intTypePromotion=1

Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 - TS. Chử Bá Quyết

Chia sẻ: Trương Thị Mỹ | Ngày: | Loại File: PDF | Số trang:0

0
143
lượt xem
10
download

Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 - TS. Chử Bá Quyết

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 Nhận biết rủi ro kinh doanh trong thương mại điện tử do TS. Chử Bá Quyết biên soạn gồm các nội dung chính được trình bày như sau: Nhận biết rủi ro bán hàng trực tuyến, nhận biết rủi ro mua hàng trực tuyến, nhận biết rủi ro đấu giá, đấu thầu trực tuyến, rủi ro khởi nghiệp kinh doanh điện tử.

Chủ đề:
Lưu

Nội dung Text: Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 - TS. Chử Bá Quyết

Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 2<br /> <br /> 1<br /> Khoa TMĐT_ĐHTM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nội dung<br /> 1. Nhận biết rủi ro bán hàng trực tuyến<br /> 2. Nhận biết rủi ro mua hàng trực tuyến<br /> <br /> NHẬN BIẾT RỦI RO KINH DOANH<br /> TRONG THƯƠNG MẠI ĐIỆN TỬ<br /> <br /> 3. Nhận biết rủi ro đấu giá, đấu thầu trực tuyến<br /> 4. Rủi ro khởi nghiệp kinh doanh điện tử<br /> <br /> Biên soạn: TS. Chử Bá Quyết<br /> quyetcb@dhtm.edu.vn<br /> GV Bộ môn QTTN TMĐT<br /> <br /> 5. Nhận biết rủi ro thương mại mạng xã hội<br /> <br /> H<br /> <br /> D<br /> <br /> 3<br /> <br /> 4<br /> <br /> 1.<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Thị trường (market risk)<br /> ▫ Khó xác định tổng cầu trực tuyến, khả năng bị động<br /> trong dự trữ hàng hóa.<br /> ▫ Khủng hoảng thừa  nguy cơ giảm giá, tăng chi phí,<br /> tồn kho quá mức;<br /> ▫ Khủng hoảng thiếu  không đáp ứng nhu cầu đặt hàng<br /> kịp thời, đúng lúc<br /> ▫ Mua hàng có tính mùa vụ<br /> <br /> 1.<br /> <br /> 6<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> M<br /> <br /> 5<br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> 1.<br /> <br /> _T<br /> <br /> • Bán hàng trực tuyến (online selling) là<br /> • Nhận biết các rủi ro:<br /> i. Thị trường (market risk)<br /> ii. Rủi ro từ khách hàng<br /> iii. Rủi ro từ nhà cung ứng (supplier risk)<br /> iv. Rủi ro trong vận chuyển (shipping risk)<br /> v. Rủi ro trong giao nhận hàng (delivery risk)<br /> vi. Rủi ro trong thanh toán (risk in e-payment)<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> Thị trường (market risk)<br /> <br /> Khách hàng<br /> <br /> ▫ Tập khách hàng không ổn định, sự di chuyển quá<br /> <br /> ▫ Những khách hàng lần đầu giao dịch<br /> <br /> nhanh của khách hàng trên web, nhiều sự lựa chọn, giữ<br /> <br /> ▫ Khách hàng mua hàng với số lượng lớn<br /> <br /> khách hàng ở lại web khó khăn<br /> <br /> ▫ Khách hàng đến từ thị trường đã có cảnh báo<br /> <br /> ▫ Nhu cầu, thị hiếu khách hàng thay đổi quá nhanh<br /> <br /> ▫ Khách hàng sử dụng địa chỉ email miễn phí để đặt hàng<br /> <br /> ▫ Hàng tăng giá khi đã chấp nhận đơn hàng trực tuyến<br /> <br /> ▫ Đơn đặt hàng yêu cầu gửi hàng nhanh và khẩn cấp<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 1<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 7<br /> <br /> 8<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> 1.<br /> <br /> Khách hàng<br /> ▫ Đơn đặt hàng yêu cầu gửi hàng đến các quốc gia, khu<br /> vực có cảnh báo rủi ro cao<br /> ▫ Nhiều thẻ thanh toán một đơn hàng và yêu cầu gửi<br /> hàng đến một địa chỉ<br /> ▫ Một thẻ thực hiện nhiều giao dịch trong một thời gian<br /> ngắn<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Khách hàng<br /> ▫ Một thẻ thực hiện nhiều giao dịch và yêu cầu gửi hàng<br /> đến nhiều địa chỉ khác nhau<br /> ▫ Nhiều thẻ được thanh toán từ một địa chỉ Internet (IP)<br /> ▫ Khó xây dựng khách hàng trung thành so với bán hàng<br /> truyền thống<br /> <br /> H<br /> <br /> D<br /> 9<br /> <br /> 10<br /> <br /> 1.