TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG CƠ SỞ II TẠI

THÀNH PHỐ HỒ CHÍ MINH



TIỂU LUẬN GIỮA KỲ

Chuyên ngành: Quản trị kinh doanh quốc tế
NHẬN DIỆN CÁC RỦI RO TRONG THƯƠNG MẠI ĐIỆN
TỬ VÀ ĐƯA RA GIẢI PHÁP
Người thực hiện:
Hồ Mỹ Ngọc : 1912215316
Bùi Hữu Nghĩa : 1912215213
Lê Hữu Hải Cường : 1912215057
Nguyễn Thùy Linh : 1912215241
Đỗ Trung Kiên : 1912215213
Nguyễn Quang Lập : 1912215227
Nguyễn Ngọc Nhựt : 1912215382
Lê Như Minh : 1912215276
Phạm Gia Khải : 1912215194
Nguyễn Thái : 1912215460
Lớp: K58A
Giảng viên hướng dẫn: Ths Phạm Thị Châu Quyên

Thành phố Hồ Chí Minh, ngày 13 tháng 04 năm 2021

 MỤC LỤC
DANH MỤC TỪ VIẾT TẮT ............................................................................................. 1
DANH MỤC BIỂU ĐỒ ...................................................................................................... 2
LỜI MỞ ĐẦU ..................................................................................................................... 3
CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ .......... 4
1.1. Khái niệm ............................................................................................................... 4
1.1.1. Thương mại điện tử......................................................................................... 4
1.1.2. Rủi ro ............................................................................................................... 4
1.1.3. Rủi ro trong TMĐT ......................................................................................... 4
1.2. Phân loại................................................................................................................. 5
1.2.1. Nhóm rủi ro về dữ liệu:................................................................................... 5
1.2.2. Nhóm rủi ro về công nghệ: ............................................................................. 8
1.2.3. Nhóm rủi ro về quy trình và thủ tục giao dịch: ............................................. 9
1.2.4. Nhóm rủi ro về luật pháp và tiêu chuẩn quốc tế: ........................................ 10
1.3. Các biện pháp cơ bản nhằm đảm bảo cho an toàn hệ thống TMĐT ............. 11
CHƯƠNG 2: NHỮNG TRƯỜNG HỢP GẶP RỦI RO TRONG THƯƠNG MẠI
ĐIỆN TỬ ........................................................................................................................... 14
2.1. Trường hợp 1: Amazon ...................................................................................... 14
2.1.1. Thực trạng ..................................................................................................... 14
2.1.2. Nhận định rủi ro ........................................................................................... 14
2.1.3. Hậu quả ......................................................................................................... 14
2.1.4. Giải pháp/Bài học kinh nghiệm.................................................................... 15
2.2. Trường hợp 2: eBay ............................................................................................ 16
2.2.1. Thực trạng ..................................................................................................... 16
2.2.2. Nhận định rủi ro ........................................................................................... 16
2.2.3. Phân tích nguyên nhân dẫn đến rủi ro ........................................................ 17
2.2.4. Hậu quả ......................................................................................................... 17
2.2.5. Giải pháp/Bài học kinh nghiệm.................................................................... 17
CHƯƠNG 3: BÀI HỌC KINH NGHIỆM CHO HOẠT ĐỘNG THƯƠNG MẠI
ĐIỆN TỬ TẠI VIỆT NAM .............................................................................................. 20
3.1. Tình hình sử dụng Internet ................................................................................ 20
3.2. Tình hình tham gia TMĐT của các doanh nghiệp........................................... 20
3.3. Bài học rút ra ....................................................................................................... 22
KẾT LUẬN ....................................................................................................................... 24
TÀI LIỆU THAM KHẢO................................................................................................ 25
 DANH MỤC TỪ VIẾT TẮT

Ký hiệu chữ viết tắt Chữ viết đầy đủ

TMĐT Thương mại điện tử
AWS Amazon Web Service
EC2 Amazon Elastic Compute Cloud

1
 DANH MỤC BIỂU ĐỒ

Biểu đồ 3.1. Kinh doanh trên mạng qua các năm .......................................................... 20
Biểu đồ 3.2. Tỷ lệ doanh nghiệp tham gia sàn TMĐT qua các năm ............................. 21
Biểu đồ 3.3. Tỷ lệ website có phiên bản di động qua các năm ....................................... 22
Biểu đồ 3.4. Tỷ lệ có ứng dụng bán hàng trên thiết bị di động qua các năm ................ 22

2
 LỜI MỞ ĐẦU

Ngày nay, sự phát triển và ứng dụng công nghệ thông tin đã tác động và xâm nhập
vào mọi góc cạnh của đời sống xã hội nói chung và hoạt động sản xuất kinh doanh của nền
kinh tế nói riêng.
Việc ứng dụng của công nghệ thông tin trong doanh nghiệp đã góp phần hình thành
những mô hình kinh doanh mới, giảm chi phí và nâng cao hiệu quả kinh doanh, từ đó sinh
ra khái niệm Thương mại điện tử (TMĐT). Hiện nay, TMĐT trên thế giới đang có xu hướng
phát triển mạnh, giúp con người tiết kiệm đáng kể các chi phí như: vận chuyển trung gian,
chi phí giao dịch và đặc biệt là có thể tiết kiệm thời gian để đầu tư vào các hoạt động khác.
Do đó, lợi nhuận mà con người kiếm được gia tăng đáng kể đồng thời thúc đẩy hoạt động
sản xuất, kinh doanh trên toàn thế giới. Những lý do trên cho thấy việc tận dụng được lợi
thế của TMĐT có thể đem lại một thế mạnh để phát triển nền kinh tế đất nước và cải thiện
đời sống người dân. Chính vì những lợi ích tiềm năng đó, đã dẫn đến sự cạnh tranh khốc
liệt trong lĩnh vực này, từ đó xuất hiện những mặt trái tiêu cực tiềm ẩn trong hoạt động
TMĐT mới mẻ này. Điển hình là Rủi ro trong TMĐT. Những rủi ro đã kìm hãm đáng kể
đến sự phát triển của TMĐT nói riêng và nền kinh tế toàn cầu nói chung. Tuy nhiên, xét về
khía cạnh tích cực Rủi ro trong TMĐT còn là cơ hội, bài học kinh nghiệm để các doanh
nghiệp phát triển trên lĩnh vực tiềm năng này. Tóm lại, để hiểu rõ hơn về vấn đề Rủi ro
trong TMĐT thì việc nghiên cứu về vấn đề này là thực sự cần thiết.

