Các giao thức cho thương mại điện tử an toàn

Đình Lượng
26/04/2021 09:20
D

Cùng với sự phát triển của các thiết bị di động thì thương mại điện tử ngày càng trở nên phổ biến. An toàn cho thương mại điện tử luôn quan trọng bởi vì người mua muốn trả tiền cho đúng người bán hàng cho mình và nhận được cái cần mua. Bài viết giới thiệu cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for secure electronic commerce) của Mostafa Hashem Sherif.

Thương mại điện tử, hay còn gọi là e-commerce, e-comm, là sự mua bán sản phẩm hay dịch vụ trên các hệ thống điện tử như Internet và các mạng máy tính. Thương mại điện tử dựa trên một số công nghệ như chuyển tiền điện tử, quản lý chuỗi dây chuyền cung ứng, tiếp thị Internet, quá trình giao dịch trực tuyến, trao đổi dữ liệu điện tử (EDI-electronic data interchange), các hệ thống quản lý hàng tồn kho và các hệ thống tự động thu thập dữ liệu. Thương mại điện tử hiện đại thường sử dụng mạng World Wide Web trong chu trình giao dịch, mặc dù nó có thể bao gồm một phạm vi lớn hơn về mặt công nghệ như email, các thiết bị di động như điện thoại.

An toàn cho thương mại điện tử

Việc duy trì các kênh thương mại kỹ thuật số an toàn là một công việc phức tạp. Ở đây, chúng ta thảo luận về ba khía cạnh của độ an toàn theo quan điểm của người dùng: mất kiểm soát dữ liệu cá nhân, mất bí mật và gián đoạn dịch vụ.

Mất kiểm soát

Mất quyền kiểm soát là kết quả của việc chiếm đoạt danh tính của người dùng được ủy quyền hoặc phá hoại hệ thống xác thực được sử dụng để kiểm soát truy cập. Như được trình bày trong Chương 8 của cuốn sách, việc sao chép thẻ thanh toán có sọc từ tương đối dễ dàng và khi người bán không có quyền truy cập vào thẻ vật lý cũng như không thể xác thực chủ thẻ, chẳng hạn như đối với thanh toán qua Internet, các giao dịch bằng thẻ từ không dễ được bảo vệ.

Hơn nữa, thiết bị di động đi cùng với con người nên các chuyển động của họ có thể bị theo dõi, bao gồm cả những trang web họ tham khảo, hoặc thư từ qua điện thoại, e-mail hoặc các ứng dụng nhắn tin văn bản khác nhau. Với các ứng dụng mới, thông tin tài chính có thể được theo dõi, được sử dụng cho hoạt động gián điệp công nghiệp hoặc thao túng thị trường. Ở mức tối thiểu, thông tin đó có thể được chia sẻ, được tổng hợp lại và được bán mà không để lộ ra thích đáng.

Cuối cùng, các vai trung gian trong thương mại điện tử có quyền truy cập vào một lượng lớn dữ liệu về chủ cửa hàng và khách hàng của họ. Ví dụ, họ có thể theo dõi dữ liệu bán hàng và duy trì khách hàng, đồng thời cung cấp cho chủ cửa hàng phương tiện để so sánh hiệu suất của họ với các đối thủ của họ. Các doanh nghiệp vừa và nhỏ thường thuê ngoài việc quản lý các dữ liệu này, có nghĩa là họ không kiểm soát chúng.

Mất bí mật

Thương mại điện tử cung cấp nhiều cơ hội để kiếm lợi nhuận từ việc làm ăn gian dối. Việc đánh cắp và bán dữ liệu thẻ tín dụng và xóa tài khoản ngân hàng đã trở nên dễ dàng hơn với sự lan rộng của các lược đồ thương mại điện tử nói chung và thương mại di động nói riêng. Điều này thường xảy ra sau khi đột nhập vào hệ thống máy tính của công ty.

Phần mềm độc hại có thể được cài đặt trên thiết bị đầu cuối của nạn nhân bằng cách dụ họ nhấp vào liên kết hoặc tải tệp xuống thông qua các e-mail được làm ra cẩn thận, thường dựa trên kiến ​​thức rất chuyên môn về cá nhân và công ty. Trong môi trường kinh doanh, phần mềm độc hại có thể được sử dụng để tìm kiếm tài khoản giao dịch trên tất cả các máy trong mạng và sau đó đưa ra hướng dẫn giao dịch tự động, nếu tài khoản bị chiếm dụng. Dữ liệu thu thập được về các giám đốc điều hành có thể được sử dụng để thao túng thị trường như bán khống cổ phiếu trước khi tấn công các công ty niêm yết.

