Các giải pháp bảo đảm an toàn trong giao dịch thương mại điện tử ở Việt Nam
12:5' 29/5/2009

Thương mại điện tử (TMĐT) đã và đang đóng vai trò động lực thúc đẩy nền kinh tế thế giới phát triển và ngày càng trở thành xu thế chủ đạo của thương mại thế giới. Gia nhập WTO cùng với sự hội nhập khá nhanh vào nền kinh tế thế giới đã có tác động rất lớn tới sự phát triển mạnh mẽ của TMĐT tại Việt Nam.



Năm 2008 thanh toán điện tử bùng nổ ở nước ta nhờ sự tham gia tích cực của các ngân hàng trong nước và các công ty cung cấp dịch vụ thanh toán điện tử. Một loạt công ty cung cấp dịch vụ thanh toán điện tử như VinaPay, PayNet, VNPay, MobiVi, OnePAY… đã lần lượt thành công với các giải pháp riêng và họ đều kỳ vọng tạo được một bước phát triển mới cho lĩnh vực thanh toán điện tử tại Việt Nam. 

TMĐT ngày càng khẳng định được vai trò, vị trí và đã chứng tỏ được tính ưu việt của mình bằng việc cho phép tiến hành các giao dịch điện tử trên toàn cầu bất cứ khi nào một cách thuận tiện thông qua Internet. Với những lợi thế to lớn này TMĐT không ngừng lớn mạnh cả về số lượng và chất lượng giao dịch. Tuy nhiên, đi kèm với những thuận lợi trên là những khó khăn luôn hiện hữu, đó là nguy cơ mất an toàn trong giao dịch điện tử và nguy cơ đó ngày càng cao hơn khi mà TMĐT đã xuất hiện ở các tổ chức, doanh nghiệp và từng khách hàng.

Tháng 2/2000 xảy ra cuộc tấn công từ chối dịch vụ (DDoS) ồ ạt vào các trang web TMĐT lớn nhất trên thế giới như Yahoo.com, Amazon.com, Buy.com... Các “siêu thị” điện tử khổng lồ này đột nhiên bị hàng triệu khách “ma” xông vào khiến tắc nghẽn và ngừng hoạt động trong nhiều giờ, gây thiệt hại khoảng 1,5 tỷ USD. Các vụ phạm tội ngày càng xảy ra nhiều hơn và chúng có xu hướng quốc tế hoá. Một nhóm tin tặc gồm 11 tên là công dân của rất nhiều quốc gia như Mỹ, Trung Quốc, Ukraina, Belarus, Estonia... Bọn chúng đã sử dụng hệ thống Wifi của 9 nhà bán lẻ lớn nhất nước Mỹ để tấn công vào cơ sở dữ liệu, lấy cắp thông tin của 41 triệu thẻ ngân hàng chiếm đoạt 8 triệu USD.

Tại Việt Nam, mặc dù TMĐT mới bắt đầu, tuy nhiên cũng đã xuất hiện rất nhiều vụ có tính chất nghiêm trọng. Ngày 23/9/2006 trang web www.chodientu.com của Công ty PeaceSoft đã bị hacker tấn công. Thủ phạm là Nguyễn Quang Huy (Huy Remy) tại Hà Nội, Huy đã xâm nhập vào hệ thống máy chủ và tên miền www.chodientu.com đi máy chủ khác gây thiệt hại cho hàng trăm doanh nghiệp có gian hàng trên trang chodientu.com.

