🦙 Bảo Mật Trong Thương Mại Điện Tử Là Gì

Thực trạng giải pháp cho vấn đề an toàn bảo mật trong thương mại điện tử. Tài liệu " Thực trạng giải pháp cho vấn đề an toàn bảo mật trong thương mại điện tử " có mã là 262824, file định dạng zip, có 58 trang, dung lượng file 397 kb. Tài liệu thuộc chuyên mục: Luận MeeyLand tự nói gì về mình? Từ bị tố phát hành tiền ảo… Tới bị Bộ Công Thương “chỉ mặt” kinh doanh đa cấp không phép; Website thương mại điện tử thành trang tin tổng hợp không dẫn nguồn và bị xử phạt hướng dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hồn thành Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của công ty Cổ phần Hồng Giang. Thời đại công nghệ 4.0, kết nối và chia sẻ qua thiết bị không dây đang trở thành xu hướng hiện nay. Trong đó, phải nhắc đến dòng sản phẩm chuyên dụng MaxHub Wireless Dongle WT02A. Với thiết kế hiện đại, kích thước nhỏ gọn, dễ dàng sử dụng cùng khả năng kết nối nhanh chóng; thiết bị này đang ngày càng Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cách ngẫu nhiên, khách quan ngoài ý muốn của con người mà khi xảy ra gây ra tổn thất cho các bên tham gia trong quá trình tiến hành giao dịch trong Thương mại điện tử. 7.1.1.2. An toàn và bảo mật thông tin trong thương mại điện tử MỞ ĐẦU Thương mại điện tử ngày lớn mạnh trở thành kênh giao dịch nội địa quốc tế Đồng hành với phát triển TMĐT xuất ngày nhiều hành vi gian lận Internet số lượng cách thức Bởi vì, lợi nhuận từ TMĐT nguồn Giao dịch điện tử an toàn (SET) là một hệ thống đảm bảo an toàn cho các giao dịch tài chính trên Internet. Ban đầu nó được hỗ trợ bởi Mastercard, Visa, Microsoft, Netscape và những người khác. Với SET, người dùng được cấp một ví điện tử (chứng chỉ kỹ thuật số) và yFw3T. Thương mại điện tử đang ngày càng phát triển và dần trở thành xu hướng tất yếu của thị trường. Nhiều doanh nghiệp đã dần chuyển sang lĩnh vực thương mại điện tử bởi những lợi ích mà mô hình này đem lại. Vậy thương mại điện tử là gì? Xu hướng thương mại điện tử hiện nay? Magenest sẽ giúp bạn tìm hiểu về thương mại điện tử chi tiết trong bài viết dưới đây! Mục lụcThương mại điện tử là gì?Các hình thức của Thương mại điện tửDoanh nghiệp với Doanh nghiệp B2BDoanh nghiệp với Khách hàng B2CKhách hàng với Khách hàng C2CKhách hàng với Doanh nghiệp C2BDoanh nghiệp với chính phủ B2AKhách hàng với Chính phủ C2AĐặc trưng của thương mại điện tửSự phát triển của thương mại điện tử gắn liền với sự phát triển của công nghệ thông tinGiao dịch không tiếp xúcPhạm vi hoạt động toàn cầuTối thiểu ba chủ thể tham giaThời gian không giới hạnChức năng và vai trò của thương mại điện tử đối với doanh nghiệpMở rộng quy mô thị trườngTối ưu hoạt động kinh doanh của doanh nghiệpDoanh nghiệp dễ dàng tiếp cận khách hàngTác động của thương mại điện tử đối với doanh nghiệp Thay đổi mô hình kinh doanhThay đổi cơ cấu tổ chứcNâng cao hiệu quả hoạt động MarketingXu hướng toàn cầu của Thương mại điện tửMua sắm bằng thiết bị di động đang lên ngôiMua sắm bằng giọng nói Vai trò ngày càng gia tăng của mạng xã hội Tự động hóa hoàn tất đơn hàngKinh doanh bền vữngTrí tuệ nhân tạo AICông nghệ thực tế tăng cường ARCá nhân hóaThương mại hình ảnh là quan trọngTác động của Thương mại điện tử đến thị trường và ngành bán lẻ là gì? Thương mại điện tử là gì? Thương mại điện tử eCommerce là sự mua bán sản phẩm hay dịch vụ trên các hệ thống điện tử như Internet và các mạng máy tính. Hiện nay, khái niệm thương mại điện tử của WHO là chính xác nhất. “Thương mại điện tử hay thương mại trực tuyến bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm giao nhận cũng như những thông tin số hoá thông qua mạng Internet”. Việc mua bán hàng hóa trên Shopee, Lazada hoặc qua website thương mại là các ví dụ về thương mại điện tử nổi bật. Các hoạt động thương mại điện tử chủ yếu bao gồm Mua bán và trao đổi hàng hóa, dịch vụ trực tuyếnMua bán vé trực tuyếnThanh toán onlineChăm sóc và hỗ trợ khách hàng online Các hình thức của Thương mại điện tử Thị trường thương mại điện tử cũng được phân thành các hình thức khác nhau phụ thuộc vào đối tượng tham gia. Có 6 loại hình thương mại điện tử cơ bản Doanh nghiệp với Doanh nghiệp B2B, Doanh nghiệp với Khách hàng B2C, Khách hàng với Khách hàng C2C, Khách hàng với Doanh nghiệp C2B, Doanh nghiệp với chính phủ B2A, Khách hàng với Chính phủ C2A. >> Xem thêm 3 Mô Hình Thương Mại Điện Tử điển hình ở Việt Nam Doanh nghiệp với Doanh nghiệp B2B Thương mại điện tử B2B đề cập đến tất cả các giao dịch điện tử của hàng hóa được thực hiện giữa hai công ty. Loại thương mại điện tử này thường giải thích mối quan hệ giữa các nhà sản xuất sản phẩm và nhà phân phối sản phẩm đến tay người tiêu dùng. Doanh nghiệp với Khách hàng B2C Đây là hình thức thương mại điện tử phổ biến nhất, thể hiện mối quan hệ mua bán giữa doanh nghiệp với người tiêu dùng. Mua sắm dưới dạng thương mại điện tử giúp người dùng dễ dàng so sánh giá cũng như xem phản hồi nhận xét của những người dùng trước. Đối với công ty, nó cho phép họ hiểu biết hơn về khách hàng trên góc độ cá nhân. Khách hàng với Khách hàng C2C Loại thương mại điện tử này bao gồm tất cả các giao dịch điện tử diễn ra giữa người tiêu dùng. Các giao dịch này thường được thực hiện thông qua việc sử dụng các mạng xã hội cá nhân như facebook, instagram và các trang web sàn thương mại điện tử như tiki, shopee. Khách hàng với Doanh nghiệp C2B Thương mại điện tử C2B diễn ra khi người tiêu dùng cung cấp dịch vụ hoặc sản phẩm của họ cho các công ty mua hàng. Ví dụ như một nhà thiết kế đồ họa chỉnh logo cho một công ty hoặc một nhiếp ảnh gia chụp ảnh cho một trang web thương mại điện tử. Doanh nghiệp với chính phủ B2A Hình thức thương mại điện tử này đề cập đến tất cả các giao dịch giữa các công ty và khu vực hành chính công. Loại hình này liên quan đến nhiều dịch vụ, đặc biệt có thể kể đến như an sinh xã hội, việc làm và các văn bản pháp lý. Khách hàng với Chính phủ C2A Một hình thức phổ biến khác là thương mại điện tử C2A, bao gồm tất cả các giao dịch điện tử giữa các cá nhân và khu vực hành chính công. Ví dụ điển hình là việc khai và nộp thuế thông qua cổng thông tin điện tử của Cơ quan thuế. Đặc trưng của thương mại điện tử Sự phát triển của thương mại điện tử gắn liền với sự phát triển của công nghệ thông tin Thương mại điện tử ứng dụng công nghệ thông tin trong mọi hoạt động kinh doanh. Bởi vậy, sự phát triển của công nghệ thông tin sẽ thúc đẩy thương mại điện tử phát triển nhanh chóng hơn. Ngược lại, sự phát triển của thương mại điện tử cũng tạo đòn bẩy cho các lĩnh vực công nghệ thông tin phát triển như các nền tảng thương mại điện tử, thanh toán online,… Giao dịch không tiếp xúc Giao dịch thương mại điện tử được thực hiện hoàn toàn qua mạng. Do đó, thông qua mạng toàn cầu chủ yếu là Internet, các bên tham gia giao dịch không cần gặp gỡ trực tiếp mà vẫn có thể thực hiện các hoạt động thương mại điện tử như đàm phán, giao dịch và thanh toán hàng hóa. Phạm vi hoạt động toàn cầu Các chủ thể tham gia hoạt động mua bán trực tuyến không cần phải di chuyển tới bất kì địa điểm nào mà vẫn có thể thực hiện các giao dịch thương mại điện tử qua các website, ứng dụng,… Bởi vậy mà chủ thể tham gia kinh doanh trực tuyến đều không bị giới hạn bởi khoảng cách địa lý. Các hoạt động thương mại điện tử được diễn ra trên toàn