Bảo mật thông tin giao dịch điện tử vẫn nhiều lỗ hổng

Lỗ hổng trong bảo mật cá nhân khách hàng được xem là “cơ hội” cho các tin tặc (hacker) thâm nhập.
Hôm 27/7/2008, hoạt động của một loạt DN TMĐT (TMĐT) Việt Nam đã bị tê liệt khi website liên tục báo lỗi không thể truy cập hay địa chỉ không tồn tại. Lỗ hổng trong bảo mật cá nhân khách hàng được xem là “cơ hội” cho các tin tặc (hacker) thâm nhập.
Tiền nào của đấy
Thực tế, trong các văn bản hướng dẫn và giới thiệu về TMĐT ở Việt Nam hiện nay, quy định về bảo mật thông tin cá nhân cho người sử dụng vẫn chưa mấy rõ ràng. Thậm chí, ngay cả trong trang web chính thức TMĐT Việt Nam (www.vnnetsoft.com), bảo mật thông tin cá nhân cũng rất ít được đề cập đến.
Một chuyên gia cho rằng, việc bảo mật này thật ra không cần thiết vì nó sẽ làm giảm tính minh bạch trong hạch toán kinh doanh cũng như giao dịch giữa các khách hàng với nhau. Bản chất của TMĐT là sự tin cậy. Mạng Internet lại là giao dịch ảo, nên xác thực thông tin khách hàng là điều không thể bỏ.
Kinh nghiệm giao dịch TMĐT lâu năm của các chuyên giá cũng chỉ ra rằng, nhiều khi việc giao dịch được thực hiện với các đối tác ở rất xa. Nếu không có những thông tin nền cơ bản, chúng ta sẽ không thể tiến hành mua bán. Đây cũng được coi là lý do chủ yếu khiến các DN hoạt động trong lĩnh vực TMĐT chưa để tâm đến lỗ hổng về “bảo mật cá nhân”.
Mặt khác, chi phí cho việc tăng cường và vá lỗi kể trên cũng không hề nhỏ. Theo tính toán lý thuyết, càng hoàn thiện bảo mật bao nhiêu, DN càng phải chịu chi phí ban đầu lớn bấy nhiêu. Thông thường, một DN trung bình dành tới 8% ngân sách cho vấn đề an toàn thông tin. Bởi vậy, nhiều DN đã tặc lưỡi cho qua khoản này.
Tuy nhiên, giới hacker lại cho rằng, việc kém hoặc bỏ qua khâu bảo vệ thông tin cá nhân của khách hàng đã tạo ra cơ hội hiếm có để tạo backdoor đột nhập vào hệ thống các web này. Điều đó khiến một khối dữ liệu khổng lồ có thể bị đánh cắp đơn giản và tinh vi hơn.
Tháng 9/2007, Trần Quang Duy (21 tuổi) đã ăn cắp được số tài khoản thẻ tín dụng của nhiều người để đặt mua gần 100 vé máy bay của Tiger Airway.
Trước đó là vụ hacker Vũ Ngọc Hà (26 tuổi) ở Hải Phòng bị phát hiện hành vi mua phần mềm domain, đăng kí trò chơi điện từ rồi tự tìm kiếm thông tin tài khoản thẻ tín dụng bằng cách tung virus vào các địa chỉ email cá nhân, bẻ khoá lấy mật mã rồi ăn cắp tiền của nhiều chủ thẻ tín dụng để mua hàng trên mạng.
Điều này càng trở nên nguy hiểm vì có thể rất dễ phổ biến khi việc cướp lấy email, phá mật khẩu, rao bán hay mò tài khoản (account) chùa bây giờ đều được hướng dẫn chi tiết trên các diễn đàn.
Ông Đặng Thành Tuân, Phó Giám đốc Trung tâm Thẻ và Dịch vụ Tín dụng Tiêu dùng ngân hàng Techcombank cho biết, thường thì những trang web về TMĐT hay dịch vụ nào đó phải có ghi rất rõ chính sách bảo mật thông tin như chỉ sử dụng thông tin của quí khách vào những dịch vụ nào đó nhưng thực tế ở Việt Nam người dùng không mấy quan tâm đến vấn đề này.
Như vậy là người dùng đã vô hình trung chấp nhận rủi ro có thể xảy đến khi không thực sự quan tâm đến bảo vệ thông tin cá nhân của mình.
Chính sách bảo mật thông tin khách hàng: Bắt buộc
Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website TMĐT là chính sách bảo mật thông tin khách hàng. Tuy nhiên các DN Việt Nam lại chưa chú ý đến yếu tố này.
Điều tra của Vụ TMĐT năm 2006 cho thấy, vấn đề bảo vệ dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của TMĐT Việt Nam. Đến năm 2007, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn.
Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% web có công bố chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi tham gia giao dịch.
Để thực sự có thể “vá” thành công lỗ hổng này, Cục TMĐT khuyến cáo các DN cần nhanh chóng vào cuộc, thiết lập an ninh thông tin cá nhân của tất cả khách hàng. Lúc này, DN sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách hàng với nhau.
Thông tin cũng như tính xác thực lẫn khả năng tài chính của hai bên đều được bảo đảm qua DN. Hiện nay có một số trang web TMĐT đang triển khai các hình thức là đơn vị trung gian như chodientu.vn có hình thức thanh toán qua Pay@ChợĐiệnTử hay thanh toán với hệ thống bảo hiểm người mua qua trang nganluong.vn, vatgia có hình thức bán giúp hàng cho người bán và trực tiếp chuyển hàng đến tay người mua.
Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 DN cho biết đã có quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự cho TMĐT Việt Nam.
Theo VietNamNet


