Các vấn đề trong bảo mật thương mại điện tử

Những năm gần đây, Thương mại điện tử tại Việt Nam phát triển vượt bậc với những tên tuổi lớn như Lazada, Sendo, Tiki, Shopee, Vntrip hay Luxstay. Bên cạnh những tiềm năng phát triển, vẫn còn những hiện tượng siêu nhận thức, quay vòng làm chậm sự bứt phá của doanh nghiệp thương mại điện tử như: vấn đề niềm tin của người tiêu dùng, vấn đề bảo mật thương mại điện tử, hệ thống công nghệ thông tin, khó khăn trong việc bảo vệ dữ liệu khách hàng trước nguy cơ bị kẻ gian tấn công… Bài viết sẽ phân tích các phương thức bảo mật thương mại điện tử mà các công ty tại Việt Nam đang gặp phải và đưa ra giải pháp xử lý rủi ro cho ngành công nghiệp tỷ đô này.

1. Các vấn đề trong bảo mật thương mại điện tử

Vấn đề bảo mật luôn là vấn đề gây nhức nhối, khó khăn trong mọi lĩnh vực liên quan đến an ninh mạng, bảo mật thông tin. Dưới đây là một số vấn đề trong bảo mật thương mại điện tử thường gặp:

1.1. Khó thanh toán

Khó thanh toán là một vấn đề nan giải, xuất hiện từ khi thương mại điện tử ra đời. Đây là hình thức mà kẻ gian hoặc tin tặc lợi dụng lỗi của hệ thống thanh toán để thực hiện các giao dịch ảo dẫn đến lối thoát lớn cho các doanh nghiệp thương mại điện tử.

Chẳng hạn, ví điện tử X tung ra chương trình tặng tiền vào tài khoản cho người dùng mới đăng ký. Nếu ứng dụng X vẫn phát hiện có sai sót trong quá trình kiểm tra, xác thực tài khoản đăng ký mới thì rất có thể kẻ gian sẽ tạo nhiều tài khoản để lấy được nhiều tiền.

1.2. Spam

Email marketing tuy là một kênh thúc đẩy bán hàng hiệu quả nhưng cũng là một kênh để kẻ gian lợi dụng thực hiện hành vi SPAM. Không những thế, họ có thể spam bình luận, tạo liên hệ có chứa mã độc hoặc spam link với tần suất cao khiến tốc độ tải trang giảm đi đáng kể.

1.3. Phishing – Lừa đảo

Phishing luôn là nguy cơ gian lận bảo mật hàng đầu phổ biến của thương mại điện tử. Với hình thức này, Hacker thường mạo danh doanh nghiệp, đơn vị uy tín để lừa người tiêu dùng cung cấp các thông tin nhạy cảm như số thẻ tín dụng, tài khoản, mật khẩu cho các trang thương mại điện tử. Để đạt được mục tiêu này, chúng tôi tạo một trang web trông giống như trang gốc khiến người dùng nhầm lẫn và nhập thông tin quan trọng. Cũng có trường hợp, chúng gửi email, tin nhắn SMS giả danh nhân viên công ty, gọi điện giả danh cơ quan chức năng để lấy lòng tin của nạn nhân.

=>> Xem thêm: Thực trạng thương mại điện tử ở Việt Nam

1.4. Bots

Những kẻ lừa đảo có thể viết một chương trình (bot) có khả năng thu thập dữ liệu quan trọng trong trang web Thương mại điện tử của bạn, từ đó tạo lợi thế cạnh tranh cho riêng chúng. Thông tin dễ dàng thu thập là mặt hàng nào đang “hot”, lượng hàng tồn kho hay số lượng mặt hàng đã bán. Những thông tin này tuy không ảnh hưởng trực tiếp nhưng ảnh hưởng gián tiếp đến doanh thu của sàn thương mại điện tử nếu kẻ xấu biết cách hưởng đúng.

1.5. DDoS

DDoS (tấn công từ chối dịch vụ) luôn là cơn ác mộng của các website thương mại điện tử. Để đảm bảo trải nghiệm của khách hàng, các website thương mại điện tử được kỳ vọng sẽ trực tuyến liên tục và chịu được lượng truy cập đủ để phục vụ nhu cầu mua sắm của khách hàng (tùy theo giai đoạn phát triển). phát triển). Tuy nhiên, chỉ cần một cuộc tấn công DDoS khiến website bị cong vênh, doanh nghiệp sẽ bị thiệt hại cả về doanh thu trực tiếp và gián tiếp (mất uy tín).

1.6. XSS . Tấn công chéo trang

XSS (cross-site scripting) là kiểu tấn công nhằm vào website của người dùng – đối tượng khách hàng thương mại. Lợi dụng lỗ hổng XSS của trang thương mại điện tử, tin tặc có thể tiêm mã độc thông qua mã thực thi phía máy khách. Kiểu tấn công thất bại này có thể gây ra thiệt hại cho cả người dùng và trang web. Do đó, nó được xếp vào loại nguy hiểm, các website thương mại điện tử cần hết sức cảnh giác và kiểm tra lỗ hổng XSS thường xuyên.

=>> Xem thêm: Review ngành Thương mại điện tử

2. Thực trạng bảo mật thương mại điện tử tại Việt Nam

Với lượng dữ liệu lớn, bao gồm thông tin cá nhân và doanh nghiệp, các trang thương mại điện tử trở thành mục tiêu tấn công an ninh mạng. Hiện tại, 80% giá trị thị trường đến từ tài sản vô hình. Do đó, doanh nghiệp buộc phải bảo vệ cẩn thận tài sản kỹ thuật của mình trước các mối đe dọa và xâm nhập.