cầu. Tối thiểu ba chủ thể tham gia Trong thương mại điện tử, phải có tổi thiểu ba chủ thể tham gia, bao gồm bên mua, bán và một bên tạo môi trường cho các giao dịch thương mại điện tử. Họ là các cơ quan cung cấp dịch vụ thương mại điện tử, dịch vụ mạng và cơ quan chứng thực, là cầu nối giữa người mua và người bán có nhiệm vụ lưu chuyển, bảo mật và đảm bảo độ tin cậy thông tin giữa các bên. Thời gian không giới hạn Các bên tham gia vào hoạt động thương mại điện tử đều có thể tiến hành các giao dịch suốt bất cứ thời gian nào trong ngày, ở bất cứ nơi nào có phương tiện điện tử kết nối mạng viễn thông. Chức năng và vai trò của thương mại điện tử đối với doanh nghiệp Mở rộng quy mô thị trường Tác động lớn nhất của thương mại điện tử đối với doanh nghiệp là giúp công ty tiếp cận thị trường dễ hơn. Khi kinh doanh thương mại điện tử, các doanh nghiệp sẽ dễ dàng mở rộng thị trường tại nhiều khu vực khác nhau mà không cần tốn chi phí, nguồn lực để xây dựng các văn phòng, cửa hàng kinh doanh như thương mại truyền thống. Hơn nữa, thời gian để mở rộng sang các thị trường mới cũng nhanh hơn. Thay vì phải mất nhiều thời gian để tìm nguồn lực, xây dựng văn phòng mới thì công ty có thể xây dựng và nâng cấp cửa hàng online nhắm đến các đối tượng đó. Tối ưu hoạt động kinh doanh của doanh nghiệp Khi kinh doanh thương mại điện tử, doanh nghiệp có thể tiết kiệm các loại chi phí như Marketing, sản xuất, phân phối, lưu kho, chi phí giao dịch. Ngoài ra, công ty có thể kết nối với khách hàng thường xuyên, nâng cao và củng cố quan hệ khách hàng, cập nhật thông tin sản phẩm và doanh ghiệp nhanh chóng. Hơn nữa, doanh nghiệp cũng dễ trao đổi và giao dịch các sản phẩm âm nhạc, hình ảnh dưới dạng số hóa. Doanh nghiệp dễ dàng tiếp cận khách hàng Với thương mại điện tử, doanh nghiệp có thể tiếp cận nhiều đối tượng khách hàng tiềm năng thông qua website và các hình thức marketing online khác như chạy quảng cáo, tối ưu hóa công cụ tìm kiếm SEO,… Điều này sẽ giúp doanh nghiệp tăng tỷ lệ chuyển đổi và tăng doanh thu. Tác động của thương mại điện tử đối với doanh nghiệp Thay đổi mô hình kinh doanh Thay vì kinh doanh truyền thống như trước đây, doanh nghiệp có thể chuyển sang kinh doanh trực tuyến hoặc phối hợp hai phương thức với nhau. Điều này giúp doanh nghiệp tiếp cận được nhiều khách hàng hơn và gia tăng doanh thu. Ngoài ra, nhiều công ty còn triển khai “chiến lược kéo” dựa trên nhu cầu của khách hàng. Người mua có thể thiết kế sản phẩm và đặt hàng yêu cầu thông qua mạng. Từ đó, doanh nghiệp có thể giảm thiểu chi phí lưu kho và sản xuất các sản phẩm theo đúng mong muốn của khách hàng. Thay đổi cơ cấu tổ chức Cơ cấu tổ chức của các doanh nghiệp có xu hướng thu gọn lại do thương mại điện tử đã giúp doanh nghiệp giải quyết được vấn đề chồng chéo chức năng của các phòng ban, tối ưu nguồn lực, nâng cao năng suất người lao động. Nhờ ứng dụng thương mại điện tử mà doanh nghiệp có thể đồng bộ thông tin về hoạt động cung ứng, sản xuất và phân phối giữa các nhà máy với nhau. Từ đó, doanh nghiệp phân bổ nguồn lực hiệu quả hơn, đảm bảo sản phẩm ở các nhà máy đều đạt chỉ tiêu về chất lượng, số lượng như doanh nghiệp đề ra. Nâng cao hiệu quả hoạt động Marketing Thương mại điện tử giúp cho doanh nghiệp tối ưu các hoạt động marketing như đẩy nhanh sản phẩm ra thị trường, xây dựng thương hiệu, cải thiện quan hệ khách hàng, tiếp cận khách hàng tốt hơn,… Doanh nghiệp tối ưu được các hoạt động marketing nhắm đến những nhóm đối tượng khách hàng tiềm năng cụ thể thay vì quảng bá hàng loạt. Hơn nữa, doanh nghiệp cũng dễ dàng đo lường được hiệu quả của các hoạt động marketing online, từ đó điều chỉnh và tối ưu các hoạt động marketing đó. >> Xem thêm Lợi ích và ứng dụng của thương mại điện tử đối với doanh nghiệp Xu hướng toàn cầu của Thương mại điện tử Sự cạnh tranh trong lĩnh vực thương mại điện tử đang ngày càng tăng lên, do vậy, nắm bắt xu hướng toàn cầu để không bị tụt lại phía sau là điều tối quan trọng trong kinh doanh thương mại điện tử. Dưới đây là 9 xu hướng thương mại điện tử nổi bật hiện nay! Mua sắm bằng thiết bị di động đang lên ngôi Sự tăng trưởng của việc mua hàng qua thiết bị di động thực sự gây chú ý. Kể từ năm 2016, doanh số bán hàng qua thiết bị di động tăng 15%. Dự đoán đến cuối năm 2021, con số này sẽ tăng lên thành 73% theo Statista, 2019. Những con số này cho thấy rằng việc cải thiện trải nghiệm mua hàng thiết bị di động sẽ mở ra nhiều cơ hội phát triển hơn cho các doanh nghiệp. Mua sắm bằng giọng nói Mua sắm bằng giọng nói đang dần trở nên thân thuộc đối với người dùng Internet. 13% chủ sở hữu loa thông minh của Hoa Kỳ nói rằng họ đã mua hàng bằng giọng nói vào cuối năm 2017. Con số đó được dự đoán sẽ tăng lên 55% vào năm 2022 theo OC&C Strategy Consultants, 2018. Tổng chi tiêu cho mua sắm bằng giọng nói cũng đã tăng lên ở Anh. Xu hướng thương mại điện tử này đã trở nên phổ biến chủ yếu kể từ năm 2014 khi Amazon ra mắt loa thông minh của họ – Echo. Mặc dù mua sắm bằng giọng nói mới chỉ ở giai đoạn đầu của sự phát triển, nhưng thống kê này cho chúng ta thấy rằng nó sẽ ngày càng trở nên phổ biến hơn trong những năm tới. Vai trò ngày càng gia tăng của mạng xã hội Phương tiện truyền thông xã hội đã thay đổi cách chúng ta hoạt động hàng ngày, bao gồm cả cách chúng ta mua đồ. Người tiêu dùng ngày càng dành nhiều thời gian trên các nền tảng mạng xã hội như facebook, instagram, hay gần đây nhất là cơn sốt tiktok. Đây thực chất là cơ hội tuyệt vời để các thương hiệu xây dựng chiến lược đánh bóng thương hiệu của mình trên các phương tiện truyền thông xã hội nhằm mục đích tăng điểm tiếp xúc với các đối tượng khách hàng tiềm năng Tự động hóa hoàn tất đơn hàng Trước sức ép về mong muốn trải nghiệm mua hàng hoàn hảo và tốc độ nhận hàng thần tốc trên các trang TMĐT của khách hàng, nhiều công ty đã chuyển dần sang sử dụng công nghệ tự động hóa hoàn tất đơn hàng Automated Fulfillment. Hình thức này giúp cho doanh nghiệp có thể thực hiện việc giao hàng siêu tốc trong vòng 2h, tăng khả năng xử lý đơn hàng, tối ưu chi phí nhân sự, kho bãi, giảm thiểu rủi ro. Kinh doanh bền vững Chủ nghĩa tiêu dùng xanh đang gia tăng và các thương hiệu cần phải nắm bắt để hành động. Một nửa số người tiêu dùng nền tảng kỹ thuật số nói rằng mối quan tâm về môi trường ảnh hưởng đến quyết định mua hàng của họ. Các doanh nghiệp thương mại điện tử nên cố gắng tạo ra các hoạt động sản xuất và phân phối bền vững hơn, đảm bảo từng bước trong quy trình tạo thành sản phẩm công ty mình là thân thiện với môi trường. Trí tuệ nhân tạo AI Chi tiêu của nhà bán lẻ toàn cầu cho Trí tuệ nhân tạo AI vào năm 2022 sẽ đạt 7,3 tỷ đô la mỗi năm, tăng từ con số ước tính 2 tỷ đô la vào năm 2018 theo BusinessWire, 2018. Điều này diễn khi khi các nhà bán lẻ chuyển mục tiêu tập trung vào việc tăng cá nhân hóa trải nghiệm của khách hàng. Nghiên cứu cho thấy rằng các nhà bán lẻ sẽ sẵn sàng đầu tư mạnh vào các công cụ giúp họ cải thiện dịch vụ cho khách hàng và mang lại cho họ lợi thế cạnh tranh trên thị trường. Các công cụ AI này bao gồm từ các nền tảng tiếp thị tự động được trang bị để đưa ra ưu đãi kịp thời, đến các chatbot trả lời thắc mắc của khách hàng ngay lập tức. Các khía cạnh khác mà AI sẽ giúp ích cho các nhà bán lẻ còn có thể là kế hoạch giá và chiết khấu được tối ưu hóa cho AI, hay