Khóa luận Bảo hiểm rủi ro trong Thương mại điện tử

ần mềm như CodeRed và Nimda năm 2001. “ Con ngựa thành Tơroa” (Trojan) là các chương trình gián điệp ẩn trong máy tự động sao các mã khoá, dữ liệu gửi tới một địa chỉ nhất định, thậm chí có thể cho phép đột nhập vào máy để thay đổi dữ liệu. Do vậy, Trojan là một phương tiện phổ biến nhằm đánh cắp các thông tin cá nhân, dữ liệu mật nhất là các chương trình mã nguồn của các sản phẩm phần mềm và các thông tin bí mật của các đối thủ cạnh tranh. 2.2 Rủi ro trong Thương mại điện tử có nguồn gốc chủ quan: Rủi ro có nguồn gốc chủ quan ngày càng phổ biến hơn do số lượng người sử dụng Internet tăng mạnh. Tuy nhiên, nhóm rủi ro này có thể gồm một số loại sau: Rủi ro do lừa đảo: Lừa đảo trong Thương mại điện tử là việc tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một người nào đó thực hiện những mưu đồ bất chính. Sự lừa đảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kết Web tới một địa chỉ káhc với địa chỉ thực hoặc tới một Website giả mạo Website thực cần liên kết. Những liên kết này có thể sẽ hướng người sử dụng tới những website vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc. Hiện nay, liên tục các vụ lừa đảo trên mạng xảy ra dưới hình thức giả mạo các ngân hàng có dịch vụ trực tuyến như Citibank ở Hoa Kì, Halifax và Barlay ở Anh, ANZ, ASB, BNZ ở NewZealand để ăn cắp tên và mật khẩu truy cập tài khoản. Thủ đoạn của bọn lừa đảo là gửi các thư điện tử có xuất xứ na ná với Websites của các ngân hàng với nội dung như vì lý do an ninh hoặc có thay đổi trong hệ thống tài khoản nên yêu cầu người nhận thư cung cấp tên và mật khẩu của tài khoản để đăng nhập lại. Thậm chí, chúng còn đưa các đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giả mạo cùng các đường dẫn kê khai như trường hợp của ngân hàng ANZ và người nhận sẽ tự để lộ tên tài khoản và mật khẩu vào tay chúng khi nhấp chuột vào các đường dẫn này.Hay gần đây nhất là vụ lừa đảo qua mạng ở NewZealand, trang web có địa chỉ làwww.devancy.com tự xưng là đối tác của các ngân hàng nổi tiếng trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của những kẻ lừa đảo là thuyết phục khách hàng chấp nhận một số khoản tiền gửi qua tài khoản của họ rồi sẽ được chuyển tiếp tới một bên thứ ba, sau khi trừ đi một khoản phí giao dịch khá hời cho chủ tài khoản. Ví dụ, Devancy thông báo sẽ chuyển nhờ qua tài khoản của bạn 10.000 USD và bạn hãy giữ lại 500 USD cho mình rồi chuyển tiếp 9.500 USD tới một ai đó trong cùng ngày. Ngay khi tiền của bạn chuyển đi, chúng sẽ ra lệnh ngừng gửi khoản tiền đầu tiền. Nhiều người bị mất những khoản tiền khá lớn khi gửi tiền của mình tới những địa chỉ mà website "ma" nói trên thông báo. Điều quan trọng nhất trong thủ đoạn lừa đảo này là tội phạm phải thiết kể một Website trông sao cho thật giống một trang web dịch vụ tài chính thực sự. Rủi ro do nghẽn mạng giao dịch: Nói là kinh doanh mạng người ta có thể giao dịch tự do bất cứ lúc nào với thời gian cực nhanh. Song thực tế không phải lúc nào cũng diễn ra như vậy. Trong kinh doanh trên mạng, rất nhiều giao dịch không thực hiện được do tắc nghẽn mạng hay do bị khống chế của “Hải quan ảo”. Rất nhiều website nổi tiếng thường bị tắc nghẽn không truy cập được do quá nhiều người muốn vào nhưng cửa thì có hạn. Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trên mạng của các doanh nghiệp.ở Việt Nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyên xảy ra, ví dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp Worldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết quả thi đại học vừa qua. Rủi ro do vi phạm quyền sở hữu trí tuệ: Đây là loại rủi ro đang nổi cộm trên mạng Internet. Rủi ro này thường xảy ra do tính địa phương về sở hữu trí tuệ. Tên giao dịch hay nhãn hiệu sản phẩm của một công ty nước ngoài có thể trùng với tên giao dịch hay nhãn hiệu của một công ty nước khác cùng kinh doanh trên mạng. Đặc biệt khi trùng lắp với công ty đã tạo lập được uy tín và danh tiếng và đang làm ăn có hiệu quả trên mạng thì nhất định công ty kia sẽ bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm.Ví dụ nhãn hiệu Cà phê Trung Nguyên của Việt Nam chắc chẵn sẽ không được giao dịch trên mạng Internet bởi vì đã có người đăng ký bản quyền. Hay tên giao dịch của sàn giao dịch hàng thủ công Mỹ nghệ của VCCI lúc đầu là Handivn. com.vn đã phải thay đổi lại thành vn.craft.com.vn vì tên ban đầu đã trùng với tên giao dịch của một trang web thuộc một công ty trên thế giới cũng đang kinh doanh trên mạng. Ngay cả cái tên vịnh Hạ Long, một điểm du lịch nổi tiếng của Việt Nam cũng bị đăng kí nhan nhản trên mạng, do vậy Sở du lịch tỉnh Quảng Ninh không còn cách nào khác phải đăng kí tên Vịnh Hạ Long với một địa chỉ rất dài http:\\halongbay.halong.net. Rủi ro an toàn bảo mật: Tính bảo mật trên đường truyền là một nôi dung quan trọng để có thể kinh doanh trên mạng.Các thông tin trong giao dịch và khoá số trên mạng rất dễ bị thất thoát bởi vì được truyền đi khắp thế giới. Ai có thể đảm bảo chắc chắn rằng các dữ liệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tính bí mật. Nguyên nhân của sự thất thoát có thể do chủ quan cũng có thể do khách quan.Chẳng hạn như trong trường hợp những kẻ trôm trên mạng (sniffer) là một dạng của chương trình gián điệp (Trojan) chuyên được sử dụng nhằm ăn cắp các thông tin có giá trị như dữ liệu kinh doanh của các doanh nghiệp… Đối với Thương mại điện tử, sự an toàn trên mạng là một vấn đề luôn cần phải lưu ý. Nạn nhân của nó không chỉ là các doanh nghiệp mà cả những cá nhân, những người có tham gia Thương mại điện tử. Khi gặp rủi ro này, giao dịch trên mạng có thể không đạt kết quả hoặc kết quả không đạt như mong muốn hay sẽ bị thiệt hại khi thực hiện…. Rủi ro do sự bất cẩn của người sử dụng: Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải, ví dụ như: tắt máy, tắt nguồn điện hay nhấp ”nhầm chuột”…Một công ty Hồng kông đưa giá chào bán trên mạng lô hàng máy điều hoà National 9000 BTU của Nhật Bản với giá 130 USD/chiếc. Ngay sau đó có hàng trăm hợp đồng ký kết có hiệu lực bởi vì giá chào hàng quá rẻ. Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bán thì giá chào bán chỉ bằng 1/3 so với giá quy định. Nguyên nhân giá chào thấp là do người giao dịch đã nhấp “chuột” nhầm vào phần giá cả nên giá đã được chia ba. Nhưng hợp đồng đã được ký kết và đã có hiệu lực nên không thể thay đổi được nữa.Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều tác hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp. Rủi ro khước từ phục vụ (Dos-Denial of Service): Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ. Những cuộc tấn công Dos có thể là nguyên nhân khiến cho mạng máy tính ngưnừg hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website. Đối với những trang Web Thương mại điện tử náo nhiệt như eBay.com hay Buy.com hay Amazon.com, những cuộc tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián doạn hoạt động này sữ ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2 năm 2000, các vụ tấn công Dos từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động hàng loạt website trên thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ , E-Trade gần 3 giờ, Yahoo. Buy.com và ZDNet cũng ngừng hoạt động từ 3-4 giờ Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2-2000 , ngay cả người khổng lồ Microsoft cũng đã phải gánh chịu hậu quả của những cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai. Rủi ro trong việc sử dụng và quản lý mạng: Việc truy cập mạng để gửi các thông điệp điện tử phục vụ giao dịch với khách hàng là những công việc bình thường của các công ty kinh doanh trên mạng. Rủi ro ở đây chính là việc trao đổi các thông tin qua lại giữa các bên. Do vô tình hay nhầm lẫn, người giao dịch có thể xoá đi những tệp dữ liệu hoặc làm mất đi những chương trình dày công thiết kế và xây dựng của công ty trong lúc truy cập mạng. Thiệt hại xảy ra là khó xác định.Giao dịch trên mạng, việc thành bại của công ty cũng còn phụ thuộc nhiều vào chương trình quản lý mạng. Nếu trong giao dịch điện tử, khách hàng cảm thấy khó khăn trong việc liên hệ hay truy cập thì cho dù một lần cũng có thể làm giảm uy tín của công ty hay mất cơ hội trong kinh doanh. Rủi ro gian lận thẻ tín dụng: Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số định danh cá nhân (PIN- Personal Identification Number), các thông tin về khách hàng bị tết lộ và sử dụng bất hợp pháp …Trong Thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng, thì trong Thương mại điện tử mối đe doạ lớn nhất là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công bào các website. Hơn thếnữa, những tiên tội phạm có thể đột nhập vào các website Thương mại điện tử, lấy cắp các thông tin cá nhân cả khách hàng như tên, địa chỉ, điện thoại…Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với người bán, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủ định đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không. Đây đang là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, và Cục phòng chống tội phạm kĩ thuật cao-Bộ Công An đã phải vào cuộc. Vì hiện nay hiện tượng ăn cắp mã số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp hàng hoá và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc từ Việt Nam mà thanh toán bằng thẻ tín dụng. Rủi ro về mặt pháp lý: Một trong những lợi ích lớn nhất của mạng Internet đó chính là tính quốc tế của phạm vi hoạt động. Truy cập Internet, người ta có thể vào bất cứ địa chỉ website nào của các công ty trên thế giới. Lợi ích này cũng chính là rủi ro đầu tiên của mạng Internet. Bởi vì khi thiết kế tạo lập các trang web trên mạng giới thiệu về công ty của mình để tiến hành kinh doanh, các công ty phải tuân thủ luật pháp của nước nơi đặt website đó. Song website đó lại có thể vi phạm hoặc trái với luật pháp của một số quốc gia khác. Rủi ro này rất khó tránh khi tiến hành kinh doanh trên mạng. Ví dụ, Việt Nam đã thiết lập các bức