Các giao thức cho thương mại điện tử an toàn

Đình Lượng
26/04/2021 09:20
D

Cùng với sự phát triển của các thiết bị di động thì thương mại điện tử ngày càng trở nên phổ biến. An toàn cho thương mại điện tử luôn quan trọng bởi vì người mua muốn trả tiền cho đúng người bán hàng cho mình và nhận được cái cần mua. Bài viết giới thiệu cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for secure electronic commerce) của Mostafa Hashem Sherif.

Thương mại điện tử, hay còn gọi là e-commerce, e-comm, là sự mua bán sản phẩm hay dịch vụ trên các hệ thống điện tử như Internet và các mạng máy tính. Thương mại điện tử dựa trên một số công nghệ như chuyển tiền điện tử, quản lý chuỗi dây chuyền cung ứng, tiếp thị Internet, quá trình giao dịch trực tuyến, trao đổi dữ liệu điện tử (EDI-electronic data interchange), các hệ thống quản lý hàng tồn kho và các hệ thống tự động thu thập dữ liệu. Thương mại điện tử hiện đại thường sử dụng mạng World Wide Web trong chu trình giao dịch, mặc dù nó có thể bao gồm một phạm vi lớn hơn về mặt công nghệ như email, các thiết bị di động như điện thoại.

An toàn cho thương mại điện tử

Việc duy trì các kênh thương mại kỹ thuật số an toàn là một công việc phức tạp. Ở đây, chúng ta thảo luận về ba khía cạnh của độ an toàn theo quan điểm của người dùng: mất kiểm soát dữ liệu cá nhân, mất bí mật và gián đoạn dịch vụ.

Mất kiểm soát

Mất quyền kiểm soát là kết quả của việc chiếm đoạt danh tính của người dùng được ủy quyền hoặc phá hoại hệ thống xác thực được sử dụng để kiểm soát truy cập. Như được trình bày trong Chương 8 của cuốn sách, việc sao chép thẻ thanh toán có sọc từ tương đối dễ dàng và khi người bán không có quyền truy cập vào thẻ vật lý cũng như không thể xác thực chủ thẻ, chẳng hạn như đối với thanh toán qua Internet, các giao dịch bằng thẻ từ không dễ được bảo vệ.

Hơn nữa, thiết bị di động đi cùng với con người nên các chuyển động của họ có thể bị theo dõi, bao gồm cả những trang web họ tham khảo, hoặc thư từ qua điện thoại, e-mail hoặc các ứng dụng nhắn tin văn bản khác nhau. Với các ứng dụng mới, thông tin tài chính có thể được theo dõi, được sử dụng cho hoạt động gián điệp công nghiệp hoặc thao túng thị trường. Ở mức tối thiểu, thông tin đó có thể được chia sẻ, được tổng hợp lại và được bán mà không để lộ ra thích đáng.

Cuối cùng, các vai trung gian trong thương mại điện tử có quyền truy cập vào một lượng lớn dữ liệu về chủ cửa hàng và khách hàng của họ. Ví dụ, họ có thể theo dõi dữ liệu bán hàng và duy trì khách hàng, đồng thời cung cấp cho chủ cửa hàng phương tiện để so sánh hiệu suất của họ với các đối thủ của họ. Các doanh nghiệp vừa và nhỏ thường thuê ngoài việc quản lý các dữ liệu này, có nghĩa là họ không kiểm soát chúng.

Mất bí mật

Thương mại điện tử cung cấp nhiều cơ hội để kiếm lợi nhuận từ việc làm ăn gian dối. Việc đánh cắp và bán dữ liệu thẻ tín dụng và xóa tài khoản ngân hàng đã trở nên dễ dàng hơn với sự lan rộng của các lược đồ thương mại điện tử nói chung và thương mại di động nói riêng. Điều này thường xảy ra sau khi đột nhập vào hệ thống máy tính của công ty.

Phần mềm độc hại có thể được cài đặt trên thiết bị đầu cuối của nạn nhân bằng cách dụ họ nhấp vào liên kết hoặc tải tệp xuống thông qua các e-mail được làm ra cẩn thận, thường dựa trên kiến ​​thức rất chuyên môn về cá nhân và công ty. Trong môi trường kinh doanh, phần mềm độc hại có thể được sử dụng để tìm kiếm tài khoản giao dịch trên tất cả các máy trong mạng và sau đó đưa ra hướng dẫn giao dịch tự động, nếu tài khoản bị chiếm dụng. Dữ liệu thu thập được về các giám đốc điều hành có thể được sử dụng để thao túng thị trường như bán khống cổ phiếu trước khi tấn công các công ty niêm yết.

Mất dịch vụ

Gián đoạn dịch vụ có thể được sử dụng để ngăn chặn các giao dịch thương mại kỹ thuật số bởi các cuộc tấn công vào máy chủ hoặc cơ sở hạ tầng mạng nào, ví dụ, đánh sập trang web của một công ty lớn.

Protocols for Secure Electronic Commerce và tác giả

Cuốn sách Các giao thức cho thương mại điện tử an toàn (Protocols for Secure Electronic Commerce) đã được tái bản 3 lần do CRC Press ấn hành. Lần đầu vào năm 2000, lần thứ hai vào năm 2004 và lần thứ ba vào năm 2016.