là dự báo nhu cầu. Công nghệ thực tế tăng cường AR Đến năm 2022, hơn cửa hàng sẽ sử dụng các công nghệ thực tế tăng cường AR, mang lại trải nghiệm mua hàng phong phú hơn nhiều cho khách hàng theo Prnewswire, 2018. Sự áp dụng AR trong lĩnh vực sẽ được thúc đẩy bởi lực lượng lao động bán lẻ và người mua sắm trực tuyến. Một trong những mối quan tâm chính mà mọi người gặp phải khi mua sắm trực tuyến là không thể tận mắt nhìn thấy sản phẩm. Khi đó công nghệ AR sẽ cho phép người mua hàng trực tuyến hình dung rõ hơn các sản phẩm mà họ quan tâm, hoàn hảo giải quyết lo lắng này cho khách hàng Cá nhân hóa Hơn 50% người mua hàng nói rằng trải nghiệm mua hàng trực tuyến được cá nhân hóa là điều họ rất quan tâm theo Bazaarvoice, 2018. Thêm vào đó, 74% các nhà tiếp thị marketers cũng tin rằng cá nhân hóa có tác động mạnh mẽ và cực kỳ quan trọng trong việc thúc đẩy mối quan hệ giữa khách hàng với một thương hiệu theo Everthing, 2018. Thương mại hình ảnh là quan trọng Một trong nhiều khó khăn khi điều hành một cửa hàng thương mại điện tử là phải bán sản phẩm của bạn cho người tiêu dùng không có cơ hội tương tác trực tiếp với sản phẩm. Thương mại hình ảnh đưa Marketing đến một cấp độ khác, thay vì chỉ đơn giản là sử dụng ảnh sản phẩm để Marketing doanh nghiệp, nó kết hợp các loại hình ảnh truyền thông khác như nội dung do người tiêu dùng tạo ra, nội dung với mục đích tương tác, video thu hút và như đã đề cập trước đây , hình ảnh thực tế tăng cường. Thương mại trực quan phát triển tương đối chậm nhưng chắc chắn trở thành một phần không thể thiếu của thương mại điện tử, thể hiện qua sự phát triển của công nghệ deep-learning đằng sau nó. Điều này bao gồm thị trường nhận dạng hình ảnh, được thiết lập để tăng từ 20,19 tỷ đô la năm 2018 lên 81,88 tỷ đô la vào năm 2026 – đánh dấu mức tăng trưởng kép hàng năm là 19,6% theo MarketWatch, 2020. Tác động của Thương mại điện tử đến thị trường và ngành bán lẻ là gì? Thương mại điện tử giúp người tiêu dùng có được các thông tin nhanh chóng về sản phẩm, giá cả và người bán. Điều này kéo theo các dịch vụ đánh giá về sản phẩm và nhà cung cấp, so sánh giá cả giữa các website bán hàng xuất hiện và dần phát triển hơn. Hơn nữa, người tiêu dùng có thể trực tiếp đưa ra các đánh giá của mình về nhiều khía cạnh liên quan tới giao dịch mua sắm, giúp cho những người khác có nhiều cơ hội chọn lựa sản phẩm phù hợp nhất, chọn được người bán cung cấp dịch vụ tốt nhất, hoặc mua được sản phẩm với giá rẻ nhất. Theo nghiên cứu của bốn nhà kinh học tế học tại Đại học Chicago đã cho thấy sự phát triển của hình thức mua sắm trực tuyến đã ảnh hưởng đến cấu trúc trong hai ngành bán sách và đại lý du lịch – hai lĩnh vực bán lẻ phát triển nhất hiện nay. Kết luận Để bắt kịp với sự phát triển mạnh mẽ của thương mại điện tử, nhà lãnh đạo cần trau dồi kiến thức, cập nhật thông tin về giải pháp công nghệ phù hợp với mình. Là một trong những đối tác chiến lược, tư vấn và phát triển các giải pháp thương mại điện tử cho nhiều công ty trong và ngoài nước như Heineken, Trung Nguyên, Elise, Toyota,… Magenest sẽ đem đến những thông tin hữu ích và tư vấn cho các doanh nghiệp về các giải pháp thương mại điện tử. Hãy để lại email trong box đăng ký cuối trang và theo dõi các thông tin mới nhất từ Magenest! Tài liệu "Bảo mật và an toàn thông tin trong thương mại điện tử" có mã là 295967, file định dạng rar, có 84 trang, dung lượng file 2,327 kb. Tài liệu thuộc chuyên mục Luận văn đồ án > Tổng hợp. Tài liệu thuộc loại VàngNội dung Bảo mật và an toàn thông tin trong thương mại điện tửTrước khi tải bạn có thể xem qua phần preview bên dưới. Hệ thống tự động lấy ngẫu nhiên 20% các trang trong tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử để tạo dạng ảnh để hiện thị ra. Ảnh hiển thị dưới dạng slide nên bạn thực hiện chuyển slide để xem hết các lưu ý là do hiển thị ngẫu nhiên nên có thể thấy ngắt quãng một số trang, nhưng trong nội dung file tải về sẽ đầy đủ 84 trang. Chúng tôi khuyễn khích bạn nên xem kỹ phần preview này để chắc chắn đây là tài liệu bạn cần preview Bảo mật và an toàn thông tin trong thương mại điện tửNếu bạn đang xem trên máy tính thì bạn có thể click vào phần ảnh nhỏ phía bên dưới hoặc cũng có thể click vào mũi bên sang trái, sang phải để chuyển nội dung sử dụng điện thoại thì bạn chỉ việc dùng ngón tay gạt sang trái, sang phải để chuyển nội dung slide. Click vào nút bên dưới để xem qua nội dung tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử sử dụng font chữ gì?File sử dụng loại font chữ cơ bản và thông dụng nhất Unicode hoặc là TCVN3. Nếu là font Unicode thì thường máy tính của bạn đã có đủ bộ font này nên bạn sẽ xem được bình thường. Kiểu chữ hay sử dụng của loại font này là Times New Roman. Nếu tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử sử dụng font chữ TCVN3, khi bạn mở lên mà thấy lỗi chữ thì chứng tỏ máy bạn thiếu font chữ này. Bạn thực hiện tải font chữ về máy để đọc được nội thống cung cấp cho bạn bộ cài cập nhật gần như tất cả các font chữ cần thiết, bạn thực hiện tải về và cài đặt theo hướng dẫn rất đơn giản. Link tải bộ cài này ngay phía bên phải nếu bạn sử dụng máy tính hoặc phía dưới nội dung này nếu bạn sử dụng điện thoại. Bạn có thể chuyển font chữ từ Unicode sang TCVN3 hoặc ngược lại bằng cách copy toàn bộ nội dung trong file Bảo mật và an toàn thông tin trong thương mại điện tử vào bộ nhớ đệm và sử dụng chức năng chuyển mã của phần mềm gõ tiếng việt Unikey. Từ khóa và cách tìm các tài liệu liên quan đến Bảo mật và an toàn thông tin trong thương mại điện tửTrên Kho Tri Thức Số, với mỗi từ khóa, chủ đề bạn có thể tìm được rất nhiều tài liệu. Bạn có thể tham khảo hướng dẫn sau đây để tìm được tài liệu phù hợp nhất với bạn. Hệ thống đưa ra gợi ý những từ khóa cho kết quả nhiều nhất là Bảo mật và an, hoặc là Bảo mật và an tìm được nội dung có tiêu đề chính xác nhất bạn có thể sử dụng Bảo mật và an toàn thông, hoặc là Bảo mật và an toàn thông nhiên nếu bạn gõ đầy đủ tiêu đề tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử thì sẽ cho kết quả chính xác nhất nhưng sẽ không ra được nhiều tài liệu gợi có thể gõ có dấu hoặc không dấu như Bao mat va an, Bao mat va an toan, Bao mat va an toan thong, Bao mat va an toan thong tin, đều cho ra kết quả chính xác. thương mại tin thông Bảo mật và an Bảo toàn thông Bảo mật và Bảo mật và toàn Bảo mật và an toàn thông an điện tử tử mại tin trong trong Bảo mật điện và an thương Bảo mật và an toàn mật Bảo mật và an toàn thông tin Các chức năng trên hệ thống được hướng dẫn đầy đủ và chi tiết nhất qua các video. Bạn click vào nút bên dưới để xem. Có thể tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử sử dụng nhiều loại font chữ mà máy tính bạn chưa có. Bạn click vào nút bên dưới để tải chương trình cài đặt bộ font chữ đầy đủ nhất cho bạn. Nếu phần nội dung, hình ảnh ,... trong tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử có liên quan đến vi phạm bản quyền, bạn vui lòng click bên dưới báo cho chúng tôi biết. Gợi ý liên quan "Bảo mật và an toàn thông tin trong thương mại điện tử" Click xem thêm tài liệu gần giống Chuyên mục chứa tài liệu "Bảo mật và an toàn thông tin trong thương mại điện tử" Tài liệu vừa xem Bảo mật và an toàn thông Bảo mật Bảo mật và an toàn thông tin Bảo mật và an toàn Bảo mật và Bảo