tường lửa (firewall) nhằm ngăn cản việc truy cập vào một số trang web có nội dung không lành mạnh từ Việt Nam. Rủi ro pháp lý cũng có thể bao gồm các chi phí kiện tụng, bào chữa của doanh nghiệp trước những vụ kiện do bên thứ ba tiến hành và cả những khoản bồi thường cho bên thứ ba. Những nguyên nhân khiến cho bên thứ ba khởi kiện có thể xuất phát từ những nội dung trên trang web của doanh nghiệp vi phạm bản quyền, trang web hay hệ thống máy tính của doanh nghiệp là nơi phát tán các loại virus hay sâu nguy hiểm (dù doanh nghiệp có cố ý hay không) gây thiệt hại cho bên thứ ba, thậm chí trang web hay hệ thống máy tính của doanh nghiệp bị hacker khống chế để gửi các quảng cáo khiêu dâm hay có nội dung đồ truỵ tới những địa chỉ email của chính khách hàng có trong dữ liệu của doanh nghiệp, những mất mát về thông tin cá nhân như mã số thẻ tín dụng, thông tin về sức khoẻ của khách hàng... Rủi ro do sự tấn công từ bên trong doanh nghiệp: Trong kinh doanh, chúng ta thường cho rằng những mối đe doạ an toán có nguồn gốc từ những yếu tố bên ngoài doanh nghiệp, nhưng thực chất những đe doạ này không chỉ đến từ bên ngoài mà có thể bắt nguồn từ chính những thành viên làm việc trong doanh nghiệp. Trong Thương mại điện tử cũng vậy. Có nhiều trang Web Thương mại điện tử bị phá huỷ, nhiều doanh nghiệp Thương mại điện tử phải gánh chịu hậu quả do dịch vụ bị ngưng trệ, do bị lộ các thông tin cá nhân hay các dữ liệu tín dụng của khách hàng mà thủ phạm là chính các nhân viên làm việc trong doanh nghiệp, những người từng được tin tưởng và trọng dụng. Những nhân viên làm việc trong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ thống thông tin của tổ chức nếu như những biện pháp bảo mật thông tin của doanh nghiệp thiếu thận trọng. Theo Network News thì tới 70% những sai sót trong hệ thống máy tính của doanh nghiệp và tổ chức tại Anh quốc bắt nguồn từ chính các nhân viên trong doanh nghiệp và tổ chức đó. Chính vì vậy, trong nhiều trường hợp, hậu quả của những đe doạ loại này còn nghiêm trọng hơn những vụ tấn công từ bên ngoài doanh nghiệp. Ví dụ, trong trường hợp của Joe Oquendo, một chuyên gia bảo mật máy tính của Collegeboardwalk.com, người được phép làm việc cùng văn phòng và chia sẻ thông tin trên mạng máy tính của hãng Five Partner Asset Management, một nhà đầu tư của Collegeboardwalk.com. Lợi dụng quyền hạn của mình, Oquendo đã thay đổi các câu lệnh khởi động mạng của Five Partner Asset Management để hệ thống này tự động gửi các tệp mật khẩu tới một địa chỉ thư điện tử do anh ta kiểm soát mỗi khi hệ thống của Five Partner Asset Management khởi động lại. Sau khi Collegeboardwalk.com phá sản, Oquendo đã bí mật cài đặt lại một chương trình gián điệp nhằm ngăn chặn và ghi lại các thông điệp điện tử trên mạng của Five Partner Asset Management trong đó có cả những mật khẩu không mã hoá. Oquendo bị bắt khi đang sử dụng chương trình gián điệp để bẫy mật khẩu mạng máy tính của một công ty khác với mục đích xoá toàn bộ cơ sở dữ liệu của công ty này. III.