Các giao thức cho thương mại điện tử an toàn

Đình Lượng
26/04/2021 09:20
D

Cùng với sự phát triển của các thiết bị di động thì thương mại điện tử ngày càng trở nên phổ biến. An toàn cho thương mại điện tử luôn quan trọng bởi vì người mua muốn trả tiền cho đúng người bán hàng cho mình và nhận được cái cần mua. Bài viết giới thiệu cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for secure electronic commerce) của Mostafa Hashem Sherif.

Thương mại điện tử, hay còn gọi là e-commerce, e-comm, là sự mua bán sản phẩm hay dịch vụ trên các hệ thống điện tử như Internet và các mạng máy tính. Thương mại điện tử dựa trên một số công nghệ như chuyển tiền điện tử, quản lý chuỗi dây chuyền cung ứng, tiếp thị Internet, quá trình giao dịch trực tuyến, trao đổi dữ liệu điện tử (EDI-electronic data interchange), các hệ thống quản lý hàng tồn kho và các hệ thống tự động thu thập dữ liệu. Thương mại điện tử hiện đại thường sử dụng mạng World Wide Web trong chu trình giao dịch, mặc dù nó có thể bao gồm một phạm vi lớn hơn về mặt công nghệ như email, các thiết bị di động như điện thoại.

An toàn cho thương mại điện tử

Việc duy trì các kênh thương mại kỹ thuật số an toàn là một công việc phức tạp. Ở đây, chúng ta thảo luận về ba khía cạnh của độ an toàn theo quan điểm của người dùng: mất kiểm soát dữ liệu cá nhân, mất bí mật và gián đoạn dịch vụ.

Mất kiểm soát

Mất quyền kiểm soát là kết quả của việc chiếm đoạt danh tính của người dùng được ủy quyền hoặc phá hoại hệ thống xác thực được sử dụng để kiểm soát truy cập. Như được trình bày trong Chương 8 của cuốn sách, việc sao chép thẻ thanh toán có sọc từ tương đối dễ dàng và khi người bán không có quyền truy cập vào thẻ vật lý cũng như không thể xác thực chủ thẻ, chẳng hạn như đối với thanh toán qua Internet, các giao dịch bằng thẻ từ không dễ được bảo vệ.

Hơn nữa, thiết bị di động đi cùng với con người nên các chuyển động của họ có thể bị theo dõi, bao gồm cả những trang web họ tham khảo, hoặc thư từ qua điện thoại, e-mail hoặc các ứng dụng nhắn tin văn bản khác nhau. Với các ứng dụng mới, thông tin tài chính có thể được theo dõi, được sử dụng cho hoạt động gián điệp công nghiệp hoặc thao túng thị trường. Ở mức tối thiểu, thông tin đó có thể được chia sẻ, được tổng hợp lại và được bán mà không để lộ ra thích đáng.

Cuối cùng, các vai trung gian trong thương mại điện tử có quyền truy cập vào một lượng lớn dữ liệu về chủ cửa hàng và khách hàng của họ. Ví dụ, họ có thể theo dõi dữ liệu bán hàng và duy trì khách hàng, đồng thời cung cấp cho chủ cửa hàng phương tiện để so sánh hiệu suất của họ với các đối thủ của họ. Các doanh nghiệp vừa và nhỏ thường thuê ngoài việc quản lý các dữ liệu này, có nghĩa là họ không kiểm soát chúng.

Mất bí mật

Thương mại điện tử cung cấp nhiều cơ hội để kiếm lợi nhuận từ việc làm ăn gian dối. Việc đánh cắp và bán dữ liệu thẻ tín dụng và xóa tài khoản ngân hàng đã trở nên dễ dàng hơn với sự lan rộng của các lược đồ thương mại điện tử nói chung và thương mại di động nói riêng. Điều này thường xảy ra sau khi đột nhập vào hệ thống máy tính của công ty.

Phần mềm độc hại có thể được cài đặt trên thiết bị đầu cuối của nạn nhân bằng cách dụ họ nhấp vào liên kết hoặc tải tệp xuống thông qua các e-mail được làm ra cẩn thận, thường dựa trên kiến ​​thức rất chuyên môn về cá nhân và công ty. Trong môi trường kinh doanh, phần mềm độc hại có thể được sử dụng để tìm kiếm tài khoản giao dịch trên tất cả các máy trong mạng và sau đó đưa ra hướng dẫn giao dịch tự động, nếu tài khoản bị chiếm dụng. Dữ liệu thu thập được về các giám đốc điều hành có thể được sử dụng để thao túng thị trường như bán khống cổ phiếu trước khi tấn công các công ty niêm yết.

