Thương mại điện tử đề cập đến hoạt động mua và bán mọi thứ qua internet. Đơn giản, nó đề cập đến các giao dịch thương mại được thực hiện trực tuyến. Thương mại điện tử có thể dựa trên nhiều công nghệ như thương mại di động, tiếp thị qua Internet, xử lý giao dịch trực tuyến, chuyển tiền điện tử, quản lý chuỗi cung ứng, trao đổi dữ liệu điện tử (EDI), hệ thống quản lý hàng tồn kho và hệ thống thu thập dữ liệu tự động.
Các bài viết liên quan:
Mối đe dọa thương mại điện tử đang xảy ra bằng cách sử dụng internet cho các phương tiện không công bằng với mục đích ăn cắp, gian lận và vi phạm bảo mật. Có nhiều loại mối đe dọa thương mại điện tử. Một số là tình cờ, một số là có mục đích, và một số trong số đó là do lỗi của con người. Các mối đe dọa bảo mật phổ biến nhất là hệ thống thanh toán điện tử, tiền điện tử, lạm dụng dữ liệu, gian lận thẻ tín dụng / thẻ ghi nợ, v.v.
Hệ thống thanh toán điện tử:
Với sự phát triển nhanh chóng của công nghệ máy tính, di động và mạng, thương mại điện tử đã trở thành một phần thường xuyên của cuộc sống con người. Trong thương mại điện tử, khách hàng có thể đặt mua sản phẩm tại nhà và tiết kiệm thời gian để làm những việc khác. Không cần phải ghé thăm một cửa hàng hoặc một cửa hàng. Khách hàng có thể chọn các cửa hàng khác nhau trên Internet trong thời gian rất ngắn và so sánh các sản phẩm với các đặc điểm khác nhau như giá cả, màu sắc và chất lượng.
Hệ thống thanh toán điện tử có một vai trò rất quan trọng trong thương mại điện tử. Các tổ chức thương mại điện tử sử dụng hệ thống thanh toán điện tử đề cập đến các giao dịch tiền tệ không cần giấy tờ. Nó đã cách mạng hóa quy trình kinh doanh bằng cách giảm bớt thủ tục giấy tờ, chi phí giao dịch và chi phí lao động. Xử lý thương mại điện tử thân thiện với người dùng và ít tốn thời gian hơn so với xử lý thủ công. Thương mại điện tử giúp tổ chức kinh doanh mở rộng phạm vi tiếp cận thị trường. Có một rủi ro nhất định với hệ thống thanh toán điện tử.
Một số trong số đó là:
Rủi ro gian lận
Hệ thống thanh toán điện tử có nguy cơ gian lận rất lớn. Các thiết bị máy tính sử dụng danh tính của người để ủy quyền thanh toán, chẳng hạn như mật khẩu và câu hỏi bảo mật. Những xác thực này không phải là bằng chứng đầy đủ trong việc xác định danh tính của một người. Nếu mật khẩu và câu trả lời cho các câu hỏi bảo mật trùng khớp, hệ thống sẽ không quan tâm ai ở phía bên kia. Nếu ai đó có quyền truy cập vào mật khẩu của chúng tôi hoặc câu trả lời cho câu hỏi bảo mật của chúng tôi, anh ta sẽ có quyền truy cập vào tiền của chúng tôi và có thể ăn cắp tiền của chúng tôi.
Rủi ro trốn thuế
Luật Sở Thuế vụ yêu cầu mọi doanh nghiệp phải kê khai các giao dịch tài chính của họ và cung cấp hồ sơ giấy tờ để có thể xác minh việc tuân thủ thuế. Vấn đề với các hệ thống điện tử là chúng không cung cấp một cách rõ ràng vào mô hình này. Nó làm cho quá trình thu thuế rất khó chịu cho Sở Thuế vụ. Doanh nghiệp có quyền lựa chọn tiết lộ các khoản thanh toán đã nhận hoặc thực hiện qua hệ thống thanh toán điện tử. IRS không có cách nào để biết rằng họ đang nói sự thật hay không, điều này khiến cho việc trốn thuế trở nên dễ dàng.
Rủi ro xung đột thanh toán
Trong hệ thống thanh toán điện tử, các khoản thanh toán được xử lý bởi một hệ thống điện tử tự động, không phải bởi con người. Hệ thống dễ xảy ra lỗi khi nó thường xuyên xử lý các khoản thanh toán lớn với nhiều hơn một người nhận tham gia. Điều cần thiết là phải liên tục kiểm tra phiếu lương của chúng tôi sau khi mỗi kỳ lương kết thúc để đảm bảo mọi thứ đều có ý nghĩa. Nếu không thực hiện được điều này, có thể dẫn đến xung đột thanh toán do trục trặc kỹ thuật và sự bất thường.
Tiền điện tử
Tiền mặt điện tử là một hệ thống tiền mặt không cần giấy tờ, tạo điều kiện thuận lợi cho việc chuyển tiền ẩn danh. Tiền điện tử là miễn phí cho người dùng trong khi người bán đã trả một khoản phí cho việc này. Quỹ tiền mặt điện tử có thể được lưu trữ trên chính thẻ hoặc trong tài khoản liên kết với thẻ. Các ví dụ phổ biến nhất của hệ thống tiền điện tử là thẻ chuyển tuyến, PayPal, GooglePay, Paytm, v.v.
Tiền điện tử có bốn thành phần chính:
- Người phát hành – Họ có thể là ngân hàng hoặc tổ chức phi ngân hàng.
- Khách hàng – Họ là những người sử dụng tiền điện tử.
- Thương nhân hoặc Thương nhân – Họ là những nhà cung cấp nhận tiền điện tử.