Ảnh hưởng của rủi ro trong Thương mại điện tử 1.Tác hại của Thương mại điện tử 1.1Rủi ro có thể gây ra thiệt hại về vật chất: Thiệt hại vật chất đối với doanh nghiệp có thể do bất cẩn của nhân viên như báo giá sai dẫn đến thiệt hại, hoặc do thiên tai gây ra các thiệt hại về dữ liệu trong máy tính hoặc làm gián đoạn các giao dịch đang diễn ra… Hơn nữa, doanh nghiệp còn có thể bị lừa đảo bởi các công ty ma trên mạng. Ví dụ: Một doanh nghiệp Việt Nam giao dịch qua mạng nhập một lô hàng 300 tấn nhôm thành phẩm khung cửa theo điều kiện CFR Incoterms 1990 cảng Hải Phòng. Tháng 5-2001, 17 container về đến Hải Phòng nhưng khi mở toàn bộ bên trong là phân bón. Một vài lần giao dịch qua mạng không thành công, khiếu nại phát sinh. Người mua Việt Nam gửi toàn bộ hồ sơ qua fax cho người bán Hồng Kông để đòi bồi thường, Bưu điện Hà Nội trả lời fax không gửi được vì số fax người bán cung cấp trong hợp đồng điện tử không có ở Hồng kông. Nhờ Interpol Hồng Kông điều tra, tên công ty xuất khẩu ở Hồng Kông không có. Địa chỉ e-mail của người xuất khẩu không thể hiện tên miền (domain) là Hồng kông. Như vậy, chỉ có qua mạng giao dịch như trên không thể truy tìm được người xuất khẩu thực. Rủi ro có thể làm hạn chế hiệu quả trong kinh doanh: Tháng 3 năm 2003, chiến dịch tấn công Iraq do Mĩ đứng đầu lúc làm dấy lên một làn sóng tấn công trên mạng của cả hai phep phản đối và ủng hộ cuộc chiến này. Khoảng 3.000 đến 5.000 trang web của các cơ quan nhà nước và doanh nghiệp trên khắp thế giới bị tê liệt hoặc ngừng hoạt động trong thời gian này, kể cả website của hãng tin Ảrập nổi tiếng Al-Jazeera. Như vậy, cuộc chiến ảo trên mạng Internet cũng đã hạn chế hoạt động của khá nhiều trang Web Thương mại điện tử do vậy làm cho hoạt động của các doanh nghiệp này bị đình trệ trong một thời gian nhất định dẫn tới giảm hiệu quả kinh doanh. 1.3 Rủi ro có thể làm mất đi cơ hội trong kinh doanh của của DN Tiêu biểu cho loại tác hại này là thiệt hại của các cuộc tấn công từ chối phục vụ Dos (Denial of service)gây ra nghẽn mạng giao dịch như trường hợp của các trang Web thương mại điện tử. Tháng 2/2000, một tin tặc 15 tuổi tự xưng là Mafiaboy tấn công các địa chỉ Internet của Yahoo, Dell, CNN, Amazon.com và eBay. Virus của người này đó tấn công máy tính của những hãng trên bằng cách tạo ra lệnh gửi các yêu cầu giả liên tục trong suốt 6 ngày, làm tê liệt hệ thống trong 16 giờ liền. Theo ước tính mỗi ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày thì việc hệ thống máy tính tê liệt trong vòng 16 giờ đồng hồ sẽ làm hãng mất rất nhiều đơn đặt hàng, đó còn chưa kể những thiệt hại về mặt uy tín của hãng đối với khách hàng. 1.4Rủi ro gây ảnh hưởng tới uy tín kinh doanh của DN: Uy tín của doanh nghiệp là một yếu tố quan trọng quyết định sự tồn tại và phát triển của doanh nghiệp. Hơn nữa, một khi uy tín của doanh nghiệp được đặt cược trên mạng Internet toàn cầu thì bất kì một sự suy giảm uy tín nào cũng là đáng kể và gây ra hậu quả lớn. Microsoft là một ví dụ điển hình, người khổng lồ này không những phải gánh chịu những đợt tấn công của các hacker mà còn bị chính các hacker khai thác các lỗ hổng của các hệ điều hành như Windows2000, Windows Server 2000 và các bộ Office nổi tiếng của hãng để tạo ra các virus có sức công phá và mức độ lây lan kinh khủng. Vì các phần mềm của hãng Microsoft được sử dụng rộng rãi nên hậu quả đối với các mạng máy tính trên toán thế giới là rất lớn. Chẳng hạn như vào tháng 7/2001, Virus CodeRed tấn công phần mềm mạng của Microsoft. Con bọ này phát hiện điểm yếu trong hệ thống máy tính và tự nhân bản trong quá trình truy