Thương mại điện tử bùng nổ – Niềm tin cần được bảo vệ!

 

I. CHỮ KÝ ĐIỆN TỬ LÀ GÌ? CHỮ KÝ SỐ LÀ GÌ? LẤY VÍ DỤ MINH HỌA THỰC TIỄN?

1. Chữ ký điện tử là gì?

Định nghĩa:
Chữ ký điện tử là tập hợp dữ liệu được đính kèm hoặc kết hợp với thông điệp dữ liệu nhằm xác nhận danh tính của người ký và đảm bảo tính toàn vẹn của nội dung được ký.

Tính chất:

Có thể là mã PIN, mật khẩu, dấu vân tay số hóa, hoặc chữ ký số.

Không nhất thiết phải dùng công nghệ mã hóa, nhưng vẫn phải đảm bảo nhận diện người ký và nội dung.

2. Chữ ký số là gì?

Định nghĩa:
Chữ ký số là một dạng đặc biệt của chữ ký điện tử, được tạo ra bằng phương pháp mã hóa công khai (PKI), sử dụng một cặp khóa bí mật và khóa công khai.

Tính năng chính:

Dữ liệu sau khi ký không thể bị thay đổi (toàn vẹn).

Chứng minh danh tính người gửi (xác thực).

Không thể chối bỏ (ràng buộc pháp lý).

3. Ví dụ minh họa thực tiễn

Một doanh nghiệp ký hợp đồng lao động online thông qua phần mềm eSign, VNPT-CA, hoặc Viettel-CA.

Khi ký một file PDF bằng chữ ký số, hệ thống sẽ chèn thông tin chữ ký gồm tên người ký, thời gian ký, và mã hóa toàn bộ nội dung để đảm bảo không bị chỉnh sửa.

Trong khai báo thuế, nhiều doanh nghiệp sử dụng chữ ký số do Bộ Tài chính cấp để gửi báo cáo tài chính điện tử qua hệ thống iHTKK.

II.  HIỆN NAY TRÊN MẠNG INTERNET ĐANG CÓ CÁC LOẠI TẤN CÔNG KỸ THUẬT NÀO PHỔ BIẾN? LẤY VÍ DỤ MINH HỌA THỰC TIỄN?

1. Phishing (Lừa đảo qua email hoặc website)

Mô tả: Kẻ tấn công giả mạo các tổ chức uy tín như ngân hàng, sàn thương mại điện tử để lừa người dùng cung cấp thông tin cá nhân (mật khẩu, mã OTP...).
Ví dụ: Một người nhận được email giả mạo từ "Ngân hàng Vietcombank" với nội dung yêu cầu đăng nhập để xác nhận tài khoản, kèm theo một đường link giả. Khi người dùng đăng nhập, thông tin bị đánh cắp.

2. Malware (Mã độc)

Mô tả: Là các phần mềm được thiết kế để gây hại, đánh cắp thông tin, kiểm soát thiết bị hoặc mã hóa dữ liệu để đòi tiền chuộc.
Ví dụ: Cuộc tấn công ransomware WannaCry (2017) đã mã hóa hàng trăm nghìn máy tính trên toàn thế giới và yêu cầu nạn nhân trả tiền bằng Bitcoin để mở khóa dữ liệu.

3. DDoS (Tấn công từ chối dịch vụ phân tán)

Mô tả: Tin tặc sử dụng nhiều máy tính giả (botnet) để gửi lượng lớn truy cập đến một server khiến nó quá tải và ngưng hoạt động.
Ví dụ: Website của Vietnam Airlines từng bị tấn công từ chối dịch vụ, làm hệ thống đặt vé và check-in bị gián đoạn.

4. Man-in-the-Middle (Người trung gian)

Mô tả: Tin tặc chặn và thay đổi nội dung giữa hai bên đang giao tiếp qua mạng mà họ không hề hay biết.
Ví dụ: Một người dùng đăng nhập vào Wi-Fi công cộng không an toàn, hacker chặn dữ liệu truyền tải và đánh cắp thông tin đăng nhập ngân hàng.

