toán trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản
phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet.
Khái niệm về Thương mại điện tử do Tổ chức hợp tác phát triển kinh tế
của Liên Hợp quốc đưa ra là: Thương mại điện tử được định nghĩa sơ bộ là các
giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như
Internet.
Theo các khái niệm trên, chúng ta có thể hiểu được rằng theo nghĩa hẹp
Thương mại điện tử chỉ bao gồm những hoạt động thương mại được thực hiện
thông qua mạng Internet mà không tính đến các phương tiện điện tử khác như
điện thoại, fax, telex
Qua nghiên cứu các khái niệm về Thương mại điện tử như trên, hiểu theo
nghĩa rộng thì hoạt động thương mại được thực hiện thông qua các phương tiện
thông tin liên lạc đã tồn tại hàng chục năm nay và đạt tới doanh số hàng tỷ USD
mỗi ngày. Theo nghĩa hẹp thì Thương mại điện tử chỉ mới tồn tại được vài năm
nay nhưng đã đạt được những kết quả rất đáng quan tâm, Thương mại điện tử
chỉ gồm các hoạt động thương mại được tiến hàng trên mạng máy tính mở như
Internet. Trên thực tế, chính các hoạt động thương mại thông qua mạng Internet
đã làm phát sinh thuật ngữ Thương mại điện tử.
Ngoài ra, từ các giác độ khác nhau, người ta có những khái niệm khác
nhau về thương mại điện tử.
Từ giác độ viễn thông: Thương mại điện tử là sự cung cấp thông tin sản
phẩm, hàng hóa, dịch vụ hay thanh toán các sản phẩm, dịch vụ, hàng hóa thông
qua mạng máy tính hay các phương tiện điện tử khác.
Từ giác độ quản trị kinh doanh: Thương mại điện tử là sự ứng dụng công
nghệ hướng tới việc tự động hóa trong những giao dịch thương mại và quản lý.
Từ giác độ dịch vụ: Thương mại điện tử là một công cụ mà qua đó có thể
gửi đơn hang của các hãng, của các khách hàng, của các nhà quan lý để giảm
chi phí và nâng cao chất lượng sản phẩm hàng hóa và dịch vụ, giảm thời gian
vận chuyển hàng hóa, dịch vụ tới tay người tiêu dùng.
5
Từ viễn cảnh trực tuyến: Thương mại điện tử là khả năng mua bán trao
đổi các sản phẩm hàng hóa, dịch vụ trên Internet.
H1. Thương mại điện tử trong lĩnh vực thương mại
Một cách trực quan, Thương mại điện tử là một hình lập phương nhỏ mà
chỉ cần một trong các cạnh của nó là ảo.
Sản
phẩm
hàng
hóa ảo
Sản
phẩm
hàng
hóa vật
lý
Hàng
hóa –
Dịch
vụ
Quá trình
giao hàng
Người đại
diện
Người
đại
diện ảo
Người
đại
diện
vật lý
Quá trình giao hàng vật lý
Quá trình giao hàng
ảo
Thương mại
điện tử
thuần khiết
Thương mại
truyền thống
6
2. Các đặc trưng của Thương mại điện tử
Đế xây dựng khung pháp luật thống nhất cho Thương mại điện tử, chúng
ta cần nghiên cứu và tìm ra các đặc trưng của Thương mại điện tử. So với các
hoạt động Thương mại truyền thống, thương mại điện tử có một số điểm khác
biệt cơ bản sau:
- Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc
trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước.
- Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại
của khái niệm biên giới quốc gia, còn thương mại điện tử được thực
hiện trong một thị trường không có biên giới (thị trường thống nhất
toàn cầu). Thương mại điện tử trực tiếp tác động tới môi trường cạnh
tranh toàn cầu.
- Trong hoạt động giao dịch thương mại điện tử đều có sự tham ra của ít
nhất ba chủ thể, trong đó có một bên không thể thiếu được là người
cung cấp dịch vụ mạng, các cơ quan chứng thực.
- Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương
tiện để trao đổi dữ liệu, còn đối với thương mại điện tử thì mạng lưới
thông tin chính là thị trường
3. Các loại thị trường điện tử
Tùy thuộc vào đối tác kinh doanh người ta gọi đó là thị trường B2B, B2C,
C2B hay C2C. Thị trường mở là những thị trường mà tất cả mọi người có thể
đăng ký và tham gia. Tại một thị trường đóng chỉ có một số thành viên nhất định
được mời hay cho phép tham gia. Một thị trường ngang tập trung vào một quy
trình kinh doanh riêng lẻ nhất định, thí dụ như cung cấp: nhiều doanh nghiệp có
thể từ các ngành khác nhau tham gia như là người mua và liên hệ với một nhóm
nhà cung cấp. Ngược lại, thị trường dọc mô phỏng nhiều quy trình kinh doanh
khác nhau của một ngành duy nhất hay một nhóm người dùng duy nhất.
Sau khi làn sóng lạc quan về thương mại điện tử của những năm 1990 qua
đi, thời gian mà đã xuất hiện nhiều thị trường điện tử, người ta cho rằng sau một
7
quá trình tập trung chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại. Thế
nhưng bên cạnh đó là ngày càng nhiều những thị trường chuyên môn nhỏ.
Ngày nay tình hình đã khác hẳn đi: công nghệ để thực hiện một thị trường
điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều thông tin chào
hàng khác nhau thông qua các giao diện lập trình ứng dụng (API) để thành lập
một thị trường chung có mật độ chào hàng cao (thí dụ như Amazon-
Marketplace). Ngoài ra các thị trường độc lập trước đây còn được tích hợp ngày
càng nhiều bằng các giải pháp phần mềm cho một cổng Web toàn diện.
Phân loại thương mại điện tử
TMĐT có thể được phân loại theo tính cách của người tham gia:
• Người tiêu dùng
o C2C (Consumer-To-Comsumer) Người tiêu dùng với người tiêu dùng
o C2B (Consumer-ToBusiness) Người tiêu dùng với doanh nghiệp
o C2A (Consumer-To-Administration) Người tiêu dùng với chính phủ
• Doanh nghiệp
o B2C (Business-To-Consumer) Doanh nghiệp với người tiêu dùng
o B2B (Business-To-Business) Doanh nghiệp với doanh nghiệp
o B2A (Business-To-Adminstration) Doanh nghiệp với chính phủ
o B2E (Business-To-Employee) Doanh nghiệp với nhân viên
• Chính phủ
o A2C (Administration-To-Consumer) Chính phủ với người tiêu dùng
o A2B (Administration-To-Business) Chính phủ với doanh nghiệp
o A2A (Administration-To-Administration) Chính phủ với chính phủ
Trong đó thể loại B2B là hình thái chủ yếu của TMĐT.
Các hình thức hoạt động chủ yếu của Thương mại điện tử
- Thư điện tử
- Thanh toán điện tử
8
- Trao đổi dữ liệu điện tử
- Truyền dung liệu
- Bán lẻ hàng hóa hữu hình
Lợi ích của thương mại điện tử
- Thu thập được nhiều thông tin.
- Giảm chi phí sản xuất. Giờ đây bạn dễ dàng hơn trong việc phán đoán
thị hiếu của khách hàng và có thể tập trung vào sản xuất mặt hàng đó.
- Giảm chi phí bán hàng, tiếp thị và giao dịch. Không còn chi phí thuê
gian hàng, người bán hàng trong khi cửa hàng của bạn có thể bày bán
được hàng chục ngìn sản phẩm và hoạt động 24/7
- Giúp thiết lập củng cố đối tác.
- Tạo điều kiện sớm tiếp cận kinh tế trí thức.
- Giảm ách tắc và tai nạn giao thông. Lượng người phải ra ngoài mua sắm
các đồ dùng thiết yếu hàng ngày sẽ giảm đi đáng kể.
Hạn chế của thương mại điện tử
- Vấn để an ninh và mã hóa.
- Độ tin cậy thấp và rủi ro lớn trong giao dịch thương mại điện tử.
- Thiếu đội ngũ cán bộ có trình độ kinh doanh và tin học cần thiết.
- Thiếu mô hình kinh doanh TMĐT phù hợp cho từng quốc gia có mức
độ phát triển mạng Internet.
- Trở ngại văn hóa trong phát triển TMĐT.
- Đối tượng tham gia TMĐT giới hạn trong nhóm người thuộc tầng lớp
tri thức, thu nhập cao.
- TMĐT đòi hỏi những thay đổi căn bản trong cơ cấu tổ chức và quản lý
của doanh nghiệp.