3
 CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG
THƯƠNG MẠI ĐIỆN TỬ

1.1. Khái niệm

1.1.1. Thương mại điện tử

Số hoá và mạng hoá đã làm thay đổi sự chuyển hoá của nền kinh tế, ảnh hưởng sâu
sắc đến hầu hết các lĩnh vực hoạt động và đời sống con người, trong đó có các hoạt động
thương mại. Người ta đã có thể tiến hành các hoạt động thương mại nhờ các phương tiện
điện tử, đó chính là "Thương mại điện tử".
Năm 1996, Luật mẫu về Thương mại điện tử (UNCITRAL Model Law on Electronic
Commerce, 1996) nêu rõ khái niệm: “Thương mại điện tử là việc trao đổi thông tin thương
mại thông qua các phương tiện điện tử, không cần phải in ra giấy bất cứ công đoạn nào của
toàn bộ quá trình giao dịch.”
1.1.2. Rủi ro

Theo nhiều trường phái khác nhau, người ta thường định nghĩa rủi ro theo nhiều dạng.
Tuy nhiên, nó được chia thành 2 trường phái lớn:

- Trường phái truyền thống: Rủi ro được xem là sự không may mắn, sự mất mát,
nguy hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn, những điều không
chắc xảy ra. Trong kinh doanh, đó là sự sụt giảm lợi nhuận thực tế so với lợi nhuận
dự kiến, tác động xấu đến sự tồn tại và phát triển của doanh nghiệp.
- Trường phái hiện đại: Rủi ro có thể đo lường được, có thể tích cực hoặc tiêu cực.
Điều đó có nghĩa là nó có thể mang tổn thất đến cho con người nhưng cũng có thể
mang tới nhiều lợi ích, cơ hội. Vì có thể đo lường được nên có thể nghiên cứu để
tìm ra biện pháp phòng ngừa, hạn chế những rủi ro tiêu cực và tìm ra những cơ hội
tốt đẹp hơn.
1.1.3. Rủi ro trong TMĐT

4
 Thương mại điện tử giúp hoạt động kinh doanh đạt hiệu quả cao hơn, song một khi
gặp rủi ro thì những thiệt hại đối với các doanh nghiệp kinh doanh trên nền tảng này cũng
không nhỏ. Rủi ro trong thương mại điện tử là những sự cố, xác xuất không an toàn có thể
xảy ra làm thiệt hại ảnh hưởng tới việc kinh doanh, giao dịch thương mại trên internet. Các
rủi ro trong thương mại điện tử thường gặp là khi mua hàng trên mạng, trong thanh toán
trên internet, an toàn thông tin, sơ suất kỹ thuật của nhân viên, trong quá trình vận chuyển
và do các yếu tố khách quan khác.
Các rủi ro trong thương mại điện tử thường gặp là:
- Rủi ro khi mua hàng trên mạng;
- Rủi ro trong thanh toán trên internet;
- Rủi ro an toàn thông tin trong thương mại điện tử;
- Những sơ suất kỹ thuật của nhân viên;
- Rủi ro trong quá trình vận chuyển;
- Do các yếu tố khách quan khác.
1.2. Phân loại

Rủi ro trong TMĐT mang lại nhiều hậu quả khó lường và TMĐT có nhiều hình thái
khác nhau. Tuy nhiên, có thể chia rủi ro thương mại điện tử thành 4 nhóm cơ bản sau:
- Nhóm rủi ro về dữ liệu;
- Nhóm rủi ro về công nghệ;
- Nhóm rủi ro về các thủ tục quy trình giao dịch;
- Nhóm rủi ro về Luật pháp và tiêu chuẩn công nghiệp.
1.2.1. Nhóm rủi ro về dữ liệu:

Ảnh hưởng đến 3 đối tượng chính: người bán, người mua và chính phủ.
Đối với người bán:
- Thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng và do vậy chuyển khoản này
sẽ được chuyển tới một tài khoản khác của người xâm nhập bất chính.
Ví dụ: Anh Bùi Xuân Thành (ngụ P7, TP.Vũng Tàu) kinh doanh sản phẩm máy hút
chân không qua mạng. Lúc 11 giờ 28 ngày 01/04/2020, anh nhận tin nhắn mua hàng

5
 từ tài khoản “Khuat Duy Chuc”. Vị khách này cho biết, đang ở Úc, muốn mua máy
gửi cho bạn ở TP.Quy Nhơn (Bình Định). Đối tượng bảo anh Thành cung cấp tài
khoản ngân hàng và số điện thoại để chuyển khoản trước. Sau đó, tài khoản trên
nhắn tin, báo đã chuyển tiền, đồng thời hướng dẫn anh Thành truy cập vào một
đường link, điền số tài khoản, mật mã và mã OTP để nhận tiền. Làm theo hướng dẫn,
anh Thành nhận được tin nhắn từ ngân hàng, thông báo tài khoản của anh bị trừ 20
triệu đồng.
- Nhận được những đơn đặt hàng giả mạo. Trong trường hợp một khách hàng quốc tế
đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không
có cách nào để xác định rằng thực chất hàng hóa đã được giao đến tay khách hàng
hay chưa và chủ thẻ tín dụng có thức sự là người đã thực hiện đơn đặt hàng hay
không.
Đối với người mua:
- Thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thương mại điện
tử. Thông tin cá nhân của họ có thể bị chặn và đánh cắp khi họ gửi đi một đơn đặt
hàng hay chấp nhận chào hàng.
Ví dụ: Trường hợp của chị Thuy Nguyen. trên trang cá nhân của mình chị Thuy
Nguyen đã chia sẻ câu chuyện mà mình mới gặp phải. Chị Thuy Nguyen viết trên
trang cá nhân: “Sáng nay mình bị gọi xuống lấy hàng ship, và phải trả cho hai "của
nợ" này hơn 400 nghìn. Bên ngoài hộp không ghi người gửi, chỉ ghi là không cho
kiểm tra hàng. Mình cũng chủ quan, nghĩ rằng đó là đồ mình đặt mà do bận quá giờ
không nhớ thôi; đến khi mở ra thì choáng vì hai của này rơi ra. Mình đang truy lại
xem gói hàng này được chuyển tới mình qua kênh nào. Nếu Shopee thì mình sẽ khởi
kiện qua đây. Còn nếu là một địa chỉ trên trời rơi xuống tự nhiên gửi đồ cho mình
thì... chỗ này mình đang lúng túng chưa biết xử lý sao. Các bạn mách nước cho mình
với”!Hiện tượng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing),
phong tỏa dịch vụ (DOS – denial of service), và thư điện tử giả mạo của các tổ chức
tài chính ngân hàng.

6
 - Hiện tượng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing), phong
tỏa dịch vụ (DOS – denial of service), và thư điện tử giả mạo của các tổ chức tài
chính ngân hàng.
Ví dụ: Cách đây không lâu, chị Q. (trú tại quận 7, TP Hồ Chí Minh) nhận được tin
nhắn tự nhận là của hệ thống tin nhắn trực tuyến Ngân hàng TMCP Sài Gòn Thương
Tín (Sacombank) với nội dung phát hiện tài khoản của chị Q. có đăng nhập bất
thường và đề nghị khách hàng đăng nhập vào một trang web để xác nhận thông tin,
thay đổi mật khẩu. Không chút nghi ngờ, chị Q. truy cập trang web và đăng nhập tài
khoản của mình rồi nhập mã OTP (mã xác nhận giao dịch) được gửi về điện thoại
vào trang web. Sau đó, chị Q. nhận được tin nhắn tài khoản bị trừ hơn 38 triệu đồng.
Ngay lập tức, chị Q. liên hệ tổng đài chăm sóc khách hàng của Sacombank. Phía
Sacombank sau đó rà soát hệ thống nội bộ cũng như hệ thống đối tác cung cấp dịch
vụ viễn thông và khẳng định những tin nhắn chị Q. nhận được không xuất phát từ
ngân hàng này.
- Tin tặc tấn công và các website TMĐT, truy cập các thông tin về thẻ tín dụng đã
không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tư đối
với các thông tin cá nhân của khách hàng.
Ví dụ: Trang TMĐT eBay đã bị tin tặc tấn công một cách nghiêm trọng năm 2014
buộc hãng phải đưa ra khuyến cáo người dùng nên mau chóng thay đổi mật khẩu
truy cập hệ thống. eBay cho biết tin tặc đã nắm giữ được các thông tin như tên tài
khoản, mật khẩu, địa chỉ nhà, tên thật người dùng, địa chỉ email, số điện thoại, ngày
tháng năm sinh...
Đối với chính phủ:
- Các hacker có nhiều kỹ thuật tấn công các trang web này nhằm làm lệch lạc thông
tin khiến các trang web này ngừng hoạt động.
- Đặc biệt một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn
công mang tính chất chính trị hoặc tương tự như vậy.

