Giải pháp nâng cao tính bảo mật đối với bán hàng trực tuyến ở Việt Nam

Từ khóa: bán hàng trực tuyến, bảo mật, tấn công mạng

Summary

Online sales in Vietnam have been witnessing strong growth in recent years. The increase in consumers, transactions, and online sales platforms number has created a potential business environment. However, this development also entails security risks in e-commerce platforms. This article provides an overview of the current situation of online sales in Vietnam. At the same time, it points out security issues for online sales in our country today. From there, it proposes several solutions to improve the security of online sales, maintain the e-commerce industry's trust, and sustainable development.

Keywords: online sales, security, cyber attack

GIỚI THIỆU

Trong bối cảnh phát triển mạnh mẽ của thương mại điện tử, bán hàng trực tuyến đã trở thành một hình thức mua sắm phổ biến tại Việt Nam. Tuy nhiên, cùng với sự phát triển này, các vấn đề liên quan đến bảo mật thông tin và an toàn giao dịch trực tuyến ngày càng trở nên phức tạp và nghiêm trọng. Các vụ việc về lừa đảo, rò rỉ thông tin cá nhân, và sự xâm phạm quyền riêng tư của người tiêu dùng đang gây ra mối lo ngại lớn đối với cả người mua lẫn người bán. Tính bảo mật trong bán hàng trực tuyến không chỉ liên quan đến việc bảo vệ thông tin của khách hàng mà còn ảnh hưởng trực tiếp đến uy tín, sự tin tưởng của người tiêu dùng đối với các nền tảng trực tuyến. Do đó, việc tìm kiếm và triển khai các giải pháp nâng cao tính bảo mật là yếu tố quyết định giúp duy trì sự phát triển bền vững của thị trường bán hàng trực tuyến tại Việt Nam.

KHÁI QUÁT VỀ BÁN HÀNG TRỰC TUYẾN Ở VIỆT NAM

Bán hàng trực tuyến là hình thức kinh doanh qua nền tảng số, giúp các doanh nghiệp và cá nhân thực hiện giao dịch trực tiếp với khách hàng thông qua Internet. Các kênh bán hàng trực tuyến phổ biến bao gồm: bán hàng trên sàn thương mại điện tử (Shopee, Lazada, Tiki, Sendo); bán hàng qua mạng xã hội (Facebook, Zalo, Instagram, TikTok Shop); bán hàng qua website doanh nghiệp.

Thị trường bán hàng trực tuyến tại Việt Nam đang phát triển nhanh chóng, với giá trị giao dịch và số lượng người dùng tăng mạnh qua các năm. Theo Hiệp hội Thương mại điện tử (VECOM, 2023), doanh thu bán hàng trực tuyến năm 2023 đã đạt 16,4 tỷ USD, 9 tháng đầu năm 2024 đạt hơn 9,5 tỷ đô tăng 37,66% so với cùng kỳ năm 2023 và dự báo sẽ tiếp tục tăng mạnh trong những năm tới dự kiến năm 2025 đạt 24 tỷ USD, tăng 20% so với năm 2023 (Google, 2023) (Bảng).

Bảng: Doanh thu bán hàng trực tuyến các năm

Năm	Doanh thu thị trường (tỷ USD)	Tăng trưởng (%)	So với GDP
2020	11,8	18%	4,40%
2021	13,7	16%	3,74%
2022	16,4	20%	4,01%
2023	21,0	28%	5,10%
2024**	25,3	20% (dự kiến)	-

Nguồn: Bộ Công Thương, 2023; Google & Temasek, 2022; Statista, 2024

NielsenIQ (2023) đã lấy dữ liệu từ 2.565 nền tảng mua sắm trực tuyến, người tiêu dùng ở Việt Nam tham gia mua hàng trực tuyến vì 3 lý do chính đó là dự trữ hàng hóa (25%), mua đồ ăn (21%), mua vì ưu đãi khuyến mãi/giá hời (19%), điều này cho thấy mua hàng trực tuyến đang trở thành một phần trong đời sống thường nhật của người tiêu dùng Việt Nam. Trung bình mỗi người tiêu dùng Việt Nam sử dụng 3,2 nền tảng khác nhau để mua hàng trực tuyến, trong đó phần lớn sử dụng các ứng dụng giao đồ ăn (88%) tiếp đến là các nền tảng từ bên thứ ba, như: Tiktok Shop, Lazada, Shopee (82%).