- Rủi ro xuất phát từ gian lận thương mại, nguy cơ hàng giả cao trong
TMĐT.
- Tốc độ kết nối mạng Internet ở các nước đang phát triển chậm.
- Các vấn đề luật pháp.
9
II. Gian lận trong TMĐT
Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao
dịch nội địa và quốc tế chủ yếu của các doanh nghiệp hoạt động trên quy mô
nhỏ. Đồng hành với sự phát triển của TMĐT là sự xuất hiện ngày càng nhiều
của các hành vi gian lận trên Internet về cả số lượng và cách thức. Bởi vì, lợi
nhuận từ TMĐT luôn là một nguồn thu nhập hấp dẫn đối với các tên tội phạm
khi mà còn có nhiều doanh nghiệp thiếu kiến thức lẫn ý thức về bảo mật trong
TMĐT cùng với khung luật pháp cho loại tội phạm này còn chưa đầy đủ.
1. Gian lận trong TMĐT là gì?
Tất cả các hành vi gian lận thanh toán trên Internet đều bắt nguồn từ việc
lấy trộm các thông tin nhận dạng thương nhân và người tiêu dùng. Nó còn phụ
thuộc vào khả năng truy cập vào các hệ thống thanh toán để thực hiện các hành
vi gian lận. Kết quả là: hàng hóa bị lấy trộm, thông tin nhận dạng bị lấy trộm, và
tiền bị lấy trộm.
a. Giả mạo các thông tin nhận dạng của khách hàng:
Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, không
phải tất cả đều được thực hiện trực tuyến. Trớ trêu thay, một nguồn thông tin
phổ biến bị lấy trộm là qua những giấy biên nhận thẻ tín dụng được bỏ đi.
Những giấy biên nhận này thường bao gồm số thẻ tín dụng cùng với ngày giá
hạn thẻ, thông tin của hầu hết các giao dịch thẻ tín dụng qua điện thoại và trực
tuyến. Các tên tội phạm còn sử dụng sự trợ giúp của các “skimmer” để quyết
dưới dạng kỹ thuật số các số thẻ tín dụng trong vài giây để tách ra khỏi các thẻ
tín dụng. Cuối cùng, các tên tội phạm có thể có được thông tin thẻ tín dụng ảo
bằng cách xâm nhập vào trong cơ sở dữ liệu của khách hàng thông qua các web
cấu hình sai hay những lỗ hỏng khác của hệ thống, shopping cart hay nhà cung
cấp máy chủ. Các tên tội phạm máy tính còn biết cách sử dụng các công nghệ
phụ trợ. Nhưng chương trình mã hóa tự động được gọi là “spiders” hay “port
scans” cho phép các tên tội phạm nhận ra được những điểm yếu trong hệ thống
của bạn.
10
Với thông tin thẻ tín dụng đánh cắp được, tội phạm có thể dùng nó để mua
hàng hóa, dịch vụ. Hành vi đó được gọi là “product thieft – ăn trộm hàng hóa”.
Thông tin thẻ tín dụng còn có thể được kết nối với các thông tin về địa chỉ và số
phúc lợi xã hội có giá trị để mở các thẻ tín dụng mới với tên và địa chỉ của tội
phạm. Hành vi này được gọi là “consumer identity theft – ăn trộm thông tin
nhận dạng người dùng” và có thể phá hỏng nghiêm trọng hồ sơ thẻ tín dụng của
người tiêu dùng.
b. Giả mạo thông tin nhận dạng người bán
Cũng giống như các tội phạm ngoại tuyến xâm nhập vào một két tiền, các
tên tội phạm trực tuyến cũng xâm nhập vào két tiền ảo của bạn bằng cách ăn
trộm thông tin truy cập của bạn để mạo danh bạn. Hành vi đó được gọi là
“merchant indentity theft – ăn trộm thông tin nhận dạng người bán”. Tương tự
với hành vi ăn trộm thông tin của người tiêu dùng, các tên tội phạm cũng có thể
có được thông tin của người bằng nhiều nguồnl, ngoại tuyến cũng như trực
tuyến. Kẻ trộm có thể là người trong nội bộ, người làm công hay các khách truy
cập rất đơn giản chỉ việc sao chép các thông tin truy cập và mật khẩu từ những
tờ giấy nhắn gắn trên các bàn máy tính. Các tên tội phạm cũng có thể lẻn vảo trụ
sở hay những nơi để giấy tờ để ăn trộm những thông tin này. Ăn trộm thông tin
người bán trực tuyến liên quan đến việc tấn công vào cơ sỏ dữ liệu của bạn hay
các hệ thống back – end để lấy trộm thông tin người sử dụng của tài khoản
payment gateway.
