Sàn thương mại điện tử có nhiều lỗ hổng về bảo mật thông tin

Minh Giác 06:56, 24/03/2020

Hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu của người dùng, gây lo lắng cho người tiêu dùng khi giao dịch thương mại điện tử.

Cục Cạnh tranh và Bảo vệ người tiêu dùng (Cục CT&BVNTD), Bộ Công thương vừa đưa ra một loạt lưu ý cho doanh nghiệp trong việc bảo vệ người tiêu dùng khi giao dịch thương mại điện tử (TMĐT).

Theo Cục CT&BVNTD, trong các giao dịch TMĐT, việc người tiêu dùng cung cấp các thông tin cá nhân, thông tin tài chính là hoạt động bắt buộc và cần thiết để các nhà cung cấp dịch vụ có thể tiếp cận, khai thác và sử dụng vào mục đích thực hiện giao dịch.

Tuy nhiên, hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu của người tiêu dùng, gây lo lắng cho người dùng và tạo ra nguy cơ hạn chế sự phát triển của lĩnh vực TMĐT.

Vì thế, Cục đã lưu ý các doanh nghiệp kinh doanh TMĐT chỉ thu thập dữ liệu quan trọng, không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch.


Doanh nghiệp chỉ thu thập dữ liệu quan trọng, không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch.

Theo Cục CT&BVNTD, nhiều doanh nghiệp có xu hướng thu thập số lượng lớn thông tin, dữ liệu của người tiêu dùng với mục đích xây dựng hệ thống cơ sở dữ liệu để sử dụng trong tương lai.

Trên thực tế, đây là một hành động nguy hiểm vì việc lưu trữ dữ liệu như vậy làm tăng khả năng bị mất hoặc bị đánh cắp, điều này có thể gây thiệt hại cho người tiêu dùng và ảnh hưởng đến uy tín thương hiệu của doanh nghiệp”, Cục nhấn mạnh.

Theo trang tin plo, Cục cũng đề nghị các doanh nghiệp nên chủ động đặt ra yêu cầu kỹ thuật về việc người tiêu dùng cần sử dụng mật khẩu “mạnh” trong quá trình giao dịch góp phần nâng cao tính bảo mật thông tin và ngăn ngừa các hoạt động xâm nhập, chiếm đoạt trái phép.

Bên cạnh đó, Cục cũng cho rằng các doanh nghiệp nên ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời, phân quyền sử dụng các nhóm thông tin để đảm bảo xác định rõ tính bảo mật của thông tin và kiểm soát quá trình tiếp cận, sử dụng thông tin trong nội bộ doanh nghiệp.

Đồng thời, doanh nghiệp hoạt động trong lĩnh vực TMĐT cần áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang web TMĐT. Trong đó, hai trong số các biện pháp quan trọng để đảm bảo an toàn và bảo mật là xác thực hai yếu tố và chứng chỉ SSL.

Theo đó, các doanh nghiệp phải cập nhật các biện pháp bảo mật liên tục và đảm bảo luôn nhanh chóng xác định, loại bỏ bất kỳ phần mềm rủi ro nào có thể gây nguy hại đến bảo mật trực tuyến của Công ty.

Cục cũng lưu ý thêm, doanh nghiệp cần khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ dữ liệu của mình. “Thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi doanh nghiệp thu thập thông tin. Hướng dẫn và cảnh báo đến người tiêu dùng cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra”, Cục nêu rõ.

Thùy Chi/TH