TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
KHÁI NIỆM
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ qua mạng toàn cầu, mang lại nhiều lợi ích cho nhân loại nhờ sự phát triển nhanh chóng của công nghệ, đặc biệt là công nghệ thông tin Do đó, thương mại điện tử đã trở thành biểu tượng cho nền kinh tế trí thức hiện đại.
Toàn cầu hóa đã thúc đẩy sự phát triển mạnh mẽ của thương mại điện tử, giúp tăng tốc độ kinh doanh và giảm chi phí Hiện nay, mọi quốc gia đều tham gia vào lĩnh vực này, cho thấy mức độ tập trung nguồn lực để phát triển thương mại điện tử ngày càng cao.
TÌNH HÌNH CHUNG
Theo sách trắng Thương mại điện tử Việt Nam 2019, trong những năm gần đây,
TMĐT trên thế giới phát triển một cách bùng nổ, năm 2019 đã vượt doanh thu hơn
Thị trường thương mại điện tử toàn cầu đang đạt giá trị 2.000 tỷ USD và xu hướng này dự kiến sẽ tiếp tục phát triển mạnh mẽ ở nhiều quốc gia, đặc biệt là khu vực châu Á Thái Bình Dương, nơi có sự phát triển sôi động trong lĩnh vực TMĐT.
Tuy nhiên, thói quen sử dụng tiền mặt trong giao dịch điện tử vẫn phổ biến đang là
Điểm trừ lớn nhất của thương mại điện tử hiện nay là thói quen sử dụng tiền mặt Để khắc phục vấn đề này, Ngân hàng Nhà nước cùng các đối tác trong hệ sinh thái thanh toán không dùng tiền mặt đang nỗ lực triển khai nhiều giải pháp và dịch vụ nhằm nâng cao trải nghiệm cho khách hàng.
Năm 2018, khoảng 39,9 triệu người Việt Nam đã tham gia mua sắm trực tuyến, gấp đôi so với năm 2016, với giá trị mua sắm trung bình mỗi người đạt khoảng 202 USD.
Tỷ lệ thương mại điện tử B2C so với tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng toàn quốc hiện đạt 4,2%, tăng nhẹ so với mức trên dưới 3% của các năm trước.
Với sự phát triển mạnh mẽ của hạ tầng Internet, thanh toán điện tử và logistics, Việt Nam đang trở thành một trong những thị trường thương mại điện tử (TMĐT) phát triển nhanh nhất Đông Nam Á, với tốc độ tăng trưởng hàng năm trên 25% TMĐT xuyên biên giới đang trở thành xu hướng tất yếu trong thương mại toàn cầu, đồng thời đặt ra nhiều thách thức cho các quốc gia trong việc hợp tác phát triển và kiểm soát hoạt động này.
Thương mại điện tử (TMĐT) là lĩnh vực kinh doanh mới nổi tại Việt Nam, đang phát triển mạnh mẽ với tốc độ tăng trưởng trung bình từ 25% đến 30% mỗi năm Hiện tại, khoảng 1/3 dân số Việt Nam tham gia vào việc mua sắm trực tuyến TMĐT không chỉ giúp người tiêu dùng dễ dàng tìm kiếm và tiếp cận sản phẩm mà còn rút ngắn thời gian mua sắm, tiết kiệm chi phí di chuyển và mang lại sự thuận tiện trong giao dịch cùng nhiều tiện ích khác.
Chính sách và quy định tại Việt Nam về luồng dữ liệu xuyên biên giới có thể gây ra những hạn chế đáng kể cho hoạt động thương mại điện tử Tuy nhiên, các quy định liên quan đến bảo mật dữ liệu và bảo vệ người tiêu dùng lại được đánh giá là có ảnh hưởng tích cực đến sự phát triển của lĩnh vực này.
Số liệu thống kê tình hình thương mại điện tử ở một số quốc gia trên thế giới 2019
Hình 2 Thống kê số liệu
Việt Nam hiện đang đứng thứ ba trong khu vực Đông Nam Á về thị trường thương mại điện tử, chỉ sau Indonesia với 12,2 tỷ USD và Thái Lan với 3 tỷ USD vào năm 2018, và dự báo sẽ tiếp tục phát triển mạnh mẽ trong tương lai.
