Các giao thức cho thương mại điện tử an toàn

Đình Lượng
26/04/2021 09:20
D

Cùng với sự phát triển của các thiết bị di động thì thương mại điện tử ngày càng trở nên phổ biến. An toàn cho thương mại điện tử luôn quan trọng bởi vì người mua muốn trả tiền cho đúng người bán hàng cho mình và nhận được cái cần mua. Bài viết giới thiệu cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for secure electronic commerce) của Mostafa Hashem Sherif.

Thương mại điện tử, hay còn gọi là e-commerce, e-comm, là sự mua bán sản phẩm hay dịch vụ trên các hệ thống điện tử như Internet và các mạng máy tính. Thương mại điện tử dựa trên một số công nghệ như chuyển tiền điện tử, quản lý chuỗi dây chuyền cung ứng, tiếp thị Internet, quá trình giao dịch trực tuyến, trao đổi dữ liệu điện tử (EDI-electronic data interchange), các hệ thống quản lý hàng tồn kho và các hệ thống tự động thu thập dữ liệu. Thương mại điện tử hiện đại thường sử dụng mạng World Wide Web trong chu trình giao dịch, mặc dù nó có thể bao gồm một phạm vi lớn hơn về mặt công nghệ như email, các thiết bị di động như điện thoại.

An toàn cho thương mại điện tử

Việc duy trì các kênh thương mại kỹ thuật số an toàn là một công việc phức tạp. Ở đây, chúng ta thảo luận về ba khía cạnh của độ an toàn theo quan điểm của người dùng: mất kiểm soát dữ liệu cá nhân, mất bí mật và gián đoạn dịch vụ.

Mất kiểm soát

Mất quyền kiểm soát là kết quả của việc chiếm đoạt danh tính của người dùng được ủy quyền hoặc phá hoại hệ thống xác thực được sử dụng để kiểm soát truy cập. Như được trình bày trong Chương 8 của cuốn sách, việc sao chép thẻ thanh toán có sọc từ tương đối dễ dàng và khi người bán không có quyền truy cập vào thẻ vật lý cũng như không thể xác thực chủ thẻ, chẳng hạn như đối với thanh toán qua Internet, các giao dịch bằng thẻ từ không dễ được bảo vệ.

Hơn nữa, thiết bị di động đi cùng với con người nên các chuyển động của họ có thể bị theo dõi, bao gồm cả những trang web họ tham khảo, hoặc thư từ qua điện thoại, e-mail hoặc các ứng dụng nhắn tin văn bản khác nhau. Với các ứng dụng mới, thông tin tài chính có thể được theo dõi, được sử dụng cho hoạt động gián điệp công nghiệp hoặc thao túng thị trường. Ở mức tối thiểu, thông tin đó có thể được chia sẻ, được tổng hợp lại và được bán mà không để lộ ra thích đáng.

Cuối cùng, các vai trung gian trong thương mại điện tử có quyền truy cập vào một lượng lớn dữ liệu về chủ cửa hàng và khách hàng của họ. Ví dụ, họ có thể theo dõi dữ liệu bán hàng và duy trì khách hàng, đồng thời cung cấp cho chủ cửa hàng phương tiện để so sánh hiệu suất của họ với các đối thủ của họ. Các doanh nghiệp vừa và nhỏ thường thuê ngoài việc quản lý các dữ liệu này, có nghĩa là họ không kiểm soát chúng.

Mất bí mật

Thương mại điện tử cung cấp nhiều cơ hội để kiếm lợi nhuận từ việc làm ăn gian dối. Việc đánh cắp và bán dữ liệu thẻ tín dụng và xóa tài khoản ngân hàng đã trở nên dễ dàng hơn với sự lan rộng của các lược đồ thương mại điện tử nói chung và thương mại di động nói riêng. Điều này thường xảy ra sau khi đột nhập vào hệ thống máy tính của công ty.

Phần mềm độc hại có thể được cài đặt trên thiết bị đầu cuối của nạn nhân bằng cách dụ họ nhấp vào liên kết hoặc tải tệp xuống thông qua các e-mail được làm ra cẩn thận, thường dựa trên kiến ​​thức rất chuyên môn về cá nhân và công ty. Trong môi trường kinh doanh, phần mềm độc hại có thể được sử dụng để tìm kiếm tài khoản giao dịch trên tất cả các máy trong mạng và sau đó đưa ra hướng dẫn giao dịch tự động, nếu tài khoản bị chiếm dụng. Dữ liệu thu thập được về các giám đốc điều hành có thể được sử dụng để thao túng thị trường như bán khống cổ phiếu trước khi tấn công các công ty niêm yết.

Mất dịch vụ

Gián đoạn dịch vụ có thể được sử dụng để ngăn chặn các giao dịch thương mại kỹ thuật số bởi các cuộc tấn công vào máy chủ hoặc cơ sở hạ tầng mạng nào, ví dụ, đánh sập trang web của một công ty lớn.