Không có nhận xét nào

Một số lưu ý khi bình luận

Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.

Để bình luận một đoạn code, hãy mã hóa code trước nhé!

» Cảm ơn bạn đã ghé thăm websitemika.com
» Nếu có thắc mắc hay góp ý, bạn hãy để lại một góp ý !
» Vui lòng đăng những góp ý lịch sự và gõ tiếng Việt có dấu nếu có thể
HƯỚNG DẪN ĐĂNG THÔNG TIN GÓP Ý :
Bước 1 – Gõ nội dung bạn cần góp ý tới chúng tôi.
Bước 2 - Xử lý mục " Nhận xét với tư cách "
Cách 1 : - Chọn Tên/URL: Gõ tên và địa chỉ blog bạn vào.Nếu không có tài khoản, bạn vẫn có thể nhận xét bằng cách Chọn hồ sơ là Tên/URL hay Ẩn danh. Tuy nhiên bạn nên chọn Tên/URL với URL có thể để trống để cho chúng tôi biết bạn là ai. Bạn vui lòng gõ tiếng Việt có dấu để mọi người không hiểu nhầm so thành sờ, mo thành mò.
Cách 2 : - Chọn Ẩn danh.
Bước 3 - Xem trước: Tuỳ, Bạn là người cẩn thận cần xem lại nội dung Bạn đã gõ (rất cần nếu Bạn có nhập mã, để xem nó hiển thị có đúng không).
Bước 4 - Nên nháy chuột vào nội dung, bấm phím Ctrol + A rồi Ctrol + C nhằm copy nội dung - Đề phòng lỡ hệ thống đăng góp ý trục trặt hoặc mạng rớt, ta có thể Ctrol + V dán đăng lại góp ý để khỏi tốn thời gian!
Bước 5 – Lick vào Button : Đăng nhận xét . Vậy là xong,góp ý của các bạn sẽ được Admin kiểm duyệt và cho đăng trong vòng 12h.Cảm ơn các bạn đã góp ý !

GIỚI THIỆU ĐẾN QUÝ KHÁCH MỘT SỐ DỰ ÁN SẼ THỰC HIỆN TRONG NĂM 2018


DANH MỤC BÀI ĐĂNG - KHÁCH MUỐN XEM NỘI DUNG GÌ LICK VÀO TIÊU ĐỀ ẤY


WEBSITEMIKA - THƯƠNG HIỆU UY TÍN BỞI HƠN 300 DOANH NGHIỆP VÀ CÁC THƯƠNG HIỆU VỪA VÀ NHỎ LỰA CHỌN
Điểm giao dịch: Online 24h
-Email: Setup247@gmail.com - Website: https://thietkeweb.mikalaza.com