Quy mô của thị trường thương mại điện tử Việt Nam đã tăng từ 0,4 tỷ USD năm
Kể từ khi phát hiện vào năm 2014, sự chênh lệch trong thương mại điện tử đã thu hút sự chú ý của nhiều cơ quan quản lý nhà nước và doanh nghiệp Từ năm 2015, Hiệp hội Thương mại điện tử đã đề xuất các giải pháp cụ thể nhằm giảm thiểu sự chênh lệch này, nhận được sự ủng hộ từ một số địa phương và hội viên Hiệp hội sẽ tiếp tục tư vấn và kết nối các cơ quan nhà nước, tổ chức nghề nghiệp và doanh nghiệp để thúc đẩy sự phát triển nhanh chóng và bền vững của thương mại điện tử tại Việt Nam trong giai đoạn 2019 – 2025.
Dưới đây là bảng xếp hạng các doanh nghiệp thương mại điện tử
Nhiều người bán hàng trực tuyến thường sử dụng hình ảnh sản phẩm thật để thu hút khách hàng, nhưng thực tế, sản phẩm mà khách hàng nhận được lại có thể là hàng giả hoặc hàng nhái.
Nhiều người tiêu dùng gặp phải tình trạng mua phải hàng giả, hàng nhái nhưng lại không dám lên tiếng phản ánh với cơ quan chức năng do tâm lý e ngại.
Dự đoán rằng năm 2020 thương mại điện tử sẽ tăng lên 10 tỉ USD.
XU HƯỚNG THƯƠNG MẠI ĐIỆN TỬ NĂM 2020
Vào năm 2019, Việt Nam chứng kiến sự chuyển mình của thị trường thương mại điện tử khi hai công ty lớn quyết định đóng cửa sàn giao dịch trực tuyến của họ Quyết định này nhằm tập trung vào các lĩnh vực kinh doanh mang lại lợi nhuận cao hơn.
Lotte.vn đóng cửa ngay giữa lúc họ có kế hoạch thay đổi chiến lược bán lẻ Một
P a g e 8 trang web thương mại điện tử khác đã bị ảnh hưởng là Adayroi của tập đoàn
Vingroup - nó bị đóng cửa khá đột ngột vào cuối năm 2019 và được cho là đang chuyển sang mô hình bán lẻ mới.
Trong số các trang thương mại điện tử lớn tại Việt Nam, hầu hết đều phụ thuộc vào nguồn vốn từ các nhà đầu tư, điển hình như Shopee.
Năm 2018, bốn trang thương mại điện tử hàng đầu tại Việt Nam là Lazada Vietnam, Tiki.vn, và Sendo đều ghi nhận khoản lỗ lớn Để khắc phục tình hình, các nền tảng này đã tiếp tục huy động vốn từ các nhà đầu tư nước ngoài trong năm 2019.
Hình 4 Xu hướng mới Đáng chú ý nhất trong số đó là Tiki Now - một chính sách vận chuyển hỏa tốc của
Tiki cam kết giao hàng trong vòng hai giờ, yêu cầu người bán lưu trữ hàng hóa tại kho của mình dưới hình thức ký gửi Để tăng cường hiệu quả, công ty cũng đang đầu tư vào kho bãi thông qua việc ký hợp đồng với các đối tác.
Unidepot , một nhà cung cấp dịch vụ hậu cần đang sở hữu có 35.000 mét vuông không gian lưu kho trong nước
ƯU VÀ NHƯỢC ĐIỂM CỦA THƯƠNG MẠI ĐIỆN TỬ
Một trong những lợi ích nổi bật của thương mại điện tử (TMĐT) là chi phí tài chính thấp, với khoản đầu tư ban đầu không đáng kể Trong khi các cửa hàng bán lẻ truyền thống phải chi hàng nghìn đô la cho việc thuê mặt bằng, bảng hiệu, thiết kế, hàng tồn kho và thiết bị bán hàng, thì TMĐT không yêu cầu những khoản chi phí này Hơn nữa, các cửa hàng truyền thống còn phải trả lương cho nhân viên để vận hành và quản lý, cũng như chi phí thuê bảo vệ cho hàng hóa có giá trị cao.
Thương mại điện tử (TMĐT) mang lại thu nhập tiềm năng 24/7 nhờ vào việc các cửa hàng hoạt động liên tục Với quảng cáo Facebook, bạn có thể tiếp cận khách hàng bất kể thời gian, từ 11 giờ đêm đến 4 giờ sáng, trong khi các cửa hàng truyền thống chỉ mở cửa từ 9 giờ sáng đến 9 giờ tối Điều này cho phép bạn thu hút khách hàng có lịch làm việc khác thường hoặc những người không có thời gian mua sắm trong giờ hành chính Hơn nữa, khi có đơn hàng vào nửa đêm, bạn không cần nhân viên trực ca đêm hay thuê bảo vệ, giúp tiết kiệm chi phí và tăng hiệu quả kinh doanh.