<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> ▫ Nhà cung ứng (supplier risk)<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> RR vận chuyển HH (shipping & delivery risk)<br /> ▫ Container hàng từ nhà cung ứng nước ngoài bị ách tắc<br /> ở Hải Quan bởi sự thay đổi chính sách hoặc sự cố trong<br /> quá trình vận chuyển, dẫn tới không có hàng để bán.<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> RR trong giao hàng<br /> ▫ Hàng hóa vật thể: đối với thanh toán COD, khách hàng có<br /> thể không nhận hàng (ko nghe điện thoại, tránh né, đưa ra<br /> các lí do khác… )  gây khó khăn cho nhân viên giao hàng,<br /> làm tăng chi phí vận chuyển<br /> ▫ Hàng hóa không phù hợp với đơn hàng<br /> ▫ Hàng số hóa: vấn đề bản quyền và các RR thông tin (CIA).<br /> Giao hàng số hóa liên quan đến truyền thông tin, dữ liệu qua<br /> mạng Internet và mạng truyền thông có thể bị chặn giữ,<br /> chỉnh sửa…<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 1.<br /> <br /> 12<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> 1.<br /> <br /> M<br /> <br /> _T<br /> 11<br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Rủi ro thanh toán (risk in e-payment)<br /> ▫ Gian lận trong thanh toán điện tử<br /> ▫ Sơ xuất, lỗi trong chuyển khoản<br /> ▫ DN bị hạn chế trong công tác xác thực khách hàng:<br /> không kiểm tra được thẻ vật lý, hóa đơn không có chữ<br /> ký của người mua.<br /> ▫ Giao dịch thanh toán thành công trên cổng thanh toán<br /> trực tuyến chưa phải là một giao dịch mua bán hàng<br /> hóa thành công.<br /> <br /> 2<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 13<br /> <br /> 14<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 1.<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Nhận biết rủi ro bán hàng trực tuyến<br /> Rủi ro thanh toán (risk in e-payment)<br /> ▫ Người bán không phát hiện được hiệu lực của thẻ đã<br /> hết hạn<br /> ▫ Người bán hàng vượt hạn mức cho phép mà không<br /> nhận được sự đồng ý của đơn vị cấp phép<br /> ▫ Sửa chữa số tiền trên hóa đơn<br /> ▫ Người mua thay đổi quyết định mua,<br /> <br /> H<br /> <br /> D<br /> 15<br /> <br /> 16<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> TM<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> <br /> • Rủi ro xuất trình thẻ thanh toán (Clear and present<br /> risk): RR xảy ra khi thông tin chi tiết của khách hàng,<br /> như số thẻ bị đánh cắp khi thẻ được xuất trình cho<br /> thanh toán tại các quầy thanh toán của nhà hàng, cửa<br /> hàng bán lẻ và máy ATM.<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> • Intercept/mail non-receipt fraud: Điều này xảy ra khi<br /> đổi thẻ hay thẻ mới của chủ thẻ bị đánh cắp trước khi<br /> được chuyển tới chủ thẻ. Ví dụ, việc sử dụng các hộp thư<br /> ngoài cổng, không chuyển thư trực tiếp đến tay chủ thẻ đã<br /> tạo ra các lỗ hổng cho loại gian lận này.<br /> <br /> _T<br /> <br /> • Đe dọa ẩn (Hidden threats): RR xảy ra trong quá<br /> trình thành toán trực tuyến, qua thư điện tử, điện thoại<br /> hoặc fax.<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> • Thẻ giả mạo/nhân bản (Skimming/cloning/counterfeit<br /> cards): Các dải từ của thẻ chứa thông tin mà kẻ lừa đảo<br /> cần lấy được.