Tiến sĩ Mostafa Hashem Sherif là thành viên chính của đội ngũ kỹ thuật tại AT&T ở Middletown, New Jersey. Ông nhận bằng Cử nhân điện tử và truyền thông và bằng Thạc sĩ kỹ thuật điện tại Đại học Cairo, Ai Cập, lần lượt vào năm 1972 và 1975; và bằng Tiến sĩ kỹ thuật tại Đại học California, Los Angeles, năm 1980. Năm 1996, ông lấy bằng Thạc sĩ Khoa học quản lý công nghệ tại Học viện Công nghệ Stevens (Hoboken, New Jersey). Tiến sĩ Sherif là thành viên cấp cao của IEEE.

Ông là tác giả của các cuốn sách:

  1. Protocols for Secure Electronic Commerce, CRC Press, Boca Raton, FL, 2000, 2004. (Phiên bản tiếng Pháp của lần xuất bản thứ nhất viết cùng với A. Sehrouchni và được công bố bởi Eyrolles, Paris, France, dưới cái tên La Monnaie électronique)
  2. Managing Projects in Telecommunication Services, John Wiley & Sons, Hoboken, NJ, 2006.
  3. Paiements électroniques sécurisés, Presses polytechniques et universitaires romandes, Lausanne, Switzerland, 2007

Nội dung của cuốn sách gồm 16 chương, với các tiêu đề: Chương 1, Tổng quan về thương mại điện tử; Chương 2, Các hệ thống tiền và thanh toán; Chương 3,  Các thuật toán và kiến trúc cho để đảm bảo an toàn; Chương 4, Thương mại Doanh nghiệp-tới-Doanh nghiệp; Chương 5, SSL/TLS; Chương 6, An toàn tầng giao vận mạng không dây; Chương 7, Giao thức SET; Chương 8, Thanh toán bằng thẻ sọc từ tính; Chương 9, Thanh toán an toàn với thẻ mạch tích hợp; Chương 10, Thanh toán di động; Chương 11, Micropayments; Chương 12, Paypal; Chương 13, Tiền kỹ thuật số; Chương 14, Bitcoin và tiền mật mã; Chương 15, Dematerialized Checks; Chương 16, Thương mại điện tử trong xã hội.

Để sử dụng trong học tập, các gợi ý trả lời cho các câu hỏi ôn tập cuối chương và bản trình bày PowerPoint có sẵn trên trang web của CRC.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Tin mới cập nhật

Hành trình "vượt khó" của chàng trai bại não 23 lần đi xin việc bị từ chối

Hành trình "vượt khó" của chàng trai bại não 23 lần đi xin việc bị từ chối

Tăng cường công tác quản lý an toàn sử dụng điện đối với các tổ chức, cá nhân

Tăng cường công tác quản lý an toàn sử dụng điện đối với các tổ chức, cá nhân

Nông dân Italy bảo quản hoa quả tươi trong hang động

Nông dân Italy bảo quản hoa quả tươi trong hang động

Phát hiện kinh ngạc về số lượng kiến trên Trái Đất

Phát hiện kinh ngạc về số lượng kiến trên Trái Đất

Prudential ra mắt bảo hiểm trực tuyến PRU-EASY365

Prudential ra mắt bảo hiểm trực tuyến PRU-EASY365

Trường ĐH Kinh tế quốc dân bước vào Vòng bán kết Cuộc thi “Tài năng trẻ Logistics Việt Nam 2022”

Trường ĐH Kinh tế quốc dân bước vào Vòng bán kết Cuộc thi “Tài năng trẻ Logistics Việt Nam 2022”

Khai mạc ''Ngày Văn hóa, du lịch Ninh Thuận tại Hà Nội'' năm 2022

Khai mạc ''Ngày Văn hóa, du lịch Ninh Thuận tại Hà Nội'' năm 2022

VNPT FaceID lọt TOP 15 thế giới

VNPT FaceID lọt TOP 15 thế giới

Tạo điều kiện thuận lợi nhất cho thanh niên khởi nghiệp, đổi mới sáng tạo

Tạo điều kiện thuận lợi nhất cho thanh niên khởi nghiệp, đổi mới sáng tạo

Số hóa hoạt động giao tiếp bằng danh thiếp điện tử My Card

Số hóa hoạt động giao tiếp bằng danh thiếp điện tử My Card

Vertiv Avocent HMX 3080/4080

Vertiv Avocent HMX 3080/4080

“Tỏa sáng nghị lực Việt”: Tuyên dương 50 tấm gương thanh niên khuyết tật tiêu biểu toàn quốc năm 2022

“Tỏa sáng nghị lực Việt”: Tuyên dương 50 tấm gương thanh niên khuyết tật tiêu biểu toàn quốc năm 2022

Tin đọc nhiều

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Tấn công mạng bằng mã độc tống tiền - Mối nguy hại đối với cả Nga và Mỹ

Tấn công mạng bằng mã độc tống tiền - Mối nguy hại đối với cả Nga và Mỹ

Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng

Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Subaru Eyesight con mắt "Nhị Lang thần" phòng ngừa va chạm an toàn cho mỗi chuyến đi

Subaru Eyesight con mắt "Nhị Lang thần" phòng ngừa va chạm an toàn cho mỗi chuyến đi

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.