Mất dịch vụ

Gián đoạn dịch vụ có thể được sử dụng để ngăn chặn các giao dịch thương mại kỹ thuật số bởi các cuộc tấn công vào máy chủ hoặc cơ sở hạ tầng mạng nào, ví dụ, đánh sập trang web của một công ty lớn.

Protocols for Secure Electronic Commerce và tác giả

Cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for Secure Electronic Commerce) đã được tái bản 3 lần do CRC Press ấn hành. Lần đầu vào năm 2000, lần thứ hai vào năm 2004 và lần thứ ba vào năm 2016.

Tiến sĩ Mostafa Hashem Sherif là thành viên chính của đội ngũ kỹ thuật tại AT&T ở Middletown, New Jersey. Ông nhận bằng Cử nhân điện tử và truyền thông và bằng Thạc sĩ kỹ thuật điện tại Đại học Cairo, Ai Cập, lần lượt vào năm 1972 và 1975; và bằng Tiến sĩ kỹ thuật tại Đại học California, Los Angeles, năm 1980. Năm 1996, ông lấy bằng Thạc sĩ Khoa học quản lý công nghệ tại Học viện Công nghệ Stevens (Hoboken, New Jersey). Tiến sĩ Sherif là thành viên cấp cao của IEEE.

Ông là tác giả của các cuốn sách:

  1. Protocols for Secure Electronic Commerce, CRC Press, Boca Raton, FL, 2000, 2004. (Phiên bản tiếng Pháp của lần xuất bản thứ nhất viết cùng với A. Sehrouchni và được công bố bởi Eyrolles, Paris, France, dưới cái tên La Monnaie électronique)
  2. Managing Projects in Telecommunication Services, John Wiley & Sons, Hoboken, NJ, 2006.
  3. Paiements électroniques sécurisés, Presses polytechniques et universitaires romandes, Lausanne, Switzerland, 2007

Nội dung của cuốn sách gồm 16 chương, với các tiêu đề: Chương 1, Tổng quan về thương mại điện tử; Chương 2, Các hệ thống tiền và thanh toán; Chương 3,  Các thuật toán và kiến trúc cho để đảm bảo an toàn; Chương 4, Thương mại Doanh nghiệp-tới-Doanh nghiệp; Chương 5, SSL/TLS; Chương 6, An toàn tầng giao vận mạng không dây; Chương 7, Giao thức SET; Chương 8, Thanh toán bằng thẻ sọc từ tính; Chương 9, Thanh toán an toàn với thẻ mạch tích hợp; Chương 10, Thanh toán di động; Chương 11, Micropayments; Chương 12, Paypal; Chương 13, Tiền kỹ thuật số; Chương 14, Bitcoin và tiền mật mã; Chương 15, Dematerialized Checks; Chương 16, Thương mại điện tử trong xã hội.

Để sử dụng trong học tập, các gợi ý trả lời cho các câu hỏi ôn tập cuối chương và bản trình bày PowerPoint có sẵn trên trang web của CRC.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

iPhone 13 có thể mất tính năng Face ID nếu người dùng thay thế màn hình của bên thứ ba

iPhone 13 có thể mất tính năng Face ID nếu người dùng thay thế màn hình của bên thứ ba

SUEX - Sàn giao dịch tiền điện tử đầu tiệu chịu lệnh trừng phạt từ Chính phủ Mỹ

SUEX - Sàn giao dịch tiền điện tử đầu tiệu chịu lệnh trừng phạt từ Chính phủ Mỹ

Proofpoint: Tấn công mạng ngày càng 'manh động' do đối tượng bị tấn công vội vã trả tiền chuộc

Proofpoint: Tấn công mạng ngày càng 'manh động' do đối tượng bị tấn công vội vã trả tiền chuộc

Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

Đảm bảo an toàn thông tin khi dịch chuyển dữ liệu

Đảm bảo an toàn thông tin khi dịch chuyển dữ liệu

Giấy đi đường có QRCode liệu có thể bị làm giả?

Giấy đi đường có QRCode liệu có thể bị làm giả?

Bắc Ninh triệt phá nhóm tội phạm mạng chiếm đoạn hơn 2 tỉ đồng của người dùng Facebook

Bắc Ninh triệt phá nhóm tội phạm mạng chiếm đoạn hơn 2 tỉ đồng của người dùng Facebook

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Hacker chiếm quyền điều khiển hàng trăm triệu thiết bị do lỗ hỏng bảo mật

Hacker chiếm quyền điều khiển hàng trăm triệu thiết bị do lỗ hỏng bảo mật

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Lộ diện hacker đứng sau vụ tấn công mạng di động T-Mobile của Mỹ

Lộ diện hacker đứng sau vụ tấn công mạng di động T-Mobile của Mỹ

Microsoft 'thưởng nóng' 40 nghìn USD cho hãng bảo mật Wiz

Microsoft 'thưởng nóng' 40 nghìn USD cho hãng bảo mật Wiz

Tin mới cập nhật

Sau khi nghỉ hưu thì nên đi du lịch ở đâu?

