Cuộc Chiến Thương Mại Điện Tử Giữa Thương Hiệu Lazada Và Shopee

1. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
1
LỜI MỞ ĐẦU
Trong những năm gần đây, Thương Mại Điện Tử tại Việt Nam chứng kiến sự phát
triển vượt bậc với các tên tuổi lớn như Tiki, Shopee, Lazada, Sendo, Vntrip,
Hotdeal hay Luxstay. Bên cạnh tiềm năng phát triển, vẫn tồn tại những thách thức
và rủi ro kìm hãm sự bứt phá của các doanh nghiệp TMĐT như : vấn đề lòng tin
của người tiêu dùng, vấn đề bảo mật đối với hệ thống công nghệ thông tin, khó
khăn trong việc bảo vệ dữ liệu khách hàng trước rủi ro bị tin tặc tấn công đánh cắp.
Tuy nhiên, TMĐT cũng tạo ra thách thức lớn liên quan đến khung khổ pháp lý hoạt
động kinh doanh và bảo vệ người tiêu dùng. Vậy, làm sao để bảo vệ người tiêu
dùng trong TMĐT, đó là vấn đề còn nhiều bất cập.
Vì vậy nhóm chúng em đã thực hiện đề tài “Triển khai an ninh trong Thương Mại
Điện Tử” để mang đến những biện pháp hoặc phương pháp bảo mật khi triển khai
kinh doanh một lĩnh vực nào đó. Trong quá trình học tập và thực hiện đề tài này,
nhóm chúng em còn nhiều hạn chế và thiếu sót, mong cô hướng dẫn và giúp đỡ
nhóm em hoàn thành tốt đề tài này.
Xin chân thành cảm ơn Cô!
Nhóm sinh viên :
1. Lê Minh Huệ - 516100028
2. Nguyễn Mạnh Kiên – 516100034
3. Nguyễn Hải Lâm – 516100035
Hà Nội, tháng 04 năm 2020

2. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
2
MỤC LỤC
LỜI MỞ ĐẦU..............................................................................................................................................1
Chương 1. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ.......................................................................4
1. KHÁI NIỆM .....................................................................................................................................5
2. TÌNH HÌNH CHUNG.......................................................................................................................6
3. XU HƯỚNG THƯƠNG MẠI ĐIỆN TỬ NĂM 2020......................................................................8
4. ƯU VÀ NHƯỢC ĐIỂM CỦA THƯƠNG MẠI ĐIỆN TỬ............................................................10
Chương 2. VẤN ĐỀ VỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ............................................13
1. CÁC VẤN ĐỀ AN NINH CÓ THỂ ẢNH HƯỚNG ĐẾN THƯƠNG MẠI ĐIỆN TỬ....................................13
2. CÁC KHÍA CẠNH CỦA AN NINH THƯƠNG MẠI ĐIỆN TỬ..................................................14
3. CÁC LOẠI TỘI PHẠM TRÊN INTERNET..................................................................................15
i. Gian Lận Thanh Toán .................................................................................................................15
ii. Spam ...........................................................................................................................................15
iii. Phishing...................................................................................................................................17
iv. Bots .........................................................................................................................................18
v. DdoS ...........................................................................................................................................18
vi. Brute-force Attack...................................................................................................................19
vii. SQL injections ........................................................................................................................19
viii. Tấn công chéo trang XSS........................................................................................................20
ix. Trojan Horse ...........................................................................................................................21
KẾT LUẬN CHƯƠNG ..........................................................................................................................23
Chương 3. BIỆN PHÁP ĐỂ BẢO MẬT AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ..................24
1. Chống xâm nhập và tấn công từ chối dịch vụ DDOS.....................................................................24
2. Tường lửa thế hệ mới......................................................................................................................24
3. Bảo mật bằng tường lửa cho ứng dụng web ...................................................................................25
4. Bảo vệ máy trạm và người dùng cuối .............................................................................................25
5. Sử dụng HTTPS..............................................................................................................................26
6. Bảo mật server và Admin panel......................................................................................................27
7. Bảo mật hệ thống thanh toán.........................................................................................................28
8. Sao lưu dữ liệu (Backup data).........................................................................................................30
9. Công bố chương trình Bug Bounty.................................................................................................32
KẾT LUẬN CHƯƠNG ..............................................................................................................................33

3. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
3
KẾT LUẬN.................................................................................................................................................34
TÀI LIỆU THAM KHẢO ..........................................................................................................................35

4. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
4
Hình 1 Thương Mại Điện Tử..........................................................................................................................5
Hình 2 Thống kê số liệu.................................................................................................................................7
Hình 3 Bảng xếp hạng ...................................................................................................................................8
Hình 4 Xu hướng mới....................................................................................................................................9
Hình 5 Spam - tin rác...................................................................................................................................17
Hình 6 Phishing ...........................................................................................................................................17
Hình 7 Brute-force Attack ...........................................................................................................................19
Hình 8 SQL injection....................................................................................................................................20
Hình 9 Cross site scripting...........................................................................................................................21
Hình 10 Trojan horse...................................................................................................................................22
Hình 11 Giao thức HTTPs ............................................................................................................................26
Hình 12 Phân biệt thật và giả giao thức HTTPs...........................................................................................27
Hình 13 Server – Panel................................................................................................................................28
Hình 14 Hệ thống thanh toán .....................................................................................................................29
Hình 15 Backup dữ liệu...............................................................................................................................30
Hình 16 Local backup..................................................................................................................................31
Hình 17 Backup online ................................................................................................................................32
Hình 18 WhiteHub Bug Bounty...................................................................................................................33

5. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
5
Chương 1. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
Hình 1 Thương Mại Điện Tử
1. KHÁI NIỆM
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng
máy tính toàn cầu. Thương mại điện tử đang trở thành phương thức kinh doanh
mang lại nhiều lợi ích cho nhân loại trên cơ sở phát triển nhanh chóng của các
ngành công nghệ, trước hết là công nghệ thông tin. Thương mại điện tử, vì vậy, trở
thành phương thức kinh doanh đại diện cho nền kinh tế trí thức.
Toàn cầu hóa đã tạo điều kiện để thương mại điện tử phát huy những điểm mạnh
như đẩy nhanh tốc độ kinh doanh, giảm thiểu chi phí, vượt qua các trở ngại về
không gian và thời gian,v.v… Hiện tại, không có một quốc gia nào không tham gia
vào thương mại điện tử và mức độ tập trung các nguồn lực để phát triển thương
mại điện tử ngày càng cao.

6. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
6
2. TÌNH HÌNH CHUNG
Theo sách trắng Thương mại điện tử Việt Nam 2019, trong những năm gần đây,
TMĐT trên thế giới phát triển một cách bùng nổ, năm 2019 đã vượt doanh thu hơn
2.000 tỷ USD. Xu hướng này sẽ tiếp tục phát triển mạnh ở nhiều quốc gia trên thế
giới, trong đó khu vực châu Á Thái Bình Dương là khu vực mà TMĐT đang phát
triển sôi động.
Tuy nhiên, thói quen sử dụng tiền mặt trong giao dịch điện tử vẫn phổ biến đang là
“điểm trừ” lớn nhất hiện nay của hoạt động thương mại điện tử. Để xóa bỏ thói
quen này, Ngân hàng Nhà nước và các đối tác trong hệ sinh thái thanh toán không
dùng tiền mặt đang nỗ lực triển khai nhiều giải pháp, dịch vụ, tăng trải nghiệm của
khách hàng…
Số liệu cũng cho thấy, ước tính hiện có khoảng 39,9 triệu người Việt Nam đã tham
gia mua sắm trực tuyến năm 2018, gần gấp đôi năm 2016, bình quân giá trị mua
sắm trực tuyến của một người đạt khoảng 202 USD. Tuy nhiên tỷ trọng doanh thu
TMĐT B2C so với tổng mức bán lẻ hàng hoá và doanh thu dịch vụ tiêu dùng cả
nước chỉ đạt 4,2%, con số này các năm trước chỉ ở mức trên dưới 3%.
Với sự phát triển mạnh mẽ của hạ tầng Internet, hạ tầng thanh toán điện tử cũng
như các hạ tầng logistics, Việt Nam hiện đang được đánh giá là một trong những
thị trường mà TMĐT phát triển nhanh nhất ở khu vực Đông Nam Á, với tốc độ
tăng trưởng trung bình hàng năm trên 25%. Việc TMĐT xuyên biên giới đang phát
triển mạnh mẽ và trở thành xu hướng tất yếu trong thương mại toàn cầu, nhưng
cũng đặt ra rất nhiều thách thức cho các quốc gia trong việc hợp tác phát triển cũng
như kiểm soát hoạt động này.
TMĐT là lĩnh vực kinh doanh mới xuất hiện tại Việt Nam trong thời gian gần đây,
nhưng đang có sự phát triển đột phá, mạnh mẽ với tốc độ tăng trưởng trung bình
những năm qua là từ 25% -30%/năm. Hiện nay, có khoảng 1/3 dân số Việt Nam
tham gia mua sắm trực tuyến. Không thể phủ nhận vai trò của TMĐT trong việc
giúp người tiêu dùng dễ dàng tìm kiếm, tiếp cận sản phẩm, rút ngắn thời gian mua
sắm, tiết kiệm chi phí đi lại, thuận tiện trong giao dịch cũng như được hưởng nhiều
tiện ích khác.

7. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
7
Về chính sách và quy định, những hạn chế lớn của Việt Nam về luồng dữ liệu
xuyên biên giới có thể hạn chế các hoạt động thương mại điện tử, trong khi các quy
định về bảo mật dữ liệu và quy định bảo vệ người tiêu dùng được coi là có tác
động tích cực đến sự phát triển của thương mại điện tử.
Số liệu thống kê tình hình thương mại điện tử ở một số quốc gia trên thế giới 2019
Hình 2 Thống kê số liệu
Việt Nam là thị trường thương mại điện tử lớn thứ ba khu vực, sau Indonesia (12,2
tỷ USD năm 2018) và Thái Lan (3 tỷ USD năm 2018) và sẽ còn phát triển hơn nữa.
Quy mô của thị trường thương mại điện tử Việt Nam đã tăng từ 0,4 tỷ USD năm
2015 lên 2,8 tỷ USD năm 2018.
Phát hiện từ năm 2014 này đã được nhiều cơ quan quản lý nhà nước về
thương mại điện tử và doanh nghiệp biết tới. Từ năm 2015 Hiệp hội Thương mại
điện tử đã chủ động đề xuất một số giải pháp và hành động cụ thể nhằm từng bước
thu hẹp sự chênh lệch này. Các đề xuất này đã nhận được sự ủng hộ từ một số địa
phương và hội viên. Hiệp hội Thương mại điện tử sẽ tiếp tục tư vấn, kết nối các cơ
quan quản lý nhà nước, các tổ chức nghề nghiệp và doanh nghiệp phối hợp hành
động để thương mại điện tử nước ta tiếp tục phát triển nhanh và bền vững trong
giai đoạn 2019 – 2025.

8. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
8
Dưới đây là bảng xếp hạng các doanh nghiệp thương mại điện tử
Hình 3 Bảng xếp hạng
Bên cạnh đó, nhiều trường hợp khi bán hàng lên mạng, người bán sử dụng hình
ảnh thật, nhưng khi sản phẩm khách hàng nhận được lại là hàng giả, hàng nhái.
Trong khi đó, nhiều người tiêu dùng khi mua phải hàng giả, hàng nhái nhưng vì
tâm lý e ngại đã không lên tiếng, không phản ánh đến cơ quan chức năng.
Dự đoán rằng năm 2020 thương mại điện tử sẽ tăng lên 10 tỉ USD.
3. XU HƯỚNG THƯƠNG MẠI ĐIỆN TỬ NĂM 2020
Tại Việt Nam, xu hướng này cũng bắt đầu diễn ra ngay trong năm 2019 với việc
hai công ty thương mại điện tử lớn công bố đóng cửa sàn thương mại trực tuyến
của họ để tập trung nhiều hơn vào các lĩnh vực kinh doanh có lợi nhuận. Trong đó,
Lotte.vn đóng cửa ngay giữa lúc họ có kế hoạch thay đổi chiến lược bán lẻ. Một

9. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
9
trang web thương mại điện tử khác đã bị ảnh hưởng là Adayroi của tập đoàn
Vingroup - nó bị đóng cửa khá đột ngột vào cuối năm 2019 và được cho là đang
chuyển sang mô hình bán lẻ mới.
Nhìn vào những trang thương mại điện tử lớn còn lại trong nước, dễ dàng nhận
thấy hầu hết trong số đó đều phụ thuộc vào túi tiền của các nhà đầu tư. Shopee
Vietnam, Lazada Vietnam, Tiki.vn và Sendo - bốn trang thương mại điện tử trực
tuyến được truy cập nhiều nhất tại Việt Nam - đều báo cáo các khoản lỗ lớn trong
năm 2018 và sau đó tiếp tục huy động thêm nguồn tiền từ các nhà đầu tư nước
ngoài trong năm 2019.
Hình 4 Xu hướng mới
Đáng chú ý nhất trong số đó là Tiki Now - một chính sách vận chuyển hỏa tốc của
Tiki hứa hẹn sẽ giao sản phẩm tận tay người mua trong vòng hai tiếng đồng hồ. Để
thực hiện chiến lược này, startup thương mại điện tử của Việt Nam đã yêu cầu
người bán giữ tất cả các mặt hàng của họ tại kho của mình (dưới dạng ký gửi). Để
đảm bảo hơn, họ cũng đang đầu tư tiền vào kho bãi bằng việc ký hợp đồng với
Unidepot , một nhà cung cấp dịch vụ hậu cần đang sở hữu có 35.000 mét vuông
không gian lưu kho trong nước.

10. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
10
4. ƯU VÀ NHƯỢC ĐIỂM CỦA THƯƠNG MẠI ĐIỆN TỬ
a. Ưu điểm
 Chi phí tài chính thấp : Một trong những ưu điểm lớn nhất của TMĐT chính
là chi phí đầu tư ban đầu thấp. Các cửa hàng bán lẻ truyền thống phải chi trả
hàng nghìn đô la cho chi phí thuê mặt bằng. Ngoài ra, họ còn phải trả trước
các chi phí như bảng hiệu, thiết kế, hàng tồn kho, thiết bị phục vụ bán hàng
và hơn thế nữa. Ngoài ra, các cửa hàng này còn phải trả chi phí nhân viên để
làm việc và điều hành cho từng địa điểm. Thuê nhân viên bảo vệ nếu như
hàng hóa trong cửa hàng có giá trị cao.
 Thu nhập tiềm năng 24/7 : Một trong những lợi thế khác của TMĐT chính là
việc các cửa hàng luôn hoạt động 24/24. Với quảng cáo Facebook, bạn có
thể thu hút khách hàng lúc 11 giờ đêm hoặc 4 giờ sáng. Trong khi đa phần
các cửa hàng truyền thống chỉ mở cửa từ 9 giờ sáng đến 9 giờ tối. Với việc
hoạt động mọi lúc này, bạn có thể thu hút khách hàng chọn mua sản phẩm
vào bất kỳ lúc nào trong ngày. Bạn cũng có thể thu hút những đối tượng có
lịch làm việc khác thường hoặc những người không có thời gian mua sắm
bên ngoài. Khi có khách mua hàng lúc nửa đêm, bạn không cần phải có nhân
viêc trực ca đêm giải quyết các đơn hàng này. Và bạn cũng không bao giờ
phải thuê nhân viên bảo vệ.
 Bán hàng trên toàn thế giới : Tiếp theo trong danh sách những ưu thế của
kinh doanh TMĐT chính là việc một thương hiệu mới cũng thể thể bán hàng
trên toàn thế giới một cách dễ dàng. Bạn có khả năng tiếp cận khách hàng
cho dù họ ở Anh, Nam Mỹ hay các quốc gia láng giềng khác. Nếu bạn chọn
kinh doanh Dropshipping từ AliExpress, có rất nhiều sản phẩm được hỗ trợ
gói dịch vụ vận chuyển ePacket hoặc thậm chí là miễn phí vận chuyển hoàn
toàn. Điều này cho phép bạn định giá và chi phí vận chuyển hàng hóa ở mức
giá cạnh tranh cho khách hàng trên toàn thế giới.
 Dễ dàng giới thiệu các sản phẩm bán chạy : Việc trưng bày giới thiệu các
sản phẩm bán chạy trên cửa hàng TMĐT giúp việc hiển thị sản phẩm tới
khách hàng một cách dễ dàng. Mặc dù bạn có thể xây dựng một cửa hàng
thực sự để thu hút khách mua hàng, nhưng khách hàng có thể tìm thấy sản
phẩm bán chạy nhất dễ dàng hơn trên cửa hàng trực tuyến. Lý do bạn muốn

11. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
11
khách chọn mua các sản phẩm best-seller này là vì chúng đã được chứng
minh rằng những người khác đã mua và thật sự hài lòng, yêu thích món hàng
đó. Nếu bạn muốn giới thiệu sản phẩm mới, bạn có thể đưa chúng vào mục
Upsell, email marketing hoặc chạy quảng cáo đối tượng mục tiêu.
 Cá nhân hóa trải nghiệm mua hàng trực tuyến : Website chú trọng trải
nghiệm cá nhân – một trong những ưu thế của kinh doanh trực tuyến, giúp
nâng cao trải nghiệm mua sắm online cho khách hàng. Bằng cách phân loại
danh sách email từ đơn hàng đã mua, địa điểm sinh sống hoặc số tiền họ đã
chi tiêu. Bạn cũng có thể chạy quảng cáo nhắm vào những khách hàng đã
thêm sản phẩm vào giỏ hàng, nhưng lại không tiếp tục thanh toán. Nếu trang
web của bạn có tính năng người dùng đăng nhập, bạn có thể cho hiện lên
thông báo chào mừng họ như “Welcome back (name)”. Sản phẩm bán chung
một gói giúp khách hàng mua được cùng lúc nhiều món với giá tốt hơn. Bạn
cũng có thể cá nhân hóa việc gia tăng bán hàng (upsell) dựa trên những món
mà khách đã xem hoặc những món bạn nghĩ khách sẽ thích dựa trên hành vi
mua hàng của họ.
b. Nhược điểm
 Khách không thể mua hàng nếu web bị lỗi : Bất tiện lớn nhất của TMĐT
chính là việc website đột nhiên gặp vấn đề, dẫn đến khách không thể tiếp
tục mua hàng. Đây là lý do tại sao bạn cần đảm bảo website của bạn được
lưu trữ dữ liệu trên nền tảng phù hợp. Ví dụ, nếu bạn sử dụng một
hosting chất lượng thấp, khi bạn có một lượng truy cập lớn nhờ vào
quảng cáo hoặc từ một chương trình tivi như Shark Tank, web của bạn có
thể bị sập. May mắn thay, shopify | Platfox hỗ trợ hosting miễn phí đã
bao gồm trong phí hàng tháng của họ, cho phép website của bạn được
chạy trên một trong những máy chủ lớn nhất trên thị trường. Trong
những năm gần đây chỉ ghi lại một lần duy nhất hệ thống này gặp vấn đề.
Tuy nhiên, không chỉ riêng các cửa hàng TMĐT bị ảnh hưởng. Kể cả
Twitter, Spotify, Soundclod và nhiều site khác cũng chịu ảnh hưởng
trong lần đó. Vấn đề ngay sau đó đã được giải quyết trong ngày. Việc này
rất hiếm khi xảy ra nên sẽ không ảnh hưởng đến công việc kinh doanh
của bạn đâu.
 Khách hàng không thể thử sản phẩm trước khi mua : Tuy đây là vấn đề
rất nhiều nhà bán lẻ gặp phải, nhưng nó sẽ không phải là vấn đề lâu dài.

12. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
12
Trên thực tế, nhiều cửa hàng đã bắt đầu ứng dụng công nghệ thực tế ảo
AR (augmented reality) cho phép khách hàng thử và trải nghiệm sản
phẩm trước khi mua. Các công ty phát triển công nghệ AR cho TMĐT
như Holition and Augment, cung cấp các giải phải kinh doanh để tạo ra
các trải nghiệm tương tác cho khách hàng. Nếu bạn sở hữu một cửa hàng
mỹ phẩm, bạn có thể xem qua ứng dụng Virtual Artist của Sephora, đây
là một ví dụ về trải nghiệm công nghệ thực tế ảo trong làm đẹp.
 Mức độ cạnh tranh cao : Tìm ra được niche sản phẩm phù hợp cũng là
một trong những bất lợi của TMĐT. Trên thực tế, những ngành hàng hóa
tốt nhất cũng chính là những ngành có mức độ cạnh tranh cao nhất. Mức
độ cạnh tranh càng cao, chi phí quảng cáo cho niche đó càng tăng. Có
một số cách để khắc phục điều này. Đầu tiên, bạn có thể chọn đối tượng
khách hàng khác với các đối thủ cạnh tranh. Nếu các đối thủ đang
marketing thông qua Facebook ads, bạn có thể tăng thứ hạng tìm kiếm từ
khóa bằng cách tối ưu hóa SEO. Nếu họ sử dụng Pinterest, bạn có thể
tiếp cận khách hàng qua Instagram. Thứ hai, nếu chi phí chạy quảng cáo
của bạn cao, bạn có thể tăng lưu lượng truy cập vào các trang blog, sau
đó retargeting các đối tượng này để giảm chi phí quảng cáo.
 Khách hàng thường thiếu kiên nhẫn : Ở các cửa hàng truyền thống, nếu
khách hàng có bất kỳ thắc mắc nào, nhân viên bán hàng sẽ sẵn sàng trả
lời họ. Tuy nhiên, đối với cửa hàng trực tuyến, các câu hỏi của khách
hàng thường được trả lời chậm hơn. Thực tế là hầu hết khách hàng mong
sẽ nhận được phản hồi từ cửa hàng trong vòng 1 tiếng. Nếu bạn trì hoãn
việc trả lời tin nhắn, họ sẽ cảm thấy khó chịu, tức giận và quyết định mua
sắm ở một cửa hàng khác. Vì vậy bạn cần phải trực tuyến 24/7. Bạn có
thể thuê nhân viên chăm sóc khách hàng được đào tạo để làm hài lòng
khách hàng thông qua trang tuyển dụng Upwork.

13. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
13
Chương 2. VẤN ĐỀ VỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ
1. CÁC VẤN ĐỀ AN NINH CÓ THỂ ẢNH HƯỚNG ĐẾN THƯƠNG MẠI ĐIỆN TỬ
 Quyền được phép : quá trình đảm bảo cho người có quyền này được truy cập
vào một số tài nguyên của mạng
 Xác thực : quá trình xác thực một thực thể xem họ khai báo với cơ quan xác
thực họ là ai
 Thu thập thông tin : quá trình thu thập thông tin về các ý đồ muốn truy cập
vào tài nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các
hành động khác.
 Sự riêng tư : là bảo vệ thông tin mua bán của người tiêu dùng
 Tính toàn vẹn : Khả năng bảo vệ dữ liệu không bị thay đổi
 Không thoái thác : khả năng không thể từ chối các giao dịch đã thực hiện
Từ góc độ người sử dụng :
 Làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp
?
 Làm sao biết được trang web này không chứa đựng những nội dung hay mã
chương trình không an toàn ?
 Làm sao biết được web server không lấy thông tin của mình cung cấp cho
bên thứ ba ?
Từ góc độ doanh nghiệp :
 Làm sao biết được người dùng không có ý định phá hoại hoặc làm thay đổi
nội dung của trang web hay website ?
 Làm sao biết được họ có làm gián đoạn hoạt động của server hay không ?
Từ cả hai phía :
 Bằng cách nào họ có thể biết đường truyền sẽ không bị theo dõi ?
 Bằng cách nào họ có thể chắc chắn rằng các thông tin được lưu chuyển giữa
2 bên sẽ không bị thay đổi ?

14. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
14
2. CÁC KHÍA CẠNH CỦA AN NINH THƯƠNG MẠI ĐIỆN TỬ
a. Tính toàn vẹn
- Đề cập đến khả năng đảm bảo cho an ninh thông tin được hiển thị trên một
website hoặc chuyển nhận thông tin từ internet.
- Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi
người không được phép
b. Chống phủ định
- Liên quan đến khả năng đảm bảo các bên tham gia trong thương mại điện tử
không phủ định các hành động trực tuyến mà họ đã thực hiện.
c. Tính xác thực
- Liên quan đến các khả năng nhận biết các đối tác tham gia giao dịch trực
tuyến trên internet
- Làm thế nào để nhận biết được người bán hàng trực tuyến là người có thể
khiếu nại được hay những gì khách hàng nói là đúng sự thật
d. Tính tin cậy
- Liên quan đến khả năng đảm bảo ngoài những người có quyền, không ai có
thể xẻm các thông điệp và truy cập những dữ liệu có giá trị
e. Tính riêng tư
- Liên quan đến việc kiểm soát các thông tin cá nhân mà khách hàng cung cấp
về chính bản thân họ
- Cần thiết lập chính sách nội bộ để quản lý việc sử dụng các thông tin về
khách hàng
- Cần bảo vệ thông tin , tránh sử dụng vào những việc không chính đáng
f. Tính ích lợi
- Liên quan đến khả năng đảm bảo các chức năng của website được thực hiện
đúng như mong đợi

15. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
15
3. CÁC LOẠI TỘI PHẠM TRÊN INTERNET
i. Gian Lận Thanh Toán
Gian lận thanh toán là vấn đề nan giải, đã xuất hiện ngay từ khi TMĐT ra đời. Đây
là hình thức mà kẻ gian hoặc hacker lợi dụng lỗi của hệ thống thanh toán để thực
hiện những giao dịch ảo dẫn tới thất thoát lớn cho doanh nghiệp TMĐT.
Ví dụ: Ví điện tử X ra mắt chương trình tặng tiền vào tài khoản cho người dùng
mới đăng ký. Nếu ứng dụng X còn tồn tại lỗ hổng trong việc kiểm duyệt và xác
minh tài khoản đăng ký mới, rất có thể kẻ gian sẽ tạo được nhiều tài khoản để nhận
được nhiều tiền.
Gian lận thanh toán còn là hành vi dối trá, mánh khóe, lừa lọc trong lĩnh vực
thương mại thông qua hoạt động mua, bán, kinh doanh, xuất nhập khẩu hàng hoá,
dịch vụ nhằm mục đích thu lợi bất chính. Mục đích của hành vi gian lận thương
mại là nhằm thu lợi bất chính do thực hiện trót lọt hành vi lừa đảo, dối trá. Chủ thể
tham gia hành vi gian lận thương mại bao gồm: người mua, người bán, hoặc cả
người mua và người bán thông qua đối tượng là hàng hóa.
Với ưu thế thuận tiện và nhanh chóng, thanh toán trực tuyến ngày càng phổ biến và
trở thành một trong những phương thức được ưa chuộng nhất hiện nay. Tuy nhiên,
các trường hợp gian lận liên quan tới loại hình thanh toán này được ghi nhận gần
đây diễn biến ngày càng phức tạp đã được ghi nhận. Gần đây, tội phạm trong giao
dịch thanh toán thẻ trực tuyến hoạt động ngày càng tinh vi, có thể kể đến như: Giả
danh cán bộ ngân hàng thông báo với khách hàng về các khoản tiền chuyển đến tài
khoản khách hàng và yêu cầu khách hàng cung cấp thông tin số thẻ, cùng mã mật
khẩu xác thực một lần (One Time Password – OTP) để tác nghiệp ghi có vào tài
khoản khách hàng. Sau đó, đối tượng sẽ lợi dụng các thông tin được cung cấp, để
mua sắm hàng hóa, dịch vụ qua mạng Internet, dễ dàng chuyển đổi thành tiền mặt
như thẻ games trực tuyến, thẻ trả trước Internet, thẻ điện thoại (tại Việt Nam) hoặc
dịch vụ du lịch, vật phẩm cao cấp (tại nước ngoài).
ii. Spam

16. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
16
Khi mà email marketing đang là kênh thúc đẩy doanh số hiệu quả, thì đó cũng là
kênh để những kẻ phá phách thực hiện hành vi SPAM. Không chỉ vậy, chúng có
thể spam bình luận, form liên hệ bằng những đường link có gắn mã độc, hoặc spam
với tần suất lớn khiến cho tốc độ tải trang giảm đáng kể.
Người dùng hộp thư có thể có cảm giác bị "tra tấn" bằng các thư điện tử quảng cáo.
Các spam thì vô hại nhưng mỗi ngày nhiều người có thể vì các spam mail này mà
bị đầy cả hộp thư. Trong năm 2003, khi các phần mềm chống spam chưa phổ biến
và cỡ của các hộp thư điện tử còn giới hạn thì đã có rất nhiều người dùng email
phải nhận cả trăm spam trong một ngày mà chỉ có đúng vài nội dung khác nhau.
Tại sao các spam lại lặp đi lặp lại một cái thư quảng cáo cả chục lần cho một hộp
thư? Một lý do là các hãng quảng cáo muốn dùng hiệu ứng tâm lý. Khi hình ảnh
sản phẩm nào đó cứ đập vào mắt người đọc mãi thì đến lúc cần mua một thứ có
chức năng tương tự (hay cùng loại) thì chính hình ảnh thương hiệu của cái spam
mail sẽ hiện đến trong óc người đó trước tiên. Lý do khác là kích thích sự tò mò
của người dùng email muốn đọc thử một spam xem có nội dung gì bên trong.
Những người gửi spam thường ngụy tạo những thông tin giả như là tên, địa chỉ, số
điện thoại... để đánh lừa các ISP. Họ cũng thường dùng số giả hay số ăn cắp của
các thẻ tín dụng để chi trả cho các tài khoản. Việc này cho phép họ di chuyển thật
nhanh từ một tài khoản này sang tài khoản khác mỗi lần bị phát hiện và bị đóng tài
khoản bởi các chủ ISP.
Phổ biến là việc dùng các địa chỉ được đăng bởi những người chủ để dùng trong
các mục tiêu khác nhau. Thí dụ như địa chỉ của các nhóm Google thường là mục
tiêu của những người làm spam. Hoặc người làm spam có tên đăng ký trong các
danh sách bàn thảo qua thư điện tử (discussion mailing lists). Nhiều chương trình
tiện ích có thể dùng để tìm ra các địa chỉ trên các trang web.

17. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
17
Hình 5 Spam - tin rác
iii. Phishing
Hình 6 Phishing
Tấn công mạng theo hình thức lừa đảo Phishing luôn nằm top những rủi ro bảo mật
phổ biến của TMĐT. Với hình thức này, Hacker thường giả mạo thành doanh

18. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
18
nghiệp hoặc đơn vị có uy tín để lừa người tiêu dùng cung cấp thông tin nhạy cảm
như số thẻ tín dụng, tài khoản – mật khẩu trang TMĐT. Để đạt được mục đích này,
chúng tạo ra một website giả trông gần giống như bản gốc khiến người dùng nhầm
lẫn và nhập thông tin quan trọng. Cũng có khi chúng gửi một email, tin nhắn SMS
mạo danh nhân viên công ty hoặc thực hiện một cuộc gọi mạo danh cơ quan chức
năng để chiếm được lòng tin của nạn nhân.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến,
ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy
cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các
thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin
nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu
đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
iv. Bots
Kẻ gian có thể viết ra một chương trình (bot) có khả năng thu thập dữ liệu quan
trọng trong website Thương mại điện tử của bạn, từ đó tạo ra lợi thế cạnh tranh
riêng cho họ. Những thông tin dễ bị thu thập là các mặt hàng đang “hot”, số lượng
hàng tồn kho, hay số lượng hàng đã bán. Những thông tin này tuy không ảnh
hưởng trực tiếp, nhưng ảnh hưởng gián tiếp tới doanh thu của sàn TMĐT nếu như
kẻ xấu biết tận dụng đúng cách.
v. DdoS
DDoS (tấn công từ chối dịch vụ) luôn là nỗi ác mộng của các website thương mại
điện tử. Để đảm bảo trải nghiệm khách hàng, các trang web TMĐT được kỳ vọng
sẽ liên tục online và có thể chịu được một lượng traffic đủ lớn phục vụ nhu cầu
mua sắm của khách hàng (tùy từng giai đoạn phát triển). Tuy nhiên, chỉ cần một
cuộc tấn công DDoS khiến website bị sập, doanh nghiệp sẽ phải chịu thiệt hại cả
về doanh thu trực tiếp lẫn gián tiếp (mất uy tín).
Một phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các yêu
cầu liên lạc bên ngoài, đến mức nó không thể đáp ứng giao thông hợp pháp, hoặc
đáp ứng quá chậm. Trong điều kiện chung, các cuộc tấn công DoS được bổ sung
bởi ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên của nó đến mức nó

19. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
19
không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng và nạn
nhân.
Không phải tất các dịch vụ đều ngừng chạy, thậm chí đó là kết quả của một hoạt
động nguy hại, tất yếu của tấn công DoS. Tấn công từ chối dịch cũng có thể dẫn tới
vấn đề về nhánh mạng của máy đang bị tấn công. Ví dụ băng thông của router giữa
Internet và LAN có thể bị tiêu thụ bởi tấn công, làm tổn hại không chỉ máy tính ý
định tấn công mà còn là toàn thể mạng.
vi. Brute-force Attack
Tấn công brute-force là kiểu tấn công nhắm vào tài khoản admin của quản trị viên
trang web TMĐT. Bằng cách sử dụng công cụ chuyên dụng và test thử tất cả các
cụm từ phổ biến, kẻ tấn công có thể dò ra mật khẩu và chiếm quyền quản trị
website. Chính vì vậy, bạn có thể tự bảo vệ mình khỏi brute-force attacks bằng
cách đặt mật khẩu phức tạp, và đừng quên thay đổi mật khẩu định kỳ.
Hình 7 Brute-force Attack
vii. SQL injections
Tấn công tiêm SQL (hay SQL injection) nhắm vào cơ sở dữ liệu của website
thương mại điện tử. Hacker tiêm một đoạn mã độc hại vào database, thường thông

20. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
20
qua submit form (tìm kiếm, đăng ký email…). Khi đó, chúng có thể truy cập vào
cơ sở dữ liệu của website, thu thập những thông tin như data khách hàng,
inventory, và nhiều dữ liệu khác.
Các cuộc tấn công SQL Injection được thực hiện bằng cách gửi lệnh SQL độc hại
đến các máy chủ cơ sở dữ liệu thông qua các yêu cầu của người dùng mà website
cho phép. Bất kỳ kênh input nào cũng có thể được sử dụng để gửi các lệnh độc hại,
bao gồm các thẻ <input>, chuỗi truy vấn (query strings), cookie và tệp tin.
Hình 8 SQL injection
viii. Tấn công chéo trang XSS
XSS (cross-site scripting) là kiểu tấn công nhắm vào người dùng website – chính là
những khách hàng của TMĐT. Lợi dụng lỗ hổng XSS của website TMĐT, hacker
có thể chèn mã độc thông qua các đoạn script thực thi ở phía client. Kiểu tấn công
này có thể gây ra tổn thất cho cả 2 đối tượng là user và website. Chính vì thế nó
được xếp vào loại nguy hiểm, các website TMĐT cần hết sức cảnh giác và kiểm tra
lỗ hổng XSS thường xuyên.
Mục đích chính của cuộc tấn công này là ăn cắp dữ liệu nhận dạng của người dùng
như: cookies, session tokens và các thông tin khác. Trong hầu hết các trường hợp,

21. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
21
cuộc tấn công này đang được sử dụng để ăn cắp cookie của người khác. Như chúng
ta biết, cookie giúp chúng tôi đăng nhập tự động. Do đó với cookie bị đánh cắp,
chúng tôi có thể đăng nhập bằng các thông tin nhận dạng khác. Và đây là một
trong những lý do, tại sao cuộc tấn công này được coi là một trong những cuộc tấn
công nguy hiểm nhất.
Hình 9 Cross site scripting
ix. Trojan Horse
Nếu bạn đã nghe về sự tích thành Troy, thì Trojan Horse là một loại malware như
thế. Một Trojan horse được định nghĩa là một “chương trình độc hại ngụy trang
như một cái gì đó được cho là lành tính”. Nếu thiếu kiến thức về internet, cả admin
và user trang web TMĐT đều có thể trở thành nạn nhân của Trojan Horse. Khi đó,
hacker có toàn quyền điều khiển máy tính, dữ liệu của nạn nhân để thực hiện các
hành vi nguy hại cho website thương mại điện tử.
Một khi virus trojan tấn công máy tính, rất có thể những dữ liệu nhạy cảm, mật
khẩu, thông tin cá nhân sẽ được chuyển trực tiếp tới tin tặc. Thậm chí, các thao tác

22. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
22
của bạn trên bàn phím cũng có thể bị Trojan ghi lại. Nguy hiểm hơn, tin tặc có thể
điều khiển máy tính từ xa, tải về hoặc tải lên các tệp tin chứa virus trong máy tính
nạn nhân.
Hình 10 Trojan horse
Một ví dụ mẫu về Trojan horse có ở www.freewebs.com/em_ce_do/doctor.exe.
Chương trình này sẽ tự động tắt máy khi chạy và sẽ tự chép phiên bản vào thư mục
"StartUp" và như vậy máy sẽ tự động tắt ngay lập tức mỗi lần máy được khởi
động. Con Trojan horse này sẽ tự hủy sau một giờ hoạt động hay có thể được xóa
bỏ bằng cách khởi động vào chế độ chờ lệnh (command prompt) và từ đó xóa tệp
này bằng lệnh xóa. Chương trình này chỉ chạy được trên Windows XP
Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như Internet Explorer, để
nhúng Trojan vào một trang web, khi người dùng xem trang này sẽ bị nhiễm.
Người dùng nên cập nhật các bản vá lỗi thường xuyên và dùng một trình duyệt
web có độ bảo mật cao như Firefox và Google chrome.

23. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
23
KẾT LUẬN CHƯƠNG
Theo như các vấn đề có thể xảy ra trong thương mại điện tử đã nói như trên,
chúng ta cần phải có những biện pháp / phương pháp để phòng chống những
nguy cơ hiểm họa khi xây dựng một trang web thương mại điện tử trên
internet. Vì nếu không bảo mật những thông tin cá nhân của người dùng (cả
người mua và người bán) hay những tổ chức thương mại lớn như Tiki,
Lazada, …. và những người sử dụng thương mại điện tử để kinh doanh hay
nhiều mục đích khác cần phải cẩn thận hơn khi tham gia.

24. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
24
Chương 3. BIỆN PHÁP ĐỂ BẢO MẬT AN NINH TRONG THƯƠNG MẠI
ĐIỆN TỬ
Cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web TMĐT lớn nhất trên thế giới
như Yahoo.com, Amazon.com, Buy.com… xảy ra tháng 2/2000. Các ‘siêu thị’
điện tử khổng lồ này đột nhiên bị hàng triệu khách ‘ma’ xông vào khiến tắc nghẽn
và ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD.
Vì vấn đề an ninh trên mạng trong thương mại điện tử rất quan trọng với mỗi
người nên chúng ta sẽ đưa ra một số biện pháp khi triển khai an ninh trong thương
mại điện tử và triển khai như thế nào.
1. Chống xâm nhập và tấn công từ chối dịch vụ DDOS
Lợi ích: Phòng chống và phát hiện xâm nhập (IPS) và ngăn chặn các cuộc tấn công
DDOS toàn diện cho hệ thống
Tính năng:
 Phát hiện ngăn chặn các tình huống tấn công DDOS xảy ra cho hệ thống ở
cả mức network và ứng dụng.
 Hệ thống ngăn chặn xâm nhập dựa trên công nghệ phát hiện signatures, cơ
sở dữ liệu của signatures được update định kỳ hoặc ngay tức thì khi có cuộc
tấn công mới được phát hiện.
 Công nghệ thống kê phân tích và tự động tạo signatures theo thời gian thự,
qua quá trình phân tích các luồng dữ liệu Defense Pro phát hiện ra các hành
vi bất thường đồng thời sinh ra 1 signatures ngăn chặn ngay tức thì những
đối tượng gây ra sự bất thường này
2. Tường lửa thế hệ mới
Lợi ích: Thiết bị tường lửa thế hệ mới với kiến trúc tiên tiến và mạnh mẽ, kết hợp
cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt
trội, giúp khắc phục những nhược điểm của mô hình bảo mật truyền thống và đáp

25. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
25
ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những
giải pháp bảo mật hiệu quả nhất hiện nay.
Tính năng:
 Thiết lập các chính sách bảo vệ máy chủ
 Chỉ cho phép những dịch vụ hợp lệ được phép ngăn chặn.
 Ngăn chặn các cuộc tấn công DoS vào hệ thống.
 Tính năng IPS chống các cuộc tấn công vào lỗ hổng của hệ điều hành
3. Bảo mật bằng tường lửa cho ứng dụng web
Lợi ích: Cung cấp một lớp bảo mật toàn diện cho hệ thống Web, phát hiện, ngăn
chặn và cảnh báo các mối hiểm họa tấn công vào ứng dụng Web. Bảo vệ các ứng
dụng web khi có các lỗ hổng trên ứng dụng mà chưa được vá.
Tính năng:
 Chống khai thác lỗ hổng
 Quản lý lưu lượng web
 XML Firewall
 Chống thất thoát dữ liệu (DLP)
 Bảo vệ, phân tích và giám sát các luồng dữ liệu
 Kiểm soát HTTP/HTTPS vào ra hệ thống
 Nhận dạng người dùng và quản lý truy cập
 Phân phối và tăng tốc ứng dụng
4. Bảo vệ máy trạm và người dùng cuối
Lợi ích: Trang bị thêm lớp bảo vệ cho máy chủ.
Tính năng:
 Giám sát, phân tích, ngăn chặn các hành vi gây ra bởi mã độc, virus.

26. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
26
 Tích hợp tính năng Machine-Learning, Behavior Monitoring cho phép phân
tích những mã độc chưa được biết đến.
 Tính năng URL filtering, Web lọc các web độc hại.
 Giám sát các ứng dụng ở máy Reputation chủ.
5. Sử dụng HTTPS
Hình 11 Giao thức HTTPs
Là tiêu chuẩn bắt buộc dành cho mọi website, đặc biệt là TMĐT. Giao thức
HTTPS giúp bảo mật thông điệp truyền tải giữa server và client. Điều này không
chỉ giúp bảo mật tài khoản của người dùng, mà còn giúp website TMĐT phòng
tránh nhiều rủi ro bị tấn công.
Bên cạnh đó, chứng chỉ SSL của HTTPS còn có những ích lợi lớn đối với website
TMĐT:
 Hiện khóa xanh bảo mật, giúp tăng sự tin tưởng của người dùng.

27. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
27
 Có lợi cho SEO. Google thích những trang web an toàn và thân thiện với
người dùng.
 Không bị trình duyệt (Chrome, Firefox, Safari) chặn vì thiếu bảo mật.
Nếu truy cập một website không được cài đặt giao thức HTTPS, người dùng sẽ đối
diện với nguy cơ bị tấn công sniffing. Hacker có thể “chen ngang” vào kết nối giữa
máy khách và máy chủ, đánh cắp các dữ liệu mà người dùng gửi đi (password,
thông tin thẻ tín dụng, văn bản email,…) và các thông tin sẵn có từ website. Thậm
chí, mọi thao tác của người dùng trên website đều có thể bị quan sát, ghi lại mà họ
không hề hay biết.
Trên thực tế, bất kì server nào cũng có thể giả dạng là server của bạn để lấy thông
tin từ người dùng, lừa đảo dưới hình thức Phishing. Với giao thức HTTPS, trước
khi dữ liệu giữa máy khách và máy chủ được mã hóa để tiếp tục trao đổi, trình
duyệt trên máy khách sẽ yêu cầu kiểm tra chứng chỉ SSL từ máy chủ, đảm bảo
rằng rằng người dùng đang giao tiếp với đúng đối tượng mà họ muốn. Chứng chỉ
SSL/TSL của HTTPS sẽ giúp xác minh đó là website chính thức của doanh nghiệp
chứ không phải là website giả mạo.
Hình 12 Phân biệt thật và giả giao thức HTTPs
6. Bảo mật server và Admin panel

28. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
28
Nếu sở hữu server riêng, việc áp dụng các biện pháp end-point security (bảo mật
tại điểm cuối) là cần thiết cho mọi web TMĐT. Ngoài ra, các quản trị viên website
cần có kiến thức để tự bảo vệ tài khoản Admin của mình bằng cách:
 Đặt mật khẩu khó, thay đổi mật khẩu định kỳ
 Cẩn trọng với những phần mềm, đường link, email không tin cậy.
 Phân quyền tài khoản rõ ràng.
 Đặt cảnh báo khi có địa chỉ IP lạ đăng nhập vào Admin panel.
Ví dụ về việc đặt mật khẩu:
 Mật khẩu kém an toàn: tieubinh123
 Mật khẩu an toàn hơn: !TieuBinh@123$$
Hình 13 Server – Panel
7. Bảo mật hệ thống thanh toán

29. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
29
Hình 14 Hệ thống thanh toán
Cổng thanh toán là một mục tiêu hấp dẫn của tin tặc, vì nó chứa thông tin giao dịch
của người dùng và website TMĐT, đặc biệt là thông tin thẻ tín dụng. Để bảo mật
cổng thanh toán, doanh nghiệp cần tuân thủ tối thiểu các chuẩn sau:
 Tích hợp chứng chỉ SSL mã hóa thông tin truyền tải
 Chuẩn bảo mật PCI DSS
 Mật khẩu OTP
 Mã hóa MD5 128 bit
 Cơ chế lưu token của người dùng
 Không lưu giữ thông tin thẻ của người dùng.
Việc tự tạo một cổng thanh toán rất tốn công sức, tiền bạc, rủi ro pháp lý, vì thế
hầu hết doanh nghiệp TMDT đều liên kết với một đối tác thanh toán bên thứ 3. Khi
đó, cần chọn những cổng thanh toán uy tín, có các kênh thanh toán phù hợp với
khách hàng, quy trình thanh toán đơn giản, và cam kết bảo mật cao.
 Đối tác thanh toán quốc tế: Paypal, Stripe, 2Checkout…
 Đối tác thanh toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay…

30. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
30
8. Sao lưu dữ liệu (Backup data)
Hình 15 Backup dữ liệu
Sao lưu dữ liệu là giải pháp đơn giản nhưng hiệu quả chống lại các cuộc tấn công
hay các rủi ro bảo mật cho thương mại điện tử. Mỗi khi website gặp vấn đề mà
không thể giải quyết được bằng các biện pháp ứng cứu thông thường, bạn có thể
phục hồi lại bản sao lưu để tiếp tục phục vụ người dùng. Vấn đề khó khăn khi sao
lưu dữ liệu là chọn giải pháp phù hợp với quy mô doanh nghiệp và dễ dàng scale
up khi cần thiết. Dịch vụ backup của Amazon Web Service sẽ giải quyết được vấn
đề này cho phần lớn doanh nghiệp. Bên cạnh đó, cũng cần thực hiện offline backup
như một phương án dự phòng khi trường hợp xấu nhất xảy ra.
Dữ liệu là tài sản quý giá đối với mỗi cá nhân và mỗi doanh nghiệp. Nếu bạn
không muốn một hôm đẹp trời nào đó toàn bộ dữ liệu của mình lưu trên máy tính
cá nhân, máy tính bảng hay thậm chí điện thoại di động bốc hơi mất vì máy bị
hỏng hay mất trộm thì bạn cần phải back-up dữ liệu.
Có khá nhiều phương pháp để chúng ta thực hiện backup dữ liệu cho các hệ thống
lưu trữ của mình. Tuy nhiên, nếu tính về đặc điểm thì hiện nay chúng ta chỉ có hai
hình thức lưu trữ chính bao gồm Local Backup (sao lưu cục bộ) và Online Backup

31. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
31
(Sao lưu trực tuyến). Sau đây chúng ta cùng tìm hiểu khái niệm của hai hình thức
sao lưu này, điểm mạnh và yếu của chúng như thế nào nhé.
a. Local Backup
Hình 16 Local backup
Local Backup là hình thức backup cục bộ. Các này sử dụng các thiết bị nhớ rời như
ổ cứng, ổ cứng di động, USB hay thậm chí là đĩa CD và DVD để lưu trữ.
Hình thức lưu trữ dạng Local Backup có ưu điểm là chúng ta có thể thực hiện lưu
trữ khá nhanh, vào bất cứ thời điểm nào. Tuy nhiên, hình thức lưu trữ này cũng có
nhược điểm khá lớn là độ an toàn chưa cao.
b. Online backup
Ứng dụng Onine backup ngày nay được áp dụng rất rộng rãi. Chẳng hạn như
những người dùng thiết bị của Apple như Iphone, Ipad… Họ đều có một tài khoản
gọi là Icloud và mọi dữ liệu của họ cũng thường xuyên được hackup lên chính hệ
thống máy chủ của Apple, đó là một hình thức áp dụng Online Backup mà các nhà
cung cấp giúp hạn chế sự cố mất mát dữ liệu cho khách hàng của mình.

32. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
32
Ưu điểm của hình thức Online backup này chính là độ an toàn và tin cậy. Chỉ cần
bạn sao lưu toàn bộ các loại dữ liệu của mình đến một nhà cung cấp uy tín như
Google Driver, Icloud của Aple… là bạn có thể truy cập từ bất kì nơi đâu, từ bất kì
chiếc máy tính hay thiết bị di động (tablet, smartphone) nào, miễn là có kết nối
internet. Đây là nguyên nhân chính giúp hình thức Online Backup dần dần thay thế
local backup truyền thống.
Hình 17 Backup online
Hình thức lưu trữ trên chỉ có một nhược điểm duy nhất chính là thiết bị lưu trữ
phải kết nối mạng Internet mới thực hiện backup và restore được. Trong quá trình
backup, chúng ta sẽ mất nhiều thời gian hơn (Điều này còn tùy thuộc vào đường
truyền Internet mà bạn sử dụng).
9. Công bố chương trình Bug Bounty
Bug Bounty (trao thưởng tìm lỗi) là giải pháp hiệu quả giúp bảo mật TMĐT nâng
lên một tầm cao mới. Chương trình Bug Bounty khuyến khích các hacker mũ trắng
và chuyên gia bảo mật tìm kiếm những lỗ hổng trên website/app TMĐT và báo cho
doanh nghiệp. Bằng việc khắc phục những lỗ hổng bảo mật này, doanh nghiệp có
thể hạn chế tối đa khả năng website, mobile app bị hack.

33. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
33
Hình 18 WhiteHub Bug Bounty
KẾT LUẬN CHƯƠNG
Việc tăng cường bảo mật là cần thiết với bất kỳ một doanh nghiệp hiện đại nào,
không chỉ riêng e-commerce. Danh sách trên có thể chưa đầy đủ nhưng hy vọng đã
cung cấp cho các CTO (Chief Technology Officer) và trưởng nhóm bảo mật những
lưu ý cần thiết khi triển khai bả o mật cho Thương mại điện tử. Việc không ngừng
cập nhật xu hướng an toàn thông tin sẽ giúp công ty TMĐT tránh được các rủi ro
bảo mật nguy hiểm có thể ảnh hưởng tới quá trình kinh doanh.

34. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
34
KẾT LUẬN
Thế giới ngày càng bùng nổ về mạng máy tính, con người có thể nhanh chóng giao
tiếp và kết nối với nhau dễ dàng hơn thông qua nhiều loại dich vụ internet. Đây
chính là điều kiện thuận lợi cho lĩnh vực Thương mại điện tử ngày càng phát triển
hơn. Hiện nay, Thương mại điện tử đã trở thành một phương tiện giao dịch quen
thuộc của các công ty thương mại lớn trên thế giới. Thương mại điện tử có khả
năng giúp ích rất nhiều cho những doanh nghiệp cả lớn lẫn nhỏ và người hưởng lợi
nhất thường là khách hàng. Khách hàng sẽ mua được sản phẩm rẻ hơn, nhanh hơn,
hiệu quả hơn và thuận lợi hơn, còn doanh nghiệp có thể đưa sản phẩm của mình
đến với thị trường một cách nhanh nhất, bán hàng thuận lợi hơn.
Vì vậy các doanh nghiệp như các tổ chức hay một cá nhân nào đó sử dụng hình
thức kinh doanh này nên bảo mật an ninh thật cẩn thận để tránh trường hợp bị đánh
cắp hay bị hack dữ liệu, bảo vệ dữ liệu hay sản phẩm của mình một cách an toàn
nhất có thể khi kinh doanh thương mại điện tử.

35. Tải tài liệu zalo 0936.885.877 – dịch vụ viết tiểu luận luanvantrithuc.com
Page
35
TÀI LIỆU THAM KHẢO
1. https://longvan.net/backup-du-lieu-la-gi-local-backup-va-online-
backup.html
2. https://hostvn.net/may-chu/backup-du-lieu
3. https://vdodata.vn/backup-du-lieu-la-gi/
4. https://cystack.net/vi/resource/http-va-https-la-gi/
5. https://cystack.net/vi/resource/giai-phap-bao-mat-thuong-mai-dien-tu/#ftoc-
heading-12
6. https://www.semvietnam.com/thuong-mai-dien-tu/an-toan-thuong-mai-dien-
tu-nhung-dieu-can-
biet/?fbclid=IwAR2UT3JWsykAruQJsT66TM70Si2Ej6pT42S-
PT7jHKfisJJ9mmDqW6O_1vk
7. https://www.vietsunshine.com.vn/industry/giai-phap-an-ninh-mang-cho-
thuong-mai-dien-tu/