7
 Ví dụ: Điển hình là vụ tấn công của tin tặc Hàn Quốc vào các website của Bộ giáo
dục Nhật Bản (tháng 4 – 2001) nhằm phản đối những cuốn sách giáo khoa phản ánh
sai lịch sử do Nhật Bản xuất bản.
1.2.2. Nhóm rủi ro về công nghệ:
1.2.2.1. Khái niệm

Rủi ro công nghệ là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan
đến hệ thống công nghệ.
1.2.2.2. Thực trạng
- Các chương trình máy tính nguy hiểm (malicious code), các đoạn mã nguy hiểm
bao gồm nhiều mối đe dọa khác nhau như các loại virus, worm,... Mục đích có
thể là phá hủy các chương trình, các tệp dữ liệu, xóa sạch các thông tin hoặc định
dạng lại ổ cứng của máy tính, tác động và làm lệch lạc khả năng thực hiện của các
chương trình, các phần mềm hệ thống.
Ví dụ: Thông tin từ Netlab 360 (công ty có trụ sở tại Trung Quốc), hơn 100 trang
web thương mại điện tử bị nhiễm các mã độc có chèn các liên kết khiến JavaScript
độc hại. Các đoạn mã nguy hiểm này được thực thi để đọc lén dữ liệu thẻ thanh toán
của khách hàng.
- Rủi ro về gian lận thẻ tín dụng: Trong thương mại điện tử, các hành vi gian lận
thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống.
Trong thương mại điện tử mối đe dọa lớn nhất là bị “mất" (hay bị lộ) các thông tin
liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong
quá trình diễn ra giao dịch.
Ví dụ: Năm 2005, Mastercard thông báo tin tặc đã truy cập vào mạng máy chủ của
Card Systems Solutions và làm ảnh hưởng tới 40 triệu số thẻ tín dụng, 14 triệu đô
MasterCard cấp. Card Systems Solutions là công ty trung gian thanh toán, xác nhận
“sự cố bảo mật” là do hacker đưa mã độc lên mạng lưới và truy cập file của họ. Khi
ấy, công ty xử lý ít nhất 15 tỷ USD giao dịch thẻ tín dụng mỗi năm và có ít nhất
100.000 khách hàng là doanh nghiệp nhỏ.

8
 - Rủi ro do sự thay đổi công nghệ: Với sự thay đổi chóng mặt của công nghệ như
hiện tại thì việc các công ty sử dụng các công nghệ cũ cũng là một nguy cơ tiềm tàng
đối với khách hàng và bản thân doanh nghiệp. Điều này sẽ gây ra sự lạc hậu, không
tương thích với chuẩn giao tiếp mới sẽ gây thiệt hại rất lớn trong công ty kinh doanh
trên mạng.
Ví dụ: Năm 2002, Internet Explorer ra đời bản 6.0 của Microsoft, công việc kinh
doanh trên mạng của VideoHome.com ngưng trệ do phần mềm để download phim
không tương thích với bản Internet Explorer 6.0. Điều này làm giảm sự hài lòng của
khách hàng đối với VideoHome.com, gây ra thiệt hại lớn.
1.2.3. Nhóm rủi ro về quy trình và thủ tục giao dịch:
1.2.3.1. Khái niệm

Rủi ro về quy trình và thủ tục giao dịch có thể được hiểu là những bất trắc ngoài ý
muốn xảy ra trong quá trình giao dịch trong TMĐT bao gồm các hoạt động chào hàng, xác
nhận giao dịch, mua và bán hàng, tác động xấu đến môi trường giao dịch và hoạt động kinh
doanh của TMĐT.
Và ngày nay, tình trạng đặt hàng “cho vui” rồi không nhận hàng cũng là một vấn nạn
lớn. Điều này cũng gây mất mát lớn đến những người bán uy tín, tạo nên thách thức giữa
người mua với người bán.
1.2.3.2. Thực trạng
- Người bán: Nhiều website vẫn tiến hành bán hàng theo các yêu cầu người đặt hàng
mà chưa có đầy đủ thông tin cần thiết của khách hàng, sự xác thực mua hàng từ cần
thiết từ người mua.
Ví dụ: Hôm nay ngày cá tháng tư, An buồn quá lấy Grab đăng ký tài khoản giả rồi
đặt hàng. Tới lúc bác tài xế gọi nhận hàng, An chúc bác tài xế một ngày cá tháng tư
vui vẻ và có một bữa ăn ngon miệng rồi tắt máy luôn. Điều này gây không ít tổn thất
đến cho cả tài xế và cửa hàng. Sau này tài xế cũng ít dám nhận đơn từ cửa hàng,
khiến doanh số của cửa hàng đồ ăn giảm.

9
 - Người mua: Những đơn đặt hàng không được nhà cung cấp thực hiện trong khi
khách hàng đã tiến hành trả tiền mà không nhận được hàng, nhà cung cấp từ chối đã
nhận đơn đặt hàng.
Ví dụ: Cửa hàng điện tử Op và An thực hiện giao dịch với nhau. An vì tin tưởng nên
thực hiện thanh toán trước cho Shop; tuy nhiên, Op lại cố tình giao hàng. Vì đã
thanh toán trước và Op đã có ý định gian lận ngay từ đầu nên An đã phải chịu hoàn
toàn chi phí.
1.2.4. Nhóm rủi ro về luật pháp và tiêu chuẩn quốc tế:
1.2.4.1. Khái niệm

Rủi ro về luật pháp và tiêu chuẩn quốc tế là nhóm rủi ro liên quan đến việc vi phạm
các quy phạm pháp luật được quy định và thể hiện trong các văn bản quy phạm pháp luật,
do các cơ quan nhà nước có thẩm quyền ban hành nhằm điều chỉnh các quan hệ xã hội phát
sinh trong lĩnh vực thương mại điện tử hoặc có liên quan đến lĩnh vực thương mại điện tử.
1.2.4.2. Thực trạng