nhập. Tổng thiệt hại trong sự cố mà nó gây ra lên đến 2,6 tỷ. Sobig.E ảnh hưởng tới PC chạy Windows 95/98/Me/NT và 2000. Nó phát tán bằng cách tự gửi tới những địa chỉ e-mail tìm thấy trong hộp thư, ổ cứng và thậm chí trong các file cache ở trình duyệt. Các chuyên gia bảo mật đang cảnh báo người dùng về một loại virus mới mang tên MBlast (hay cũn gọi là San), khai thác lỗ hổng trong giao diện RPC ở phần mềm Windows. Sau đang lây nhiễm vào hàng trăm nghìn máy tính trên thế giới. MBlast mang theo thông điệp: "I just want to say Love you San! Billy gates why do you make this possible? Stop making money and fix your software!!". Khi lây nhiễm, virus cài các lệnh tấn công từ chối dịch vụ website cập nhật chương trình mới của Microsoft. Đây cũng là site mà người dựng được khuyến cáo để tải các bản sửa lỗi bảo vệ hệ thống của họ. Hay gần đây tập đoàn ngân hàng nổi tiếng của Australia vừa thông báo xác định thêm một trang web giả mạo xuất xứ từ Trung Quốc. Địa chỉ này sử dụng e-mail lừa khách hàng để lộ thông tin cá nhân như mã truy nhập và password. Ngân hàng cho biết, sau khi xác định được website "nhái", đến nay họ đã có biện pháp để đóng cửa. Thủ đoạn của những kẻ mở trang web này là gửi tới khách hàng của ANZ một thư giả mạo, mời họ click vào đường link nối tới trang của chúng. Tại đây, khách hàng được yêu cầu cung cấp mã số truy nhập và password cá nhân. Như vậy, ANZ đã phần nào bị giảm uy tín qua vụ việc này mặc dù đã sớm khắc phục được sự cố. Rủi ro trong thương mại điện tử quả thật là những tai họa có tính thường trực đối với các doanh nghiệp thương mại điện tử. Những thiệt hại do chúng gây ra cũng khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp ngăn ngừa, hạn chế các loại rủi ro này. Rủi ro trong Thương mại điện tử quả thật là những tai họa có tính thường trực đối với các doanh nghiệp Thương mại điện tử. Những thiệt hại do chúng gây ra cũng khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp ngăn ngừa, hạn chế các loại rủi ro này. 2.Tính tất yếu của Bảo hiểm các rủi ro trong Thương mại điện tử Thế giới ngày càng có những biến đổi nhờ vào sự phát triển như vũ bão của công nghệ thông tin. Công nghệ thông tin đã tạo ra một phương thức giao dịch thương mại mới thông qua mạng Internet toàn cầu, đó là Thương mại điện tử . Mặc dù Thương mại điện tử không còn là phương thức mới mẻ và lượng giao dịch Thương mại điện tử đã tăng mạnh nhưng không phải doanh nghiệp nào cũng ý thức được rằng các giao dịch qua mạng Internet luôn tiềm ẩn những rủi ro. Mỗi lần virus hay sâu máy tính tàn phá hệ thống máy tính toàn cầu dường như cả thể giới như gặp phải một thiên tai lớn. Các giao dịch trên mạng bị ngưng trệ gây thiệt hại hàng triệu đô la cho các công ty.Theo số liệu điều tra mới nhất của Assurex International, một công ty môi giới bảo hiểm thương mại lớn nhất Hoa Kì, hầu như các công ty Mĩ, không chỉ bao gồm các công ty cỡ nhỏ và trung bình mà kể những tên tuổi lớn, vẫn chưa chuẩn bị tốt các nguồn lực như tài chính, nhân lực và kĩ thuật cho việc quản lí toàn diện các rủi ro điện tử. Cũng theo Assurex International thì hầu hết các công ty đều cho rằng họ bảo vệ mình đơn giản bằng cách cài đặt chương trình chống virus (khoảng 98%), tạo ra bức tường lửa (96%) hoặc sử dụng các chương trình bảo mật (69%). Tuy nhiên, việc quản lí