Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 - TS. Chử Bá Quyết

Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 2<br /> <br /> 1<br /> Khoa TMĐT_ĐHTM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nội dung<br /> 1. Nhận biết rủi ro bán hàng trực tuyến<br /> 2. Nhận biết rủi ro mua hàng trực tuyến<br /> <br /> NHẬN BIẾT RỦI RO KINH DOANH<br /> TRONG THƯƠNG MẠI ĐIỆN TỬ<br /> <br /> 3. Nhận biết rủi ro đấu giá, đấu thầu trực tuyến<br /> 4. Rủi ro khởi nghiệp kinh doanh điện tử<br /> <br /> Biên soạn: TS. Chử Bá Quyết<br /> quyetcb@dhtm.edu.vn<br /> GV Bộ môn QTTN TMĐT<br /> <br /> 5. Nhận biết rủi ro thương mại mạng xã hội<br /> <br /> H<br /> <br /> D<br /> <br /> 3<br /> <br /> 4<br /> <br /> 1.<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Thị trường (market risk)<br /> ▫ Khó xác định tổng cầu trực tuyến, khả năng bị động<br /> trong dự trữ hàng hóa.<br /> ▫ Khủng hoảng thừa  nguy cơ giảm giá, tăng chi phí,<br /> tồn kho quá mức;<br /> ▫ Khủng hoảng thiếu  không đáp ứng nhu cầu đặt hàng<br /> kịp thời, đúng lúc<br /> ▫ Mua hàng có tính mùa vụ<br /> <br /> 1.<br /> <br /> 6<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> M<br /> <br /> 5<br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> 1.<br /> <br /> _T<br /> <br /> • Bán hàng trực tuyến (online selling) là<br /> • Nhận biết các rủi ro:<br /> i. Thị trường (market risk)<br /> ii. Rủi ro từ khách hàng<br /> iii. Rủi ro từ nhà cung ứng (supplier risk)<br /> iv. Rủi ro trong vận chuyển (shipping risk)<br /> v. Rủi ro trong giao nhận hàng (delivery risk)<br /> vi. Rủi ro trong thanh toán (risk in e-payment)<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> Thị trường (market risk)<br /> <br /> Khách hàng<br /> <br /> ▫ Tập khách hàng không ổn định, sự di chuyển quá<br /> <br /> ▫ Những khách hàng lần đầu giao dịch<br /> <br /> nhanh của khách hàng trên web, nhiều sự lựa chọn, giữ<br /> <br /> ▫ Khách hàng mua hàng với số lượng lớn<br /> <br /> khách hàng ở lại web khó khăn<br /> <br /> ▫ Khách hàng đến từ thị trường đã có cảnh báo<br /> <br /> ▫ Nhu cầu, thị hiếu khách hàng thay đổi quá nhanh<br /> <br /> ▫ Khách hàng sử dụng địa chỉ email miễn phí để đặt hàng<br /> <br /> ▫ Hàng tăng giá khi đã chấp nhận đơn hàng trực tuyến<br /> <br /> ▫ Đơn đặt hàng yêu cầu gửi hàng nhanh và khẩn cấp<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 1<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 7<br /> <br /> 8<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> 1.<br /> <br /> Khách hàng<br /> ▫ Đơn đặt hàng yêu cầu gửi hàng đến các quốc gia, khu<br /> vực có cảnh báo rủi ro cao<br /> ▫ Nhiều thẻ thanh toán một đơn hàng và yêu cầu gửi<br /> hàng đến một địa chỉ<br /> ▫ Một thẻ thực hiện nhiều giao dịch trong một thời gian<br /> ngắn<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Khách hàng<br /> ▫ Một thẻ thực hiện nhiều giao dịch và yêu cầu gửi hàng<br /> đến nhiều địa chỉ khác nhau<br /> ▫ Nhiều thẻ được thanh toán từ một địa chỉ Internet (IP)<br /> ▫ Khó xây dựng khách hàng trung thành so với bán hàng<br /> truyền thống<br /> <br /> H<br /> <br /> D<br /> 9<br /> <br /> 10<br /> <br /> 1.<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> ▫ Nhà cung ứng (supplier risk)<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> RR vận chuyển HH (shipping & delivery risk)<br /> ▫ Container hàng từ nhà cung ứng nước ngoài bị ách tắc<br /> ở Hải Quan bởi sự thay đổi chính sách hoặc sự cố trong<br /> quá trình vận chuyển, dẫn tới không có hàng để bán.