TỔNG QUAN VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG THƯƠNG
MẠI ĐIỆN TỬ
I. Giới thiệu chung về thương mại điện tử
1. Thương mại điện tử - Electronic Commerce (EC)
Ngày nay, thuật ngữ Thương mại điện tử (TMĐT) – Electronic Commerce
(EC) không còn quá xa lạ đối với nhiều người. Cuộc cách mạng số hóa từ những
năm giữa của thế kỷ XX đã thúc đẩy nền kinh tế, văn hóa, xã hội phát triển lên một
tầm cao mới – Xã hội thông tin. Trong đó, TMĐT là bộ phận hợp thành của xã hội
thông tin, sử dụng tất cả các phương pháp điện tử để hoạt động thương mại, buôn
bán góp phần thay đổi hình dáng của Xã hội với một cách nhanh chóng.
Ngay từ những năm 1917 – 1920, các phương pháp liên lạc, hệ thống ký
hiệu âm thanh, hình ảnh, chữ viết đã xuất hiện tạo tiền đề cho sự phát triển của
TMĐT.
Hiện nay có nhiều quan điểm khác nhau về “thương mại điện tử” nhưng tựu
trung lại có hai quan điểm lớn trên thế giới.
Thương mại điện tử theo nghĩa rộng được định nghĩa trong Luật mẫu về
Thương mại điện tử của Ủy ban Liên Hợp quốc về Luật Thương mại Quốc tế
(UNCITRAL): Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao
quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay
không có hợp đồng. Các quan hệ mang tính thương mại bao gồm các giao dịch sau
đây: bất cứ giao dịch nào về thương mại nào về cung cấp hoặc trao đổi hàng hóa
hoặc dịch vụ; thỏa thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa
hồng; cho thuê dài hạn; xây dựng các công trình; tư vấn; kỹ thuật công trình; đầu
tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô nhượng; liên doanh
các hình thức khác về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hóa
hay hành khách bằng đường biển, đường không, đường sắt hoặc đường bộ. Như
vậy, có thể thấy rằng phạm vi của Thương mại điện tử rất rộng, bao quát hầu hết
các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và dịch vụ chỉ là một trong
hàng ngàn lĩnh vực áp dụng của Thương mại điện tử.
Ủy ban Châu Âu đưa ra định nghĩa về Thương mại điện tử như sau: Thương
mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện

thoại, fax, telex...
Qua nghiên cứu các khái niệm về Thương mại điện tử như trên, hiểu theo
nghĩa rộng thì hoạt động thương mại được thực hiện thông qua các phương tiện
thông tin liên lạc đã tồn tại hàng chục năm nay và đạt tới doanh số hàng tỷ USD
mỗi ngày. Theo nghĩa hẹp thì Thương mại điện tử chỉ mới tồn tại được vài năm
nay nhưng đã đạt được những kết quả rất đáng quan tâm, Thương mại điện tử chỉ
gồm các hoạt động thương mại được tiến hàng trên mạng máy tính mở như
Internet. Trên thực tế, chính các hoạt động thương mại thông qua mạng Internet đã
làm phát sinh thuật ngữ Thương mại điện tử.
Ngoài ra, từ các giác độ khác nhau, người ta có những khái niệm khác nhau
về thương mại điện tử.
Từ giác độ viễn thông: Thương mại điện tử là sự cung cấp thông tin sản
phẩm, hàng hóa, dịch vụ hay thanh toán các sản phẩm, dịch vụ, hàng hóa thông qua
mạng máy tính hay các phương tiện điện tử khác.
Từ giác độ quản trị kinh doanh: Thương mại điện tử là sự ứng dụng công
nghệ hướng tới việc tự động hóa trong những giao dịch thương mại và quản lý.
Từ giác độ dịch vụ: Thương mại điện tử là một công cụ mà qua đó có thể gửi
đơn hang của các hãng, của các khách hàng, của các nhà quan lý để giảm chi phí
Sản phẩm hàng hóa ảo
Sản phẩm hàng hóa vật lý
Hàng hóa – Dịch vụ
Quá trình giao hàng
Người đại diện
Người đại diện ảoNgười đại diện vật lý
Quá trình giao hàng vật lý
Quá trình giao hàng ảo
Thương mại điện tử thuần khiết
Thương mại truyền thống
và nâng cao chất lượng sản phẩm hàng hóa và dịch vụ, giảm thời gian vận chuyển
hàng hóa, dịch vụ tới tay người tiêu dùng.

