
10/4/2021
1
Chương 7:
AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
(Electronic Commerce Security)
Nội dung chính
Click to add Title
1
Click to add Title
2
Click to add Title
3
Click to add Title
4
An toàn TMĐT và một số vấn đề đặt ra
Các nguy cơ đe doạ an toàn TMĐT
Quản trị an toàn TMĐT
Một số giải pháp công nghệ đảm bảo an toàn TMĐT

10/4/2021
2
Khái niệm an toàn TMĐT
•An toàn thương mại điện tử là an toàn thông tin trao
đổi giữa các chủ thể tham gia giao dịch, an toàn cho
các hệ thống (hệ thống máy chủ thương mại và các
thiết bị đầu cuối, đường truyền..) không bị xâm hại từ
bên ngoài hoặc có khả năng chống lại những tai họa,
lỗi và sự tấn công từ bên ngoài.
Scam – Lừa đảo trực tuyến
• Scam email: thông báo bạn đã rút tiền/mua hàng trong khi thực
tế bạn không hề thực hiện. Email đó sẽ yêu cầu bạn xác nhận
thông tin.
• Scam đấu giá: kẻ lừa đảo bán thứ không hề tồn tại, họ chỉ lừa
đảo tiền đặt cọc.
• Scam Quyên góp
• SCam Catfish (lừa đảo tình cảm): tạo một hồ sơ giả trên một
trang web hẹn hò trực tuyến, lừa đảo nhiều người.
• Lừa đảo cuộc gọi lạnh: thông tin rằng máy tính của bạn bị nhiễm
vi-rút hoặc đã bị hack. Họ đề nghị kết nối từ xa với máy tính của
bạn và khắc phục sự cố.
• Scam 419: e-mail/fax cho người nhận biết họ đã trúng xổ số,
yêu cầu đặt cọc.
• Lừa đảo khảo sát trực tuyến…

10/4/2021
3
Môi trường an toàn TMĐT

10/4/2021
4
Một số lưu ý về vấn đề an toàn
Chi phí bỏ
ra so với
mất mát
tiềm năng
Giá trị theo
thời gian
của dữ liệu
1 2 3 4
An toàn
mẫu thuẫn
với tính dễ
sử dụng và
sự nặc
danh của
người dùng
An toàn là
một chuỗi
liên kết và
thường đứt
ở những
điểm yếu
nhất
Các yêu cầu theo đối tượng…
Người dùng
Doanh nghiệp
Người dùng và doanh nghiệp
Yêu cầu
đối với an toàn
TMĐT
Yêu cầu
đối với an toàn
TMĐT

10/4/2021
5
Các công việc phải thực hiện
Xác thực
- Là quá trình kiểm
tra thực thể kia có
là đối tượng mà
mình yêu cầu hay
không.
- Xác thực yêu cầu
các bằng chứng
như mật khẩu, thẻ
tín dụng hoặc chữ
kí điện tử.
- Đảm bảo một cá
nhân/chương trình
có quyền truy cập
tới những nguồn
lực nhất định.
- Được xác định
bởi thông tin về cá
nhân/chương trình
với các thông tin
kiểm soát truy cập
của các nguồn lực.
- Là quá trình thu
thập thông tin về
sự truy cập vào
một nguồn lực cụ
thể bằng cách sử
dụng quyền ưu
tiên hay thực hiện
các hoạt động an
ninh khác.
Cấp phép Ktra/Giám sát
Một số yêu cầu với hệ thống an toàn TMĐT
1 2
34
Tính toàn vẹn
Tính chống phủ định
Tính tin cậy, tính riêng tư
Tính sẵn sàng