<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> RR trong giao hàng<br /> ▫ Hàng hóa vật thể: đối với thanh toán COD, khách hàng có<br /> thể không nhận hàng (ko nghe điện thoại, tránh né, đưa ra<br /> các lí do khác… )  gây khó khăn cho nhân viên giao hàng,<br /> làm tăng chi phí vận chuyển<br /> ▫ Hàng hóa không phù hợp với đơn hàng<br /> ▫ Hàng số hóa: vấn đề bản quyền và các RR thông tin (CIA).<br /> Giao hàng số hóa liên quan đến truyền thông tin, dữ liệu qua<br /> mạng Internet và mạng truyền thông có thể bị chặn giữ,<br /> chỉnh sửa…<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 1.<br /> <br /> 12<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> 1.<br /> <br /> M<br /> <br /> _T<br /> 11<br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Rủi ro thanh toán (risk in e-payment)<br /> ▫ Gian lận trong thanh toán điện tử<br /> ▫ Sơ xuất, lỗi trong chuyển khoản<br /> ▫ DN bị hạn chế trong công tác xác thực khách hàng:<br /> không kiểm tra được thẻ vật lý, hóa đơn không có chữ<br /> ký của người mua.<br /> ▫ Giao dịch thanh toán thành công trên cổng thanh toán<br /> trực tuyến chưa phải là một giao dịch mua bán hàng<br /> hóa thành công.<br /> <br /> 2<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 13<br /> <br /> 14<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Rủi ro thanh toán (risk in e-payment)<br /> ▫ Người bán không phát hiện được hiệu lực của thẻ đã<br /> hết hạn<br /> ▫ Người bán hàng vượt hạn mức cho phép mà không<br /> nhận được sự đồng ý của đơn vị cấp phép<br /> ▫ Sửa chữa số tiền trên hóa đơn<br /> ▫ Người mua thay đổi quyết định mua,<br /> <br /> H<br /> <br /> D<br /> 15<br /> <br /> 16<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> TM<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> <br /> • Rủi ro xuất trình thẻ thanh toán (Clear and present<br /> risk): RR xảy ra khi thông tin chi tiết của khách hàng,<br /> như số thẻ bị đánh cắp khi thẻ được xuất trình cho<br /> thanh toán tại các quầy thanh toán của nhà hàng, cửa<br /> hàng bán lẻ và máy ATM.<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> • Intercept/mail non-receipt fraud: Điều này xảy ra khi<br /> đổi thẻ hay thẻ mới của chủ thẻ bị đánh cắp trước khi<br /> được chuyển tới chủ thẻ. Ví dụ, việc sử dụng các hộp thư<br /> ngoài cổng, không chuyển thư trực tiếp đến tay chủ thẻ đã<br /> tạo ra các lỗ hổng cho loại gian lận này.<br /> <br /> _T<br /> <br /> • Đe dọa ẩn (Hidden threats): RR xảy ra trong quá<br /> trình thành toán trực tuyến, qua thư điện tử, điện thoại<br /> hoặc fax.<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> • Thẻ giả mạo/nhân bản (Skimming/cloning/counterfeit<br /> cards): Các dải từ của thẻ chứa thông tin mà kẻ lừa đảo<br /> cần lấy được.<br /> <br /> • ATM skimming: cũng giống như hành vi trộm cắp danh<br /> tính thẻ ghi nợ, kẻ trộm sử dụng thiết bị điện tử ẩn để lấy<br /> cắp các thông tin cá nhân được lưu trữ trên thẻ của chủ<br /> thẻ và lấy cắp số PIN để truy cập vào tài khoản của chủ<br /> thẻ. Skimming thẻ gồm 2 việc:<br /> • Phần đầu tiên là skimmer chính nó, một đầu đọc thẻ được<br /> đặt trên khe cắm thẻ thực sự của máy ATM. Khi trượt thẻ<br /> vào máy ATM, chủ thẻ không biết đang trượt thẻ thông<br /> qua đầu đọc giả, thiết bị scans và lưu trữ tất cả các thông<br /> tin trên dải từ.