Bảo mật an toàn thông tin trong giao dịch trực tuyến

Khi kênh thanh toán điện tử ngày càng trở nên phong phú thì số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ về mất an toàn thông tin.

Bảo mật an toàn thông tin trong giao dịch trực tuyến
Khi số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ về mất an toàn thông tin.

Các chuyên gia bảo mật cho rằng, Thương mại điện tử ngày càng trở nên phổ biến bởi tính tiện dụng mà hình thức này đem lại. Bên cạnh việc giúp người dùng tiết kiệm thời gian và tiền bạc, thì nó cũng trở thành lĩnh vực thu hút sự chú ý của tội phạm mạng. Khi sử dụng các hình thức thanh toán hoặc mua hàng trực tuyến, người dùng có thể sẽ phải đối mặt với nguy cơ rò rỉ thông tin cá nhân, hoặc truy cập vào các trang web giả mạo…  

Các chuyên gia còn cho rằng, việc ứng dụng công nghệ trong tổ chức đang tăng trưởng nóng, số lượng giao dịch điện tử, giao dịch trên di động, thanh toán điện tử không dùng tiền mặt biến động theo cấp số nhân sau mỗi năm thì vấn đề an ninh bảo mật lại càng trở nên cấp thiết nhằm bảo vệ an toàn hệ thống và dữ liệu khách hàng.

Đề cập về vấn đề này, Giám đốc công nghệ Công ty Cổ phần Công nghệ SAVIS Hoàng Nguyên nhấn mạnh đến quy định về công nhận giá trị pháp lý của thông điệp dữ liệu, tài liệu điện tử phát sinh khi giao dịch điện tử: “Thông điệp dữ liệu điện tử được coi là có giá trị pháp lý khi đáp ứng đầy đủ các điều kiện: tính toàn vẹn kể từ khi khởi tạo (nội dung chưa bị thay đổi), độ tin cậy vào cách thức khởi tạo, lưu trữ - truyền gửi; cách thức đảm bảo tính toàn vẹn; cách thức xác định người khởi tạo. Để đảm bảo tính toàn vẹn và định danh chính xác người khởi tạo bắt buộc áp dụng công nghệ chữ ký số PKI cho giao dịch điện tử. Ký số cũng đồng thời là một giải pháp bảo mật, mã hoá dữ liệu quan trọng trên môi trường số”.

Mới đây, tại Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2021 do Cục An toàn thông tin (Bộ thông tin và truyền thông) phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức trực tuyến, ônh Lê Hoàng Đương, Giám đốc Trung tâm An ninh mạng FPT IS, đã có phần chia sẻ về “Giao dịch trực tuyến: Nguy cơ và một số giải pháp an toàn thông tin trong thực tiễn”.

 Khi kênh thanh toán điện tử ngày càng trở nên phong phú thì số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ, thách thức về an toàn thông tin. Vì vậy, bảo đảm bảo an toàn thông tin cho dữ liệu và giao dịch trực tuyến là vấn đề vô cùng cấp bách.

Ông Đương dẫn thông tin từ báo cáo của Mckinsey trong năm 2020 về hành vi tiêu dùng trên toàn cầu. Trong đó, nhóm các quốc gia phát triển như Anh, Mỹ, Pháp thì tỉ lệ sử dụng tiền mặt trong quá trình giao dịch tương đối thấp. Nhưng đối với các nước đang phát triển, tỉ lệ này còn tương đối lớn, tuy nhiên đã bắt đầu chuyển dịch sang nền tảng mới đó là thanh toán trực tuyến.

 

“Tôi cũng tin rằng, trên các thiết bị di động tồn tại ít nhất một nền tảng, ứng dụng thanh toán trực tuyến. Có thể là internet banking, ví điện tử hoặc các ứng dụng thanh toán điện tử khác… Với số lượng, kênh thanh toán điện tử ngày càng trở nên phong phú, đa dạng thì đó là mục tiêu của các nhà cung cấp hàng hoá vì họ muốn tăng trải nghiệm của người sử dụng và tăng chỉ số doanh thu. Nhưng câu chuyện bảo mật an toàn thông tin vẫn còn bất cập”, ông Đương chia sẻ.

 Trong hội thảo, ông Nguyễn Thành Hưng (Chủ tịch Hiệp hội An toàn thông tin Việt Nam) đã nhấn mạnh về những thách thức trong bảo đảm an toàn thông tin cho chuyển đổi số và khẳng định trách nhiệm, nhiệm vụ của các doanh nghiệp an toàn thông tin, của hiệp hội trong việc góp phần thúc đẩy quá trình chuyển đổi số, tạo dựng niềm tin số cho xã hội tại Việt Nam.

Tiên phong trong lĩnh vực công nghệ số, Giám đốc Trung tâm An ninh mạng FPT IS đưa ra một số giải pháp mà công ty anh đã và đang đồng hành cùng các khách hàng đó là từ dịch vụ phòng thủ, tấn công cho đến tư vấn.

Về giao dịch điện tử, ông Đương cho biết công ty đang chia ra 3 nhóm giải pháp gồm các dịch vụ liên quan đến tư vấn, các dịch vụ liên quan đến đánh giá lỗ hổng và bảo mật, dịch vụ về giám sát an toàn thông tin 24/7.

Nguyễn Thái

Giải bài toán bảo mật cho doanh nghiệp trong chuyển đổi số

Giải bài toán bảo mật cho doanh nghiệp trong chuyển đổi số

Phương pháp Crowdsourced Security (bảo mật cộng đồng) được nhận định sẽ giúp các doanh nghiệp giải quyết vấn đề bảo mật trong bối cảnh thiếu hụt nguồn nhân lực, thông qua cách hợp tác với cộng đồng chuyên gia bảo mật độc lập và các hacker mũ trắng.

 
List comment
 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
 
 

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123