Bán hàng toàn cầu là một trong những lợi thế nổi bật của kinh doanh thương mại điện tử, cho phép các thương hiệu mới dễ dàng tiếp cận khách hàng ở bất kỳ đâu, từ Anh đến Nam Mỹ và các quốc gia lân cận Nếu bạn lựa chọn mô hình Dropshipping từ AliExpress, bạn sẽ có nhiều sản phẩm với dịch vụ vận chuyển ePacket hoặc miễn phí, giúp bạn cung cấp giá cả và chi phí vận chuyển cạnh tranh cho khách hàng trên toàn thế giới.
Việc trưng bày các sản phẩm bán chạy trên cửa hàng thương mại điện tử giúp khách hàng dễ dàng tìm thấy những mặt hàng phổ biến Mặc dù việc xây dựng một cửa hàng thực tế có thể thu hút khách hàng, nhưng cửa hàng trực tuyến lại mang đến sự thuận tiện hơn trong việc hiển thị sản phẩm bán chạy Điều này giúp tăng khả năng tiếp cận và thu hút sự chú ý của khách hàng đến những sản phẩm đang được ưa chuộng nhất.
Khách hàng thường lựa chọn các sản phẩm best-seller vì chúng đã được nhiều người mua và thể hiện sự hài lòng cao Để giới thiệu sản phẩm mới, bạn có thể thêm chúng vào danh sách này.
Upsell, email marketing hoặc chạy quảng cáo đối tượng mục tiêu.
Cá nhân hóa trải nghiệm mua hàng trực tuyến là một yếu tố quan trọng giúp nâng cao sự hài lòng của khách hàng Bằng cách phân loại danh sách email dựa trên đơn hàng, địa điểm và số tiền chi tiêu, bạn có thể tạo ra những trải nghiệm mua sắm độc đáo Chạy quảng cáo nhắm đến những khách hàng đã thêm sản phẩm vào giỏ hàng nhưng chưa thanh toán cũng là một chiến lược hiệu quả Nếu website có tính năng đăng nhập, việc chào mừng người dùng với thông điệp như “Chào mừng trở lại (tên)” sẽ tạo cảm giác thân thiện Cung cấp sản phẩm bán chung và cá nhân hóa các đề xuất gia tăng bán hàng (upsell) dựa trên lịch sử mua sắm của khách hàng sẽ giúp tăng doanh thu và cải thiện trải nghiệm mua sắm trực tuyến.
Khách hàng không thể mua hàng nếu website gặp sự cố, điều này gây bất tiện lớn cho thương mại điện tử Để tránh tình trạng này, bạn cần đảm bảo website được lưu trữ trên nền tảng phù hợp Sử dụng hosting kém chất lượng có thể dẫn đến việc website bị sập khi có lượng truy cập lớn, ví dụ như từ quảng cáo hoặc chương trình truyền hình như Shark Tank May mắn thay, Shopify và Platfox cung cấp hosting miễn phí trong phí hàng tháng, giúp website của bạn hoạt động trên một trong những máy chủ lớn nhất thị trường, với chỉ một lần duy nhất hệ thống gặp sự cố trong những năm gần đây.
Tuy nhiên, không chỉ riêng các cửa hàng TMĐT bị ảnh hưởng Kể cả
Twitter, Spotify, SoundCloud và nhiều trang web khác đã gặp sự cố nhưng vấn đề đã được khắc phục trong ngày Đây là một sự kiện hiếm hoi và sẽ không ảnh hưởng đến hoạt động kinh doanh của bạn.
Khách hàng thường không thể thử sản phẩm trước khi mua, đây là một thách thức mà nhiều nhà bán lẻ phải đối mặt Tuy nhiên, vấn đề này sẽ không kéo dài trong tương lai.
Trên thực tế, nhiều cửa hàng đã bắt đầu ứng dụng công nghệ thực tế ảo
Công nghệ thực tế tăng cường (AR) cho phép khách hàng trải nghiệm và thử sản phẩm trước khi quyết định mua Các công ty như Holition và Augment đang phát triển giải pháp AR cho thương mại điện tử, mang đến những trải nghiệm tương tác hấp dẫn cho người tiêu dùng Một ví dụ điển hình là ứng dụng Virtual Artist của Sephora, giúp người dùng trải nghiệm công nghệ AR trong lĩnh vực mỹ phẩm.