Ngày 20/10/2006, Công an TP Hải Phòng đã khởi tố vụ án, khởi tố bị can và thực hiện lệnh bắt, khám xét khẩn cấp đối với Vũ Ngọc Hà (SN 1981) thường trú tại 3Đ28 Đổng Quốc Bình, quận Ngô Quyền, TP Hải Phòng. Hà đã dùng thủ đoạn trộm cắp địa chỉ Email, thông tin cá nhân, thông tin tài khoản tín dụng, mật mã truy cập của khách hàng người nước ngoài qua Internet để chuyển số tiền kiếm được vào 3 tài khoản của mình, mua hàng qua mạng gửi về Việt Nam, tham gia cá độ bóng đá trên mạng. Số tiền đối tượng lấy được và chuyển về tài khoản của mình ở trong nước là 409 triệu đồng. Ngày 29/9/2007, Toà án nhân dân TP Hà Nội xét xử và tuyên phạt Nguyễn Anh Tuấn cùng 9 đồng phạm từ 4 năm tù giam đến 12 tháng tù treo vì hành vi truy cập Internet lấy trộm thông tin thẻ tín dụng, làm thẻ giả và rút tiền từ máy ATM. Tổng số tiền mà các đối tượng này chiếm đoạt lên tới 2 tỷ đồng.

Ngoài một số vụ điển hình trên thì trong thời gian vừa qua còn có rất nhiều các vụ án khác đã để lại hậu quả khá nghiêm trọng như một số đối tượng quốc tịch Mỹ, Trung Quốc, Nigieria, Philipin, Việt kiều... đã sử dụng thẻ Mastercard, Visacard giả lừa đảo chiếm đoạt trên 1 triệu USD của các ngân hàng Việt Nam đã bị cơ quan Công an Việt Nam phát hiện, bắt giữ.

Theo Cục CSĐT tội phạm về TTQLKT và CV, thời gian vừa qua đã có 42 vụ án liên quan đến lĩnh vực thương mại điện tử (ngân hàng, chứng khoán, thẻ tín dụng, đầu tư tài chính và kinh doanh trên mạng…) gây thiệt hại gần 2 ngàn tỷ đồng và hơn 10 triệu USD. Trong đó đã điều tra khám phá và khởi tố điều tra 35 vụ với 75 bị can, thu hồi tài sản trị giá khoảng 120 tỷ đồng.

Nguyên nhân của việc mất an toàn TMĐT có rất nhiều, tuy nhiên có thể thấy rằng nguyên nhân chính dẫn đến tình trạng mất an toàn là do các lỗ hổng kỹ thuật trên hệ thống, do người sử dụng và do hệ thống pháp luật còn chưa đồng bộ và hoàn chỉnh.

- Về “lỗi” kỹ thuật. Hiện nay, hầu hết các doanh nghiệp đều tự trang bị cho mình một website để quảng bá lĩnh vực kinh doanh và thực hiện các giao dịch thương mại điện tử. Nếu các website này không được đầu tư, quan tâm đúng mức về nhân lực, kỹ thuật thì đó rất có thể là một hệ thống mất an toàn và là kẽ hở để các hacker tấn công. Với một hệ thống website mất an toàn thì tin tặc hoàn toàn có thể khai thác các lỗ hổng kỹ thuật xâm nhập vào hệ thống máy chủ, chiếm quyền điều khiển hệ thống, đánh cắp các thông tin trong cơ sở dữ liệu của doanh nghiệp, tấn công từ chối dịch vụ (DDoS), cài virus máy tính hoặc tấn công phá hoại các phần mềm ứng dụng…

Một nguyên nhân nữa thường dẫn đến mất an toàn trong giao dịch TMĐT là do hệ thống thanh toán mất an toàn. Khi thực hiện một giao dịch TMĐT khách hàng phải thực hiện một số công đoạn kéo dài trong khoảng từ 15-20 giây, đó là nguyên nhân dẫn đến mất an toàn trong giao dịch. Các hacker có thể “nghe trộm đường truyền” để thu thập thông tin; gửi thông điệp giả tới hệ thống thanh toán nhằm mục đích làm hệ thống không hoạt động được (tấn công DDoS) và ăn cắp hàng hóa, tiền; xâm nhập hệ thống thanh toán lấy dữ liệu giao dịch bí mật…