cấp. Ngược lại, thị trường dọc mô phỏng nhiều quy trình kinh doanh khác nhau của
một ngành duy nhất hay một nhóm người dùng duy nhất.
Sau khi làn sóng lạc quan về thương mại điện tử của những năm 1990 qua
đi, thời gian mà đã xuất hiện nhiều thị trường điện tử, người ta cho rằng sau một
quá trình tập trung chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại. Thế nhưng
bên cạnh đó là ngày càng nhiều những thị trường chuyên môn nhỏ.
Ngày nay tình hình đã khác hẳn đi: công nghệ để thực hiện một thị trường
điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều thông tin chào
hàng khác nhau thông qua các giao diện lập trình ứng dụng (API) để thành lập một
thị trường chung có mật độ chào hàng cao (thí dụ như Amazon-Marketplace).
Ngoài ra các thị trường độc lập trước đây còn được tích hợp ngày càng nhiều bằng
các giải pháp phần mềm cho một cổng Web toàn diện.
Phân loại thương mại điện tử
TMĐT có thể được phân loại theo tính cách của người tham gia:
• Người tiêu dùng
o C2C (Consumer-To-Comsumer) Người tiêu dùng với người tiêu dùng
o C2B (Consumer-ToBusiness) Người tiêu dùng với doanh nghiệp
o C2A (Consumer-To-Administration) Người tiêu dùng với chính phủ
• Doanh nghiệp
o B2C (Business-To-Consumer) Doanh nghiệp với người tiêu dùng
o B2B (Business-To-Business) Doanh nghiệp với doanh nghiệp
o B2A (Business-To-Adminstration) Doanh nghiệp với chính phủ
o B2E (Business-To-Employee) Doanh nghiệp với nhân viên
• Chính phủ
o A2C (Administration-To-Consumer) Chính phủ với người tiêu dùng
o A2B (Administration-To-Business) Chính phủ với doanh nghiệp
o A2A (Administration-To-Administration) Chính phủ với chính phủ
Trong đó thể loại B2B là hình thái chủ yếu của TMĐT.
Các hình thức hoạt động chủ yếu của Thương mại điện tử
- Thư điện tử

II. Gian lận trong TMĐT
Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao dịch
nội địa và quốc tế chủ yếu của các doanh nghiệp hoạt động trên quy mô nhỏ. Đồng
hành với sự phát triển của TMĐT là sự xuất hiện ngày càng nhiều của các hành vi
gian lận trên Internet về cả số lượng và cách thức. Bởi vì, lợi nhuận từ TMĐT luôn
là một nguồn thu nhập hấp dẫn đối với các tên tội phạm khi mà còn có nhiều doanh
nghiệp thiếu kiến thức lẫn ý thức về bảo mật trong TMĐT cùng với khung luật
pháp cho loại tội phạm này còn chưa đầy đủ.
1. Gian lận trong TMĐT là gì?
Tất cả các hành vi gian lận thanh toán trên Internet đều bắt nguồn từ việc lấy
trộm các thông tin nhận dạng thương nhân và người tiêu dùng. Nó còn phụ thuộc
vào khả năng truy cập vào các hệ thống thanh toán để thực hiện các hành vi gian
lận. Kết quả là: hàng hóa bị lấy trộm, thông tin nhận dạng bị lấy trộm, và tiền bị
lấy trộm.
a. Giả mạo các thông tin nhận dạng của khách hàng:
Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, không
phải tất cả đều được thực hiện trực tuyến. Trớ trêu thay, một nguồn thông tin phổ
biến bị lấy trộm là qua những giấy biên nhận thẻ tín dụng được bỏ đi. Những giấy
biên nhận này thường bao gồm số thẻ tín dụng cùng với ngày giá hạn thẻ, thông tin
của hầu hết các giao dịch thẻ tín dụng qua điện thoại và trực tuyến. Các tên tội
phạm còn sử dụng sự trợ giúp của các “skimmer” để quyết dưới dạng kỹ thuật số
các số thẻ tín dụng trong vài giây để tách ra khỏi các thẻ tín dụng. Cuối cùng, các
tên tội phạm có thể có được thông tin thẻ tín dụng ảo bằng cách xâm nhập vào
trong cơ sở dữ liệu của khách hàng thông qua các web cấu hình sai hay những lỗ
hỏng khác của hệ thống, shopping cart hay nhà cung cấp máy chủ. Các tên tội
phạm máy tính còn biết cách sử dụng các công nghệ phụ trợ. Nhưng chương trình
mã hóa tự động được gọi là “spiders” hay “port scans” cho phép các tên tội phạm
nhận ra được những điểm yếu trong hệ thống của bạn.