Mức độ cạnh tranh cao trong thương mại điện tử là một thách thức lớn, đặc biệt khi tìm kiếm niche sản phẩm phù hợp Những ngành hàng có tiềm năng cao thường đi kèm với chi phí quảng cáo tăng do cạnh tranh Để vượt qua khó khăn này, bạn có thể nhắm đến đối tượng khách hàng khác biệt so với đối thủ, tối ưu hóa SEO để nâng cao thứ hạng tìm kiếm, hoặc sử dụng các nền tảng truyền thông xã hội khác như Instagram thay vì Facebook Ngoài ra, nếu chi phí quảng cáo quá cao, việc tăng lưu lượng truy cập vào blog và thực hiện retargeting có thể giúp giảm bớt chi phí quảng cáo hiệu quả.
Khách hàng ngày nay thường thiếu kiên nhẫn, đặc biệt là khi mua sắm trực tuyến Trong khi ở cửa hàng truyền thống, nhân viên bán hàng có thể nhanh chóng trả lời các thắc mắc, thì thời gian phản hồi tại cửa hàng trực tuyến thường chậm hơn Hầu hết khách hàng mong muốn nhận được phản hồi trong vòng 1 giờ; nếu không, họ có thể cảm thấy khó chịu và quyết định chuyển sang mua sắm ở nơi khác Do đó, việc duy trì sự hiện diện trực tuyến 24/7 là rất quan trọng Một giải pháp hiệu quả là thuê nhân viên chăm sóc khách hàng qua trang tuyển dụng Upwork để đảm bảo khách hàng luôn được phục vụ tốt nhất.
VẤN ĐỀ VỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ
CÁC VẤN ĐỀ AN NINH CÓ THỂ ẢNH HƯỚNG ĐẾN THƯƠNG MẠI ĐIỆN TỬ
Quyền được phép : quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng
Xác thực : quá trình xác thực một thực thể xem họ khai báo với cơ quan xác thực họ là ai
Quá trình thu thập thông tin liên quan đến việc tìm hiểu các ý đồ truy cập vào tài nguyên mạng thông qua việc sử dụng quyền ưu tiên và thực hiện các hành động khác.
Sự riêng tư : là bảo vệ thông tin mua bán của người tiêu dùng
Tính toàn vẹn : Khả năng bảo vệ dữ liệu không bị thay đổi
Không thoái thác : khả năng không thể từ chối các giao dịch đã thực hiện
Từ góc độ người sử dụng :
Làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp ?
Làm sao biết được trang web này không chứa đựng những nội dung hay mã chương trình không an toàn ?
Làm sao biết được web server không lấy thông tin của mình cung cấp cho bên thứ ba ?
Từ góc độ doanh nghiệp :
Làm sao biết được người dùng không có ý định phá hoại hoặc làm thay đổi nội dung của trang web hay website ?
Làm sao biết được họ có làm gián đoạn hoạt động của server hay không ?
Bằng cách nào họ có thể biết đường truyền sẽ không bị theo dõi ?
Bằng cách nào họ có thể chắc chắn rằng các thông tin được lưu chuyển giữa
2 bên sẽ không bị thay đổi ?
CÁC KHÍA CẠNH CỦA AN NINH THƯƠNG MẠI ĐIỆN TỬ
- Đề cập đến khả năng đảm bảo cho an ninh thông tin được hiển thị trên một website hoặc chuyển nhận thông tin từ internet.
- Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép b Chống phủ định
Trong thương mại điện tử, việc đảm bảo rằng các bên tham gia không phủ nhận các hành động trực tuyến mà họ đã thực hiện là rất quan trọng Tính xác thực của các giao dịch và thông tin trong môi trường trực tuyến đóng vai trò then chốt trong việc xây dựng niềm tin và bảo vệ quyền lợi của người tiêu dùng.
- Liên quan đến các khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên internet
Để nhận biết người bán hàng trực tuyến có đáng tin cậy hay không, bạn cần xem xét một số yếu tố quan trọng Đầu tiên, hãy kiểm tra đánh giá và phản hồi từ khách hàng trước đó để xác định tính chính xác của những gì họ nói Thứ hai, người bán có nên cung cấp thông tin rõ ràng về sản phẩm, chính sách đổi trả và hỗ trợ khách hàng Cuối cùng, một trang web chuyên nghiệp và giao diện dễ sử dụng cũng là dấu hiệu cho thấy người bán hàng có thể đáng tin cậy.