mật và an Chào mừng bạn đến với trong bài viết về Bảo mật trong thương mại điện tử là gì chúng tôi sẽ chia sẻ kinh nghiệm chuyên sâu của mình cung cấp kiến thức chuyên sâu dành cho bạn. Trong thời đại công nghệ việc bảo mật website thương mại điện tử khá quan trọng bởi điều này giúp doanh nghiệp đảm bảo thông tin khách hàng và dữ liệu không bị đánh cắp. Hiện nay, Việt Nam đã có nhiều công ty, doanh nghiệp bị lộ thông tin và đánh cắp tiền. Đây là một thực trạng đáng báo động, các doanh nghiệp cần có những giải pháp phòng tránh để bảo vệ thông tin của mình. Bài viết liên quan Nội dung cho Landing Page có gì khác với nội dung web? Cách tối ưu hoá cho trang web của bạn cho bản cập nhật thuật toán google mới nhất 2022 Xây dựng website thương mại điện tử B2C Thuận lợi và khó khăn có thể gặp phải Thực trạng bảo mật website thương mại điện tử ở Việt Nam cần được nâng cao 1. Lợi ích khi tạo lập website thương mại điện tử2. Thực trạng bảo mật website thương mại điện tử ở Việt Nam3. Giải pháp bảo mật website thương mại điện tử 1. Lợi ích khi tạo lập website thương mại điện tử Thương mại điện tử đang trở thành xu hướng nền tảng kinh doanh được nhiều doanh nghiệp sử dụng bởi mang đến nhiều tiện lợi cho cả người tiêu dùng, đại lý bán hàng và doanh nghiệp. Mọi hoạt động mua bán đều diễn ra dưới sự hỗ trợ của Internet. Đây được coi là một kênh phân phối mở rộng cho chiến lược bán hàng của doanh nghiệp, tạo ra nhiều nguồn thu từ các cửa hàng và tiếp cận với tệp khách hàng khổng lồ. Những ưu điểm Website thương mại điện tử mang đến cho người tiêu dùng, doanh nghiệp và xã hội bao gồm Tiếp cận và thu thập được nhiều nguồn thông tin, hàng hóa từ đối tác và thị trường. Giảm thiểu các chi phí phát sinh như thuê mặt bằng làm cửa hàng, nhân viên trông cửa hàng,…. và các giao dịch với nhà sản xuất. Cung cấp đa dạng sản phẩm giúp mở rộng thị trường bán, tệp khách hàng và đối tác trên thế giới. Rút ngắn khoảng cách địa lý trong kinh doanh Giúp người dùng dễ dàng kinh doanh và tiếp cận với khách hàng. Thương mại điện tử mang đến nhiều lợi ích và nguồn doanh thu cho doanh nghiệp Với lượng dữ liệu lớn, bao gồm thông tin cá nhân người dùng, doanh nghiệp, các trang thương mại điện tử trở thành mục tiêu tấn công an ninh mạng. Ước tính hiện tại, 80% giá trị thị trường từ các tài sản vô hình. Do đó, các doanh nghiệp buộc phải bảo vệ cẩn thận các tài sản kỹ thuật trước những nguy cơ bị đe dọa và xâm nhập. Trên thực tế, nhiều website đã bị tấn công mạng gây thất thoát tài nguyên song các doanh nghiệp vẫn chưa nhận thức rõ tính cần thiết của việc bảo mật website. Một cuộc khảo sát gần đây cho thấy 1/3 hệ thống website thương mại điện tử ở Việt Nam đều xuất hiện lỗi hoạt động nghiêm trọng. Đây là một tỉ lệ khá lớn bởi nó cho thấy hàng triệu người dùng đang đối mặt với nguy cơ bị rò rỉ thông tin cá nhân. Điều này khiến khách hàng luôn cảm thấy lo lắng, từ đó mất niềm tin khi thực hiện giao dịch trên các sàn thương mại điện tử. Nguyên nhân của thực trạng đáng chú ý này đến từ việc bảo mật cho website chưa đủ mạnh, khiến các trang thương mại điện tử liên tục bị tấn công và đánh cắp thông tin. Cùng với sự phát triển mạnh mẽ về số lượng người dùng internet, đặc biệt là số người mua sắm online, các vụ tấn công mạng ngày càng gia tăng cả về số lượng và quy mô. Bên cạnh đó, các hình thức tấn công cũng tinh vi và phức tạp hơn. Bảo mật chưa đủ mạnh khiến các website thương mại điện tử liên tục bị tấn công Ebay – một trong những trang thương mại điện tử lớn nhất thế giới là ví dụ điển hình. Với hàng trăng triệu người dùng trên toàn cầu, lỗ hổng trong việc bảo mật website thương mại điện tử khiến thông tin cá nhân của 145 triệu thành viên đăng ký bị đánh cắp và lan truyền ra bên ngoài. Trong những năm gần đây, Việt Nam đã ghi nhận và xử lý gần vụ tấn công website qua báo cáo của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam. Trong số đó, gần 50% sự cố đến từ phát tán mã thông tin do những lỗ hổng bảo mật. Như vậy, việc bảo mật website thương mại điện tử khá quan trọng bởi điều này ảnh hưởng đến sự an toàn của khách hàng, doanh nghiệp. Thậm chí, nhiều doanh nghiệp còn phải chi một khoản lớn để đền bù cho khách hàng nếu làm rò rỉ thông tin và dữ liệu của họ. 3. Giải pháp bảo mật website thương mại điện tử Các vấn đề bảo mật web khá phức tạp và cần thực hiện thường xuyên. Do chứa nhiều thành phần dữ liệu và mối giao dịch khác nhau, website thương mại điện tử cần được đảm bảo an ninh nghiêm ngặt. Quy trình bảo mật an toàn website thương mại điện tử có thể đạt hiệu quả cao nếu doanh nghiệp liên tục kiểm tra, giám sát chặt chẽ hoạt động đảm bảo an ninh mạng trên website của mình. Sau đây là một số giải pháp bảo mật website thương mại điện tử do CHILI giới thiệu, doanh nghiệp của bạn có thể áp dụng Sử dụng các nền tảng thương mại điện tử an toàn Dùng những giao thức bảo mật như Secure Sockets Layer SSL Yêu cầu người dùng sử dụng mật khẩu mạnh Lựa chọn một đơn vị hỗ trợ việc bảo mật, quản trị an ninh mạng. Bảo mật an ninh thương mại điện tử để đảm bảo an toàn cho doanh nghiệp và người dùng Bảo mật website thương mại điện tử luôn là một trong những vấn đề nhức nhối đối với nhiều doanh nghiệp tại Việt Nam. Các tin tặc có thể tấn công bằng bất kì phương thức nào, gây ra nhiều tổn thất cho doanh nghiệp. Bởi vậy, các doanh nghiệp không được chủ quan, phải xây dựng một hệ thống website thương mại điện tử kiên cố ngay từ đầu và thường xuyên theo dõi, kiểm tra và cập nhật tình trạng của trang web. Bên cạnh đó, doanh nghiệp hãy lựa chọn cho mình một đối tác công nghệ đáng tin cậy, có nhiều năm kinh nghiệm trong nghề như CHILI để xây dựng, bảo trì và kiểm tra website định kỳ. Đăng ký theo dõi CHILI để nhận thêm nhiều thông tin bổ ích và liên hệ tư vấn khi cần thiết. Hùng Bright là người chịu trách nhiệm nội dung tại Website . Anh tốt nghiệp đại học Harvard với tấm bằng giỏi trên tay. Hiện tại theo đuổi đam mê chia sẻ kiến thức đa ngành để tạo thêm nhiều giá trị cho mọi người. MỞ ĐẦU Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao dịch nội địa và quốc tế .Đồng hành với sự phát triển của TMĐT là sự xuất hiện ngày càng nhiều của các hành vi gian lận trên Internet về cả số lượng và cách thức. Bởi vì, lợi nhuận từ TMĐT luôn là một nguồn thu nhập hấp dẫn đối với các tên tội phạm khi mà còn có nhiều doanh nghiệp thiếu kiến thức lẫn ý thức về bảo mật trong TMĐT cùng với khung luật pháp cho loại tội phạm này còn chưa đầy đủ. Vấn đề bảo mật, an toàn trên mạng là một trong những vấn đề nóng hổi trong hoạt động thực tiễn của Thương mại điện tử. Bài thuyết trình về “An toàn và bảo mật thông tin trong thương mại điện tử” sẽ trình bày về những vấn đề cơ bản và thực trạng hiện nay, đồng thời cũng nêu ra một số biện pháp phòng tránh bảo vệ chúng ta khi tham gia vào các họat động thương mại điện tử. Các câu hỏi thường được đặt ra +Thương mại điện tử có an toàn không? Nếu có thì tại sao nhiều người vẫn e ngại khi thanh toán qua Internet? + Làm thế nào để người tiêu dùng yên tâm về tính an toàn và độ bảo mật thông tin của các giao dịch trên Internet? + Những việc khác cần làm để bảo vệ khách hàng trên mạng? Làm thế nào để tôi có thể bảo vệ khách hàng của mình và giành được sự tin cậy của họ? +Làm thế nào để bảo vệ mình khỏi bị lừa đảo khi sử dụng thương mại điện tử? +Doanh nghiệp cần làm gì để bảo mật thông tin cũng như an toàn cho hệ thống trước các nguy cơ từ mạng máy tính. Page 1 vấn đề an toàn và mật cơ bản đặt ra trong TMĐT Từ góc độ người sử dụng -làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp? -àm sao biêt được trang web này không chứa đựng những nội dung hay mã chương trình nguy hiểm? - Làm sao biết được Web server không lấy thông tin của mình cung cấp cho bên thứ 3 Từ góc độ doanh nghiệp - Làm sao biết được người sử dụng không có ý định phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? -Làm sao biết được làm gián doạn hoạt động của server? Từ cả hai phía -Làm sao biết được không bị nghe trộm trên mạng? -Làm sao biết được thông tin từ máy chủ đến user không bị thay đổi? Các khía cạnh của an ninh TMĐT Tính toàn vẹn thông tin không bị thay đổi trong quá trình truyền và nhận tin,thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép. Chống phủ định các bên tham gia không phủ định hành động trực tuyến mà họ đã thực hiện. Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện. Chẳng hạn như một người có thể dễ dàng tạo lập một hộp thư điện tử qua một dịch vụ miễn phí, từ đó gửi đi những lời phê bính, chỉ trích hoặc các thông điệp và sau đó lại từ chối những việc làm này. Thậm chí, một khách hàng với tên và địa chỉ thư điện tử có thể dễ dàng đặt hàng trực tuyến và sau Page 2 đó từ chối hành động mà mình đã thực hiện. Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tín dụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ khách hàng đã đặt hàng mình. Và tất nhiên, rủi ro sẽ thuộc về người bán hàng. Tính xác thực có thể khiếu nại được.. Tính xác thực liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên Internet, như làm thế nào để khách hàng chắc chắn rằng, các doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những gì khách hàng nói là sự thật ; làm thế nào để biết được một người khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không?.. Tính tin cậy Tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị. Trong một số trường hợp, người ta có thể dễ nhầm lẫn giữa tính tin cậy và tính riêng tư. Thực chất, đây là hai vấn đề hoàn toàn khác nhau. Tính riêng tư thông tin không bị cung cấp cho bên thứ ba sử dụng trái phép. Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà người bán hàng phải chú ý đối với tính riêng tư. Người bán hàng cần thiết lập các chính sách nôi bộ để có thể quản lý việc sử dụng các thông tin về khách hàng. Họ cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này. Ví dụ, khi tin tặc tấn công vào các website thương mại điện tử, truy nhập các thông tin về thẻ tín dụng và các thông tin khác của khách hàng, trong trường hợp đó, không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm riêng tư của các cá nhân, những người đã cung cấp các thông tin đó. Page 3 Tính lợi ích Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên Internet. Tóm lại, vấn đề an toàn trong thương mại điện tử đựơc xây dựng trên cơ sở bảo vệ sáu khía cạnh trên, khi nào một trong số các khía cạnh này chưa được đảm bảo, sự an toàn trong tThương mại điện tử vẫn coi như chưa được thực hiện triệt để. Như vậy, an toàn trong thương mại điện tử, trong một môi trường kinh doanh chứa đựng nhiều rủi ro, luôn là một vấn đề quan trọng và xuyên suốt trong quá trình hoạt động của doanh nghiệp thương mại điện tử nhất là khi thương mại điện tử đang phát triển mạnh mẽ II. Xây dựng chính sách bảo mật Có thể nói, một hệ thống có chính sách bảo mật hợp lý là biện pháp tốt nhất để đảm bảo an toàn mạng. Việc xây dựng một chính sách bảo mật là công việc cần thiết nhằm thiết lập các khung chính sách nhằm đảm bảo an toàn cho hệ thống, đồng thời đảm bảo hệ thống ổn định và có tính thực thi cao, có khả năng chống lại những cuộc tấn công từ bên ngoài lẫn bên trong. 1. Những chuẩn bị cần thiết Nhiệm vụ đầu tiên trong các bước xây dựng một chính sách bảo mật là xác định được mục tiêu cần bảo mật. Điều này giúp cho nhà quản trị biết được trách nhiệm trong việc bảo vệ tài nguyên của bản thân hoặc của tổ chức trên mạng. Ngoài ra, nó còn giúp cho nhà quản trị thiết lập được các biện pháp đảm bảo hữu hiệu tron quá trình trang bị, cấu hình và kiểm soát hoạt động của hệ thống. Những mục tiêu bảo mật mà một nhà quản trị hệ thống cần đạt được bao gồm -Xác định đối tượng cần bảo vệ. Page 4 -Xác định được nguy cơ đối với hệ thống. -Xác định được phương án thực thi chính sách bảo mật. a. Xác định đối tượng cần bảo vệ Trong một hệ thống, người quản trị phải biết được đối tượng nào là quan trọng, đối tượng nào là không quan trọng để đưa ra một phương pháp bảo mật tương xứng. Nghĩa là, người quản trị phải xác định rõ độ ưu tiên của từng đối tượng cần bảo vệ. Trước hết, liệt kê tất cả các đối tượng cần được bảo vệ trong hệ thống, thường bao gồm các máy chủ dịch vụ, các router, các điểm truy cập hệ thống, tài nguyên, các chương trình ứng dụng, cơ sở dữ liệu trong hệ thống… b. Xác định nguy cơ đối với hệ thống cần bảo vệ Các nguy cơ đối với hệ thống thông thường là các lỗ hổng bảo mật trong các dịch vụ do hệ thống đó cung cấp. Nếu xác định được chính xác lỗ hổng bảo mật có thể giúp tránh được các cuộc tấn công hay ít ra tìm được một phương pháp bảo vệ đúng đắn. Thông thường, các lỗ hổng bảo mật này nằm trong một số các thành phần sau của hệ thống -Các điểm truy cập hệ thống. -Các nguy cơ trong nội bộ một mạng. -Các phần mềm ứng dụng. -Không kiểm soát được cấu hình hệ thống. c. Xác định các phương án thực thi chính sách bảo mật Sau khi thiết lập được một chính sách bảo mật, người quản trị cần thực hiện bước tiếp theo, đó là lựa chọn cho mình các phương án thực thi một chính sách bảo mật. Một chính sách bảo mật là hoàn hảo khi nó có tính thực thi cao. Để đánh giá tính thực thi người ta đưa ra các tiêu chí sau Page 5 -Tính đúng đắn. -Tính thân thiện. -Tính hiệu quả. Tính đúng đắn là tiêu chí quan trọng nhất để chọn lựa một chính sách bảo mật. Tiêu chí này sẽ đảm bảo cho sự thành công của chính sách bảo mật đó. Chẳng hạn, nếu một hệ thống thường xuyên có các nguy cơ bị tấn công từ bên ngoài thì tính đúng đắn thể hiện ở việc chính sách này cần đảm bảo kiểm soát được các truy cập của khách hàng vào hệ thống bằng việc dựng các thủ tục quản lý tài khoản người dùng chặt chẽ. Tính thân thiện cũng là một tiêu chí cần thiết. Một chính sách bảo mật cần thiết lập ra các công cụ bảo mật thân thiện với người quản trị và dễ dàng thực thi các chính sách bảo mật. Đồng thời, tính thân thiện còn đảm bảo các biện pháp bảo mật trên hệ thống không làm khó hoặc bất tiện đối với người dùng. Chẳng hạn, những chính sách nhằm kiểm tra tính hợp lệ khi khách hàng truy cập vào hệ thống, những chính sách về bảo vệ mật khẩu như yêu cầu khách hàng xác nhận mật khẩu của mình theo định kỳ đều phải dễ dàng và ai cũng có thể chấp nhận, không gây khó khăn cho họ. Tính hiệu quả thường được người quản trị quan tâm đến. Một chính sách bảo mật có thể đảm bảo hệ thống an toàn, tin cậy nhưng cần có chi phí quá cao so với lợi nhuận mà hệ thống mang lại thì không có tính khả thi vì vậy nó không hiệu quả. Đánh giá tính hiệu quả của một chính sách bảo mật cần có thời gian, dựa trên những lợi ích mà nó mang lại trong thời gian hoạt động. 2. Thiết lập các quy tắc bảo mật Người sử dụng đóng vai trò quan