rủi ro điện tử hiệu quả phải đạt được hai mục tiêu : Một là phải ngăn ngừa và hạn chế các rủi ro điện tử ; Hai là phải giảm thiểu những chi phí hoặc thiệt hại do các rủi ro điện tử gây ra. Hay theo một cuộc điều tra mới nhất của Network News thì hầu hết các doanh nghiệp ở Anh quốc không tham gia Bảo hiểm rủi ro trong thương mại điện tử. Quan điểm của những doanh nghiệp này là tin tưởng vào các loại hình bảo hiểm thương mại truyền thống. Tuy nhiên, theo cuộc điều tra này thì đã có tới 11% số doanh nghiệp đã tham gia Bảo hiểm các rủi ro trong thương mại điện tử và số lượng doanh nghiệp này đang ngày càng tăng lên. Bên cạnh đó, các công ty bảo hiểm truyền thống cũng đã bổ sung thêm các điều khoản riêng về rủi ro trong thương mại điện tử vào các bản hợp đồng bảo hiểm thương mại truyền thống. Như vậy, Bảo hiểm các rủi ro trong thương mại điện tử đã đáp ứng được hai mục tiêu cơ bản của công tác quản trị rủi ro điện tử và ngày càng được các doanh nghiệp sử dụng phổ biến. Hơn nữa, tính tất yếu của loại hình bảo hiểm này còn xuất phát từ những lý do hết sức thuyết phục sau. 2.1An toàn trong kinh doanh là trên hết Một điều kiện tiên quyết trong kinh doanh đó sự an toàn. Hơn nữa, trong một môi trường kinh doanh hàm chứa nhiều rủi ro như Thương mại điện tử thì bảo đảm an toàn trong kinh doanh lại càng trở nên quan trong hơn cả. Trước tiên, ta cần hiểu an toàn trong thương mại truyền thống và trong Thương mại điện tử là gì. Trong thương mại truyền thống, khi đi mua hàng, mgười mua có thể gặp những rủi ro như không nhận được những hàng hoá mà mình đã mua và thanh toán. Nguy hiểm hơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong lúc mua sắm. Nếu là người bán hàng, thì có thể không nhận được tiền thanh toán. Thậm chí, kẻ xấu có thể lâý trộm hàng hoá hoặc các rủi ro khách như thiên tai, cháy nổ, tai nạn bất ngờ… trong quá trình vận chuyển giao hàng hoá tới tay người mua, hoặc có thể bị lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp được hoặc bằng tiến giả…Nhìn chung, tất cả các loại tội phạm diễn ra trong thương mại truyền thống đều xuất hiện trong Thương mại điện tử dưới nhiều hình thức tinh vu và phức tạp hơn. Trong khi đó, việc giảm các rủi ro trong Thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công nghệ mới, nhiều thủ tục và các chính sách tổ chức, liên quan đến những đạo luật mới và những tiêu chuẩn công nghệ (Hình 9) Các giải pháp công nghệ Dữ liệu Các thủ tục và chính sách của tổ chức Luật pháp và các tiêu chuẩn công nghiệp Hình 9: Môi trường an toàn Thương mại điện tử Để đạt được mức độ an toàn cao trong Thương mại điện tử, chúng ta phải sử dụng nhiều công nghệ mới. Song, bản thân các công nghệ mới này không thể giải quyết được tất cả mọi vấn đề. Cần có các thủ tục và chính sách, tổ chức…để đảm bảo cho các công nghệ trên không bị phá hỏng. Các tiêu chuẩn công nghệ và các đạo luật mới, phù hợp của các chính phủ cũng cần được áp dụng để tăng hiệu quả hoạt động của các kỹ thuật thanh toán và để theo dõi, đưa ra xét xử những vi phạm luật pháp trong Thương mại điện tử. Đa số tội phạm Internet quốc tế đều thoát tội vì sự không thống nhất giữa các quốc gia về quyền hạn xử lí. An toàn luôn chỉ mang tính tương đối. Lịch sử an toàn giao dịch thương mại đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị ph