Khả năng đảm bảo tính riêng tư là rất quan trọng, vì chỉ những người có quyền mới có thể truy cập và chia sẻ các thông điệp cùng dữ liệu giá trị.
- Liên quan đến việc kiểm soát các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ
- Cần thiết lập chính sách nội bộ để quản lý việc sử dụng các thông tin về khách hàng
- Cần bảo vệ thông tin , tránh sử dụng vào những việc không chính đáng f Tính ích lợi
- Liên quan đến khả năng đảm bảo các chức năng của website được thực hiện đúng như mong đợi
CÁC LOẠI TỘI PHẠM TRÊN INTERNET
Gian lận thanh toán là một thách thức lớn trong lĩnh vực thương mại điện tử, xuất hiện từ những ngày đầu của ngành này Hình thức gian lận này thường do kẻ xấu hoặc hacker thực hiện, lợi dụng các lỗ hổng của hệ thống thanh toán để tiến hành các giao dịch ảo, gây thiệt hại nghiêm trọng cho doanh nghiệp thương mại điện tử.
Ví điện tử X đã triển khai chương trình tặng tiền cho người dùng mới đăng ký Tuy nhiên, nếu ứng dụng này vẫn còn lỗ hổng trong việc kiểm duyệt và xác minh tài khoản, kẻ gian có thể lợi dụng để tạo nhiều tài khoản nhằm nhận tiền thưởng.
Gian lận thanh toán là hành vi dối trá trong thương mại, liên quan đến mua bán và xuất nhập khẩu hàng hóa, dịch vụ nhằm thu lợi bất chính Mục đích chính của gian lận thương mại là thực hiện hành vi lừa đảo để đạt được lợi ích không chính đáng Các bên tham gia gian lận có thể là người mua, người bán, hoặc cả hai, thông qua hàng hóa làm đối tượng.
Thanh toán trực tuyến đang ngày càng trở nên phổ biến nhờ tính tiện lợi và nhanh chóng Tuy nhiên, tình trạng gian lận trong lĩnh vực này đang diễn biến phức tạp Các tội phạm trong giao dịch thanh toán thẻ trực tuyến ngày càng tinh vi, thường giả danh cán bộ ngân hàng để yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP Những thông tin này sau đó bị lợi dụng để thực hiện giao dịch mua sắm trực tuyến, dễ dàng chuyển đổi thành tiền mặt qua các hình thức như thẻ game, thẻ trả trước Internet, thẻ điện thoại tại Việt Nam, hoặc các dịch vụ du lịch và vật phẩm cao cấp ở nước ngoài.
Email marketing là kênh hiệu quả để tăng doanh số, nhưng cũng là nơi mà kẻ xấu thực hiện hành vi spam Chúng không chỉ spam email mà còn có thể spam bình luận và biểu mẫu liên hệ với các đường link chứa mã độc Hành vi này còn làm giảm tốc độ tải trang do tần suất spam lớn.
Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư điện tử quảng cáo.
Spam có thể không gây hại trực tiếp, nhưng chúng làm đầy hộp thư của người dùng mỗi ngày Vào năm 2003, khi phần mềm chống spam chưa phổ biến và dung lượng hộp thư điện tử còn hạn chế, nhiều người đã phải nhận hàng trăm email rác mỗi ngày, với chỉ một vài nội dung khác nhau.
Các spam thường lặp lại một thư quảng cáo nhiều lần nhằm tận dụng hiệu ứng tâm lý, khi hình ảnh sản phẩm xuất hiện liên tục sẽ ghi nhớ trong tâm trí người đọc Khi cần mua sản phẩm tương tự, hình ảnh thương hiệu từ spam sẽ hiện lên trước tiên Ngoài ra, việc lặp lại cũng kích thích sự tò mò của người dùng, khiến họ muốn mở thư để khám phá nội dung bên trong.
Những người gửi spam thường sử dụng thông tin giả như tên, địa chỉ và số điện thoại để lừa đảo các nhà cung cấp dịch vụ Internet (ISP) Họ cũng thường áp dụng số giả hoặc số thẻ tín dụng bị đánh cắp để thanh toán cho các tài khoản Chiến thuật này giúp họ nhanh chóng chuyển đổi giữa các tài khoản mỗi khi bị phát hiện và khóa tài khoản bởi các ISP.