Từ năm 2020 đến năm 2023, thị trường bán hàng trực tuyến của Việt Nam tăng trưởng mạnh với doanh thu từ 11,8 tỷ USD (2020) lên 21 tỷ USD (2023) và dự kiến đạt 25,3 tỷ USD vào năm 2024. Với mức tăng trưởng trung bình 20% mỗi năm, cao hơn nhiều so với mức trung bình toàn cầu và so với GDP trong nước chiếm khoảng từ 4,4% (2020) đến 5,1% (2023) và ước năm 2024 sẽ tăng lên chiếm 5,6% GDP, nhấn mạnh tầm quan trọng của lĩnh vực này trong nền kinh tế. Sự tăng trưởng này nhờ vào số lượng người mua sắm trực tuyến ngày càng nhiều, từ 42 triệu (năm 2020) lên 57 triệu (năm 2023), với chi tiêu bình quân tăng từ 280 USD lên 350 USD/người/năm. Theo đó là các sản phẩm thời trang (chiếm 30%) và điện tử (chiếm 25%) dẫn đầu doanh thu. Hàng tiêu dùng nhanh (20%) và dịch vụ du lịch (15%) cũng chiếm tỷ trọng đáng kể. Về kênh bán hàng: Sàn thương mại điện tử chiếm ưu thế (70% doanh thu) với Shopee là nền tảng dẫn đầu, tiếp theo là mạng xã hội (20%), đặc biệt TikTok Shop đang tăng trưởng nhanh. Còn theo khu vực thì Hà Nội và TP. Hồ Chí Minh chiếm 65% doanh thu, nhưng khu vực nông thôn đang có tiềm năng phát triển nhanh, dự kiến chiếm 30% vào năm 2024 (Bộ Công Thương, 2023; Google & Temasek, 2022; Statista, 2024).

Việc mua hàng trực tuyến được người tiêu dùng sử dụng trên điện thoại di động (94%), nhưng điều đó không có nghĩa người tiêu dùng chỉ sử dụng mua hàng trên một thiết bị bởi trong đó chỉ có 65% chỉ dùng một thiết bị và có 45% sử dụng từ 2 thiết bị trở lên để thực hiện các giao dịch trực tuyến với tần suất mua sắm trực tuyến trung bình của người tiêu dùng hiện nay là 4 lần mỗi tháng, gần gấp đôi so với năm trước đó (Statista, 2024)​. Những con số này chỉ ra rằng, sự chuyển dịch sang mua hàng trực tuyến tại Việt Nam không chỉ mang lại sự thay đổi trong hành vi của người tiêu dùng, mà còn mở ra nhiều cơ hội cho các nhà bán lẻ và nền tảng mua hàng trực tuyến phát triển.

Mức tăng trưởng này, mặc dù là dấu hiệu tích cực cho nền kinh tế số, nhưng đồng thời lại đặt ra thách thức lớn về bảo mật, khi số lượng giao dịch trực tuyến gia tăng đồng nghĩa với việc các vụ tấn công mạng cũng có thể gia tăng. Trong thời gian qua, các vụ tấn công mạng vào các sàn thương mại điện tử lớn, như: Shopee, Lazada, hay Tiki đã gây thiệt hại lớn. Các hacker đã lợi dụng kẽ hở trong hệ thống bảo mật để đánh cắp thông tin tài khoản, thẻ tín dụng của người dùng hoặc thực hiện các giao dịch giả mạo, gây tổn thất cho cả khách hàng và doanh nghiệp.