Khi các hacker đã đánh cắp được các thông tin bí mật của doanh nghiệp và khách hàng thì mọi hậu quả đều có thể xảy ra. Bọn chúng có thể sử dụng tài khoản của khách hàng mua bán tài sản cho bản thân, chuyển tiền về tài khoản của mình (thường thông qua hệ thống trung gian nhằm xoá dấu vết), rao bán thông tin tài khoản của các khách hàng trên mạng hoặc cung cấp cho các hacker khác miễn phí, tấn công DDoS phá hoại uy tín của doanh nghiệp…

- Ngoài các nguyên nhân về kỹ thuật trên thì nguyên nhân còn “lỗ hổng” về chính sách, pháp luật. Hiện nay Bộ luật Hình sự 1999 chỉ có 3 điều luật điều chỉnh những hành vi vi phạm trong lĩnh vực tội phạm công nghệ cao là: Điều 224: Tội tạo ra và lan truyền, phát tán các chương trình virus tin học; Điều 225: Tội vi phạm các qui định về vận hành, khai thác và sử dụng máy tính điện tử và Điều 226: Tội sử dụng trái phép thông tin trên mạng và trong máy vi tính. Với 3 điều luật này chưa đủ để răn đe và xử lý nhiều hành vi khác phát sinh trong tình hình mới. Ngoài ra Bộ luật TTHS năm 2003 chưa có qui định về chứng cứ điện tử, thủ tục khám xét, thu giữ vật chứng về chứng cứ điện tử, do đó gây rất nhiều khó khăn trong quá trình điều tra, xét xử các đối tượng vi phạm. Mặt khác kiến thức pháp luật và ý thức bảo mật thông tin của nhân viên, cơ quan doanh nghiệp, khách hàng sử dụng tài khoản và người sử dụng Internet vẫn còn lỏng lẻo, nhiều người vẫn còn chủ quan xem thường việc bảo mật các thông tin cá nhân mà không nghĩ đến hậu quả có thể phải nhận.
Để phòng ngừa, hạn chế nguy cơ mất an toàn trong giao dịch TMĐT chúng ta cần thực hiện đồng bộ các giải pháp đảm bảo an toàn thông tin sau:

Giải pháp ở góc độ quản lý nhà nước:

Tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực CNTT nói chung và TMĐT nói riêng đối với nhân dân và đặc biệt trong các trường đại học, cao đẳng, THPT để cung cấp các kiến thức pháp luật cần thiết cho nhân dân, sinh viên và học sinh. Nâng cao nhận thức của cộng đồng cư dân mạng về môi trường TMĐT trong sạch và cạnh tranh lành mạnh.
Hoàn thiện hành lang pháp lý để xử lý tội phạm trong lĩnh vực CNTT nói chung và TMĐT nói riêng. Sửa đổi, bổ sung thêm các điều luật về tội phạm sử dụng công nghệ cao, tội phạm trong lĩnh vực TMĐT vào Bộ luật Hình sự. Đồng thời bổ sung tính pháp lý của chứng cứ điện tử trong Bộ luật TTHS và ban hành các nghị định hướng dẫn Luật Giao dịch điện tử và Luật Công nghệ thông tin... Xử lý nghiêm minh các trường hợp cố tình vi phạm, các trường hợp để lại hậu quả nghiêm trọng.

Làm tốt công tác nắm tình hình về các đối tượng có khả năng thực hiện hành vi phạm tội trong lĩnh vực TMĐT (các hacker, tổ chức hacker, trang web của hacker…). Các cơ quan quản lý Nhà nước về CNTT và các tổ chức ứng cứu sự cố máy tính (BKIS, VNCERT…) cần tăng cường phối hợp và đưa ra các cảnh báo về thủ đoạn hoạt động của các đối tượng phạm tội trong lĩnh vực TMĐT.

Đào tạo chuyên môn cho các cán bộ thực thi pháp luật liên quan tới CNTT (công an, kiểm sát, toà án) để có được đội ngũ cán bộ có trình độ kiến thức về CNTT phục vụ công tác điều tra, truy tố và xét xử các loại tội phạm liên quan tới CNTT.

