trị chất
xám" làm nền móng. Sự khác biệt ấy bộc lộ ngày càng rõ theo tiến trình nền kinh tế
toàn cầu chuyển sang "kỷ nguyên số hoá" như một xu hướng tất yếu khách quan.