Tại Việt Nam, Luật Giao dịch điện tử đã được thông qua vào tháng 11/2005 và có
hiệu lực từ tháng 03/2006. Phạm vi tác động của luật khá rộng từ những giao dịch điện tử
trong hoạt động của các cơ quan nhà nước cho đến những giao dịch điện tử trong lĩnh vực
dân sự, kinh doanh thương mại. Tuy nhiên, luật Giao dịch điện tử lại không đảm bảo rằng
một thỏa thuận đạt được qua hệ thống điện tử sẽ có tính ràng buộc về mặt pháp lý khi có
sự khác nhau giữa các hệ thống pháp luật khác nhau vì hiện nay chưa có một công ước
chung nào trên thế giới về giao dịch thương mại điện tử. Chính sự thiếu hụt các văn bản
pháp lý điều chỉnh rủi ro về tiêu chuẩn quốc tế cũng như một hạ tầng công nghệ thông tin
đồng bộ phù hợp tiêu chuẩn quốc tế và khu vực là nguyên nhân gây rất nhiều khó khăn
trong việc trao đổi thông tin và đặc biệt là hoạt động chào hàng, đặt hàng cũng như vận
chuyển hàng hoá, thủ tục hải quan, thuế… Mặt khác, sự khác biệt giữa tiêu chuẩn quốc tế
trong thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro
không mong đợi. Đặc biệt là đối với những hàng hoá vô hình như các loại dịch vụ trên

10
Internet thì nay vẫn chưa có một hệ thống tiêu chuẩn quốc tế nào để đánh giá chính xác
được.

1.3. Các biện pháp cơ bản nhằm đảm bảo cho an toàn hệ thống TMĐT

Một số công nghệ được phát triển nhằm đảm bảo rằng trong nội bộ mạng của một
doanh nghiệp, các hoạt động sẽ được an toàn khỏi các vụ tấn công hoặc xâm phạm từ bên
ngoài, đồng thời có chức năng cảnh báo các hoạt động tấn công từ bên ngoài vào hệ thống
mạng.
- Sử dụng Giao thức truyền tải siêu văn bản bảo mật HTTPS (Hypertext
Transfer Protocol Secure):
HTTPS là tiêu chuẩn bắt buộc dành cho mọi website, đặc biệt là TMĐT. Giao thức
HTTPS giúp bảo mật thông điệp truyền tải giữa server và client. Điều này không chỉ giúp
bảo mật tài khoản của người dùng, mà còn giúp website TMĐT phòng tránh nhiều rủi ro
bị tấn công.
- Bảo mật máy chủ (server) và Admin panel:
Nếu sở hữu server riêng, việc áp dụng các biện pháp endpoint security (bảo mật tại
điểm cuối) là cần thiết cho mọi web TMĐT. Ngoài ra, các quản trị viên website cần có kiến
thức để tự bảo vệ tài khoản Admin của mình bằng cách:
+ Đặt mật khẩu khó, thay đổi mật khẩu định kỳ.
+ Cẩn trọng với những phần mềm, đường link, email không tin cậy.
+ Phân quyền tài khoản rõ ràng.
+ Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vào Admin panel ((khu vực làm việc
riêng của Admin trong Website).
- Sử dụng Phần mềm diệt virus và chống mã độc (Endpoint security):
Doanh nghiệp có thể phòng chống nhiễm virus, mã độc tống tiền hay phần mềm gián
điệp thông qua việc trang bị một phần mềm như Bitdefender, Windows Defender,
Malwarebytes,...
- Sử dụng tường lửa (Web Application Firewall):

11
 Tường lửa là một thành phần của mạng, gồm phần mềm hoặc phần cứng hoặc kết
hợp cả phần mềm và phần cứng. Một bức tường lửa có những đặc điểm sau:
+ Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và
ngược lại đều phải đi qua thiết bị hay phần mềm này.
+ Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng
máy tính của tổ chức, mới được phép đi qua.
- Bảo mật nhiều tầng:
Một số người cho rằng chỉ cần tường lửa là đủ chống lại các rủi ro bảo mật mạng
cho thương mại điện tử. Đây là một quan niệm sai lầm. Trong thực tế, tin tặc vô cùng tinh
vi và thông minh. Các nhà lãnh đạo cần thực hiện bảo mật với nhiều tầng khác nhau, từ các
giải pháp Endpoint tới các giải pháp đánh giá hệ thống mạng từ bên trong, kiểm thử khả
năng xâm nhập (Penetration Testing), hay tổ chức các chương trình “Săn lỗi nhận thưởng”
(Bug Bounty) để huy động nguồn lực cộng đồng, đồng thời nâng cao bảo mật lên mức tối
đa.
- Sử dụng Mạng riêng ảo (VPN):
Ưu điểm của việc thuê đường truyền riêng là giảm thiểu khả năng bị hacker nghe
trộm các liên lạc, tuy nhiên chi phí lại cao. Do đó, doanh nghiệp có thể tham khảo một giải
pháp kinh tế hơn đó là sử dụng mạng riêng ảo.
- Dùng plugin bảo mật:
Với các doanh nghiệp TMĐT quy mô nhỏ, việc sử dụng các plugin bảo mật cho
website sẽ giúp tiết kiệm chi phí hơn so với các giải pháp tốn kém khác. Một vài plugin bảo
mật cho TMĐT phổ biến là: iThemes Security, Sucuri, Astra,...
- Sao lưu dữ liệu:
Sao lưu dữ liệu là giải pháp đơn giản nhưng hiệu quả chống lại các cuộc tấn công
hay các rủi ro bảo mật cho thương mại điện tử. Mỗi khi website gặp vấn đề mà không thể
giải quyết được bằng các biện pháp ứng cứu thông thường, bạn có thể phục hồi lại bản sao
lưu để tiếp tục phục vụ người dùng. Vấn đề khó khăn khi sao lưu dữ liệu là chọn giải pháp
phù hợp với quy mô doanh nghiệp và dễ dàng mở rộng quy mô khi cần thiết. Dịch vụ sao
lưu của Amazon Web Service sẽ giải quyết được vấn đề này cho phần lớn doanh nghiệp.

12
Bên cạnh đó, sao lưu ngoại tuyến như cũng là một phương án dự phòng khi trường hợp xấu
nhất xảy ra.
- Cập nhật phần cứng và phần mềm:
Luôn cập nhật phiên bản của các thành phần công nghệ như: Hệ điều hành máy trạm
- máy chủ, trình duyệt, phần mềm, phần cứng, website,... để tránh các cuộc tấn công mạng
do các lỗ hổng từ các phiên bản cũ.
- Nâng cao nhận thức bảo mật cho nhân viên:

Chỉ một sai sót nhỏ của một nhân viên trong quá trình vận hành cũng có thể khiến
tin tặc xâm nhập được vào hệ thống của tổ chức và phá hoại. Vì vậy, việc tổ chức các lớp
đào tạo ngắn hạn cho nhân viên về bảo mật, an ninh mạng và kiến thức sử dụng internet là
quan trọng trong việc tăng cường an ninh mạng cho tổ chức.