Với thông tin thẻ tín dụng đánh cắp được, tội phạm có thể dùng nó để mua
hàng hóa, dịch vụ. Hành vi đó được gọi là “product thieft – ăn trộm hàng hóa”.

Trang checkout của bạn là một địa chỉ chung cho tất cả mọi người trên toàn
cầu, 24 giờ trong ngày, 7 ngày trong tuần. Điểm nổi bật của một trang checkout là
bạn có thể giao dịch với bất kỳ ai trên toàn thế giới và cửa hàng của bạn luôn luôn
mở cửa. Nhưng những tiện lợi này lại nảy sinh ra các vấn đề về an toàn. Trong một
mưu đồ gian lận quen thuộc, bọn tội phạm truy cập vào trang checkout của bạn để
thử nghiệm các số thẻ tín dụng lấy trộm được để xem chúng có còn giá trị hay
không, hành vi này gọi là “carding”. Mưu đồ gian lận khác liên quan đến việc sử
dụng “generator”, hay các chương trình phần mềm tự động tạo ra và đăng ký các
số thẻ giả mạo cho đến khi họ truy cập vào được một số thẻ tín dụng có thật.
Không có các chương trình kiểm soát sự an toàn riêng, trang checkout của bạn rất
có thể trở thành một điểm đến hấp dẫn đối với bọn tội phạm.
Các hành vi gian lận tinh xảo hơn liên quan đến việc tiếp quản quyền kiểm
soát cơ sở hạ tầng thanh toán của bạn. Bằng các hành vi merchant account takeover
hay hijacking, các tên tội phạm sử dụng thông tin nhận dạng người bán để giả mạo
bạn. Ngay khi vào được bên trong tài khoản của bạn, chúng hoàn toàn giành quyền
kiểm soát và có thể sử dụng khả năng truy cập này để ăn trộm tiền hay thực hiện
các hành vi phạm tội khác. Việc lấy trộm tiền rất đơn giản, ngay khi truy cập vào
payment gateway của bạn, bọn tội phạm chuyển tiền từ tài khoản của bạn tới tài
khoản của chúng. Bọn tội phạm còn có thể sử dụng payment gateway của bạn để
lấy được các thẻ tín dụng có giá trị sử dụng trong những hành vi gian lận khác.
Thực vậy, qua việc sử dụng công ty bạn để phạm tội, bạn sẽ thiệt hại hàng nghìn
đô la cho các khoản chi phí xác minh, phí bổi thường và tiền phạt.
Những ước tính về thiệt hại do gian lận gây ra bởi Fraud Type”
- Ăn trộm sản phẩm = 1 - 1000 đô la Mỹ 1 lần
- Ăn trộm thông tin nhận dạng = 1000 – 10.000 đô la Mỹ một lần.
- Ăn trộm tiền = hơn 10.000 đô la Mỹ mỗi lần.
2. Ai có nguy cơ bị gian lận trực tuyến?
Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro,
bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào. Bảng dưới đây liệt kê các yếu tố có
thể làm bọn tội phạm để ý, ưu tiên tấn công bạn nhiều hơn.

Các thương nhân bán hàng
trên toàn thế giới
Rất khó khăn để xác nhận địa chỉ hay thông tin nhận dạng của những khách hàng
người nước ngoài, và còn khó khăn hơn trong việc điều tra và khởi kiện các hành vi
gian lận từ bên ngoài.
Mùa giao dịch
Các doanh nghiệp có khối
lượng giao dịch lớn vào
quý 4
Các tên tội phạm sẽ biết bạn bị hạn chế thời gian quan tâm đến các biện pháp bảo vệ
chống gian lận khi khối lượng giao dịch lớn. Nhưng tại sao lại là quý 4? Trong thời
gian này, khối lượng giao dịch thường tăng 2 lần bởi các dịp lễ tết cuối năm. Đồng
hành với nó gian lận Internet tăng 3 lần.