Mất dịch vụ

Gián đoạn dịch vụ có thể được sử dụng để ngăn chặn các giao dịch thương mại kỹ thuật số bởi các cuộc tấn công vào máy chủ hoặc cơ sở hạ tầng mạng nào, ví dụ, đánh sập trang web của một công ty lớn.

Protocols for Secure Electronic Commerce và tác giả

Cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for Secure Electronic Commerce) đã được tái bản 3 lần do CRC Press ấn hành. Lần đầu vào năm 2000, lần thứ hai vào năm 2004 và lần thứ ba vào năm 2016.

Tiến sĩ Mostafa Hashem Sherif là thành viên chính của đội ngũ kỹ thuật tại AT&T ở Middletown, New Jersey. Ông nhận bằng Cử nhân điện tử và truyền thông và bằng Thạc sĩ kỹ thuật điện tại Đại học Cairo, Ai Cập, lần lượt vào năm 1972 và 1975; và bằng Tiến sĩ kỹ thuật tại Đại học California, Los Angeles, năm 1980. Năm 1996, ông lấy bằng Thạc sĩ Khoa học quản lý công nghệ tại Học viện Công nghệ Stevens (Hoboken, New Jersey). Tiến sĩ Sherif là thành viên cấp cao của IEEE.

Ông là tác giả của các cuốn sách:

  1. Protocols for Secure Electronic Commerce, CRC Press, Boca Raton, FL, 2000, 2004. (Phiên bản tiếng Pháp của lần xuất bản thứ nhất viết cùng với A. Sehrouchni và được công bố bởi Eyrolles, Paris, France, dưới cái tên La Monnaie électronique)
  2. Managing Projects in Telecommunication Services, John Wiley & Sons, Hoboken, NJ, 2006.
  3. Paiements électroniques sécurisés, Presses polytechniques et universitaires romandes, Lausanne, Switzerland, 2007

Nội dung của cuốn sách gồm 16 chương, với các tiêu đề: Chương 1, Tổng quan về thương mại điện tử; Chương 2, Các hệ thống tiền và thanh toán; Chương 3,  Các thuật toán và kiến trúc cho để đảm bảo an toàn; Chương 4, Thương mại Doanh nghiệp-tới-Doanh nghiệp; Chương 5, SSL/TLS; Chương 6, An toàn tầng giao vận mạng không dây; Chương 7, Giao thức SET; Chương 8, Thanh toán bằng thẻ sọc từ tính; Chương 9, Thanh toán an toàn với thẻ mạch tích hợp; Chương 10, Thanh toán di động; Chương 11, Micropayments; Chương 12, Paypal; Chương 13, Tiền kỹ thuật số; Chương 14, Bitcoin và tiền mật mã; Chương 15, Dematerialized Checks; Chương 16, Thương mại điện tử trong xã hội.

Để sử dụng trong học tập, các gợi ý trả lời cho các câu hỏi ôn tập cuối chương và bản trình bày PowerPoint có sẵn trên trang web của CRC.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Lộ thông tin 200 khách hàng của BKAV sau tuyên bố 'hùng hồn' của CEO Nguyễn Tử Quảng

Lộ thông tin 200 khách hàng của BKAV sau tuyên bố 'hùng hồn' của CEO Nguyễn Tử Quảng

Làm chủ không gian mạng để Việt Nam bắt nhịp cùng sự phát triển của thế giới

Làm chủ không gian mạng để Việt Nam bắt nhịp cùng sự phát triển của thế giới

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

KSMPico đe doạ ví điện tử của người dùng windows không có bản quyền

Người dùng viber có thể bị tấn công mạng và mất quyền kiểm soát máy tính cá nhân

Người dùng viber có thể bị tấn công mạng và mất quyền kiểm soát máy tính cá nhân

Tin tặc tấn công sàn giao dịch tiền ảo 'khoắng' tiền ảo của nhà đầu tư trị giá 200 triệu USD