<br /> <br /> • ATM skimming: cũng giống như hành vi trộm cắp danh<br /> tính thẻ ghi nợ, kẻ trộm sử dụng thiết bị điện tử ẩn để lấy<br /> cắp các thông tin cá nhân được lưu trữ trên thẻ của chủ<br /> thẻ và lấy cắp số PIN để truy cập vào tài khoản của chủ<br /> thẻ. Skimming thẻ gồm 2 việc:<br /> • Phần đầu tiên là skimmer chính nó, một đầu đọc thẻ được<br /> đặt trên khe cắm thẻ thực sự của máy ATM. Khi trượt thẻ<br /> vào máy ATM, chủ thẻ không biết đang trượt thẻ thông<br /> qua đầu đọc giả, thiết bị scans và lưu trữ tất cả các thông<br /> tin trên dải từ.<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 18<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> <br /> M<br /> <br /> 17<br /> Khoa TMĐT_ĐHTM<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> Để truy cập vào tài khoản trên một máy ATM, kẻ trộm cần có số<br /> PIN.<br /> • Bằng cách đặt máy ảnh đi kèm trong - ẩn trên hoặc gần các<br /> máy ATM, máy ảnh gián điệp nhỏ được định vị để có được<br /> một cái nhìn rõ ràng của bàn phím và ghi lại tất cả các hành<br /> động số PIN của ATM.<br /> • Một số chương trình ATM skimming sử dụng bàn phím giả<br /> thay cho máy ảnh để chụp số PIN. Cũng giống như card<br /> skimmer được đặt khít (fit over) vào khe cắm thật của máy<br /> ATM, bàn phím lướt skimming được thiết kế để ngụy trang<br /> (như một chiếc bao găng tay).<br /> • Có thể đánh cắp thông tin thẻ mà không cần skimming*.<br /> <br /> 3<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 19<br /> <br /> 20<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 2. Rủi ro đối với mua hàng trực tuyến<br /> <br /> Phân loại rủi ro thanh toán điện tử<br /> Các PP sử dụng keystroke logging:<br /> <br /> • Người mua bị hạn chế trong công tác xác thực hàng hóa<br /> hay dịch vụ: không được kiểm tra hàng hóa trước khi<br /> thanh toán.<br /> <br /> • Sử dụng phần cứng và phần mềm<br /> • Phân tích dải băng điện tử (electromagnetic analysis)<br /> <br /> • Mua phải hàng kém chất lượng, hàng đến chậm<br /> <br /> • Phân tích âm (acoustic analysis).<br /> <br /> • Hàng hóa nhận được không đáp ứng kì vọng, Giao nhận<br /> <br /> • Phishing<br /> <br /> các hàng hóa vật thể, hữu hình: không tương đồng như<br /> mô tả, khuyết tật.<br /> <br /> H<br /> <br /> D<br /> 21<br /> <br /> 22<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 2. Rủi ro đối với mua hàng trực tuyến<br /> <br /> • RR chủ sở hữu thẻ thanh toán: Để lộ mã số bí mật (PIN)<br /> đồng thời làm mất thẻ mà chưa kịp báo cho ngân hàng<br /> phát hành thẻ.<br /> <br /> • Bẫy mạng lưới đa cấp: bán hàng đa cấp TMĐT – trường<br /> hợp MB24,<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> 3. Nhận biết RR đấu giá, đấu thầu trực tuyến<br /> • Theo thống kê NW3C/FBI 2007 chỉ ra rằng gian lận đấu<br /> giá trực tuyến là loại vi phạm phổ biến nhất đã báo cáo<br /> cho Trung tâm Khiếu nại tội phạm Internet. Trong số<br /> 207.492 khiếu nại giữa 1/1 đến 31/12/2006, gian lận đấu<br /> giá trực tuyến chiếm 45% của 86.279 trường hợp được đề<br /> <br /> _T<br /> <br /> • Mua hàng từ website nước ngoài, các rủi ro có nguồn gốc<br /> <br /> cập tới các cơ quan thực thi pháp luật của Mỹ và chiếm<br /> <br /> từ thay đổi chính sách, quy định pháp luật – trường hợp<br /> <br /> 33% giá trị tổn thất.<br /> <br /> đầu tư vào Bitcoin.<br /> <br /> • Cả người mua và người bán (thương nhân) đều có thể trở<br /> <br /> 24<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> 3. Nhận biết RR đấu giá, đấu thầu trực tuyến<br /> <br /> M<br /> <br /> 23<br /> Khoa TMĐT_ĐHTM<br /> <br /> National Crime Prevention Council<br /> <br /> Các cách thức mà các cuộc đấu giá trực tuyến có thể bị khai thác hoặc<br /> <br /> thành nạn nhân của gian lận đấu giá trực tuyến. Một số<br /> <br /> sử dụng bởi các nhà đấu giá và nhà thầu như sau (Adams 2006; Boyd &<br /> <br /> cách thức diễn ra trong hoặc sau các đấu giá trực tuyến.