<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 18<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> <br /> M<br /> <br /> 17<br /> Khoa TMĐT_ĐHTM<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> Để truy cập vào tài khoản trên một máy ATM, kẻ trộm cần có số<br /> PIN.<br /> • Bằng cách đặt máy ảnh đi kèm trong - ẩn trên hoặc gần các<br /> máy ATM, máy ảnh gián điệp nhỏ được định vị để có được<br /> một cái nhìn rõ ràng của bàn phím và ghi lại tất cả các hành<br /> động số PIN của ATM.<br /> • Một số chương trình ATM skimming sử dụng bàn phím giả<br /> thay cho máy ảnh để chụp số PIN. Cũng giống như card<br /> skimmer được đặt khít (fit over) vào khe cắm thật của máy<br /> ATM, bàn phím lướt skimming được thiết kế để ngụy trang<br /> (như một chiếc bao găng tay).<br /> • Có thể đánh cắp thông tin thẻ mà không cần skimming*.<br /> <br /> 3<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 19<br /> <br /> 20<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 2. Rủi ro đối với mua hàng trực tuyến<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> Các PP sử dụng keystroke logging:<br /> <br /> • Người mua bị hạn chế trong công tác xác thực hàng hóa<br /> hay dịch vụ: không được kiểm tra hàng hóa trước khi<br /> thanh toán.<br /> <br /> • Sử dụng phần cứng và phần mềm<br /> • Phân tích dải băng điện tử (electromagnetic analysis)<br /> <br /> • Mua phải hàng kém chất lượng, hàng đến chậm<br /> <br /> • Phân tích âm (acoustic analysis).<br /> <br /> • Hàng hóa nhận được không đáp ứng kì vọng, Giao nhận<br /> <br /> • Phishing<br /> <br /> các hàng hóa vật thể, hữu hình: không tương đồng như<br /> mô tả, khuyết tật.<br /> <br /> H<br /> <br /> D<br /> 21<br /> <br /> 22<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 2. Rủi ro đối với mua hàng trực tuyến<br /> <br /> • RR chủ sở hữu thẻ thanh toán: Để lộ mã số bí mật (PIN)<br /> đồng thời làm mất thẻ mà chưa kịp báo cho ngân hàng<br /> phát hành thẻ.<br /> <br /> • Bẫy mạng lưới đa cấp: bán hàng đa cấp TMĐT – trường<br /> hợp MB24,<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 3. Nhận biết RR đấu giá, đấu thầu trực tuyến<br /> • Theo thống kê NW3C/FBI 2007 chỉ ra rằng gian lận đấu<br /> giá trực tuyến là loại vi phạm phổ biến nhất đã báo cáo<br /> cho Trung tâm Khiếu nại tội phạm Internet. Trong số<br /> 207.492 khiếu nại giữa 1/1 đến 31/12/2006, gian lận đấu<br /> giá trực tuyến chiếm 45% của 86.279 trường hợp được đề<br /> <br /> _T<br /> <br /> • Mua hàng từ website nước ngoài, các rủi ro có nguồn gốc<br /> <br /> cập tới các cơ quan thực thi pháp luật của Mỹ và chiếm<br /> <br /> từ thay đổi chính sách, quy định pháp luật – trường hợp<br /> <br /> 33% giá trị tổn thất.<br /> <br /> đầu tư vào Bitcoin.<br /> <br /> • Cả người mua và người bán (thương nhân) đều có thể trở<br /> <br /> 24<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> 3. Nhận biết RR đấu giá, đấu thầu trực tuyến<br /> <br /> M<br /> <br /> 23<br /> Khoa TMĐT_ĐHTM<br /> <br /> National Crime Prevention Council<br /> <br /> Các cách thức mà các cuộc đấu giá trực tuyến có thể bị khai thác hoặc<br /> <br /> thành nạn nhân của gian lận đấu giá trực tuyến. Một số<br /> <br /> sử dụng bởi các nhà đấu giá và nhà thầu như sau (Adams 2006; Boyd &<br /> <br /> cách thức diễn ra trong hoặc sau các đấu giá trực tuyến.