NHỮNG VẤN ĐỀ BẢO MẬT ĐỐI VỚI BÁN HÀNG TRỰC TUYẾN Ở VIỆT NAM

Bảo mật trong bán hàng trực tuyến tại Việt Nam đang đối mặt với nhiều mối đe dọa từ các cuộc tấn công mạng. Các hacker và tội phạm mạng ngày càng tinh vi hơn trong việc tìm kiếm lỗ hổng hệ thống và đánh cắp thông tin cá nhân của người tiêu dùng. Tình trạng tấn công DDoS (phân tán từ chối dịch vụ), phishing (lừa đảo qua email), hay đánh cắp thông tin thẻ tín dụng đang gia tăng, đặt ra yêu cầu bảo vệ ngày càng nghiêm ngặt hơn cho các giao dịch trực tuyến. Theo Cục An toàn thông tin – Bộ Thông tin và Truyền thông, trong năm 2023, Việt Nam đã ghi nhận hơn 3.000 vụ tấn công vào các hệ thống bán hàng trực tuyến, trong đó hơn 30% vụ việc liên quan đến việc đánh cắp thông tin khách hàng và gian lận tài chính (NCS, 2023). Hầu hết các vụ việc này không được công khai do lo ngại ảnh hưởng đến uy tín của các sàn thương mại điện tử. Vụ tấn công vào Lazada vào năm 2022 đã khiến hàng triệu người dùng bị ảnh hưởng. Các hacker đã truy cập vào cơ sở dữ liệu của hệ thống và lấy cắp thông tin cá nhân của hàng nghìn người mua sắm trực tuyến. Đây là một trong những vụ việc điển hình cho thấy sự gia tăng của các cuộc tấn công nhắm vào các nền tảng bán hàng trực tuyến.

Khi các thông tin cá nhân, tài khoản ngân hàng và dữ liệu giao dịch của người tiêu dùng bị xâm phạm, sẽ dẫn đến sự mất lòng tin nghiêm trọng đối với các sàn thương mại điện tử và doanh nghiệp bán lẻ trực tuyến. Điều này không chỉ ảnh hưởng đến doanh thu mà còn ảnh hưởng trực tiếp đến sự phát triển bền vững của ngành. Một khảo sát của Công ty Nielsen cho thấy, khoảng 57% người tiêu dùng Việt Nam lo ngại về việc lộ thông tin cá nhân khi mua sắm trực tuyến. Điều này cho thấy sự thiếu tin tưởng của người tiêu dùng đối với các nền tảng bán hàng trực tuyến, đặc biệt khi các vụ tấn công mạng và gian lận diễn ra ngày càng nhiều. Hơn 40% người tiêu dùng cho biết họ đã giảm tần suất mua sắm trực tuyến vì lo ngại bị lừa đảo hoặc bị mất thông tin cá nhân (NielsenIQ, 2023). Sau các vụ tấn công vào Shopee và Tiki, một số người tiêu dùng đã tạm ngừng sử dụng dịch vụ của các sàn thương mại này, vì cảm thấy không an toàn khi cung cấp thông tin thanh toán. Những tổn thất này không chỉ là tài chính, mà còn làm giảm sự tin tưởng của khách hàng vào các nền tảng trực tuyến.

Một trong những vấn đề bảo mật nghiêm trọng nhất trong bán hàng trực tuyến là gian lận tài chính và các hành vi lừa đảo. Các đối tượng xấu lợi dụng sơ hở trong các giao dịch trực tuyến để thực hiện các hành vi gian lận, như: giả mạo trang web bán hàng, lừa đảo qua email hoặc tin nhắn, đánh cắp thẻ tín dụng của khách hàng… Đây là một trong những nguyên nhân chính khiến người tiêu dùng cảm thấy không an toàn khi tham gia mua sắm trực tuyến. Theo Ngân hàng Nhà nước, số lượng thẻ tín dụng bị gian lận trong các giao dịch trực tuyến đã tăng gấp đôi trong 2 năm qua (2021-2023). Năm 2023, khoảng 15% các giao dịch thẻ tín dụng trên các sàn thương mại điện tử bị phát hiện có dấu hiệu gian lận, chủ yếu do thiếu các biện pháp bảo mật như mã hóa dữ liệu hay xác thực hai yếu tố (2FA) (Hiếu Phương, 2024). Vào năm 2022, một số người tiêu dùng đã bị lừa đảo khi mua hàng qua mạng xã hội và các sàn thương mại điện tử lớn, nơi họ bị yêu cầu cung cấp thông tin thẻ tín dụng hoặc chuyển tiền vào tài khoản ngân hàng của người bán, nhưng cuối cùng không nhận được sản phẩm đã đặt mua.