5. SQL Injection

Mô tả: Kẻ tấn công chèn các đoạn mã SQL độc hại vào biểu mẫu web nhằm truy cập hoặc thay đổi dữ liệu trong cơ sở dữ liệu.
Ví dụ: Một website bán hàng online không kiểm tra đầu vào người dùng, bị chèn lệnh SQL để lấy toàn bộ thông tin khách hàng từ cơ sở dữ liệu.

III. NÊU THỰC TRẠNG VỀ HẠ TẦNG PHÁP LÝ TMĐT Ở VIỆT NAM HIỆN NAY?

Việt Nam đã ban hành nhiều văn bản pháp lý như Luật Giao dịch điện tử, Luật An toàn thông tin mạng, Nghị định 52/2013/NĐ-CP.
Tuy nhiên, hệ thống còn chưa đồng bộ, doanh nghiệp nhỏ và người dân chưa hiểu rõ luật.
Các nền tảng như Shopee, Lazada có quy chế hoạt động nhưng vẫn còn vấn đề hàng giả, lừa đảo.

IV. NÊU VAI TRÒ CỦA KHÓA BÍ MẬT VÀ KHÓA CÔNG KHAI TRONG MÃ HÓA?

Trong mã hóa bất đối xứng:
- Khóa công khai: Dùng để mã hóa dữ liệu (ai cũng biết).
- Khóa bí mật: Dùng để giải mã dữ liệu (chỉ người nhận giữ).
Ví dụ: Gửi email mã hóa bằng khóa công khai của người nhận, người nhận giải mã bằng khóa bí mật.

V. MÔ TẢ CÁC ĐẶC TRƯNG CỦA TMĐT? LẤY VÍ DỤ MINH HỌA?

1. Không giới hạn không gian và thời gian

- Mô tả: Giao dịch có thể diễn ra mọi lúc, mọi nơi, miễn là có kết nối Internet.
- Ví dụ: Người dùng ở TP.HCM có thể đặt hàng từ Hà Nội vào lúc 2 giờ sáng qua Shopee hoặc Tiki.

2. Chi phí vận hành thấp

- Mô tả: Doanh nghiệp không cần thuê mặt bằng, nhân viên trực tiếp, tiết kiệm chi phí thuê kho, thuê cửa hàng.
- Ví dụ: Một người bán hàng trên sàn TMĐT như Lazada chỉ cần kho hàng nhỏ tại nhà, không cần mở cửa hàng vật lý.

3. Cá nhân hóa và gợi ý thông minh

- Mô tả: Hệ thống có thể đề xuất sản phẩm phù hợp với nhu cầu từng khách hàng dựa trên dữ liệu người dùng.
- Ví dụ: Sau khi tìm mua giày thể thao, Facebook và Shopee liên tục hiển thị quảng cáo các sản phẩm liên quan.

4. Tương tác và giao tiếp số hóa

- Mô tả: Người bán và khách hàng giao tiếp qua chatbot, email, bình luận, đánh giá...
- Ví dụ: Người dùng nhắn tin qua Zalo OA của cửa hàng để hỏi tình trạng đơn hàng và được phản hồi ngay.

5. Thanh toán và vận chuyển trực tuyến

- Mô tả: Quá trình thanh toán được thực hiện trực tuyến qua ví điện tử, Internet Banking, thẻ tín dụng...
- Ví dụ: Người dùng đặt hàng trên Tiki, thanh toán bằng Momo, và đơn hàng được giao tận nhà trong 24h.

6. Khả năng mở rộng và tiếp cận thị trường toàn cầu

- Mô tả: Doanh nghiệp có thể bán hàng không chỉ trong nước mà còn ra thị trường quốc tế thông qua các nền tảng xuyên biên giới.
- Ví dụ: Một cửa hàng thủ công mỹ nghệ tại Đà Nẵng bán sản phẩm qua Amazon cho khách hàng Mỹ.