<br /> <br /> mao 2000):<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 4<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 25<br /> <br /> 26<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Các rủi ro đấu giá trực tuyến<br /> <br /> • Lỗi trong giao hàng (Failure to deliver goods): Đơn vị tổ<br /> chức đấu giá giao hàng chậm, chất lượng kém, không đúng<br /> miêu tả ban đầu, thậm chí không giao hàng cho người mua<br /> • Không chuyển hàng (Failure to ship): Người bán đấu giá<br /> không gửi hàng hóa sau khi nhận được tiền.<br /> VD: tháng 2 năm 2005, một người đàn ông Queensland đã bị<br /> kết tội vì không chuyển hàng cho người đấu giá sau khi đã<br /> trả tiền.<br /> <br /> H<br /> <br /> D<br /> 27<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> • Tránh né thầu (Bid siphoning): người bán đấu giá tránh<br /> né trả phí (khoản hoa hồng cho site đấu giá) bằng cách giao<br /> dịch với các người đấu giá quan tâm trực tiếp.<br /> <br /> • Bid siphoning cũng xảy ra khi người bán đấu giá thu hút<br /> <br /> chỉ site đấu giá, người mua không còn được bảo vệ bởi<br /> website bán đấu giá lúc đầu.<br /> <br /> 3. Nhận biết RR đấu giá …<br /> • Đưa ra cơ hội thứ hai (Second chance offers): các nhà<br /> thầu thua thầu của một cuộc thầu kín trực tuyến được mời<br /> một cơ hội thầu thứ hai để mua cùng loại mặt hàng ngoại<br /> tuyến<br /> • Đấu thầu giả danh (Shell auction): thực ra là không có ý<br /> định bán, đấu giá, chủ ý được thành lập cho mục đích thu<br /> thập thông tin người thầu, cả số thẻ tín dụng, sau đó được<br /> sử dụng để tạo điều kiện cho việc phạm tội, hoặc lấy cắp<br /> <br /> _T<br /> <br /> các người đấu giá dời khỏi các trang web đấu giá hợp pháp<br /> bằng cách cung cấp các mặt hàng giống nhau với mức giá<br /> thấp hơn. Họ có ý định lừa người tiêu dùng vào gửi tiền mà<br /> không cần cung cấp các mặt hàng. Bằng cách dời khỏi địa<br /> <br /> 28<br /> Khoa TMĐT_ĐHTM<br /> <br /> thông tin danh tính<br /> <br /> 30<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> M<br /> <br /> 29<br /> Khoa TMĐT_ĐHTM<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> • Thông thầu (Shilling): gian lận của người bán (sử dụng<br /> một đăng ký thay thế) hoặc kết hợp của người bán để tăng<br /> <br /> • Tham gia đấu giá nhưng không có cơ hội thắng mà chỉ<br /> mất tiền: Với mô hình đấu giá trả phí, người tham gia phải<br /> <br /> mạnh giá cả hàng hóa, còn được gọi là gian lận thầu và<br /> thông đồng.<br /> <br /> nạp tiền để mua lần đấu. Ví dụ: 100 k mua được 100 điểm,<br /> mỗi lần “bid” (đơn vị dùng để đặt giá) là mất 1 điểm; dù<br /> thắng hay không, số điểm này cũng bị trừ, chỉ người tổ<br /> chức là được tiền. Vì vậy, người tổ chức thường chia nhỏ<br /> các bước giá để có nhiều người tham gia. Bước giá càng<br /> <br /> • Thông thầu xảy ra khi bất kỳ ai bao gồm thành viên gia<br /> đình, bạn, nhân viên… đấu giá một mặt hàng với ý định tạo<br /> ra sự tăng giá giả tạo. Ngoài ra, các thành viên không thể<br /> đặt giá thầu hoặc mua các mặt hàng để tăng giả tạo phản<br /> hồi của người bán hoặc để cải thiện trạng thái tìm kiếm của<br /> mặt hàng<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> nhỏ thì số lần đặt “bid” càng nhiều, người tổ chức sẽ thu<br /> được nhiều điểm của người đấu giá.<br /> <br /> 5<br /> <br />