Thông tin này được sử dụng trái phép để truy cập vào tài khoàn payment
gateway của bạn, còn được gọi là “merchant account takeover – sự tiếp quản
merchant account” hay”hijacking – vụ cướp bóc”. Việc tiếp quản tài khoản cho
phép bọn tội phạm lấy trộm tiền trực tuyến từ công ty bạn bằng cách phát hành
các thẻ tín dụng hay các giấy tờ thanh toán khác cho chúng.
c. Truy cập vào các hệ thống thanh toán
Các thông tin nhận dạng là mục tiêu nhắm đến đầu tiên của các hành vi
gian lận thanh toán trên Internet, nhưng các tên tội phạm cần phải truy cập vào
11
được các hệ thống thanh toán để thực hiện gian lận. Các tên tội phạm truy cập
vào hệ thống thanh toán thông qua hai kênh chính:
- Trang checkout trên website của bạn.
- Tài khoản payment gateway của bạn.
Trang checkout của bạn là một địa chỉ chung cho tất cả mọi người trên toàn
cầu, 24 giờ trong ngày, 7 ngày trong tuần. Điểm nổi bật của một trang checkout
là bạn có thể giao dịch với bất kỳ ai trên toàn thế giới và cửa hàng của bạn luôn
luôn mở cửa. Nhưng những tiện lợi này lại nảy sinh ra các vấn đề về an toàn.
Trong một mưu đồ gian lận quen thuộc, bọn tội phạm truy cập vào trang
checkout của bạn để thử nghiệm các số thẻ tín dụng lấy trộm được để xem
chúng có còn giá trị hay không, hành vi này gọi là “carding”. Mưu đồ gian lận
khác liên quan đến việc sử dụng “generator”, hay các chương trình phần mềm tự
động tạo ra và đăng ký các số thẻ giả mạo cho đến khi họ truy cập vào được một
số thẻ tín dụng có thật. Không có các chương trình kiểm soát sự an toàn riêng,
trang checkout của bạn rất có thể trở thành một điểm đến hấp dẫn đối với bọn tội
phạm.
Các hành vi gian lận tinh xảo hơn liên quan đến việc tiếp quản quyền kiểm
soát cơ sở hạ tầng thanh toán của bạn. Bằng các hành vi merchant account
takeover hay hijacking, các tên tội phạm sử dụng thông tin nhận dạng người bán
để giả mạo bạn. Ngay khi vào được bên trong tài khoản của bạn, chúng hoàn
toàn giành quyền kiểm soát và có thể sử dụng khả năng truy cập này để ăn trộm
tiền hay thực hiện các hành vi phạm tội khác. Việc lấy trộm tiền rất đơn giản,
ngay khi truy cập vào payment gateway của bạn, bọn tội phạm chuyển tiền từ
tài khoản của bạn tới tài khoản của chúng. Bọn tội phạm còn có thể sử dụng
payment gateway của bạn để lấy được các thẻ tín dụng có giá trị sử dụng trong
những hành vi gian lận khác. Thực vậy, qua việc sử dụng công ty bạn để phạm
tội, bạn sẽ thiệt hại hàng nghìn đô la cho các khoản chi phí xác minh, phí bổi
thường và tiền phạt.
Những ước tính về thiệt hại do gian lận gây ra bởi Fraud Type”
12
- Ăn trộm sản phẩm = 1 - 1000 đô la Mỹ 1 lần
- Ăn trộm thông tin nhận dạng = 1000 – 10.000 đô la Mỹ một lần.
- Ăn trộm tiền = hơn 10.000 đô la Mỹ mỗi lần.
2. Ai có nguy cơ bị gian lận trực tuyến?
Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro,
bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào. Bảng dưới đây liệt kê các yếu tố có
thể làm bọn tội phạm để ý, ưu tiên tấn công bạn nhiều hơn.