Protocols for Secure Electronic Commerce và tác giả

Cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for Secure Electronic Commerce) đã được tái bản 3 lần do CRC Press ấn hành. Lần đầu vào năm 2000, lần thứ hai vào năm 2004 và lần thứ ba vào năm 2016.

Tiến sĩ Mostafa Hashem Sherif là thành viên chính của đội ngũ kỹ thuật tại AT&T ở Middletown, New Jersey. Ông nhận bằng Cử nhân điện tử và truyền thông và bằng Thạc sĩ kỹ thuật điện tại Đại học Cairo, Ai Cập, lần lượt vào năm 1972 và 1975; và bằng Tiến sĩ kỹ thuật tại Đại học California, Los Angeles, năm 1980. Năm 1996, ông lấy bằng Thạc sĩ Khoa học quản lý công nghệ tại Học viện Công nghệ Stevens (Hoboken, New Jersey). Tiến sĩ Sherif là thành viên cấp cao của IEEE.

Ông là tác giả của các cuốn sách:

  1. Protocols for Secure Electronic Commerce, CRC Press, Boca Raton, FL, 2000, 2004. (Phiên bản tiếng Pháp của lần xuất bản thứ nhất viết cùng với A. Sehrouchni và được công bố bởi Eyrolles, Paris, France, dưới cái tên La Monnaie électronique)
  2. Managing Projects in Telecommunication Services, John Wiley & Sons, Hoboken, NJ, 2006.
  3. Paiements électroniques sécurisés, Presses polytechniques et universitaires romandes, Lausanne, Switzerland, 2007

Nội dung của cuốn sách gồm 16 chương, với các tiêu đề: Chương 1, Tổng quan về thương mại điện tử; Chương 2, Các hệ thống tiền và thanh toán; Chương 3,  Các thuật toán và kiến trúc cho để đảm bảo an toàn; Chương 4, Thương mại Doanh nghiệp-tới-Doanh nghiệp; Chương 5, SSL/TLS; Chương 6, An toàn tầng giao vận mạng không dây; Chương 7, Giao thức SET; Chương 8, Thanh toán bằng thẻ sọc từ tính; Chương 9, Thanh toán an toàn với thẻ mạch tích hợp; Chương 10, Thanh toán di động; Chương 11, Micropayments; Chương 12, Paypal; Chương 13, Tiền kỹ thuật số; Chương 14, Bitcoin và tiền mật mã; Chương 15, Dematerialized Checks; Chương 16, Thương mại điện tử trong xã hội.

Để sử dụng trong học tập, các gợi ý trả lời cho các câu hỏi ôn tập cuối chương và bản trình bày PowerPoint có sẵn trên trang web của CRC.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Đảm bảo an toàn thông tin trong chuyển đổi số

Đảm bảo an toàn thông tin trong chuyển đổi số

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

Tin mới cập nhật

Keysight giới thiệu công cụ đo đối chuẩn hàng đầu cho hạ tầng trí tuệ nhân tạo

Keysight giới thiệu công cụ đo đối chuẩn hàng đầu cho hạ tầng trí tuệ nhân tạo

Home Credit và Thế Giới Di Động ký kết hợp tác chiến lược

Home Credit và Thế Giới Di Động ký kết hợp tác chiến lược

Khai mạc Hội nghị thượng đỉnh về công nghệ thông tin và mã nguồn mở châu Á

Khai mạc Hội nghị thượng đỉnh về công nghệ thông tin và mã nguồn mở châu Á

Khám phá Mercedes-AMG C 63 S E PERFORMANCE - dành riêng cho những vị chủ nhân đặc biệt

Khám phá Mercedes-AMG C 63 S E PERFORMANCE - dành riêng cho những vị chủ nhân đặc biệt

Schneider Electric và NVIDIA tái định nghĩa tiêu chuẩn trung tâm dữ liệu AI

Schneider Electric và NVIDIA tái định nghĩa tiêu chuẩn trung tâm dữ liệu AI

Sắp diễn ra Ngày sách và Văn hóa đọc Việt Nam năm 2024

Sắp diễn ra Ngày sách và Văn hóa đọc Việt Nam năm 2024

Thúc đẩy doanh nghiệp chuyển đổi số, chuyển đổi xanh

Thúc đẩy doanh nghiệp chuyển đổi số, chuyển đổi xanh

Prudential Việt Nam kiên định với mục tiêu ‘kinh doanh có trách nhiệm’

Prudential Việt Nam kiên định với mục tiêu ‘kinh doanh có trách nhiệm’

Dyson giới thiệu công nghệ AR thông minh mới giúp làm sạch “không tì vết”

Dyson giới thiệu công nghệ AR thông minh mới giúp làm sạch “không tì vết”

Ứng dụng AI trong chuyển đổi hoạt động phát triển sản phẩm

Ứng dụng AI trong chuyển đổi hoạt động phát triển sản phẩm

Keysight và Q-CTRL hợp tác tăng tốc phần mềm hạ tầng lượng tử

Keysight và Q-CTRL hợp tác tăng tốc phần mềm hạ tầng lượng tử

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Tin đọc nhiều

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019