Giải pháp cho doanh nghiệp:

Trong khi hệ thống pháp luật của ta còn thiếu, yếu, chưa thực sự đi vào cuộc sống thì vấn đề đầu tiên đảm bảo an toàn trong TMĐT là bản thân các doanh nghiệp phải tự trang bị hệ thống an ninh mạng chắc chắn, áp dụng các biện pháp kỹ thuật, công nghệ mới để bảo vệ mình.
Biện pháp hữu hiệu nhất hiện nay và đang được hầu hết các doanh nghiệp sử dụng trong việc đảm bảo tính xác thực là sử dụng hạ tầng khóa công khai (PKI - Public Key Infrastructure) trong đó có sử dụng các thiết bị kỹ thuật, hạ tầng và quy trình để ứng dụng việc mã hóa, chữ kỹ số và chứng chỉ số.

Ngoài ra một số công nghệ được phát triển nhằm đảm bảo rằng trong nội bộ mạng của một doanh nghiệp, các hoạt động sẽ được đảm bảo an toàn khỏi các vụ tấn công hoặc xâm phạm từ bên ngoài, đồng thời có chức năng cảnh báo các hoạt động tấn công từ bên ngoài vào hệ thống mạng như: Tường lửa (firewall); mạng riêng ảo (VPN)…
 
Các doanh nghiệp cần xây dựng chính sách về an ninh mạng và yêu cầu nhân viên phải chấp hành nghiêm túc. Điều đó có ý nghĩa quan trọng trong việc xây dựng ý thức và thể chế hóa hoạt động đảm bảo an ninh cho TMĐT. Các doanh nghiệp phải luôn nhắc nhở nhân viên của mình ý thức về vấn đề an ninh mạng và những nguy cơ tấn công mà doanh nghiệp có thể gặp trong trường hợp thiếu kinh nghiệm hoặc thiếu sự lưu tâm đúng mức từ phía họ. Nhân viên cũng cần được lưu ý về các giải pháp an toàn mạng: Sử dụng mật khẩu bí mật, quét virus và cập nhật các chương trình phòng, chống virus mới thường xuyên. Sử dụng các thiết bị kiểm soát việc ra vào trụ sở làm việc như: Các thẻ từ, mã điện tử, thẻ thông minh hoặc các thiết bị nhận dạng, đánh dấu nhận dạng tia cực tím, các hệ thống phát hiện xâm phạm như camera, chuông báo động. Thường xuyên sao lưu dữ liệu vào những nơi an toàn.

Giải pháp cho khách hàng:

Tránh để lộ, mất cắp các thông tin bí mật liên quan tới tài khoản, mật khẩu… Trong trường hợp đặc biệt cần thông báo ngay cho nhà cung cấp để đảm bảo an toàn cho tài khoản của khách hàng.
Không đặt mật khẩu là những thông tin mang tính phổ biến thường dùng để giao tiếp như tên người thân, ngày, tháng, năm sinh, số điện thoại, số CMND... Không nên ghi mật khẩu vào các thiết bị thường sử dụng hoặc ghi mật khẩu ra giấy. Không kiểm tra tài khoản hay thực hiện các giao dịch ở những nơi công cộng, nhất là các dịch vụ Internet công cộng.
Thường xuyên theo dõi những thông tin tài khoản của mình. Lưu ý kiểm tra tài khoản và thực hiện các giao dịch trên các máy tính sạch (không virus, không có các chương trình theo dõi và không để người khác theo dõi…). Nếu sử dụng thẻ tín dụng để thanh toán, hãy nhờ ngân hàng thống kê về tình hình thu, chi định kỳ hàng năm.



Trịnh Minh Đức
Nguồn: http://anninhxahoi.plus.vn 

Các tin tiếp
Các tin trước
TIÊU ĐIỂM
Xem nhiều nhất