trọng trong quá trình thực thi một chính sách bảo mật. Về phía người dùng, họ luôn mong tính đơn giản và dễ Page 6 dàng đối với các thủ tục. Do đó, khi xây dựng các chính sách bảo mật, một mặt phải đảm bảo chính sách đó không cản trở người sử dụng. Mặt khác cần làm cho người sử dụng nhận thức được tầm quan trọng của các chính sách bảo mật và có trách nhiệm bảo vệ nó. Người sử dụng cần lưu ý đến một số công việc sau -Hãy sử dụng tài khoản hợp lệ. -Quản lý tài khoản. Bao gồm các hoạt động bảo vệ mật khẩu, thay đổi mật khẩu định kỳ, sử dụng các phần mềm bảo vệ máy trạm người sử dụng, đăng suất sau một thời gian time – out. -Có khả năng phát hiện tài khoản sử dụng trái phép. Người sử dụng cần được huấn luyện về các cách phát hiện tài khoản của mình bị sử dụng trái phép. -Có thói quen lập báo cáo khi gặp sự cố. Cần có thói quen thông báo các sự cố đến các nhà quản trị hệ thống. Về phía nhà quản trị hệ thống nên xây dựng một báo cáo mẫu cho người sử dụng. a. Các thủ tục đối với các hoạt động truy cập không hợp lệ Để phát hiện các hoạt động truy cập không hợp lệ, người quản trị cần sử dụng một số công cụ. Các công cụ này có thể đi kèm theo hệ điều hành hoặc từ các nhà sản xuất phần mềm. Sau đây là một số quy tắc sử dụng các công cụ phát hiện truy cập không hợp lệ -Các công cụ như công cụ theo dõi các file đăng nhập. -Sử dụng công cụ giám sát khác như sử dụng tiện ích về mạng để theo dõi các lưu lượng tài nguyên trên mạng nhằm phát hiện những điểm nghi ngờ. -Xây dựng kế hoạch giám sát. Do có nhiều công việc phải giám sát nên việc lên kế hoạch là cần thiết. Kế hoạch giám sát có thể được lập Page 7 thông qua các công cụ trên hệ thống như cron, schedule. Kế hoạch cũng phải đảm bảo các công cụ giám sát không chiếm nhiều tài nguyên của hệ thống. -Tạo báo cáo từ các thông tin giám sát. Các báo cáo đăng nhập có thể giúp người quản trị phát hiện ra những điểm yếu của mạng, đồng thời dự báo hướng phát triển của mạng trong tương lai. Sau khi thực hiện các bước trên và nếu xác định hệ thống của bạn đang bị tấn công, bạn hãy thực hiện các công việc cần thiết sau -Xác định mức độ nguy hiểm, ảnh hưởng của nó tới hệ thống. -Xác định hành động phá hoại, kiểu tấn công, thiệt hại nếu có. -Nếu cần, nhờ luật pháp can thiệp. -Chú ý rằng, khi phân tích các file đăng nhập, bạn cần chú ý một số quy tắc sau o So sánh các hoạt động trong file log với các cuộc đăng nhập trong quá khứ. Đối với các hoạt động thông thường, các thông tin trong file log thường có chu kỳ giống nhau. o Nhiều hệ thống sử dụng các thông tin trong file đăng nhập tạo hóa đơn cho khách hàng. Người quản trị có thể dựa vào các thông tin trong hóa đơn thanh toán để xem xét các truy cập không hợp lệ nếu có những điểm bất thường như thời điểm truy cập hay số điện thoại lạ. o Dựa vào các tiện ích như syslog để xem xét. Đặc biệt là các thông báo lỗi login không hợp lệ trong nhiều lần. o Dựa vào các tiện ích kèm theo hệ điều hành để theo dõi các tiến trình hoạt động trên hệ thống, nhằm phát hiện các tiến trình lạ những chương trình khởi tạo không hợp lệ. Page 8 b. Thủ tục quản lý tài khoản người dùng Thủ tục quản lý tài khoản người dùng là hết sức quan trọng để chống lại các truy cập hệ thống không hợp lệ. Một số thông tin cần thiết khi quản lý tài khoản người dùng bao gồm -Đối tượng nào có thể truy cập vào hệ thống? -Một tài khoản sẽ tồn tại trong thời gian bao lâu trên hệ thống? -Những đối tượng nào có quyền truy cập hệ thống? Những biện pháp bảo vệ tài khoản người dùng -Giám sát chặt chẽ hệ thống quản lý truy cập người dùng như hệ thống quản lý người dùng trên Windows NT là Database Management users, còn trên Unix là file /ect/paswwd. -Đối với một vài dịch vụ cho phép sử dụng các tài khoản mà không cần mật khẩu hoặc mật khẩu dùng chung, hay người dùng có thể sử dụng tài khoản guest để truy cập hệ thống thì cần xác định rõ những tác động của nó đối với hệ thống. -Kiểm soát chặt chẽ các quyến sử dụng tài khoản trên hệ thống,không sử dụng quyền root trong các trường hợp không cần thiết. Đối với các tài khoản không còn sử dụng trên hệ thống thì bạn cần thay đổi mật khẩu hoặc hủy bỏ. -Ngoài ra, nên có các biện pháp khác hạn chế tài khoản truy cập theo thời điểm, địa chỉ máy trạm, các thông tin tài khoản không rõ ràng, hợp lệ. c. Các thủ tục quản lý mật khẩu Trong hầu hết các hệ thống hiện nay đều xác thực truy cập qua mật khẩu người dùng. Vì vậy, các thủ tục quản lý mật khẩu là hết sức quan trọng. Các thủ tục quản lý mật khẩu bao gồm Page 9 -Lựa chọn mật khẩu mạnh. Một số quy tắc lựa chọn mật khẩu o Không sử dụng chính username làm mật khẩu. o Không sử dụng thông tin liên quan đến cá nhân người dùng làm mật khẩu như tên chính mình, tên người thân, ngày sinh, số điện thoại, biển số xe… o Nên kết hợp giữa các ký tự là số và ký tự chữ. o Nên sử dụng loại mật khẩu có độ dài vừa đủ 12 ký tự, không nên quá ngắn dễ bị hack hoặc quá dài khó nhớ. -Cần có chính sách buộc người sử dụng thay đổi mật khẩu sau một khoảng thời gian nhất định. Hầu hết các hệ thống đểu hỗ trợ cơ chế này, nếu không thay đổi mật khẩu, tài khoản sẽ không còn giá trị trong hệ thống. -Trong trường hợp mất mật khẩu, để cấp lại mật khẩu mới cần có các thủ tục để xác thực người sử dụng. -Cần giám sát, theo dõi chặt chẽ các chương trình đổi mật khẩu. d. Thủ tục quản lý cấu hình hệ thống Các thủ tục quản lý hệ thống cần xác định rõ ai là người có quyền hợp lệ thay đổi cấu hình hệ thống, và những thay đổi phải được thông báo đến nhà quản lý. Trong các thủ tục quản lý cấu hình hệ thống cần xác định rõ một số thông tin như -Vị trí lưu các file cấu hình chuẩn. -Quy trình quản lý mật khẩu root. -Các thuật toán mã hóa mật khẩu đang sử dụng. e. Thủ tục sao lưu và khôi phục dữ liệu Sao lưu dữ liệu cũng là một công việc quan trọng. Nó không chỉ để phòng chống đối với các sự cố về hệ thống phần cứng mà còn có thể giúp Page 10 nhà quản trị khôi phục lại dữ liệu nếu hệ thống bị tấn công và thay đổi hệ thống hoặc làm mất dữ liệu. Nếu không có dữ liệu sao lưu sẽ không thể khôi phục lại hệ thống khi nó bị tấn công. Nhà quản trị cần xây dựng một kế hoạch cụ thể cho công tác sao lưu dữ liệu, xác định các phương pháp sao lưu sao cho hiệu quả nhất. Nhà quản trị có thể sao lưu theo định kỳ. Tùy vào tầm quan trọng của dữ liệu trên hệ thống mà chu kỳ có thể thay đổi, co thể theo tháng, tuần thậm chí ngày. f. Thủ tục báo cáo sự cố Cần xây dựng các mẫu báo cáo chuẩn đến những người sử dụng trong hệ thống. Các mẫu này sẽ được những người sử dụng điền vào và gửi đến nhà quản trị hệ thống để họ có thể khắc phục kịp thời. Đối với người sử dụng, nếu phát hiện tài khoản của mình bị tấn công, họ cần thông báo ngay đến nhà quản trị thông qua các bản báo cáo. Họ có thể gửi qua email hoặc điện thoại. 