Mặc dù các quy định bảo mật và pháp lý đối với bán hàng trực tuyến đã được chính phủ và các cơ quan quản lý đưa ra, nhưng thực tế, vẫn còn nhiều thiếu sót trong việc thực thi và bảo vệ quyền lợi người tiêu dùng. Các quy định này cần phải được hoàn thiện và cập nhật thường xuyên để đáp ứng sự phát triển của công nghệ và các hình thức tấn công mới. Một nghiên cứu của Cục Thương mại điện tử và Kinh tế số cho thấy, hơn 60% các sàn giao dịch trực tuyến tại Việt Nam chưa triển khai đầy đủ các biện pháp bảo mật tiêu chuẩn như mã hóa dữ liệu, chứng thực hai yếu tố (2FA) và bảo vệ dữ liệu người dùng theo các quy định của GDPR (General Data Protection Regulation) (Bộ Công Thương, 2023). Điều này khiến người tiêu dùng gặp rủi ro khi cung cấp thông tin cá nhân hoặc tài khoản thanh toán. Mặc dù các sàn bán hàng trực tuyến đã thực hiện một số biện pháp bảo mật, như: mã hóa dữ liệu, nhưng nhiều trường hợp thông tin người tiêu dùng vẫn bị xâm phạm do hệ thống bảo mật của các nền tảng không được cập nhật kịp thời với các công nghệ mới nhất. Ngoài ra các phương thức thanh toán mới, như: ví điện tử, thanh toán qua QR code, thanh toán qua mạng xã hội đang trở nên phổ biến tại Việt Nam. Tuy nhiên, những công nghệ này lại tiềm ẩn nhiều nguy cơ về bảo mật nếu không được bảo vệ đúng mức. Theo đó, một số người tiêu dùng đã gặp rủi ro khi thanh toán qua ví điện tử, như: Momo hay ZaloPay, khi các hacker đã lợi dụng kẽ hở trong hệ thống bảo mật để chiếm đoạt tài khoản người dùng, thực hiện các giao dịch trái phép. Những rủi ro này không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng đến niềm tin của người tiêu dùng vào các phương thức thanh toán điện tử.

MỘT SỐ GIẢI PHÁP

Nhằm nâng cao tính bảo mật trong bán hàng trực tuyến, theo tác giả, cần thực hiện một số giải pháp sau:

Thứ nhất, hoàn thiện khung pháp lý về bảo mật cho bán hàng trực tuyến

Hoàn thiện khung pháp lý về bảo mật là giải pháp then chốt để xây dựng môi trường bán hàng trực tuyến an toàn và minh bạch, bảo vệ quyền lợi người tiêu dùng và thúc đẩy doanh nghiệp tuân thủ các tiêu chuẩn bảo mật. Trong đó cần phải:

- Rà soát và cập nhật luật hiện hành: Chính phủ cần xem xét các quy định pháp lý để phát hiện các điểm lỗi thời. Ví dụ, tiêu chuẩn bảo mật cũ như mã hóa đơn giản hoặc mật khẩu một lớp không đủ đối phó với nguy cơ tấn công mạng hiện nay. Sau đó tiến hành bổ sung yêu cầu bảo mật hiện đại như yêu cầu mã hóa thông tin cá nhân và giao dịch bằng các thuật toán mạnh như AES-256. Bắt buộc sử dụng MFA trong các giao dịch trực tuyến để đảm bảo an toàn. Từ đó xây dựng tiêu chuẩn phân quyền, kiểm soát nhật ký truy cập, và áp dụng nhận diện người dùng để giảm nguy cơ truy cập trái phép.