- Cơ quan quản lý – Họ có liên quan đến các cơ quan chức năng hoặc cơ quan thuế nhà nước.
Đối với tiền điện tử, chúng tôi lưu trữ thông tin tài chính trên máy tính, thiết bị điện tử hoặc trên Internet. Những thông tin này rất dễ bị tin tặc tấn công. Một số mối đe dọa chính liên quan đến hệ thống tiền điện tử là-
Mối đe dọa an ninh mạng đối với thương mại điện tử
Backdoors Attacks
Đây là một kiểu tấn công cho phép kẻ tấn công truy cập trái phép vào hệ thống bằng cách bỏ qua các cơ chế xác thực thông thường. Nó hoạt động ở chế độ nền và ẩn mình khỏi người dùng nên rất khó phát hiện và xóa.
Denial of service attacks
Tấn công từ chối dịch vụ (tấn công DoS) là một cuộc tấn công bảo mật trong đó kẻ tấn công thực hiện hành động ngăn cản người dùng hợp pháp (chính xác) truy cập vào các thiết bị điện tử. Nó làm cho tài nguyên mạng không khả dụng cho người dùng dự định của nó bằng cách tạm thời làm gián đoạn các dịch vụ của máy chủ lưu trữ được kết nối với Internet.
Direct Access Attacks
Tấn công truy cập trực tiếp là một cuộc tấn công trong đó kẻ xâm nhập có được quyền truy cập vật lý vào máy tính thực hiện một hoạt động trái phép và cài đặt nhiều loại phần mềm khác nhau để xâm phạm bảo mật. Những loại phần mềm này chứa đầy sâu và tải xuống một lượng lớn dữ liệu nhạy cảm từ các nạn nhân mục tiêu.
Eavesdropping
Đây là một cách trái phép để nghe liên lạc riêng tư qua mạng. Nó không can thiệp vào các hoạt động bình thường của hệ thống nhắm mục tiêu để người gửi và người nhận tin nhắn không biết rằng cuộc trò chuyện của họ đang theo dõi.
Credit/Debit card fraud
Thẻ tín dụng cho phép chúng tôi vay tiền từ ngân hàng người nhận để mua hàng. Nhà phát hành thẻ tín dụng ra điều kiện chủ thẻ phải trả lại số tiền đã vay với một khoản phụ phí theo thỏa thuận.
Thẻ ghi nợ là một loại thẻ nhựa do tổ chức tài chính phát hành cho chủ tài khoản có tài khoản tiền gửi tiết kiệm có thể được sử dụng thay cho tiền mặt để mua hàng. Thẻ ghi nợ chỉ có thể được sử dụng khi có tiền trong tài khoản.
Một số mối đe dọa quan trọng liên quan đến thẻ ghi nợ / thẻ tín dụng là-
ATM (Máy rút tiền tự động)
Đó là địa điểm ưa thích của những kẻ lừa đảo từ đó chúng có thể lấy cắp thông tin thẻ của chúng tôi. Một số kỹ thuật quan trọng mà bọn tội phạm chọn để lấy thông tin thẻ của chúng tôi là:
Skimming
Đây là quá trình gắn một thiết bị đọc lướt dữ liệu trong đầu đọc thẻ của máy ATM. Khi khách hàng quẹt thẻ trong đầu đọc thẻ ATM, thông tin sẽ được sao chép từ dải từ vào thiết bị. Bằng cách này, bọn tội phạm nắm được thông tin chi tiết về số thẻ, tên, số CVV, ngày hết hạn của thẻ và các chi tiết khác.
Unwanted Presence–
Quy tắc rằng không nhiều hơn một người dùng nên sử dụng máy ATM cùng một lúc. Nếu chúng tôi phát hiện ra nhiều người đang ẩn nấp cùng nhau, mục đích đằng sau việc này là bỏ qua chi tiết thẻ của chúng tôi trong khi chúng tôi thực hiện giao dịch của mình.
Vishing/Phishing
Lừa đảo là một hoạt động trong đó kẻ xâm nhập lấy được thông tin nhạy cảm của người dùng như mật khẩu, tên người dùng và chi tiết thẻ tín dụng, thường là vì những lý do xấu, v.v.
Truy cập là một hoạt động trong đó kẻ xâm nhập lấy được thông tin nhạy cảm của người dùng thông qua việc gửi SMS trên điện thoại di động. Những SMS và Cuộc gọi này dường như đến từ một nguồn đáng tin cậy, nhưng thực tế là giả mạo. Mục tiêu chính của lừa đảo trực tuyến và lừa đảo là lấy mã PIN, chi tiết tài khoản và mật khẩu của khách hàng.
Online Transaction
Khách hàng có thể thực hiện giao dịch trực tuyến để mua sắm và thanh toán hóa đơn qua internet. Khách hàng cũng dễ dàng như vậy, khách hàng cũng dễ dàng xâm nhập vào hệ thống của chúng tôi và lấy cắp thông tin nhạy cảm của chúng tôi. Một số cách quan trọng để lấy cắp thông tin bí mật của chúng tôi trong một giao dịch trực tuyến là-
- Bằng cách tải xuống phần mềm quét tổ hợp phím của chúng tôi và lấy cắp mật khẩu và chi tiết thẻ của chúng tôi.
- Bằng cách chuyển hướng khách hàng đến một trang web giả mạo trông giống như bản gốc và lấy cắp thông tin nhạy cảm của chúng tôi.
- Bằng cách sử dụng Wi-Fi công cộng
POS Theft
Nó thường được thực hiện tại các cửa hàng thương mại tại thời điểm giao dịch POS. Khi đó, nhân viên bán hàng lấy thẻ của khách hàng để xử lý thanh toán và sao chép bất hợp pháp các chi tiết thẻ để sử dụng sau này.
Các bài viết khác:
