Đảm bảo an toàn trong thương mại điện tử

VIETNAM INFORMATION SECURITY DAY 2012

Session 2:

InfoSec for Telecom & e-Commerce Infrastructure

VIETNAM

INFORMATION SECURITY ASSOCIATION

VIETNAM E-COMMERCE

AND INFORMATION TECHNOLOGY AGENCY

Hanoi, November 23rd, 2012

E-COMMERCE SECURITYĐảm bảo an toàn thông tin trong giao dịch

thương mại điện tử

Trần Hữu Linh

Cục trưởng Cục Thương mại điện tử và Công nghệ thông tin, Bộ Công Thương

3

VIỆT NAMNhững con số ấn tượng

127trThuê bao di động

(141% dân số)

30trNgười truy cập Internet

(31% dân số)

trên

Dự báo: thuê bao 3G

tăng trưởng năm 2015

20%

Ứng dụng thương mại điện tử đã bắt đầu phổ biến

85% sư dụng điện thoại

71% sư dụng fax

72% sư dụng email

23% sư dụng website

Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT và CNTT

5

Hiệu quả từ thương mại điện tử

6

Đánh giá từ doanh nghiệp

Báo cáo Thương mại điện tử Việt Nam 2012, Cục TMĐT và CNTT

2,14

2,23

2,342,31

2,49 2,48

1,90

2,00

2,10

2,20

2,30

2,40

2,50

2,60

Nhân lực Pháp lý Thanh toán Vận chuyển An ninh mạng Nhận thức

Cái nhìn tổng thể về thương mại điện tử

7

Bức tranh tổng thểAn toàn thông tin trong thương mại điện tử

EC Security

Giải pháp công nghệ

Chính sách, quy trìnhcủa tổ chức

Luật pháp, chuẩncông nghệ

Tính toàn vẹn (Integrity)Tính chống chối bỏ (Non-repudiation)Tính xác thực (Authenticity)Tính bảo mật (Confidentiality)Tính riêng tư (Privacy)Tính sẵn sàng đáp ứng (Availability)

9

Yêu cầu An toàn thông tin cho một hệ thống thương mại điện tử

• Thông tin không bịthay đổi so với bảngốc bởi nhữngngười không đượcủy quyền.

• Thông tin bị thayđổi có thể đanghiển thị hoặc đangđược truyền nhậntrên internet.

Tính toàn vẹn

Hẹn chị sáng ngày 20/05

Hẹn chị sáng ngày 20/05

Hẹn chị chiều 23/06

10

A

B

• Khả năng đảm bảo việc các chủ thể tham gia môi trường thương mại điện tử không thể chối bỏ những hoạt động trực tuyến mà mình đã thực hiện.

Tính chống chối bỏ

11

• Khả năng xác định danhtính của người hoặcchủ thể đang giao dịchtrên môi trườngthương mại điện tử.

Tính xác thực

12

• Khả năng đảm bảo rằngchỉ những người được ủyquyền mới có quyền xemthông tin.

Tính bảo mật

13

• Là việc sử dụng các thông tin cánhân đúng mục đích. Doanhnghiệp, tổ chức thu thập thôngtin cá nhân của khách hàng phảicông bố chính sách sử dụngthông tin cá nhân của kháchhàng và phải luôn luôn tuân thủtheo chính sách đó.

• Luật pháp phải tạo ra cơ chế đểquản lý và kiểm soát việc sửdụng các thông tin cá nhân.

Tính riêng tư

14

• Khả năng đảm bảo rằng hệ thống luôn luôn hoạt động và đáp ứng được mọi yêu cầu của người dùng tại mọi thời điểm.

Tính sẵn sàng đáp ứng

15

• Bảo mật trên kênh truyền thông (mã hóa thông

tin, SSL, HTTPs, VPNs...)

• Bảo vệ các mạng cục bộ (Firewall, Proxy server...)

• Bảo vệ Client - Server

Giải pháp về công nghệTrong khuôn khổ của hội thảo

17

1. Sự phát triển của thương mại điện tử là 1 xu thế tất yếu

2. Đòi hỏi nhìn nhận đúng vai trò của đảm bảo an toàn thông tin

trong giao dịch thương mại điện tử, đặt trong tổng thể chung của

thương mại điện tử

3. Trong khuôn khổ của hội thảo, bắt đầu bằng việc tìm hiểu một số

yếu tố và giải pháp về công nghệ

4. Thảo luận

Tóm lại

www.vecita.gov.vn

18