- Điều chỉnh các văn bản pháp luật hiện hành: cập nhật Nghị định 52/2013/NĐ-CP để điều chỉnh bao quát các hình thức giao dịch qua ứng dụng di động, mạng xã hội, và công nghệ blockchain. Yêu cầu nền tảng thương mại điện tử kiểm toán an ninh mạng định kỳ, báo cáo rủi ro bảo mật, và có kế hoạch ứng phó sự cố. Đặt quy định nghiêm ngặt về lưu trữ và xử lý dữ liệu, đảm bảo thông tin cá nhân không bị sử dụng trái phép ở nước ngoài.

- Tăng cường chế tài xử phạt: Áp dụng mức phạt cao hơn đối với doanh nghiệp không tuân thủ yêu cầu bảo mật, hoặc gây ra sự cố ảnh hưởng lớn đến dữ liệu người dùng. Ngoài phạt hành chính, có thể áp dụng hình thức đình chỉ hoạt động hoặc truy cứu trách nhiệm hình sự với các tổ chức cố tình vi phạm.

- Quy định trách nhiệm bảo vệ thông tin cá nhân: các tổ chức phải tuân thủ nghiêm ngặt trong việc thu thập, lưu trữ và sử dụng thông tin cá nhân, áp dụng công nghệ mã hóa và các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu khách hàng.

Thứ hai, tăng cường công nghệ bảo mật

Để đảm bảo an toàn cho dữ liệu người tiêu dùng, các sàn bán hàng trực tuyến cần áp dụng đồng bộ các giải pháp bảo mật tiên tiến, bao gồm mã hóa SSL, chứng thực hai yếu tố (2FA), và công nghệ phòng chống gian lận. Việc tích hợp công nghệ AI và học máy cũng đóng vai trò quan trọng trong việc nhận diện và xử lý kịp thời các mối đe dọa.

Về áp dụng mã hóa SSL (Secure Sockets Layer). Theo Cục An toàn thông tin – Bộ Thông tin và Truyền thông (2023), hầu hết các sàn lớn, như: Shopee, Lazada, Tiki đã triển khai SSL để bảo vệ dữ liệu người dùng. Tuy nhiên, nhiều sàn quy mô nhỏ vẫn chưa đáp ứng yêu cầu này, tạo ra nguy cơ rò rỉ thông tin cá nhân. Để phổ cập SSL trên tất cả các sàn, cần có chính sách bắt buộc và hỗ trợ kỹ thuật từ các cơ quan chức năng, như Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương).

Việt Nam thúc đẩy triển khai chứng thực hai yếu tố (2FA). Hiện tại, một số nền tảng như Momo và ZaloPay đã áp dụng 2FA hiệu quả, trong khi nhiều sàn thương mại điện tử vẫn chưa phổ biến công nghệ này. Việc triển khai 2FA, đặc biệt với các giao dịch giá trị lớn, sẽ giúp nâng cao tính an toàn. Cục An toàn thông tin nên xây dựng khuyến nghị kỹ thuật nhằm hỗ trợ doanh nghiệp triển khai 2FA một cách đồng bộ và hiệu quả.

Về phòng chống gian lận và tấn công mạng. Các hành vi gian lận phổ biến tại Việt Nam, như: chiếm đoạt tài khoản, đánh cắp thông tin thẻ ngân hàng đang gia tăng. Nhiều doanh nghiệp, tiêu biểu, như: Viettel Cyber Security, đã phát triển giải pháp phòng chống gian lận dựa trên phân tích hành vi. Tuy nhiên, cần thúc đẩy đầu tư và hợp tác công tư để mở rộng ứng dụng công nghệ này trên phạm vi rộng hơn.

Đối với ứng dụng công nghệ AI và học máy. Viện Công nghệ thông tin và truyền thông (2022) nhấn mạnh vai trò của AI trong bảo mật dữ liệu. Một số sàn như Tiki và Sendo đã bước đầu sử dụng AI để phát hiện giao dịch bất thường, nhưng phạm vi còn hạn chế. Việc hợp tác với các đơn vị nghiên cứu như VinAI Research có thể mang lại các giải pháp toàn diện hơn. Ngoài ra, tích hợp AI vào hệ thống bảo mật sẽ giúp tự động phát hiện và ngăn chặn các cuộc tấn công mạng, đặc biệt là tấn công DDoS – loại hình đang ngày càng phổ biến.