<br /> <br /> mao 2000):<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> 4<br /> <br /> Của SV: ....................................................<br /> <br /> 8/7/2017<br /> <br /> 25<br /> <br /> 26<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> Các rủi ro đấu giá trực tuyến<br /> <br /> • Lỗi trong giao hàng (Failure to deliver goods): Đơn vị tổ<br /> chức đấu giá giao hàng chậm, chất lượng kém, không đúng<br /> miêu tả ban đầu, thậm chí không giao hàng cho người mua<br /> • Không chuyển hàng (Failure to ship): Người bán đấu giá<br /> không gửi hàng hóa sau khi nhận được tiền.<br /> VD: tháng 2 năm 2005, một người đàn ông Queensland đã bị<br /> kết tội vì không chuyển hàng cho người đấu giá sau khi đã<br /> trả tiền.<br /> <br /> H<br /> <br /> D<br /> 27<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> TM<br /> <br /> Khoa TMĐT_ĐHTM<br /> <br /> • Tránh né thầu (Bid siphoning): người bán đấu giá tránh<br /> né trả phí (khoản hoa hồng cho site đấu giá) bằng cách giao<br /> dịch với các người đấu giá quan tâm trực tiếp.<br /> <br /> • Bid siphoning cũng xảy ra khi người bán đấu giá thu hút<br /> <br /> chỉ site đấu giá, người mua không còn được bảo vệ bởi<br /> website bán đấu giá lúc đầu.<br /> <br /> 3. Nhận biết RR đấu giá …<br /> • Đưa ra cơ hội thứ hai (Second chance offers): các nhà<br /> thầu thua thầu của một cuộc thầu kín trực tuyến được mời<br /> một cơ hội thầu thứ hai để mua cùng loại mặt hàng ngoại<br /> tuyến<br /> • Đấu thầu giả danh (Shell auction): thực ra là không có ý<br /> định bán, đấu giá, chủ ý được thành lập cho mục đích thu<br /> thập thông tin người thầu, cả số thẻ tín dụng, sau đó được<br /> sử dụng để tạo điều kiện cho việc phạm tội, hoặc lấy cắp<br /> <br /> _T<br /> <br /> các người đấu giá dời khỏi các trang web đấu giá hợp pháp<br /> bằng cách cung cấp các mặt hàng giống nhau với mức giá<br /> thấp hơn. Họ có ý định lừa người tiêu dùng vào gửi tiền mà<br /> không cần cung cấp các mặt hàng. Bằng cách dời khỏi địa<br /> <br /> 28<br /> Khoa TMĐT_ĐHTM<br /> <br /> thông tin danh tính<br /> <br /> 30<br /> Khoa TMĐT_ĐHTM<br /> <br /> U<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> M<br /> <br /> 29<br /> Khoa TMĐT_ĐHTM<br /> <br /> 3. Nhận biết RR đấu giá …<br /> <br /> • Thông thầu (Shilling): gian lận của người bán (sử dụng<br /> một đăng ký thay thế) hoặc kết hợp của người bán để tăng<br /> <br /> • Tham gia đấu giá nhưng không có cơ hội thắng mà chỉ<br /> mất tiền: Với mô hình đấu giá trả phí, người tham gia phải<br /> <br /> mạnh giá cả hàng hóa, còn được gọi là gian lận thầu và<br /> thông đồng.<br /> <br /> nạp tiền để mua lần đấu. Ví dụ: 100 k mua được 100 điểm,<br /> mỗi lần “bid” (đơn vị dùng để đặt giá) là mất 1 điểm; dù<br /> thắng hay không, số điểm này cũng bị trừ, chỉ người tổ<br /> chức là được tiền. Vì vậy, người tổ chức thường chia nhỏ<br /> các bước giá để có nhiều người tham gia. Bước giá càng<br /> <br /> • Thông thầu xảy ra khi bất kỳ ai bao gồm thành viên gia<br /> đình, bạn, nhân viên… đấu giá một mặt hàng với ý định tạo<br /> ra sự tăng giá giả tạo. Ngoài ra, các thành viên không thể<br /> đặt giá thầu hoặc mua các mặt hàng để tăng giả tạo phản<br /> hồi của người bán hoặc để cải thiện trạng thái tìm kiếm của<br /> mặt hàng<br /> <br /> Bài giảng ATTT&QTRR trong TMĐT<br /> <br /> nhỏ thì số lần đặt “bid” càng nhiều, người tổ chức sẽ thu<br /> được nhiều điểm của người đấu giá.<br /> <br /> 5<br /> <br />
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2