Việc sử dụng địa chỉ do người chủ đăng ký cho các mục đích khác nhau là rất phổ biến Chẳng hạn, địa chỉ của các nhóm Google thường bị các spammer nhắm đến, hoặc họ có thể đăng ký vào các danh sách thảo luận qua email Nhiều công cụ tiện ích hiện có thể giúp tìm kiếm các địa chỉ này trên các trang web.
Hình 5 Spam - tin rác iii Phishing
Tấn công mạng lừa đảo Phishing là một trong những rủi ro bảo mật hàng đầu trong thương mại điện tử Hình thức này thường thấy các hacker giả mạo doanh nghiệp để lừa đảo người dùng.
Các đối tượng lừa đảo thường tạo ra các website giả mạo giống hệt các trang thương mại điện tử uy tín để lừa người tiêu dùng cung cấp thông tin nhạy cảm như số thẻ tín dụng và tài khoản Họ cũng có thể gửi email hoặc tin nhắn SMS giả mạo từ nhân viên công ty, hoặc thực hiện cuộc gọi mạo danh cơ quan chức năng nhằm chiếm được lòng tin của nạn nhân.
Tin tặc thường giả mạo các ngân hàng, trang web giao dịch trực tuyến, ví điện tử và công ty thẻ tín dụng để lừa đảo người dùng Mục tiêu của chúng là khiến người dùng chia sẻ thông tin nhạy cảm như tài khoản, mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin giá trị khác.
Phương thức tấn công này thường được tin tặc thực hiện qua email và tin nhắn giả mạo Khi người dùng mở email và nhấp vào đường link, họ sẽ bị yêu cầu đăng nhập Nếu người dùng không cảnh giác và “mắc câu”, tin tặc sẽ nhanh chóng thu thập được thông tin cá nhân.
Kẻ gian có thể phát triển bot để thu thập dữ liệu quan trọng từ website thương mại điện tử của bạn, như mặt hàng hot, số lượng hàng tồn kho và số lượng hàng đã bán, từ đó tạo ra lợi thế cạnh tranh Những thông tin này có thể không ảnh hưởng trực tiếp nhưng lại tác động gián tiếp đến doanh thu của sàn TMĐT nếu bị kẻ xấu khai thác Hơn nữa, tấn công DDoS là nỗi lo lớn đối với các website thương mại điện tử, vì chúng cần duy trì hoạt động liên tục và chịu được lượng traffic lớn để phục vụ nhu cầu mua sắm Một cuộc tấn công DDoS có thể khiến website sập, dẫn đến thiệt hại về doanh thu và uy tín của doanh nghiệp.
Một phương thức tấn công phổ biến là tấn công từ chối dịch vụ (DoS), khiến máy mục tiêu bị quá tải với các yêu cầu liên lạc bên ngoài, dẫn đến việc không thể xử lý giao thông hợp pháp hoặc phản hồi quá chậm Các cuộc tấn công DoS thường được kết hợp với việc ép máy mục tiêu khởi động lại hoặc tiêu thụ tài nguyên của nó đến mức kiệt quệ.
P a g e 1 8 không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng và nạn nhân.
BIỆN PHÁP ĐỂ BẢO MẬT AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ
Chống xâm nhập và tấn công từ chối dịch vụ DDOS
Lợi ích: Phòng chống và phát hiện xâm nhập (IPS) và ngăn chặn các cuộc tấn công
DDOS toàn diện cho hệ thống
Phát hiện ngăn chặn các tình huống tấn công DDOS xảy ra cho hệ thống ở cả mức network và ứng dụng.
Hệ thống ngăn chặn xâm nhập sử dụng công nghệ phát hiện signatures để bảo vệ mạng Cơ sở dữ liệu signatures được cập nhật định kỳ hoặc ngay lập tức khi phát hiện các cuộc tấn công mới.
Công nghệ phân tích thống kê và tự động tạo signatures theo thời gian thực của Defense Pro giúp phát hiện các hành vi bất thường trong luồng dữ liệu Qua quá trình phân tích, hệ thống không chỉ nhận diện được những hành vi này mà còn tự động sinh ra signatures để ngăn chặn kịp thời các đối tượng gây ra sự bất thường, đảm bảo an ninh mạng hiệu quả.
Tường lửa thế hệ mới
Thiết bị tường lửa thế hệ mới với kiến trúc tiên tiến và phần cứng chuyên biệt tốc độ cao mang lại những tính năng bảo mật vượt trội, khắc phục nhược điểm của mô hình bảo mật truyền thống.
P a g e 2 4 ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả nhất hiện nay.