Các doanh nghiệp thực
hiện chương trình khuyến
mại đặc biệt
Nhiều người tiêu dùng chưa biết đến bạn, giờ đây họ đã biết. Một số tên tội phạm
chưa biết đến bạn…
Bọn tội phạm luôn rình mò các chương trình quảng cáo khuyến mại đặc biệt. Chúng
cũng biết chắc chắn rằng bạn bị hạn chế về thời gian cho các biện pháp bảo vệ chống
gian lận khi lượng giao dịch tăng cao.
3 Bảo vệ hoạt động kinh doanh trước các hành vi gian lận
Mặc dù những dấu hiệu gian lận ngày càng xuất hiện nhiều và đe dọa các
thương nhân, tuy nhiên có một số cách có thể giúp bạn giảm đáng kể nguy cơ bị
gian lận. Có 3 con đường dẫn đến gian lận chính trên Internet: các giao dịch đặc
biệt, truy cập vào tài khoản payment gateway của bạn và truy cập vào hệ thống
mạng của bạn. Việc bảo vệ công ty bạn trước các hành vi gian lận đòi hỏi bạn xác
định được con đường dẫn bạn đến bị gian lận. Dịch vụ VeriSign Payflow của bạn
đạt tiêu chuẩn với nhiều tính năng bảo vệ chống gian lận quan trọng, nhưng bạn
cần làm cho chúng hoạt động và sử dụng chúng để bảo vệ hoạt động kinh doanh

vệ chống gian lận của Verisign tặng cho bạn một giải pháp tiết kiệm chi phí và
được thừa hưởng từ Verisign các danh sách cập nhật liên tục và thiết thực về
những nguy cơ rủi ro cao.
Xem xét lại các giao dịch có dấu hiệu nghi ngờ. Cuối cùng, xem xét lại từng
giao dịch có nghi ngờ để chắc chắn rằng bạn đang giao dịch với một khách hàng
hợp pháp. Và điều quan trọng là phải đảm bảo rằng bạn có đầy đủ các thông tin
cần thiết để đưa ra quyết định thực hiện đơn đặt hàng của khách hàng. Các thương
nhân trực tuyến ngày nay hủy bỏ 5% tổng số giao dịch bởi vì họ không có thời gian
hay thông tin để có được một giao dịch hợp pháp từ một giao dịch có dấu hiệu
đáng ngờ. Các dịch vụ bảo vệ chống gian lận của Verisign cho phép bạn xem xét
lại một cách tự động và liên tục các đơn đặt hàng có dấu hiệu rủi ro, trước khi bạn
thực hiện chúng bằng cách cho bạn thời gian để đưa ra một quyết định chắc chắn
và có hiểu biết.
Mặc dù những bước này đòi hỏi bạn đầu tư nhiều thời gian và nhân lực, tuy
nhiên sự an toàn trong hoạt động kinh doanh của bạn hoàn toàn phụ thuộc vào
chúng. Các dịch vụ bảo vệ chống lại gian lận của Verisign tự động quá trình thủ
công này vì vậy việc bảo vệ hoạt động kinh doanh trực tuyến của bạn chống lại các
hành vi gian lận sẽ nhanh hơn và không gây rắc rối. Và giao diện quản lý gian lận
“plain English” được tích hợp liền với dịch vụ Verisign Payflow, vì vậy dễ thiết
lập và dễ sử dụng và bạn không cần bất kỳ một chương trình nào hay bất kỳ kinh
nghiệm nào về các hành vi gian lận.
b. Gian lận từ tài khoản
Hãy chắc chắn rằng chỉ những người sử dụng được phép mới truy cập vào
được tài khoản payment gateway của bạn và được báo động khi có dấu hiệu có
hành vi truy cập tài khoản bất hợp pháp. Hãy thực hiện các biện pháp sau để giúp
bạn chống lại các gian lận xảy ra tại tài khoản.
Hạn chế truy cập điều hành. Kích hoạt các tính năng “cài đặt giao dịch” là tiêu
chuẩn với dịch vụ Verisign Payflow của bạn. Những chương trình cài đặt này cho
phép bạn hạn chế được truy cập đối với các giao dịch điều hành có tính rủi ro cao,
như việc phát hành thẻ tín dụng. Bạn cũng nên thay đổi mật khẩu tài khoản của bạn