3. Hoàn thiện chính sách bảo mật Sau khi thiết lập và cấu hình được một chính sách bảo mật hệ thống, nhà quản trị cần kiểm tra lại tất cả và đánh giá chính sách bảo mật này một cách toàn diện trên tất cả các mặt cần được xét đến. Bởi một hệ thống luôn có những biến động về cấu hình, các dịch vụ sử dụng, và ngay cả hệ điều hành mà hệ thống sử dụng hoặc các thiết bị phần cứng cũng có thể biến động. Bởi vậy, nhà quản trị cần phải luôn luôn rà soát, kiểm tra lại chính sách bảo mật trên hệ thống của mình để phù hợp với thực tế hiện hành. Ngoài ra, việc kiểm tra và đánh giá chính sách bảo mật còn giúp cho nhà quản trị có kế hoạch xây dựng mạng lưới hệ thống hiệu quả hơn. Công việc kiểm tra đánh giá được thực hiện thường xuyên liên tục chứ không thực hiện một lần rồi thôi. Thông thường, kết quả của một chính Page 11 sách bảo mật thể hiện rõ nhất ở chất lượng dịch vụ mà hệ thống đó cung cấp. Nhà quản trị có thể dựa vào đó để kiểm tra và đánh giá chính sách bảo mật có hợp lý hay không và cần thay đổi những gì. Sau đây là một số tiêu chí để đánh giá một chính sách bảo mật -Có tính khả thi và thực thi cao. -Có thể nhanh chóng phát hiện và ngăn ngừa các hoạt động tấn công. -Có các công cụ hữu hiệu và đủ mạnh để hạn chế hoặc chống lại các cuộc tấn công vào hệ thống. Từ các hoạt động đánh giál, kiểm tra đã nêu, các nhà quản trị hệ thống có thể rút ra những kinh nghiệm nhằm cải thiện hoặc hoàn thiện chính sách bảo mật mà họ đã tạo ra. Công việc cải thiện chính sách bảo mật có thể làm giảm sự cồng kềnh của hệ thống, giảm độ phức tạp, tăng tính thân thiện đối với người dùng, đơn giản công việc hay kiểm soát chặt chẽ hơn hệ thống đã xây dựng. Tất nhiên, những hoạt động hoàn thiện chính sách bảo mật phải diễn ra trong suốt thời gian tồn tại của hệ thống để phù hợp với yêu cầu thực tế. IV. Bảo mật thông tin 1. Mục tiêu của bảo mật thông tin Mục tiêu của bảo mật thông tin là bảo vệ ba thuộc tính của thông tin -Tính bí mật. -Tính toàn vẹn. -Tính sẵn sàng. Tính bí mật thông tin là một điều quan trọng. Vì đôi khi, thông tin chỉ được phép xem bởi những người có thầm quyền. Lý do cần phải giữ bí mật thông tin vì đó là sản phẩm sở hữu của tổ chức, những thông tin nhạy cảm, Page 12 quan trọng hay được giữ bí mật dựa trên những điều khoản giữa tổ chức và khách hàng của tổ chức. Tính toàn vẹn dữ liệu yêu cầu các thông tin không bị làm sai hỏng, suy biến hay thay đổi. Việc tiếp nhận và đưa ra quyết định dựa trên các thông tin đã bị biến đổi sẽ gây ra những thiệt hại nghiêm trọng. Tính sẵn sàng yêu cầu thông tin phải có khi người có thẩm quyền yêu cầu. Thiếu đi tính sẵn sàng thông tin sẽ mất đi giá trị của nó. Tấn công vào tính bảo mật của thông tin là làm lộ ra các thông tin không được phép truy cập. Tấn công và tính toàn vẹn có thể phá hoại hay thay đổi thông tin. Tấn công vào tính sẵn sàng gây nên sự từ chối dịch vụ hệ thống. Tất nhiên có những dạng tấn công gây hư hại cho hệ thống mà không ảnh hưởng tới một trong ba thuộc tính trên. Tương tự với ba thuộc tính của thông tin, bảo mật thông tin bao gồm -Bảo vệ tính bí mật. -Bảo vệ tính toàn vẹn. -Duy trì tính sẵn sàng. Và tất nhiên, quá trình bảo mật nào cũng cần có kế hoạch. Một kế hoạch thich hợp có thể làm giảm rủi ro và giảm thời gian tối đa cho việc phòng ngừa, phát hiện và chống đỡ các cuộc tấn công. 2. Các giai đoạn của quá trình bảo mật thông tin Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố trong một thời gian dài. Quá trình bảo mật không bao giờ xác định được đích đến tuyệt đối. Nói cách khác, việc bảo mật cho một hệ thống diễn ra thường xuyên, liên tục, không ngừng nghỉ. Tuy nhiên, bạn có thể chia chúng ra làm ba giai đoạn khá rõ ràng -Phòng ngừa. Page 13 -Phát hiện tấn công. -Đối phó với những cuộc tấn công. Mỗi giai đoạn yêu cầu kế hoạch và hành động để chuyển qua giai đoạn kế tiếp. Sự thay đổi ở một giai đoạn có thể ành hưởng tới toàn bộ quá trình. a. Phòng ngừa Thực hiện những công việc sau có thể giúp cho hệ thống của bạn có sức đề kháng cao hơn với những cuộc tấn công -Đưa ra chính sách an toàn thông tin. -Giáo dục nhận thức về bảo mật. -Điều khiển quá trình truy cập. Xây dựng chính sách an toàn thông tin là xác định những gì cần bảo vệ, mức độ bảo vệ đối với từng đối tượng. Đông thời chính sách cũng xác định trách nhiệm của tổ chức, kỷ luật cần thi hành, sự kiểm tra xem xét lại đối với quá trình bảo mật. Giáo dục nhận thức về bảo mật là quá trình giáo dục nhân viên về tầm quan trọng của bảo mật, cách sử dụng các công cụ đo lường bảo mật, các thủ tục báo cáo về vi phạm chế độ bảo mật và trách nhiệm chung của nhân viên khi thực thi chính sách an toàn thông tin. Đi kèm với việc giáo dục, nên có một chế độ khen thưởng các nhân viên thực hiện tốt việc học tập. Điều khiển quá trình truy cập. Một người dùng không thể truy cập vào tất cả các hệ thống của tổ chức, cũng như không thể truy cập tất cả các thông tin trên hệ thống họ đang truy cập. Để thực hiện được điều này cần có sự quản lý truy cập. Quản lý truy cập dựa trên phương pháp định danh và xác thực.  Định danh là số nhận dạng duy nhất, đó là những gì một user máy khách, người, phần mềm ứng dụng, phần cứng, mạng sử dụng để Page 14 phân biệt nó với các đối tượng khác. Một user dùng định danh để tạo ra dấu hiệu nhận biết anh/ chị là ai. Định danh được tạo ra cho user không được phép chia sẻ với bất kỳ user hay nhóm user nào khác. User sử dụng định danh để truy cập đến các tài nguyên cho phép.  Xác thực là quá trình xác nhận tính hợp lệ đối với một định danh. Khi một người trình diện định danh của mình, quyền truy cập và định danh đó phải được xác thực. Xác thực đảm bảo một mức độ tin cậy bằng ba nhân tố sau o Những gì bạn biết. Mật khầu là cách được sử dụng thường xuyên nhất. Tuy nhiên, một cụm từ bí mật hay số PIN có thể được sử dụng. Đây là kiểu xác thực một nhân tố. o Những gì bạn có. Nhân tố xác thực này sử dụng những gì bạn có, chẳng hạn như một tấm thẻ nhận dạng, thẻ thông minh. Những vật này đòi hỏi người sử dụng phải sở hữu một vật gì đó để làm vật xác nhận. Đây là một xác thực tin cậy hơn, đòi hỏi hai nhân tố, chẳng hạn như những gì bạn biết với những gì bạn có thể nhận thức. Kiểu xác thực này được biết dưới cái tên gọi là xác thực hai nhân tố hay xác thực nhiều mức. o Những gì đại diện cho bạn. Đây là nhân tố xác thực tốt nhất. Đại diện cho bạn có thể là dấu tay, võng mạc hay AND. Việc đo lường các nhân tố này gọi là trắc sinh học. Quá trình xác thực tốt nhất này đòi hỏi cả ba nhân tố. Các máy móc hoặc ứng dụng có độ bảo mật cao sẽ dùng ba nhân tố để xác thực user. b. Phát hiện tấn công Không có một giải pháp bảo mật nào là hoàn hảo cho mọi tình huống. Việc biết được khi nào hệ thống bị tấn công và bị tấn công như thế nào để có Page 15 biện pháp chống đỡ cụ thể là rất quan trọng. Việc phát hiện hiểm họa dựa trên cơ sở bảo vệ theo lớp. Như vậy, khi một lớp bị hỏng thì hệ thống sẽ được biết và được báo động. Yếu tố quan trọng nhất trong biện pháp này là sự phát hiện đúng lúc và khả năng báo trước nguy hiểm. Hệ thống phát hiện xâm nhập IDS sẽ được sử dụng cho mục đích này. Hệ thống IDS có khả năng kiểm soát các hoạt động của hệ thống và thông báo cho người chịu trách nhiệm khi hoạt động đó cần kiểm tra chứng thực. Hệ thống có thể dò tìm dấu vết tấn công, những thay đổi trên tập tin, cấu hình và các hoạt động khác của hệ thống giống như một thiết bị cảnh báo cháy thông minh có thể báo động được hỏa hoạn, chỉ ra nơi xuất phát đám cháy, đường dẫn và thông báo cho các trạm cứu hỏa. Vấn để ở đây là, IDS phải đủ thông minh để phân biệt được sự khác nhau giữa một hoạt động bình thường và hoạt động nguy hại cho hệ thống, giống như việc phân biệt được hỏa hoạn thật sự với việc nấu nướng bình thường. Điều này có thiên hướng là một nghệ thuật hơn là khoa học. Công cụ dò tìm IDS có thể được đặt ở một chỗ hợp lý trên mạng và trên tầng