Loại doanh nghiệp
Các doanh nghiệp
không có các
chương trình bảo
vệ an toàn
Các tên tội phạm thường sử dụng các kỹ thuật giăng bẫy
tinh vi bằng cách sử dụng các phần mềm thông minh cho
phép chúng tìm kiếm trên Internet các doanh nghiệp có các
lỗ hỏng trong hệ thống. Sau đó, bọn tội phạm sẽ sử dụng
thông tin này phá vỡ hệ thống của bạn để lấy trộm thông tin
truy cập vào tài khoản của bạn và thực hiện các hành vi ăn
trộm hay tiếp quản. Không có một chương trình bảo vệ hệ
thống tốt, bạn sẽ là mục tiêu đầu tiên của loại tội phạm này.
Các doanh nghiệp
có tần số xuất hiện
và giao dịch lớn.
Đó là một con dao hai lưỡi. Các doanh nghiệp cần phải
xuất hiện nhiều để thu hút các khách hàng, lúc này những ý
đồ gian lận sẽ xuất hiện nhiều hơn đối với các doanh
nghiệp phát động các chương trình quảng cáo hay đưa tin
tức rầm rộ. Và bọn tội phạm biết rằng các doanh nghiệp
càng có nhiều giao dịch hơn thì càng có ít thời gian để quan
tâm tới việc chống lại gian lận.
Các sản phẩm hay dịch vụ được bán
Các doanh nghiệp
bán hàng hóa chất
lượng cao có thể
dễ dàng bán lại
Những mặt hàng này bao gồm các hàng hóa cao cấp như
máy tính và các thiết bị điện tử khác. Giá trị hàng hóa lớn,
việc tiêu thụ dễ dàng khiến các doanh nghiệp kinh doanh
các mặt hàng này luôn được tội phạm để ý.
Các thương nhân
bán hàng hóa có
Việc mua những hàng hóa này không đòi hỏi các thông tin
địa chỉ rõ ràng, tạo sơ hở cho các tên tội phạm che đậy một
13
thể download về từ
Internet
giao dịch gian lận.
Cở sở khách hàng
Các thương nhân
bán hàng trên toàn
thế giới
Rất khó khăn để xác nhận địa chỉ hay thông tin nhận dạng
của những khách hàng người nước ngoài, và còn khó khăn
hơn trong việc điều tra và khởi kiện các hành vi gian lận từ
bên ngoài.
Mùa giao dịch
Các doanh nghiệp
có khối lượng giao
dịch lớn vào quý 4
Các tên tội phạm sẽ biết bạn bị hạn chế thời gian quan tâm
đến các biện pháp bảo vệ chống gian lận khi khối lượng
giao dịch lớn. Nhưng tại sao lại là quý 4? Trong thời gian
này, khối lượng giao dịch thường tăng 2 lần bởi các dịp lễ
tết cuối năm. Đồng hành với nó gian lận Internet tăng 3 lần.
Các doanh nghiệp
thực hiện chương
trình khuyến mại
đặc biệt
Nhiều người tiêu dùng chưa biết đến bạn, giờ đây họ đã
biết. Một số tên tội phạm chưa biết đến bạn…
Bọn tội phạm luôn rình mò các chương trình quảng cáo
khuyến mại đặc biệt. Chúng cũng biết chắc chắn rằng bạn
bị hạn chế về thời gian cho các biện pháp bảo vệ chống
gian lận khi lượng giao dịch tăng cao.
3 Bảo vệ hoạt động kinh doanh trước các hành vi gian lận
Mặc dù những dấu hiệu gian lận ngày càng xuất hiện nhiều và đe dọa các
thương nhân, tuy nhiên có một số cách có thể giúp bạn giảm đáng kể nguy cơ bị
gian lận. Có 3 con đường dẫn đến gian lận chính trên Internet: các giao dịch đặc
biệt, truy cập vào tài khoản payment gateway của bạn và truy cập vào hệ thống
mạng của bạn. Việc bảo vệ công ty bạn trước các hành vi gian lận đòi hỏi bạn
xác định được con đường dẫn bạn đến bị gian lận. Dịch vụ VeriSign Payflow
của bạn đạt tiêu chuẩn với nhiều tính năng bảo vệ chống gian lận quan trọng,
nhưng bạn cần làm cho chúng hoạt động và sử dụng chúng để bảo vệ hoạt động
kinh doanh trực tuyến của bạn. Các dịch vụ bảo vệ chống gian lận của Verisign
còn cung cấp các tính năng an toàn cùng với một giao diện quản lý gian lận
14
Không có nhận xét nào:
Đăng nhận xét