Ngoài ra cần phải kết hợp các giải pháp tiên tiến khác. Các doanh nghiệp lớn như FPT Telecom đã triển khai IDS thành công. Tuy nhiên, chi phí cao vẫn là rào cản với các doanh nghiệp nhỏ. Chính phủ cần đưa ra các chính sách hỗ trợ tài chính hoặc khuyến khích hợp tác công tư để mở rộng việc ứng dụng IDS. Theo Cục An toàn Thông tin, nhiều doanh nghiệp tại Việt Nam chưa áp dụng mã hóa toàn diện. Ban hành các tiêu chuẩn kỹ thuật và hướng dẫn áp dụng bắt buộc trong lưu trữ và mã hóa sẽ giúp đảm bảo dữ liệu khách hàng được bảo vệ tối ưu.

Thứ ba, đào tạo và nâng cao nhận thức người tiêu dùng

(i) Nhà nước và các doanh nghiệp kinh doanh trực tuyến cần phải trang bị kiến thức bảo mật cho người tiêu dùng như:

- Nhận diện trang web giả mạo: Người tiêu dùng cần được hướng dẫn kiểm tra: (i) Địa chỉ trang web chỉ giao dịch trên các trang có giao thức bảo mật HTTPS; (ii) Tên miền chính hãng: Kiểm tra kỹ tên miền chính thức, tránh các biến thể như "shopeevn.com" hay "tikivip.net"; (iii) Dấu hiệu bất thường: Không nhấp vào các đường dẫn quảng cáo giá rẻ bất thường từ nguồn không rõ ràng.

- Nhận diện lừa đảo qua email (phishing): Phishing là hình thức phổ biến tại Việt Nam, trong đó các email giả danh ngân hàng, cổng thanh toán, hoặc sàn giao dịch trực tuyến yêu cầu cung cấp thông tin nhạy cảm. Người tiêu dùng cần phải kiểm tra địa chỉ email gửi đến, các email chính thức thường có tên miền của tổ chức, ví dụ, “@shopee.vn”> Người tiêu dùng không nhấp vào liên kết hoặc tải tệp đính kèm lạ và liên hệ trực tiếp với tổ chức khi nhận được yêu cầu cung cấp thông tin cá nhân hoặc mã OTP.

- Hướng dẫn người tiêu dùng cách sử dụng các phương thức thanh toán an toàn như chỉ sử dụng các phương thức thanh toán đã được xác thực, như: ví điện tử Momo, ZaloPay, hoặc các ngân hàng liên kết trực tiếp với các sàn giao dịch trực tuyến. Tránh sử dụng tiền mặt hoặc chuyển khoản trực tiếp khi không có thông tin rõ ràng về người bán.

(ii) Nhà nước cần tiến hành triển khai chiến dịch truyền thông nâng cao nhận thức, như:

Sử dụng phương tiện truyền thông đại chúng: Bộ Thông tin và Truyền thông đã khởi xướng các chiến dịch trên truyền hình và mạng xã hội, cung cấp các video ngắn, infographic về cách phát hiện lừa đảo trực tuyến. Phối hợp với VECOM để triển khai các chương trình giáo dục trên nền tảng bán hàng trực tuyến, tích hợp nội dung hướng dẫn ngay trong ứng dụng hoặc website.

Tổ chức hội thảo và chương trình học ngắn hạn: Các buổi hội thảo trực tuyến với nội dung, như: “Nhận diện các nguy cơ khi mua sắm trực tuyến” đã được tổ chức tại các trường đại học và địa phương. Hợp tác với các công ty công nghệ lớn, như: FPT, VNPT để đưa kiến thức bảo mật vào chương trình phổ cập kỹ năng số tại cộng đồng.

Tận dụng công nghệ truyền thông cá nhân hóa: Các sàn giao dịch trực tuyến như Shopee, Tiki cần phát triển các thông báo cá nhân hóa cho người dùng. Ví dụ: "Cảnh báo: Không chia sẻ mã OTP với bất kỳ ai, kể cả nhân viên của chúng tôi."