Sau khi nghỉ hưu thì nên đi du lịch ở đâu?

4 thương hiệu tai nghe bluetooth đang đứng đầu thị trường

4 thương hiệu tai nghe bluetooth đang đứng đầu thị trường

Hà Nội lý giải về nguyên nhân chưa tiếp nhận các đường bay nội địa

Hà Nội lý giải về nguyên nhân chưa tiếp nhận các đường bay nội địa

Mẹo và thủ thuật về iPhone 11 mà bạn nên biết

Mẹo và thủ thuật về iPhone 11 mà bạn nên biết

Bản tin cổ phiếu công nghệ 29/9: NASDAQ trượt giá mạnh sau chu kỳ tăng 'dài hơi'

Bản tin cổ phiếu công nghệ 29/9: NASDAQ trượt giá mạnh sau chu kỳ tăng 'dài hơi'

TP HCM: Sở Y tế không có thông báo chính thức nào về việc ngừng tiêm vaccine Pfizer

TP HCM: Sở Y tế không có thông báo chính thức nào về việc ngừng tiêm vaccine Pfizer

Hà Nội: Người tham gia vận tải hàng hoá phải được tiêm ít nhất 1 mũi vaccine mới được phép hoạt động

Hà Nội: Người tham gia vận tải hàng hoá phải được tiêm ít nhất 1 mũi vaccine mới được phép hoạt động

Dự báo giá vàng SJC trong nước ngày 29/9: 'Thủng đáy' của hơn 1 tháng trước

Dự báo giá vàng SJC trong nước ngày 29/9: 'Thủng đáy' của hơn 1 tháng trước

Bộ khuếch đại Yin và Yang thiết kế theo thuyết âm dương của Trung Quốc

Bộ khuếch đại Yin và Yang thiết kế theo thuyết âm dương của Trung Quốc

Hòn đảo chỉ đón giới siêu giàu đến du lịch

Hòn đảo chỉ đón giới siêu giàu đến du lịch

Ông Phùng Tuấn Hà đã thoái hơn 1 triệu cp PET

Ông Phùng Tuấn Hà đã thoái hơn 1 triệu cp PET

Thú cưng là động vật hoang dã - Mối nguy hại kép với sức khoẻ và hệ sinh thái

Thú cưng là động vật hoang dã - Mối nguy hại kép với sức khoẻ và hệ sinh thái

Tin đọc nhiều

iPhone 13 có thể mất tính năng Face ID nếu người dùng thay thế màn hình của bên thứ ba

iPhone 13 có thể mất tính năng Face ID nếu người dùng thay thế màn hình của bên thứ ba

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Mã độc di động "khủng bố" khu vực Đông Nam Á

Mã độc di động "khủng bố" khu vực Đông Nam Á

Trung Quốc tiếp tục siết chặt các hoạt động thu thập dữ liệu người dùng trên internet

Trung Quốc tiếp tục siết chặt các hoạt động thu thập dữ liệu người dùng trên internet

Faceplay - Ứng dụng có thể làm lộ các đặc điểm nhận dạng của người dùng Facebook

Faceplay - Ứng dụng có thể làm lộ các đặc điểm nhận dạng của người dùng Facebook

Người dùng internet đứng trước nguy cơ lộ dữ liệu cá nhân khi ở nhà theo Chỉ thị 16

Người dùng internet đứng trước nguy cơ lộ dữ liệu cá nhân khi ở nhà theo Chỉ thị 16

AI phân tích dữ liệu COVID-19 của Hoa Kỳ dự đoán mức độ nghiêm trọng của dịch bệnh

AI phân tích dữ liệu COVID-19 của Hoa Kỳ dự đoán mức độ nghiêm trọng của dịch bệnh

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Video xem nhiều

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

IoT với các số ứng dụng và tiềm năng phát triển

IoT với các số ứng dụng và tiềm năng phát triển

Năm 2019 nhìn lại của ngành Thông tin và truyền thông Việt Nam

Năm 2019 nhìn lại của ngành Thông tin và truyền thông Việt Nam

Subaru Eyesight con mắt "Nhị Lang thần" phòng ngừa va chạm an toàn cho mỗi chuyến đi

Subaru Eyesight con mắt "Nhị Lang thần" phòng ngừa va chạm an toàn cho mỗi chuyến đi

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.