- Theo dõi tình hình an ninh mạng toàn cầu và khu vực:

Để tránh được những rủi ro bảo mật có thể xảy đến, bạn cần nắm bắt được tình hình
– xu hướng an ninh mạng toàn cầu và trong khu vực. Việc này giúp các giám đốc kỹ thuật
và bộ phận IT/Security chủ động hơn trong việc ứng phó khi có sự cố bảo mật xảy đến với
website thương mại điện tử.

- Trang thiết bị an ninh mạng:

Sử dụng các thiết bị kiểm soát việc ra vào trụ sở làm việc như: Các thẻ từ, mã điện
tử, thẻ thông minh hoặc các thiết bị nhận dạng nhân trắc như kiểm tra vân tay, võng mạc
hoặc giọng nói.

- Cảnh báo người dùng và đối tác:

Đôi khi, rủi ro không đến trực tiếp mà đến gián tiếp từ khách hàng và đối tác của
doanh nghiệp thương mại điện tử. Vì thế, cần đảm bảo khách hàng và đối tác được cung
cấp kiến thức bảo mật cơ bản để phòng tránh các rủi ro thường gặp và cảnh báo về những
xu hướng tấn công lừa đảo giả mạo mới nhất.

13
 CHƯƠNG 2: NHỮNG TRƯỜNG HỢP GẶP RỦI RO
TRONG THƯƠNG MẠI ĐIỆN TỬ
2. .
2.1. Trường hợp 1: Amazon
2.1.1. Thực trạng
Sự cố mất điện vào ngày 4/5/2010 và 8/5/2010 do lỗi đoản mạch đã ảnh hưởng đến
một số người dùng dịch vụ điện toán đám mây EC2 của Amazon. Sự cố trên khiến dịch vụ
ngừng hoạt động suốt 7 giờ trong ngày 8/5/2010, ảnh hưởng đến trải nghiệm khách hàng.
Vào ngày 29/6/2012, Trung tâm cung cấp dịch vụ website của Amazon đã bị mất điện
dẫn đến các dịch vụ của Amazon bao gồm: Instagram, Netflix... ngừng hoạt động cũng như
ảnh hưởng đến 1,5 triệu khu dân cư ở Washington D.C. Vụ mất điện diễn ra trong vòng 30
phút vì bị ảnh hưởng bởi cơn bão điện cực mạnh.
Vào ngày 20/9/2015, AWS (Amazon Web Services) đã gặp phải lỗi hiếm gặp với việc
đọc và ghi dữ liệu cho dịch vụ Amazon DynamoDB và lan rộng từ đó, khiến nhiều dịch vụ
bị gián đoạn.
Vào ngày 28/2/2017, một thành viên trong AWS đã gõ sai lệnh và vô tình loại bỏ các
hệ thống con quan trọng, làm hơn 30 dịch vụ của AWS bị chậm hoặc gián đoạn hoàn toàn
trong suốt nhiều giờ liền.
2.1.2. Nhận định rủi ro

Đây là trường hợp chủ yếu thuộc nhóm rủi ro về công nghệ (tình trạng sập nguồn điện
đột ngột gây hư hại thiết bị và gián đoạn đường truyền. Từ đó, dẫn đến rủi ro về dữ liệu
(gây thất thoát dữ liệu khách hàng) và rủi ro về mặt thủ tục, quy trình giao dịch (một số quá
trình giao dịch dịch vụ ở các công ty có liên kết với website bị gián đoạn).

2.1.3. Hậu quả

Tình trạng xảy ra khiến băng thông đường truyền và quá trình lưu trữ dữ liệu bị tắc
nghẽn, nhiều công ty lớn và nhỏ về dịch vụ như Netflix, Viber, Amazon Instant Video,...
đặt tại máy chủ AWS gặp sự cố trong quá trình khách hàng truy cập và sử dụng dịch vụ,

14
một số dịch vụ phải ngừng hoạt động trong thời gian dài. Với mỗi giây đình trệ, Amazon
phải chịu thiệt hại khoảng 1,100 USD (năm 2015). Bên cạnh đó, một số dữ liệu người dùng
dịch vụ Amazon Elastic Block Store (EBS), một công ty con của Amazon về dịch vụ lưu
trữ dạng khối dễ sử dụng và hiệu năng cao, được thiết kế để sử dụng với Amazon Elastic
Compute Cloud (EC2) cho các khối lượng công việc đòi hỏi tốc độ giao dịch và thông
lượng cao ở mọi quy mô.
2.1.4. Giải pháp/Bài học kinh nghiệm

Đối với trung tâm cung cấp dịch vụ mạng, website:

- Đặt máy chủ ở nhiều nơi để giảm thiểu quy mô rủi ro, khi có sự cố cúp điện xảy ra,
một phân khu nhỏ bị ảnh hưởng có thể tiến hành ngay khâu sửa chữa, thay thế nguồn
pin mà không làm gián đoạn đến toàn bộ các hệ thống, mối nối các máy chủ còn lại.
- Kiểm tra các vật liệu, máy móc kỹ thuật đầu vào kỹ càng, đảm bảo chất lượng và
hiệu suất hoạt động như thiết kế, tránh xảy ra những hư hỏng, rủi ro trong quá trình
hoạt động một cách thường xuyên.
- Kiểm tra thường xuyên các quy trình hoạt động trên các máy chủ hoạt động lâu và
bảo trì định kỳ các trang thiết bị chung.
- Chuẩn bị nguồn điện dự phòng (UPS), bổ sung dây nguồn phụ để thay thế khi có sự
cố xảy ra.
Đối với các doanh nghiệp cung ứng dịch vụ có sử dụng điện toán đám mây:
- Thiết kế giới hạn ứng dụng với những vùng phủ sóng không an toàn, không khả
dụng.
- Bổ sung cơ sở hạ tầng đám mây lưu trữ dự phòng ở các phần cứng hoặc dự phòng
trung tâm cung cấp dịch vụ mạng thứ cấp.
- Xây dựng hệ thống đám mây kết hợp (riêng + công cộng) và chỉ sử dụng lưu trữ
đám mây công cộng để chuyển đổi dự phòng, đảm bảo tính liên tục của hệ thống
dịch vụ.
- Thiết lập tùy chọn lưu trữ đa đám mây.

15
2.2. Trường hợp 2: eBay
2.2.1. Thực trạng

Khoảng cuối tháng 2 - đầu tháng 3 năm 2014, một vụ đánh cắp dữ liệu lớn đã xảy ra
tại eBay (Tập đoàn eBay là một công ty của Hoa Kỳ, quản lý trang Web eBay.com, một
website đấu giá trực tuyến, nơi mà mọi người khắp nơi trên thế giới có thể mua hoặc bán
hàng hóa và dịch vụ). Hacker đăng thông báo bán thông tin (gồm email, tài khoản đăng
nhập, mật khẩu, và các thông tin cá nhân) của hầu hết khách hàng của eBay (khoảng 145
triệu khách hàng) với giá 1.45 Bitcoin (khoảng £447); tuy nhiên, phía eBay đã phủ nhận
việc bị đánh mất thông tin tài chính hay cá nhân do các thông tin đã được mã hoá và lưu
trữ độc lập với các cơ sở dữ liệu khác. Khi phát hiện tài khoản của nhân viên bị hack, eBay
đã lập tức mở điều tra, nhưng vẫn không có động tĩnh thông báo gì với khách hàng. Mãi
đến 21/5, eBay mới có thông báo chính thức về việc thông tin bị đánh cắp và khuyến cáo
người dùng lập tức đổi mật khẩu tài khoản. Mặc dù thông tin quan trọng của khách hàng
được an toàn, eBay chỉ đăng những thông báo không rõ ràng nhằm trấn an dư luận. Đây
được xem là một trong những vụ đánh cắp dữ liệu lớn nhất lịch sử, những hành động chậm
chạp và thiếu quyết đoán của eBay đã phần nào làm giảm độ tin cậy của hoạt động TMĐT.