Trên thực tế, nhiều trang web bị tấn công mạng gây ra sự cố thoát tài nguyên bài hát kinh doanh vẫn chưa xác định được các yếu tố cần thiết để bảo mật trang web. Một khảo sát mới đây cho thấy, 1/3 hệ thống website thương mại điện tử tại Việt Nam gặp lỗi vận hành nghiêm trọng.

Thay vào đó, đây là một tỷ lệ phần trăm cho thấy hàng triệu người dùng đang phải đối mặt với nguy cơ rò rỉ thông tin cá nhân. Điều này khiến khách hàng luôn cảm thấy lo lắng, từ đó mất niềm tin khi thực hiện giao dịch trên các sàn thương mại điện tử.

=>> Xem thêm: Xu hướng thương mại điện tử trong tương lai

3. Nguyên nhân của tình trạng bảo mật thương mại điện tử

Nguyên nhân của tình trạng đáng lưu ý này là do tính bảo mật của website chưa đủ mạnh khiến các trang thương mại điện tử liên tục bị tấn công và đánh cắp thông tin. Cùng với sự tăng trưởng mạnh mẽ về số lượng người dùng internet, đặc biệt là số lượng người mua sắm trực tuyến, các cuộc tấn công mạng ngày càng gia tăng cả về số lượng và quy mô. Bên cạnh đó, các hình thức tấn công cũng tinh vi và phức tạp hơn.

Ebay – một trong những trang thương mại điện tử lớn nhất thế giới là một ví dụ điển hình. Với hàng triệu người dùng trên toàn cầu, có hàng triệu người dùng trên toàn bộ khiếu nại, một lỗ hổng trong công tác bảo mật trang thương mại điện tử đã khiến thông tin cá nhân của 145 triệu thành viên đã đăng ký bị đánh cắp. và lan rộng ra bên ngoài.

Trong thời gian qua, Việt Nam đã ghi nhận và xử lý gần 10.000 vụ tấn công website thông qua báo cáo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam. Trong số đó, gần 50% sự cố đến từ việc phát tán mã thông tin do lỗ hổng bảo mật.

Do đó, việc bảo mật thương mại điện tử là khá quan trọng bởi điều này ảnh hưởng đến sự an toàn của khách hàng và doanh nghiệp. Ngoài ra, nhiều doanh nghiệp còn phải chi một khoản lớn để bồi thường cho khách hàng nếu thông tin, dữ liệu của họ bị rò rỉ.

=>> Xem thêm: Lợi ích và hạn chế của thương mại điện tử

4. Giải pháp bảo mật thương mại điện tử

Vấn đề bảo mật web khá phức tạp và cần được thực hiện một cách thường xuyên. Do chứa nhiều thành phần dữ liệu và giao dịch khác nhau nên website thương mại điện tử cần được bảo mật nghiêm ngặt. Quá trình bảo mật, an toàn website TMĐT có thể đạt hiệu quả cao nếu doanh nghiệp liên tục kiểm tra, giám sát chặt chẽ, tắt bật các hoạt động an ninh mạng trên website của mình.

Dưới đây là một số giải pháp bảo mật website thương mại điện tử mà bạn có thể áp dụng:

• Sử dụng toàn bộ nền tảng thương mại điện tử
• Sử dụng các giao thức bảo mật như Lớp cổng bảo mật (SSL)
• Yêu cầu người dùng sử dụng mật khẩu mạnh
• Chọn đơn vị hỗ trợ bảo mật, quản trị an ninh mạng.

Bảo mật thương mại điện tử luôn là một trong những vấn đề nhức nhối đối với nhiều doanh nghiệp tại Việt Nam. Tin tặc có thể tấn công bằng bất kỳ phương thức nào, gây ra nhiều thiệt hại cho doanh nghiệp. Vì vậy, doanh nghiệp không được chủ quan, phải xây dựng hệ thống website thương mại điện tử vững chắc ngay từ đầu và thường xuyên theo dõi, kiểm tra, cập nhật tình trạng của website.

Kết luận

Tuy vấn đề bảo mật thương mại điện tử luôn gây nhức nhối, khó giải quyết, nhưng thị trường thương mại điện tử lại là cơ hội phát triển mạnh mẽ ở hiện tại và tương lai nên ngành thương mại điện từ vẫn đang là ngành ‘Hot’ nhất hiện nay. Thương mại điện tử là một ngành đang phát triển nhanh chóng hiện nay.

Hiện nay có rất nhiều trường đại học đã có chương trình đào tạo ngành thương mại điện tử, có cả phương thức đào tạo đại học truyền thống và đào tạo đại học từ xa qua hình thức trực tuyến elearning. Trong đó Chương trình đào tạo trực tuyến –  Đại học Mở Hà Nội là nơi đầu tiên xây dựng chương trình đào tạo đại học trực tuyến ở nước ta với các cán bộ của Bộ Giáo dục và Đào tạo với cơ sở vật chất, đội ngũ giảng viên, cố vấn, hỗ trợ chất lượng cao của Đại học Mở Hà Nội.

=>> Xem thêm: Thương mại điện tử hình thức đại học từ xa Đại học Mở Hà Nội

Nguồn: cystack.net, www.chili.vn