Bảo mật thông tin giao dịch điện tử vẫn nhiều "lỗ hổng"

Hôm 27/7/2008, hoạt động của một loạt DN TMĐT (TMĐT) Việt Nam đã bị tê liệt khi website liên tục báo lỗi không thể truy cập hay địa chỉ không tồn tại. Lỗ hổng trong bảo mật cá nhân khách hàng được xem là “cơ hội” cho các tin tặc (hacker) thâm nhập.

Tiền nào của đấy

Thực tế, trong các văn bản hướng dẫn và giới thiệu về TMĐT ở Việt Nam hiện nay, quy định về bảo mật thông tin cá nhân cho người sử dụng vẫn chưa mấy rõ ràng. Thậm chí, ngay cả trong trang web chính thức TMĐT Việt Nam (www.vnnetsoft.com), bảo mật thông tin cá nhân cũng rất ít được đề cập đến.

Một chuyên gia cho rằng, việc bảo mật này thật ra không cần thiết vì nó sẽ làm giảm tính minh bạch trong hạch toán kinh doanh cũng như giao dịch giữa các khách hàng với nhau. Bản chất của TMĐT là sự tin cậy. Mạng Internet lại là giao dịch ảo, nên xác thực thông tin khách hàng là điều không thể bỏ.

Kinh nghiệm giao dịch TMĐT lâu năm của các chuyên giá cũng chỉ ra rằng, nhiều khi việc giao dịch được thực hiện với các đối tác ở rất xa. Nếu không có những thông tin nền cơ bản, chúng ta sẽ không thể tiến hành mua bán. Đây cũng được coi là lý do chủ yếu khiến các DN hoạt động trong lĩnh vực TMĐT chưa để tâm đến lỗ hổng về “bảo mật cá nhân”.

Mặt khác, chi phí cho việc tăng cường và vá lỗi kể trên cũng không hề nhỏ. Theo tính toán lý thuyết, càng hoàn thiện bảo mật bao nhiêu, DN càng phải chịu chi phí ban đầu lớn bấy nhiêu. Thông thường, một DN trung bình dành tới 8% ngân sách cho vấn đề an toàn thông tin. Bởi vậy, nhiều DN đã tặc lưỡi cho qua khoản này.

Tuy nhiên, giới hacker lại cho rằng, việc kém hoặc bỏ qua khâu bảo vệ thông tin cá nhân của khách hàng đã tạo ra cơ hội hiếm có để tạo backdoor đột nhập vào hệ thống các web này. Điều đó khiến một khối dữ liệu khổng lồ có thể bị đánh cắp đơn giản và tinh vi hơn.

Tháng 9/2007, Trần Quang Duy (21 tuổi) đã ăn cắp được số tài khoản thẻ tín dụng của nhiều người để đặt mua gần 100 vé máy bay của Tiger Airway.

Trước đó là vụ hacker Vũ Ngọc Hà (26 tuổi) ở Hải Phòng bị phát hiện hành vi mua phần mềm domain, đăng kí trò chơi điện từ rồi tự tìm kiếm thông tin tài khoản thẻ tín dụng bằng cách tung virus vào các địa chỉ email cá nhân, bẻ khoá lấy mật mã rồi ăn cắp tiền của nhiều chủ thẻ tín dụng để mua hàng trên mạng.

Điều này càng trở nên nguy hiểm vì có thể rất dễ phổ biến khi việc cướp lấy email, phá mật khẩu, rao bán hay mò tài khoản (account) chùa bây giờ đều được hướng dẫn chi tiết trên các diễn đàn.

Ông Đặng Thành Tuân, Phó Giám đốc Trung tâm Thẻ và Dịch vụ Tín dụng Tiêu dùng ngân hàng Techcombank cho biết, thường thì những trang web về TMĐT hay dịch vụ nào đó phải có ghi rất rõ chính sách bảo mật thông tin như chỉ sử dụng thông tin của quí khách vào những dịch vụ nào đó nhưng thực tế ở Việt Nam người dùng không mấy quan tâm đến vấn đề này.

Như vậy là người dùng đã vô hình trung chấp nhận rủi ro có thể xảy đến khi không thực sự quan tâm đến bảo vệ thông tin cá nhân của mình.

Chính sách bảo mật thông tin khách hàng: Bắt buộc

Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website TMĐT là chính sách bảo mật thông tin khách hàng. Tuy nhiên các DN Việt Nam lại chưa chú ý đến yếu tố này.

Điều tra của Vụ TMĐT năm 2006 cho thấy, vấn đề bảo vệ dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của TMĐT Việt Nam. Đến năm 2007, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn.

Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% web có công bố chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi tham gia giao dịch.

Để thực sự có thể “vá” thành công lỗ hổng này, Cục TMĐT khuyến cáo các DN cần nhanh chóng vào cuộc, thiết lập an ninh thông tin cá nhân của tất cả khách hàng. Lúc này, DN sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách hàng với nhau.

Thông tin cũng như tính xác thực lẫn khả năng tài chính của hai bên đều được bảo đảm qua DN. Hiện nay có một số trang web TMĐT đang triển khai các hình thức là đơn vị trung gian như chodientu.vn có hình thức thanh toán qua Pay@ChợĐiệnTử hay thanh toán với hệ thống bảo hiểm người mua qua trang nganluong.vn, vatgia có hình thức bán giúp hàng cho người bán và trực tiếp chuyển hàng đến tay người mua.

Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 DN cho biết đã có quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự cho TMĐT Việt Nam.

Theo Phước Hà

Vietnamnet