ứng dụng, có thể được điều chỉnh để làm việc với một mạng hay một máy chủ cụ thể. Quá trình điều chỉnh IDS là ghi nhận cho nó một đe dọa biết trước, kiểu xâm phạm, phương pháp và quá trình thâm nhập. c. Đối phó với tấn công Để quá trình phát hiện tấn công có giá trị thì phải có một đáp ứng đúng lúc. Đáp ứng này cần được lên kế hoạch từ trước. Việc đưa ra quyết định quan trọng hay xây dựng một chính sách đối phó tấn công trong khi đang bị tấn công là một phương pháp không tốt lắm. Có hai hướng giải quyết chính cho việc đối phó với tấn công Page 16 Một là cắt bỏ các kết nối trái phép, loại trừ tận gốc nguyên nhân của hiểm họa và khôi phục lại hệ thống. Phương pháp tiếp cận này mang tính khả thi nhiều hơn khi thực thi nhiệm vụ với các máy tính mạnh và thời gian khôi phục hợp lý. Đây cũng là phương pháp ưa thích của một tổ chức. Hai là theo dõi và bắt giữ kẻ phá hoại. Người quản trị phải xem xét mỗi giải pháp trong từng trường hợp cụ thể và giải quyết theo thực tế. 3. Thế nào là một hệ thống an toàn thông tin? Ở trên, chúng ta đã bàn về các giai đoạn bảo mật thông tin. Rất nhiều hiểm họa đang rình rập bên ngoài, nguy cơ bị mất thông tin khi truyền trên mạng là thường xuyên. Chẳng hạn, việc thanh toán bằng thẻ tín dụng thông qua dịch vụ web sẽ gặp một số rủi ro sau - Thông tin từ trình duyệt web của khác hàng ở dạng thuần văn bản nên có thể bị lọt vào tay kẻ khác. - Trình duyệt web của khách hàng không thể xác định được máy chủ mà mình trao đổi thông tin có phải là thật hay chỉ là một website giả mạo. - Không ai có thể đảm bảo được dữ liệu truyền đi có bị thay đổi hay không. Vì vậy, các hệ thống cần có cơ chế đảm bảo an toàn trong quá trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng các yêu cầu sau -Hệ thống phải đảm bảo dữ liệu trong quá trình truyền đi là không bị đánh cắp. -Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả mạo. -Hệ thống phải có khả năng kiểm tra tính toàn vẹn dữ liệu. III Gian lận trong TMĐT Page 17 1. Gian lận trong TMĐT là gì? Tất cả các hành vi gian lận thanh toán trên Internet đều bắt nguồn từ việc lấy trộm các thông tin nhận dạng thương nhân và người tiêu dùng. Nó còn phụ thuộc vào khả năng truy cập vào các hệ thống thanh toán để thực hiện các hành vi gian lận. Kết quả là hàng hóa bị lấy trộm, thông tin nhận dạng bị lấy trộm, và tiền bị lấy trộm. a. Giả mạo các thông tin nhận dạng của khách hàng Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, không phải tất cả đều được thực hiện trực tuyến. Trớ trêu thay, một nguồn thông tin phổ biến bị lấy trộm là qua những giấy biên nhận thẻ tín dụng được bỏ đi. Những giấy biên nhận này thường bao gồm số thẻ tín dụng cùng với ngày giá hạn thẻ, thông tin của hầu hết các giao dịch thẻ tín dụng qua điện thoại và trực tuyến. Các tên tội phạm còn sử dụng sự trợ giúp của các “skimmer” để quyết dưới dạng kỹ thuật số các số thẻ tín dụng trong vài giây để tách ra khỏi các thẻ tín dụng. Cuối cùng, các tên tội phạm có thể có được thông tin thẻ tín dụng ảo bằng cách xâm nhập vào trong cơ sở dữ liệu của khách hàng thông qua các web cấu hình sai hay những lỗ hỏng khác của hệ thống, shopping cart hay nhà cung cấp máy chủ. Các tên tội phạm máy tính còn biết cách sử dụng các công nghệ phụ trợ. Nhưng chương trình mã hóa tự động được gọi là “spiders” hay “port scans” cho phép các tên tội phạm nhận ra được những điểm yếu trong hệ thống của bạn. Với thông tin thẻ tín dụng đánh cắp được, tội phạm có thể dùng nó để mua hàng hóa, dịch vụ. Hành vi đó được gọi là “product thieft – ăn trộm hàng hóa”. Thông tin thẻ tín dụng còn có thể được kết nối với các thông tin về địa chỉ và số phúc lợi xã hội có giá trị để mở các thẻ tín dụng mới với tên và địa chỉ của tội phạm. Hành vi này được gọi là “consumer identity theft – Page 18 ăn trộm thông tin nhận dạng người dùng” và có thể phá hỏng nghiêm trọng hồ sơ thẻ tín dụng của người tiêu dùng. b. Giả mạo thông tin nhận dạng người bán Cũng giống như các tội phạm ngoại tuyến xâm nhập vào một két tiền, các tên tội phạm trực tuyến cũng xâm nhập vào két tiền ảo của bạn bằng cách ăn trộm thông tin truy cập của bạn để mạo danh bạn. Hành vi đó được gọi là “merchant indentity theft – ăn trộm thông tin nhận dạng người bán”. Tương tự với hành vi ăn trộm thông tin của người tiêu dùng, các tên tội phạm cũng có thể có được thông tin của người bằng nhiều nguồnl, ngoại tuyến cũng như trực tuyến. Kẻ trộm có thể là người trong nội bộ, người làm công hay các khách truy cập rất đơn giản chỉ việc sao chép các thông tin truy cập và mật khẩu từ những tờ giấy nhắn gắn trên các bàn máy tính. Các tên tội phạm cũng có thể lẻn vảo trụ sở hay những nơi để giấy tờ để ăn trộm những thông tin này. Ăn trộm thông tin người bán trực tuyến liên quan đến việc tấn công vào cơ sỏ dữ liệu của bạn hay các hệ thống back – end để lấy trộm thông tin người sử dụng của tài khoản payment gateway. Thông tin này được sử dụng trái phép để truy cập vào tài khoàn payment gateway của bạn, còn được gọi là “merchant account takeover – sự tiếp quản merchant account” hay”hijacking – vụ cướp bóc”. Việc tiếp quản tài khoản cho phép bọn tội phạm lấy trộm tiền trực tuyến từ công ty bạn bằng cách phát hành các thẻ tín dụng hay các giấy tờ thanh toán khác cho chúng. c. Truy cập vào các hệ thống thanh toán Các thông tin nhận dạng là mục tiêu nhắm đến đầu tiên của các hành vi gian lận thanh toán trên Internet, nhưng các tên tội phạm cần phải truy cập Page 19 vào được các hệ thống thanh toán để thực hiện gian lận. Các tên tội phạm truy cập vào hệ thống thanh toán thông qua hai kênh chính -Trang checkout trên website của bạn. -Tài khoản payment gateway của bạn. Trang checkout của bạn là một địa chỉ chung cho tất cả mọi người trên toàn cầu, 24 giờ trong ngày, 7 ngày trong tuần. Điểm nổi bật của một trang checkout là bạn có thể giao dịch với bất kỳ ai trên toàn thế giới và cửa hàng của bạn luôn luôn mở cửa. Nhưng những tiện lợi này lại nảy sinh ra các vấn đề về an toàn. Trong một mưu đồ gian lận quen thuộc, bọn tội phạm truy cập vào trang checkout của bạn để thử nghiệm các số thẻ tín dụng lấy trộm được để xem chúng có còn giá trị hay không, hành vi này gọi là “carding”. Mưu đồ gian lận khác liên quan đến việc sử dụng “generator”, hay các chương trình phần mềm tự động tạo ra và đăng ký các số thẻ giả mạo cho đến khi họ truy cập vào được một số thẻ tín dụng có thật. Không có các chương trình kiểm soát sự an toàn riêng, trang checkout của bạn rất có thể trở thành một điểm đến hấp dẫn đối với bọn tội phạm. Các hành vi gian lận tinh xảo hơn liên quan đến việc tiếp quản quyền kiểm soát cơ sở hạ tầng thanh toán của bạn. Bằng các hành vi merchant account takeover hay hijacking, các tên tội phạm sử dụng thông tin nhận dạng người bán để giả mạo bạn. Ngay khi vào được bên trong tài khoản của bạn, chúng hoàn toàn giành quyền kiểm soát và có thể sử dụng khả năng truy cập này để ăn trộm tiền hay thực hiện các hành vi phạm tội khác. Việc lấy trộm tiền rất đơn giản, ngay khi truy cập vào payment gateway của bạn, bọn tội phạm chuyển tiền từ tài khoản của bạn tới tài khoản của chúng. Bọn tội phạm còn có thể sử dụng payment gateway của bạn để lấy được các thẻ tín dụng có giá trị sử dụng trong những hành vi gian lận khác. Thực vậy, qua Page 20

bảo mật trong thương mại điện tử là gì