Thứ tư, tăng cường hợp tác quốc tế trong bảo mật

Việt Nam cần tăng cường hợp tác với các tổ chức quốc tế để áp dụng các tiêu chuẩn bảo mật quốc tế như Liên minh Bảo mật Internet Toàn cầu (Global Internet Security Alliance) để cập nhật và áp dụng các tiêu chuẩn bảo mật quốc tế, như: ISO/IEC 27001, PCI DSS. Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) có thể đại diện Việt Nam tham gia các diễn đàn quốc tế như APCERT (Asia-Pacific Computer Emergency Response Team) nhằm trao đổi thông tin và phối hợp ứng phó với các sự cố bảo mật lớn.

Việt Nam nên tham gia các sáng kiến bảo mật của Liên hợp quốc về bảo vệ dữ liệu và chống tội phạm mạng, bao gồm: Tăng cường năng lực điều tra tội phạm mạng để học hỏi từ các quốc gia có kinh nghiệm trong việc đối phó với tấn công mạng nhằm vào bán hàng trực tuyến; chia sẻ dữ liệu và thông tin về mối đe dọa với các quốc gia trong khu vực ASEAN và trên toàn cầu. Từ đó học hỏi và áp dụng tiêu chuẩn bảo mật quốc tế tại Việt Nam như:

Tiêu chuẩn hóa hệ thống bảo mật trong bán hàng trực tuyến: Các doanh nghiệp như Shopee, Lazada, Tiki cần áp dụng các tiêu chuẩn quốc tế: Quản lý an toàn thông tin (ISO/IEC 27001); Bảo mật thông tin thẻ thanh toán (PCI DSS). Việc áp dụng này không chỉ giúp các doanh nghiệp tăng cường khả năng bảo mật mà còn tạo niềm tin cho người tiêu dùng, đặc biệt là khách hàng quốc tế.

Hợp tác phát triển công nghệ bảo mật tiên tiến: như học hỏi từ các mô hình như Zero Trust Architecture (Kiến trúc không tin tưởng mặc định) đang được triển khai rộng rãi ở Hoa Kỳ và châu Âu. Hay như đầu tư vào các công nghệ phát hiện và phòng chống tấn công mạng tự động dựa trên AI và học máy (machine learning).

Bán hàng trực tuyến không giới hạn được phạm vi do đó các hoạt động tội phạm là xuyên biên giới, do đó Việt Nam cần chia sẻ thông tin và nâng cao năng lực phòng chống tội phạm mạng, như: thiết lập các kênh thông tin trực tiếp với các trung tâm ứng phó sự cố an ninh mạng (CERT) của các quốc gia. Xây dựng một cơ chế hợp tác trong khu vực ASEAN để phát hiện và đối phó với các hình thức tấn công mạng mới như ransomware (mã độc tống tiền) hoặc DDoS. Hợp tác với các quốc gia như Singapore, Nhật Bản, hoặc EU để tổ chức các khóa đào tạo chuyên sâu cho các chuyên gia an ninh mạng Việt Nam. Tham gia các chương trình đào tạo từ xa của Liên minh An ninh mạng Toàn cầu (GCA) hoặc INTERPOL về phòng chống tội phạm mạng.

Thứ năm, giám sát và kiểm tra bảo mật định kỳ

Việc giám sát và kiểm tra bảo mật định kỳ đóng vai trò thiết yếu trong đảm bảo an toàn thông tin cho các sàn bán hàng trực tuyến và hệ thống thanh toán. Hoạt động này giúp phát hiện và khắc phục kịp thời các lỗ hổng bảo mật trước khi bị khai thác, nâng cao tính tuân thủ pháp luật của các doanh nghiệp thương mại điện tử đồng thời bảo vệ quyền lợi người tiêu dùng, giảm thiểu nguy cơ bị đánh cắp dữ liệu hoặc thiệt hại tài chính.

