Khi số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ về mất an toàn thông tin. |
Các chuyên gia bảo mật cho rằng, Thương mại điện tử ngày càng trở nên phổ biến bởi tính tiện dụng mà hình thức này đem lại. Bên cạnh việc giúp người dùng tiết kiệm thời gian và tiền bạc, thì nó cũng trở thành lĩnh vực thu hút sự chú ý của tội phạm mạng. Khi sử dụng các hình thức thanh toán hoặc mua hàng trực tuyến, người dùng có thể sẽ phải đối mặt với nguy cơ rò rỉ thông tin cá nhân, hoặc truy cập vào các trang web giả mạo…
Các chuyên gia còn cho rằng, việc ứng dụng công nghệ trong tổ chức đang tăng trưởng nóng, số lượng giao dịch điện tử, giao dịch trên di động, thanh toán điện tử không dùng tiền mặt biến động theo cấp số nhân sau mỗi năm thì vấn đề an ninh bảo mật lại càng trở nên cấp thiết nhằm bảo vệ an toàn hệ thống và dữ liệu khách hàng.
Đề cập về vấn đề này, Giám đốc công nghệ Công ty Cổ phần Công nghệ SAVIS Hoàng Nguyên nhấn mạnh đến quy định về công nhận giá trị pháp lý của thông điệp dữ liệu, tài liệu điện tử phát sinh khi giao dịch điện tử: “Thông điệp dữ liệu điện tử được coi là có giá trị pháp lý khi đáp ứng đầy đủ các điều kiện: tính toàn vẹn kể từ khi khởi tạo (nội dung chưa bị thay đổi), độ tin cậy vào cách thức khởi tạo, lưu trữ - truyền gửi; cách thức đảm bảo tính toàn vẹn; cách thức xác định người khởi tạo. Để đảm bảo tính toàn vẹn và định danh chính xác người khởi tạo bắt buộc áp dụng công nghệ chữ ký số PKI cho giao dịch điện tử. Ký số cũng đồng thời là một giải pháp bảo mật, mã hoá dữ liệu quan trọng trên môi trường số”.
Mới đây, tại Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2021 do Cục An toàn thông tin (Bộ thông tin và truyền thông) phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức trực tuyến, ônh Lê Hoàng Đương, Giám đốc Trung tâm An ninh mạng FPT IS, đã có phần chia sẻ về “Giao dịch trực tuyến: Nguy cơ và một số giải pháp an toàn thông tin trong thực tiễn”.
Khi kênh thanh toán điện tử ngày càng trở nên phong phú thì số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ, thách thức về an toàn thông tin. Vì vậy, bảo đảm bảo an toàn thông tin cho dữ liệu và giao dịch trực tuyến là vấn đề vô cùng cấp bách.
Ông Đương dẫn thông tin từ báo cáo của Mckinsey trong năm 2020 về hành vi tiêu dùng trên toàn cầu. Trong đó, nhóm các quốc gia phát triển như Anh, Mỹ, Pháp thì tỉ lệ sử dụng tiền mặt trong quá trình giao dịch tương đối thấp. Nhưng đối với các nước đang phát triển, tỉ lệ này còn tương đối lớn, tuy nhiên đã bắt đầu chuyển dịch sang nền tảng mới đó là thanh toán trực tuyến.
“Tôi cũng tin rằng, trên các thiết bị di động tồn tại ít nhất một nền tảng, ứng dụng thanh toán trực tuyến. Có thể là internet banking, ví điện tử hoặc các ứng dụng thanh toán điện tử khác… Với số lượng, kênh thanh toán điện tử ngày càng trở nên phong phú, đa dạng thì đó là mục tiêu của các nhà cung cấp hàng hoá vì họ muốn tăng trải nghiệm của người sử dụng và tăng chỉ số doanh thu. Nhưng câu chuyện bảo mật an toàn thông tin vẫn còn bất cập”, ông Đương chia sẻ.
Trong hội thảo, ông Nguyễn Thành Hưng (Chủ tịch Hiệp hội An toàn thông tin Việt Nam) đã nhấn mạnh về những thách thức trong bảo đảm an toàn thông tin cho chuyển đổi số và khẳng định trách nhiệm, nhiệm vụ của các doanh nghiệp an toàn thông tin, của hiệp hội trong việc góp phần thúc đẩy quá trình chuyển đổi số, tạo dựng niềm tin số cho xã hội tại Việt Nam.
Tiên phong trong lĩnh vực công nghệ số, Giám đốc Trung tâm An ninh mạng FPT IS đưa ra một số giải pháp mà công ty anh đã và đang đồng hành cùng các khách hàng đó là từ dịch vụ phòng thủ, tấn công cho đến tư vấn.
Về giao dịch điện tử, ông Đương cho biết công ty đang chia ra 3 nhóm giải pháp gồm các dịch vụ liên quan đến tư vấn, các dịch vụ liên quan đến đánh giá lỗ hổng và bảo mật, dịch vụ về giám sát an toàn thông tin 24/7.
Nguyễn Thái
Giải bài toán bảo mật cho doanh nghiệp trong chuyển đổi số
Phương pháp Crowdsourced Security (bảo mật cộng đồng) được nhận định sẽ giúp các doanh nghiệp giải quyết vấn đề bảo mật trong bối cảnh thiếu hụt nguồn nhân lực, thông qua cách hợp tác với cộng đồng chuyên gia bảo mật độc lập và các hacker mũ trắng.