2.2.2. Nhận định rủi ro

Chính việc không mã hóa các thông tin của người dùng, eBay bị hacker đánh cắp
các dữ liệu cá nhân của khách hàng từ việc chiếm giữ tài khoản đăng nhập của một số nhân
viên ở đây. Vì vậy, trường hợp trên thuộc nhóm rủi ro liên quan đến cả dữ liệu và công
nghệ. Tuy nhiên chưa thể khẳng định đây có phải là rủi ro liên quan đến thủ tục, quy trình
giao dịch hay không. Vì chỉ các dữ liệu chưa được mã hóa bị đánh cắp bao gồm tên, địa chỉ
email, địa chỉ nhà, số điện thoại, ngày sinh,... mà không bao gồm các dữ liệu đã được mã
hóa như mật khẩu, thông tin tín dụng. Nhưng cũng không thể nói đây chắc chắn không phải
là rủi ro về thủ tục, quy trình giao dịch vì hacker có thể lợi dụng những thông tin trên để
thực hiện hành vi lừa đảo trực tuyến trên các website.

16
 2.2.3. Phân tích nguyên nhân dẫn đến rủi ro
- Nguyên nhân khách quan: Ebay là trang thương mại điện tử lớn thứ 2 nước Mỹ - nơi
lưu trữ hàng trăm triệu thông tin dữ người dùng toàn cầu và là nguồn tài nguyên
khổng lồ để các hackers (tin tặc) thu lợi từ những hoạt động bất chính. Ebay đã bị
các hackers tấn công cơ sở dữ liệu thông qua việc xâm nhập vào tài khoản của một
số nhân viên của hãng, đánh cắp các thông tin khách hàng.
- Nguyên nhân chủ quan: Ebay trì hoãn trong việc công khai cơ sở dữ liệu bị tấn công
(2 tuần) và có xu hướng giảm nhẹ tính chất nghiêm trọng của sự việc (nhấn mạnh
tin tặc chỉ nắm được “một số lượng nhỏ” tài khoản của nhân viên) vì lo ngại ảnh
hưởng đến hoạt động kinh doanh, uy tín và giá cổ phiếu của doanh nghiệp.
2.2.4. Hậu quả

Nhiều dữ liệu của khách hàng bị đánh cắp, dữ liệu nội bộ từ tài khoản nhân viên cũng
bị tấn công và truy xuất không thể kiểm soát được. Chưa kể đến, những hậu quả giảm sút
về lòng tin nơi người tiêu dùng, khách hàng trung thành vì cách xử lý chậm chạp và thiếu
quyết đoán cũng như việc eBay không thành thật báo ngay với họ về nguy cơ bị xâm phạm
thông tin tài khoản cá nhân.

2.2.5. Giải pháp/Bài học kinh nghiệm

Đối với doanh nghiệp:

- Luôn tự cập nhật thông tin để đề phòng việc bị tấn công trên Internet.
+ Các công cụ rất tiện dụng và chúng giúp bạn bảo mật trang web máy chủ web và
các ứng dụng web, nhưng việc cập nhật thông tin sẽ giúp doanh nghiệp đi trước
những kẻ tấn công độc hại một bước. Internet có rất nhiều bài báo về bảo mật
web và doanh nghiệp nên đăng ký các blog và bản tin về bảo mật để cập nhật
thông tin cho doanh nghiệp.
+ Nếu một kiểu tấn công mới đang thịnh hành trên internet và bản thân doanh
nghiệp đã được thông báo đầy đủ về nó, doanh nghiệp có thể kiểm tra trước xem
các ứng dụng web của mình có dễ bị tấn công như vậy không. Ngoài ra, các ứng
dụng web và bảo mật của chúng đang phát triển mỗi ngày; do đó, bằng cách trên,
17
 doanh nghiệp luôn được trang bị đầy đủ kiến thức cần thiết để bảo mật các ứng
dụng web và trang trại web.
- Luôn cập nhật hệ điều hành máy chủ web và tất cả phần mềm
+ Đây là lớp bảo mật đầu tiên nên được áp dụng. Hệ điều hành mà máy chủ web,
máy chủ cơ sở dữ liệu và tất cả các dịch vụ mạng khác chạy trên đó phải luôn
được cập nhật các bản vá bảo mật mới nhất. Cùng với đó, phần mềm thực tế cũng
cần được cập nhật.
+ Đây có thể là phương pháp hay nhất về bảo mật thông thường đối với nhiều
người, nhưng rất nhiều sự cố và vi phạm bảo mật xảy ra cho đến ngày nay vẫn
xảy ra do việc sử dụng phần mềm hoặc hệ điều hành chưa được vá.
- Giới hạn quyền truy cập từ xa
+ Lý tưởng nhất là tất cả các máy chủ trong trang trại web, chẳng hạn như máy chủ
web và máy chủ cơ sở dữ liệu chỉ nên truy cập được từ mạng cục bộ; giao diện
quản trị sẽ không thể truy cập được từ internet.
+ Trong trường hợp cần truy cập từ xa, hãy đảm bảo rằng chỉ một số ít địa chỉ IP
mới có thể truy cập các giao diện quản trị bằng cách sử dụng danh sách trắng.
Các kết nối từ xa phải được thiết lập bằng cách sử dụng cơ chế bảo mật bằng mật
mã như SSH hoặc mạng riêng ảo.
+ Một mẹo hữu ích khác thường bị bỏ qua, đó là giáo dục tất cả nhân viên không
sử dụng các máy tính công cộng được kết nối với các điểm truy cập không dây
không an toàn để kết nối với mạng và cơ sở hạ tầng của công ty.
- Chỉ cho phép mọi người truy cập dữ liệu khi thật cần thiết
+ Ngay cả trước cuộc tấn công eBay, các công ty đã được khuyến cáo nên tách biệt
dữ liệu và hạn chế quyền truy cập vào thông tin nhạy cảm, nhưng điều này phải
được thực hiện triệt để hơn. “Nó nêu bật lý do tại sao các nhà bảo mật giỏi nhất
kêu gọi một cách tiếp cận theo lớp để bảo vệ theo thủ tục và công nghệ.” Mark
Kedgley, CTO, New Net Technologies, cho biết, bình luận về vụ vi phạm eBay.
“Chỉ cung cấp quyền truy cập vào dữ liệu trên cơ sở yêu cầu nghiêm ngặt và chỉ
cung cấp cho người dùng quyền truy cập đặc quyền thấp nhất cần thiết”.
18
Đối với người dùng:
- Biện pháp ngắn hạn:
Thực hiện khẩn cấp các yêu cầu của doanh nghiệp khi sự cố đánh cắp dữ liệu cá nhân
xảy ra:
+ Thay đổi mật khẩu ngay lập tức.
+ Theo dõi thường xuyên, cập nhật các thông tin của doanh nghiệp triển khai.
+ Kiểm tra các tài khoản ngân hàng, ví điện tử liên kết với các trang mua sắm điện
tử phòng tránh tình trạng thất thoát tài chính.
- Biện pháp dài hạn:
+ Sử dụng mật khẩu mạnh cho các tài khoản của mình.
+ Đặt các mật khẩu khác nhau cho mỗi tài khoản trực tuyến của mình.
+ Thường xuyên kiểm tra tài khoản thông tin cá nhân có bị đánh cắp hay chưa bằng
cách sử dụng tính năng Data Breach Monitor trong phần mềm CyStack Cloud
Security.
+ Gỡ cài đặt các dịch vụ mạng không cần thiết. Tắt và nếu có thể, hãy tắt hoặc gỡ
cài đặt bất kỳ dịch vụ mạng nào sẽ không được sử dụng trên máy chủ; càng chạy
nhiều dịch vụ mạng trên máy chủ thì kẻ tấn công nguy hiểm càng có nhiều điểm
xâm nhập và khai thác.