Thiết lập các chính sách bảo vệ máy chủ
Chỉ cho phép những dịch vụ hợp lệ được phép ngăn chặn.
Ngăn chặn các cuộc tấn công DoS vào hệ thống.
Tính năng IPS chống các cuộc tấn công vào lỗ hổng của hệ điều hành
Bảo mật bằng tường lửa cho ứng dụng web
Cung cấp lớp bảo mật toàn diện cho hệ thống Web, giúp phát hiện, ngăn chặn và cảnh báo các mối đe dọa tấn công vào ứng dụng Web, đồng thời bảo vệ các ứng dụng trước những lỗ hổng chưa được vá.
Chống khai thác lỗ hổng
Quản lý lưu lượng web
Chống thất thoát dữ liệu (DLP)
Bảo vệ, phân tích và giám sát các luồng dữ liệu
Kiểm soát HTTP/HTTPS vào ra hệ thống
Nhận dạng người dùng và quản lý truy cập
Phân phối và tăng tốc ứng dụng
Bảo vệ máy trạm và người dùng cuối
Lợi ích: Trang bị thêm lớp bảo vệ cho máy chủ.
Giám sát, phân tích, ngăn chặn các hành vi gây ra bởi mã độc, virus.
Tích hợp tính năng Machine-Learning, Behavior Monitoring cho phép phân tích những mã độc chưa được biết đến.
Tính năng URL filtering, Web lọc các web độc hại.
Giám sát các ứng dụng ở máy Reputation chủ.
Sử dụng HTTPS
Là tiêu chuẩn bắt buộc dành cho mọi website, đặc biệt là TMĐT Giao thức
HTTPS bảo vệ thông điệp giữa server và client, đảm bảo an toàn cho tài khoản người dùng và giúp các website thương mại điện tử giảm thiểu rủi ro bị tấn công.
Bên cạnh đó, chứng chỉ SSL của HTTPS còn có những ích lợi lớn đối với website
Hiện khóa xanh bảo mật, giúp tăng sự tin tưởng của người dùng.
Có lợi cho SEO Google thích những trang web an toàn và thân thiện với người dùng.
Không bị trình duyệt (Chrome, Firefox, Safari) chặn vì thiếu bảo mật.
Khi truy cập vào một website không sử dụng giao thức HTTPS, người dùng phải đối mặt với nguy cơ tấn công sniffing Hacker có khả năng can thiệp vào kết nối giữa máy khách và máy chủ, từ đó đánh cắp các dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng và nội dung email Hơn nữa, mọi hoạt động của người dùng trên website đều có thể bị theo dõi và ghi lại mà họ không hề hay biết.
Bất kỳ server nào cũng có thể giả mạo server của bạn để thu thập thông tin người dùng thông qua hình thức lừa đảo Phishing Giao thức HTTPS giúp bảo vệ dữ liệu bằng cách yêu cầu trình duyệt kiểm tra chứng chỉ SSL từ máy chủ trước khi mã hóa thông tin, đảm bảo người dùng đang giao tiếp với đúng đối tượng mong muốn Chứng chỉ SSL đóng vai trò quan trọng trong việc xác thực danh tính server.
SSL/TSL của HTTPS sẽ giúp xác minh đó là website chính thức của doanh nghiệp chứ không phải là website giả mạo.
Hình 12 Phân biệt thật và giả giao thức HTTPs
Bảo mật server và Admin panel
Sở hữu server riêng, việc triển khai các biện pháp bảo mật tại điểm cuối là điều cần thiết cho mọi website thương mại điện tử Hơn nữa, quản trị viên website cần trang bị kiến thức để tự bảo vệ tài khoản Admin của mình.
Đặt mật khẩu khó, thay đổi mật khẩu định kỳ
Cẩn trọng với những phần mềm, đường link, email không tin cậy.
Phân quyền tài khoản rõ ràng.
Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vào Admin panel.
Ví dụ về việc đặt mật khẩu:
Mật khẩu kém an toàn: tieubinh123
Mật khẩu an toàn hơn: !TieuBinh@123$$
Bảo mật hệ thống thanh toán
Hình 14 Hệ thống thanh toán
Cổng thanh toán là mục tiêu hấp dẫn cho tin tặc do chứa thông tin giao dịch và thẻ tín dụng của người dùng trên website thương mại điện tử Để bảo vệ cổng thanh toán, doanh nghiệp cần tuân thủ các tiêu chuẩn bảo mật tối thiểu.