Các cơ quan như Bộ Công Thương và Bộ Thông tin và Truyền thông cần tiến hành kiểm tra định kỳ ít nhất đối với các sàn lớn, như: Shopee, Lazada, Tiki, Sendo với các nội dung: tính an toàn của hệ thống bảo mật dữ liệu khách hàng; quy trình xử lý thanh toán trực tuyến; khả năng phòng chống tấn công từ chối dịch vụ (DDoS). Đối với các đơn vị thanh toán, như: Momo, ZaloPay, ViettelPay, và các ngân hàng cần được kiểm tra tính bảo mật của hệ thống, như: công nghệ mã hóa SSL/TLS để đảm bảo các giao dịch được mã hóa an toàn. Kiểm tra việc áp dụng các lớp bảo mật bổ sung và tuân thủ tiêu chuẩn bảo mật PCI DSS.

Nhà nước cần xây dựng quy trình giám sát hiện đại để từ đó có những chế tài xử lý vi phạm như:

(i) Áp dụng công nghệ giám sát bảo mật tự động: Triển khai hệ thống giám sát mạng 24/7 dựa trên trí tuệ nhân tạo (AI) để tự động phát hiện các hành vi bất thường hoặc nguy cơ bảo mật. Sử dụng các công cụ phân tích bảo mật, như: Splunk hoặc SIEM (Security Information and Event Management) để tổng hợp và phân tích dữ liệu từ các sàn thương mại điện tử.

(ii) Hợp tác với các chuyên gia bên thứ ba: Các cơ quan chức năng nên mời các tổ chức độc lập kiểm tra bảo mật hệ thống (penetration testing) để tìm ra lỗ hổng bảo mật tiềm ẩn.

(ii) Xây dựng tiêu chuẩn và báo cáo: Phát triển bộ tiêu chuẩn kiểm tra bảo mật quốc gia dành riêng cho thương mại điện tử, kết hợp các tiêu chuẩn quốc tế, như: ISO 27001 và NIST Cybersecurity Framework. Các doanh nghiệp phải nộp báo cáo định kỳ về tình trạng bảo mật theo yêu cầu của Bộ Thông tin và Truyền thông./.

Tài liệu tham khảo

1. Bộ Công Thương (2023), Báo cáo Thương mại Điện tử Việt Nam 2023.

2. Bộ Thông tin và Truyền thông (2023), Khảo sát các mối nguy hiểm khi giao dịch trực tuyến.

3. Cục An toàn thông tin – Bộ Thông tin và Truyền thông (2023), Phân tích về các biện pháp bảo mật và tình trạng tấn công mạng vào hệ thống thương mại điện tử tại Việt Nam.

4. Google & Temasek (2022), e-Conomy SEA 2022 Report: Southeast Asia's Digital Economy.

5. Google (2023), Báo cáo kinh tế khu vực Đông Nam Á năm 2023.

6. MIC (2023), Japan Ministry of Internal Affairs and Communications Annual Report.

7. NCS (2023), Tổng kết An ninh mạng Việt Nam năm 2023 và dự báo 2024, Công ty Cổ phần an ninh mạng quốc gia Việt Nam.

8. NielsenIQ (2023), Annual Marketing report.

9. Hiếu Phương (2024), Tổng quan ngành ngân hàng năm 2023 và triển vọng tăng trưởng, truy cập từ https://kinhtevadubao.vn/tong-quan-nganh-ngan-hang-nam-2023-va-trien-vong-tang-truong-28939.html.

10. Rakuten (2022), Rakuten Cybersecurity Report, Rakuten, Inc.

11. Statista (2024), E-commerce in Vietnam.

12. VECOM (2022), Khảo sát về nhận thức bảo mật của người tiêu dùng trong thương mại điện tử.

13. VECOM (2023), Báo cáo Chỉ số Thương mại điện tử Việt Nam.

14. Viện Công nghệ thông tin và truyền thông (2022), Vai trò của AI trong bảo mật hệ thống thương mại điện tử tại Việt Nam.

Nguyễn Minh Phương

Trường Đại học Thương mại

(Theo Tạp chí Kinh tế và Dự báo, số 01, tháng 01/2025)