19
 CHƯƠNG 3: BÀI HỌC KINH NGHIỆM CHO HOẠT
ĐỘNG THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM
3. .
3.1. Tình hình sử dụng Internet
Theo báo cáo Digital 2020 của We Are Social, Việt Nam có 96,9 triệu dân; số lượng
thuê bao di động là 145,8 triệu thuê bao (chiếm tỷ lệ 150% so với tổng dân số cả nước); số
lượng người dùng internet là 68,17 triệu người (chiếm tỷ lệ 70% số dân); số lượng người
dùng mạng xã hội là 65 triệu người (chiếm tỷ lệ 67% số dân)
3.2. Tình hình tham gia TMĐT của các doanh nghiệp
Theo khảo sát năm 2019 của Hiệp hội Thương mại điện tử Việt Nam tiến hành trên
4.000 doanh nghiệp cho thấy:
- Xu hướng kinh doanh trên mạng xã hội năm 2019 vẫn tăng đều vì đây là một kênh
hiệu quả với chi phí thấp, thu hút sự quan tâm không chỉ các doanh nghiệp nhỏ mà
cả những doanh nghiệp lớn muốn xây dựng một kênh cộng đồng và chăm sóc khách
hàng thường xuyên. Trong số các doanh nghiệp tham gia khảo sát thì có 39% doanh
nghiệp cho biết có bán hàng trên các mạng xã hội (tăng 3% so với năm 2018).

Biểu đồ 3.1. Kinh doanh trên mạng qua các năm

- Năm 2019 đánh dấu sự nổi lên của mô hình kinh doanh qua các sàn thương mại điện
tử. Với sự cạnh tranh khốc liệt giữa các đơn vị cung cấp sàn, nhà bán hàng giờ đây
có nhiều kênh lựa chọn với những chính sách hỗ trợ tốt nhất để kinh doanh đa kênh

20
 trên nhiều nền tảng. Theo đó, trong số các doanh nghiệp tham gia khảo sát thì có 17%
cho biết có kinh doanh qua các sàn thương mại điện tử, tăng 5% so với năm trước
và có tỷ lệ cao nhất trong vòng 5 năm trở lại đây. Hà Nội và Tp. Hồ Chí Minh là hai
địa phương có tỷ lệ doanh nghiệp kinh doanh qua sàn TMĐT cao nhất với cùng mức
23%.

Biểu đồ 3.2. Tỷ lệ doanh nghiệp tham gia sàn TMĐT qua các năm
- Người tiêu dùng thông minh đang thay đổi cách thức tìm kiếm và mua sắm của họ
từ những phương thức truyền thống sang những trải nghiệm mới tiện dụng hơn và
thiết bị di động đã trở nên phổ cập. Tuy nhiên có thể thấy việc ứng dụng tốt các nền
tảng di động vẫn chỉ dừng lại ở các doanh nghiệp lớn với chiến lược kinh doanh tiên
tiến và nguồn lực phù hợp.

21
 Biểu đồ 3.3. Tỷ lệ website có phiên bản di động qua các năm

Biểu đồ 3.4. Tỷ lệ có ứng dụng bán hàng trên thiết bị di động qua các năm
- Có 20% doanh nghiệp tham gia khảo sát cho biết thời gian trung bình lưu lại là trên
20 phút, đa số khách hàng vẫn truy cập từ 5 - 10 phút (chiếm 35%) và dưới 5 phút
(chiếm 31%).
3.3. Bài học rút ra
Thứ nhất, Bảo mật trong giao dịch: Trong giao dịch thương mại nói chung, và giao
dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn phải

22
được đặt lên hàng đầu. Bằng không, doanh nghiệp có thể gặp những nguy cơ như nghe
trộm, giả mạo, mạo danh hay chối cãi nguồn gốc…
Thứ hai, lưu trữ dữ liệu nhiều nơi với nhiều hình thức: Để đề phòng những rủi ro hiểm
hoạ do thiên tai, sự cố bất ngờ hay những hành động chiến tranh khủng bố… thì việc lưu
trữ dữ liệu trong thương mại điện tử ở nhiều nơi với nhiều hình thức là việc làm rất có ý
nghĩa. Việc làm này tạo sự an toàn và liên tục trong hoạt động kinh doanh trên mạng.
Thứ ba, Cài đặt các phần mềm chống Virus tấn công: Virus luôn là hiểm họa đối với
các doanh nghiệp kinh doanh trên mạng. Sự phá hoại của virus là không thể lường hết được;
Virus máy tính có độ phát tán nhanh và ảnh hưởng trong một phạm vi rộng. Các virus có
cấu tạo ngày càng phức tạp và sự phá hoại ngày càng lớn với mức độ nghiêm trọng.
Thứ tư, Tham gia bảo hiểm: Các biện pháp nêu trên đều là những biện pháp cần thiết
để phòng tránh những rủi ro bất trắc trong thương mại điện tử. Song cho dù có áp dụng biện
pháp nào đi chăng nữa cũng không thể đảm bảo an toàn một cách tuyệt đối bởi có rất nhiều
rủi ro mang tính khách quan. Rủi ro có thể xảy ra hoặc không, lúc này hay lúc khác, mang
lại tai hoạ lớn, vừa hay nhỏ… Con người đều hoàn toàn không lường trước được.
Tóm lại, với các giải pháp được đề xuất trên cùng với sự nỗ lực không ngừng của
ngành ngân hàng Việt nam trong công cuộc thực hiện hiện đại hóa công nghệ ngân hàng,
chắc chắn rằng hoạt động thanh toán và phát hành thẻ ngân hàng ở Việt Nam sẽ phát triển
mạnh mẽ trong một tương lai không xa. Muốn tăng cường thanh toán không dùng tiền mặt
cần bác bỏ loại ngân phiếu thanh toán.