Tin tặc tấn công sàn giao dịch tiền ảo 'khoắng' tiền ảo của nhà đầu tư trị giá 200 triệu USD

190 ứng dụng có chứa mã độc trên Huawei AppGallery

190 ứng dụng có chứa mã độc trên Huawei AppGallery

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Mã độc đa hình VIRLOCK

Mã độc đa hình VIRLOCK

Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia

Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia

BotenaGo - Ứng dụng đen doạ nghiêm trọng đến mức độ an toàn của các thiết bị IoT

BotenaGo - Ứng dụng đen doạ nghiêm trọng đến mức độ an toàn của các thiết bị IoT

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Robinhood làm lộ 2 triệu danh tính nhà đầu tư trong các giao dịch chứng khoán

Robinhood làm lộ 2 triệu danh tính nhà đầu tư trong các giao dịch chứng khoán

Tin mới cập nhật

Tết Nhâm Dần 2022: Cập nhật những quy định mới nhất để người dân về quê ăn Tết

Tết Nhâm Dần 2022: Cập nhật những quy định mới nhất để người dân về quê ăn Tết

Việt Nam sẽ nghiên cứu 6G từ năm 2022

Việt Nam sẽ nghiên cứu 6G từ năm 2022

Tết Nhâm Dần 2022: Quy định chi tiết của từng địa phương với người dân về quên đón Tết

Tết Nhâm Dần 2022: Quy định chi tiết của từng địa phương với người dân về quên đón Tết

Bộ Công an có thêm 2 thứ trưởng

Bộ Công an có thêm 2 thứ trưởng

Tượng hổ chào đón năm Dần 2022 ở một số quốc gia khu vực Châu Á

Tượng hổ chào đón năm Dần 2022 ở một số quốc gia khu vực Châu Á

PC-COVID cập nhật mới nhất giúp người dùng tự lưu trữ thông tin xét nghiệm để khai báo y tế

PC-COVID cập nhật mới nhất giúp người dùng tự lưu trữ thông tin xét nghiệm để khai báo y tế

'Bán chui' gần 75 triệu cổ phiếu FLC Chủ tịch Trịnh Văn Quyết bị phạt 1,5 tỉ đồng

'Bán chui' gần 75 triệu cổ phiếu FLC Chủ tịch Trịnh Văn Quyết bị phạt 1,5 tỉ đồng

Top 5 máy ảnh kỹ thuật số tốt nhất 2022

Top 5 máy ảnh kỹ thuật số tốt nhất 2022

Telegram dừng hoạt động trên toàn cầu

Telegram dừng hoạt động trên toàn cầu

Trường THPT Lê Xoay - Niềm tự hào của bao thế hệ học trò

Trường THPT Lê Xoay - Niềm tự hào của bao thế hệ học trò

Lan tỏa những câu chuyện nhân văn, ý nghĩa tại tọa đàm 'sắc nắng trên những tuyến đường'

Lan tỏa những câu chuyện nhân văn, ý nghĩa tại tọa đàm 'sắc nắng trên những tuyến đường'

Fidelity kêu gọi đầu tư tiền kỹ thuật số quốc gia bất chấp tiền ảo đang mất giá trầm trọng

Fidelity kêu gọi đầu tư tiền kỹ thuật số quốc gia bất chấp tiền ảo đang mất giá trầm trọng

Tin đọc nhiều

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Faceplay - Ứng dụng có thể làm lộ các đặc điểm nhận dạng của người dùng Facebook

Faceplay - Ứng dụng có thể làm lộ các đặc điểm nhận dạng của người dùng Facebook

Cảnh báo về website giả mạo Bộ Y tế kêu gọi trợ cấp cho hoạt động tiêm vắc-xin ngừa COVID-19

Cảnh báo về website giả mạo Bộ Y tế kêu gọi trợ cấp cho hoạt động tiêm vắc-xin ngừa COVID-19

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Bắc Sơn mây hát

Bắc Sơn mây hát

Koenigsegg Jesko khoe xe có không ít hơn 34 lớp sơn

Koenigsegg Jesko khoe xe có không ít hơn 34 lớp sơn

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Giới thiệu Laptop Gram 14’’ Z980-G của LG

Giới thiệu Laptop Gram 14’’ Z980-G của LG

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.