Tích hợp chứng chỉ SSL mã hóa thông tin truyền tải
Chuẩn bảo mật PCI DSS
Cơ chế lưu token của người dùng
Không lưu giữ thông tin thẻ của người dùng.
Việc tự phát triển cổng thanh toán đòi hỏi nhiều nguồn lực và tiềm ẩn rủi ro pháp lý, vì vậy hầu hết các doanh nghiệp thương mại điện tử thường hợp tác với các đối tác thanh toán bên thứ ba Khi lựa chọn cổng thanh toán, doanh nghiệp cần ưu tiên những đơn vị uy tín, cung cấp các kênh thanh toán phù hợp với nhu cầu khách hàng, quy trình thanh toán dễ dàng và có cam kết bảo mật thông tin cao.
Đối tác thanh toán quốc tế: Paypal, Stripe, 2Checkout…
Đối tác thanh toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay…
Sao lưu dữ liệu (Backup data)
Sao lưu dữ liệu là giải pháp hiệu quả để bảo vệ thương mại điện tử khỏi các cuộc tấn công và rủi ro bảo mật Khi website gặp sự cố không thể khắc phục, bạn có thể phục hồi từ bản sao lưu để tiếp tục phục vụ người dùng Việc chọn giải pháp sao lưu phù hợp với quy mô doanh nghiệp và khả năng mở rộng là một thách thức Dịch vụ backup của Amazon Web Service là lựa chọn lý tưởng cho nhiều doanh nghiệp Ngoài ra, thực hiện sao lưu offline cũng là một phương án dự phòng quan trọng trong trường hợp xấu nhất xảy ra.
Dữ liệu là tài sản quý giá cho cả cá nhân và doanh nghiệp Để tránh tình trạng mất mát dữ liệu quan trọng do hỏng hóc hoặc mất trộm thiết bị như máy tính, máy tính bảng hay điện thoại di động, việc sao lưu dữ liệu là điều cần thiết.
Có nhiều phương pháp để sao lưu dữ liệu cho hệ thống lưu trữ, nhưng hiện tại chỉ có hai hình thức chính là Local Backup (sao lưu cục bộ) và Online Backup (sao lưu trực tuyến).
Sao lưu trực tuyến là một phương pháp lưu trữ dữ liệu qua internet, trong khi sao lưu cục bộ (Local Backup) là việc lưu trữ dữ liệu trực tiếp trên thiết bị như ổ cứng hoặc USB Mỗi hình thức sao lưu có những ưu điểm và nhược điểm riêng, với sao lưu trực tuyến mang lại sự tiện lợi và khả năng truy cập từ xa, còn sao lưu cục bộ đảm bảo tốc độ truy xuất nhanh và kiểm soát trực tiếp dữ liệu Việc hiểu rõ về hai hình thức này sẽ giúp người dùng chọn lựa phương pháp sao lưu phù hợp nhất cho nhu cầu của mình.
Local Backup là phương pháp sao lưu dữ liệu cục bộ, sử dụng các thiết bị lưu trữ như ổ cứng, ổ cứng di động, USB, hoặc đĩa CD và DVD để bảo vệ thông tin quan trọng.
Hình thức lưu trữ Local Backup cho phép người dùng thực hiện sao lưu nhanh chóng và linh hoạt, nhưng lại có nhược điểm về độ an toàn thấp Ngược lại, Online Backup ngày càng phổ biến, đặc biệt với người dùng thiết bị Apple như iPhone và iPad, nhờ vào hệ thống iCloud Dịch vụ này giúp tự động sao lưu dữ liệu lên máy chủ của Apple, từ đó giảm thiểu rủi ro mất mát dữ liệu cho khách hàng.
Hình thức sao lưu trực tuyến mang lại độ an toàn và tin cậy cao cho người dùng Bằng cách sao lưu toàn bộ dữ liệu của mình đến một nhà cung cấp uy tín, bạn có thể yên tâm về việc bảo vệ thông tin quan trọng.
Google Drive và iCloud của Apple cho phép người dùng truy cập dữ liệu từ bất kỳ đâu và trên bất kỳ thiết bị nào, miễn là có kết nối internet Điều này đã khiến hình thức sao lưu trực tuyến dần thay thế sao lưu cục bộ truyền thống.
Hình thức lưu trữ này chỉ có một nhược điểm là cần kết nối Internet để thực hiện backup và restore Thời gian backup có thể kéo dài, tùy thuộc vào tốc độ đường truyền Internet mà bạn sử dụng.