23
 KẾT LUẬN

Hiện nay, Thương mại điện tử là xu hướng của thời đại toàn cầu hoá, là lĩnh vực tiềm
năng để doanh nghiệp vừa và nhỏ sinh lợi và phát triển cũng như thay đổi thói quen tiêu
dùng của khách hàng.
Sau hơn 20 năm hình thành và phát triển, thương mại điện tử ở Việt Nam cũng đã đạt
được những thành tựu đáng kể, để lại được những dấu ấn đậm nét trong toàn bộ cơ cấu nền
kinh tế trên thị trường Việt Nam. Cũng giống như sự xuất hiện của dịch bệnh Covid-19,
Thương mại điện tử sẽ là thách thức hoặc cơ hội cho bất kỳ ai muốn song hành cùng nó.
Tuy nhiên, Thương mại điện tử là một lĩnh vực vẫn còn khá mới ở Việt Nam. Chính vì vậy,
những thách thức và nguy cơ tiềm ẩn từ TMĐT đối với doanh nghiệp cũng như đối với
khách hàng vẫn là những bước cản. Các doanh nghiệp cũng như người tiêu dùng nên có
được những nhận thức đúng, rõ ràng về Thương mại điện tử, từ đó có thể khai thác hết được
tiềm năng của lĩnh vực này. Và tất nhiên, về chính phủ cũng cần phải có những chiến lược
quan trọng để xây dựng, nâng cao chất lượng của cơ sở hạ tầng, những chiến lược dài hạn
để tạo điều kiện cho các doanh nghiệp và người tiêu dùng tham gia vào mạng lưới này.
Tóm lại, từ chính phủ, doanh nghiệp đến khách hàng cần cùng nhau tạo nên những
bước đi vững chãi, đưa nền Thương mại điện tử Việt Nam phát triển và sánh vai với các
nước không chỉ trong khu vực mà còn trên toàn thế giới.

24
 TÀI LIỆU THAM KHẢO

Anon., 2007. Trang thông tin Hỗ trợ giao dịch Thương mại điện tử. [Online]
Available at: http://ecommerce.gov.vn//thuong-mai-dien-tu/tin-tuc/khai-niem-tmdt
[Accessed 14 4 2021].
Anon., n.d. 123doc.net. [Online]
Available at: https://text.123doc.net/document/2417145-thuc-trang-rui-ro-cong-nghe.htm
[Accessed 2021].
Cường, N. Đ., n.d. http://nguyenduccuong.com/. [Online]
Available at: http://nguyenduccuong.com/
[Accessed 2021].
Duy, Đ. L. K., 2013. luanvan.net.vn. [Online]
Available at: http://luanvan.net.vn/luan-van/tieu-luan-mon-thuong-mai-dien-tu-55102/
[Accessed 2021].
ecommerce.gov.vn, 2007. Trang thông tin Hỗ trợ giao dịch Thương mại điện tử. [Online]
Available at: http://ecommerce.gov.vn//thuong-mai-dien-tu/tin-tuc/khai-niem-tmdt
[Accessed 2021].
Luật, V. T., 2015. 123doc.net. [Online]
Available at: https://123doc.net//document/3455911-rui-ro-va-phong-tranh-rui-ro-trong-
thuong-mai-dien-tu.htm
[Accessed 2021].
Wikipedia, 2020. vi.wikipedia.org. [Online]
Available at: https://vi.wikipedia.org/wiki/R%E1%BB%A7i_ro
[Accessed 2021].
Anon., 2014. An Toàn Thông Tin. [Online]
Available at: http://antoanthongtin.gov.vn/hacker-malware/trang-mua-sam-truc-tuyen-
ebay-bi-tin-tac-tan-cong-100815
[Accessed 11 April 2021].
Anon., 2014. https://www.netsparker.com. [Online]
Available at: https://www.netsparker.com/blog/web-security/learn-ebay-database-hack-
attack/
[Accessed 11 April 2021].
Anon., 2014. https://www.theguardian.com. [Online]
Available at: https://www.theguardian.com/technology/2014/may/22/ebay-denies-stolen-
database-on-sale-for-145-bitcoin-is-authentic
[Accessed 11 April 2021].
Anon., 2014. https://www.wired.com. [Online]
Available at: https://www.wired.com/2014/05/ebay-demonstrates-how-not-to-respond-to-
a-huge-data-breach/
[Accessed 11 April 2021].
Anon., 2015. https://phunuvietnam.vn. [Online]
Available at: https://phunuvietnam.vn/tham-hoa-lo-hong-bao-mat-2314.htm#!

25
[Accessed 11 April 2014].
Anon., 2016. https://techmonitor.ai/. [Online]
Available at: https://techmonitor.ai/techonology/cybersecurity/8-lessons-from-the-ebay-
cyber-attack-4276229
[Accessed 11 April 2021].
Anon., n.d. https://resources.cystack.net. [Online]
Available at: https://resources.cystack.net/giai-phap-bao-mat-thuong-mai-dien-tu/#ftoc-
heading-15
[Accessed 11 April 2021].
Hoàng, L., 2014. vnreviewvn. [Online]
Available at: https://vnreview.vn/tin-tuc-an-ninh-mang/-
/view_content/content/1128433/fbi-dieu-tra-ebay-sau-vu-140-trieu-tai-khoan-bi-hack
[Accessed 11 April 2021].
T.Thủy, 2014. dantri.com.vn. [Online]
Available at: https://dantri.com.vn/suc-manh-so/145-trieu-nguoi-dung-ebay-bi-hacker-
danh-cap-du-lieu-ca-nhan-1401256536.htm
[Accessed 11 April 2021].
Anon., 2014. antoanthongtin.go.vn. [Online]
Available at: http://antoanthongtin.gov.vn/hacker-malware/trang-mua-sam-truc-tuyen-
ebay-bi-tin-tac-tan-cong-100815
[Accessed 2021].
Anon., 2015. 123doc. [Online]
Available at: https://123doc.net//document/3455911-rui-ro-va-phong-tranh-rui-ro-trong-
thuong-mai-dien-tu.htm
[Accessed 2015].
Anon., 2018. bnews.vn. [Online]
Available at: https://bnews.vn/thuong-mai-dien-tu-tiem-nang-lon-nhung-an-chua-nhieu-
rui-ro/86454.html
[Accessed 2021].
Anon., 2019. resources.cystack.net. [Online]
Available at: https://resources.cystack.net/hacker-danh-cap-thong-tin-de-lam-gi/
[Accessed 2021].
Chi, T. P., 2015. Luật Giao Dịch điện tử. [Online]
Available at: https://drive.google.com/file/d/0B2t6xOywWQJ9eW1SU2RIV0k3Wlk/view
[Accessed 14 4 2021].
thuyntt, 2014. Cafebiz.vn. [Online]
Available at: https://cafebiz.vn/cong-nghe/bai-hoc-tu-vu-ebay-bi-tan-cong-
2014052511535705719.chn
[Accessed 2021].
TRỌNG, T. L. H., 2016. baodansinh.vn. [Online]
Available at: https://baodansinh.vn/phong-ngua-rui-ro-trong-kinh-doanh-thuong-mai-
dien-tu-46275.htm
[Accessed 2021].

26