Biện Pháp Bảo Vệ An Toàn TMĐT Của VinID | Bài thảo luận Thương mại điện tử căn bản

lOMoAR cPSD| 45470368
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
BÀI THẢO LUẬN
HỌC PHẦN : THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
ĐỀ TÀI : BIỆN PHÁP BẢO VỆ AN TOÀN TRONG TMĐT CỦA VINID
Giảng viên: Lê Thị Hoài
Lớp học phần: 241_PCOM0111_03 Nhóm thực hiện : 10
Hà Nội, 2024 1 lOMoAR cPSD| 45470368 MỤC LỤC
BẢNG ĐÁNH GIÁ THÀNH VIÊN................................................................. 3
LỜI MỞ ĐẦU ................................................................................................... 4
CHƯƠNG 1 : GIỚI THIỆU VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG TMĐT . 4
VÀ DOANH NGHIỆP VINID ................................................................................................ 4
1.1. Khái niệm an toàn TMĐT ............................................................................................ 4
1.1.1. Định nghĩa và các hình thức trong thương mại iện tử ............................................ 4
1.1.2. Sự phát triển của TMĐT tại Việt Nam ..................................................................... 5
1.1.3. Xu hướng phát triển ................................................................................................. 6
1.2. Giới thiệu về VinID ....................................................................................................... 7
CHƯƠNG 2 : TẦM QUAN TRỌNG CỦA AN TOÀN TRONG TMĐT ........................... 9
2.1. Các rủi ro về an ninh mạng.......................................................................................... 9
2.2. Rủi ro về dữ liệu .......................................................................................................... 12
CHƯƠNG 3 : BIỆN PHÁP BẢO VỆ AN TOÀN CỦA ỨNG DỤNG ................................ 16
3.1. Chính sách bảo mật .................................................................................................... 16
3.2. Công nghệ bảo mật ..................................................................................................... 20
3.2.1. Mã hoá dữ liệu ....................................................................................................... 20
3.2.2. Xác thực yếu tố ...................................................................................................... 21
3.2.3. Phát hiện và ngăn chặn xâm nhập ......................................................................... 22
3.3. Đào tạo và nâng cao nhận thức ................................................................................. 23
3.4. Hỗ trợ khách hàng .................................................................................................. 24
CHƯƠNG 4 : ĐÁNH GIÁ VÀ PHÂN TÍCH HIỆU QUẢ ................................................. 25
4.1. Đánh giá và phân tích hiệu quả các biện pháp bảo mật của ứng dụng VinID ...... 25
4.1.1. Ưu iểm các biện pháp bảo mật ứng dụng VinID ................................................... 25
4.1.2. Nhược iểm các biện pháp bảo mật của VinID ...................................................... 27
4.1.3. Đánh giá tính khả quan của các biện pháp bảo mật trên ứng dụng VinID ........... 29 2 lOMoAR cPSD| 45470368
4.2. Đề xuất các biện pháp bảo mật trong TMĐT, biện pháp phù hợp với
các doanh ........................................................................................................ 31
nghiệp Việt Nam ............................................................................................. 31
KẾT LUẬN ..................................................................................................... 35
DANH MỤC TÀI LIỆU THAM KHẢO.............................................................................. 36
BẢNG ĐÁNH GIÁ THÀNH VIÊN STT Họ và tên Mã sinh viên Nhiệm vụ Nhận xét chung Điểm 91
Nguyễn Bảo Châu In Nhụ Tha 23D250038 9 Tổng hợp Hoàn thành tốt word nhiệm vụ 92 Nguyễn Tiến Thành 23D250039 Hoàn thành tốt 9.2 Nội dung nhiệm vụ chương 2, thuyết trình 93 Đinh Thu Thảo 23D110046 9 Nội dung Hoàn thành tốt chương 3 nhiệm vụ 94 Đỗ Thu Thảo 23D110100 9 Nội dung Hoàn thành tốt chương 4 nhiệm vụ 95 Hoàng Phương Thảo 23D110158 9.3 Nội dung Hoàn thành tốt chương 1 nhiệm vụ 96 Kiều Phương Thảo 23D250040 9 Nội dung Hoàn thành tốt chương 3 nhiệm vụ 97 Lê Phương Thảo 23D250041 9 Nội dung Hoàn thành tốt chương 4 nhiệm vụ 98 Nguyễn Phương Thảo 23D110047 9 Làm Hoàn thành tốt Powerpoint nhiệm vụ 99 Nguyễn Phương Thảo 23D110101 Hoàn thành tốt 9.2 Nội dung nhiệm vụ chương 1, thuyết trình 3 lOMoAR cPSD| 45470368 100 Trần Phương Thảo 23D110159 Làm Hoàn thành tốt 9.5 Powerpoint nhiệm vụ ( Nhóm trưởng) LỜI MỞ ĐẦU
Trong thời ại công nghiệp hóa, hiện ại hóa hiện nay, internet tác ộng trực tiếp ến nền
kinh tế toàn cầu dẫn ến các hoạt ộng kinh doanh thương mại iện tử ra ời. Tại Việt Nam Thương
mại iện tử ra ời từ năm 1997 nhưng mãi ến khoảng năm 2000 bắt ầu mới có sự phát triển. Hiện
nay các ứng dụng thông minh về thương mại iện tử mở ra hàng loạt có thể kể ến: momo,
zalopay, shoppe, amazon…. các ứng dụng này không chỉ tạo iều kiện thuận lợi cho việc mua
sắm mà còn thúc ẩy sự phát triển của thị trường trực tuyến.
Tuy nhiên, với sự bùng nổ của công nghệ, smartphone ược nhiều người sử dụng nên
ứng dụng dần thay thế thẻ cứng. Theo sự phát triển của các ứng dụng thương mại iện tử người
dùng hiện nay cần 1 ứng dụng cung cấp nhiều dịch vụ và tiện ích a dạng giúp phục vụ nhu cầu
hàng ngày của người dùng. Nhận thấy ược nhu cầu ó tập oàn VinGroup - một trong những tập
oàn kinh tế tư nhân lớn nhất tại Việt Nam, chủ sở hữu là ông Phạm Nhật Vượng ã sáng chế ra
Trợ lí thông minh – VinId. VinID ược xây dựng từ nền tảng công nghệ hiện ại, hệ thống bảo
mật cao mang ến nhiều tiện ích và giúp người dùng tiết kiệm hơn, hơn hết, app VinID tích hợp
nhiều tính năng, tiện ích mang lại sự thuận tiện cho người dùng.
Bảo mật nào cũng có khe hở và Trợ lí thông minh – VinID cũng vậy. Tuy các hoạt ộng
trên ví iện tử ược bảo ảm an toàn và VinID ã triển khai nhiều biện pháp bảo mật trên ứng dụng
nhưng vẫn có xuất hiện những hoạt ộng bất hợp pháp, lừa ảo của các ối tượng xấu. Nhận thấy
tính cấp thiết của việc ó nhóm chúng em ã ề ra và lựa chọn ề tài “Biện pháp bảo vệ an toàn
trong thương mại iện tử của VinID”
CHƯƠNG 1 : GIỚI THIỆU VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG TMĐT VÀ DOANH NGHIỆP VINID
1.1. Khái niệm an toàn TMĐT
1.1.1. Định nghĩa và các hình thức trong thương mại iện tử
Thương mại iện tử (e-commerce) là quá trình mua bán hàng hóa và dịch vụ thông qua
internet. Nó bao gồm các giao dịch tài chính, trao ổi thông tin, và tương tác giữa các bên liên
quan mà không cần có mặt trực tiếp. 4 lOMoAR cPSD| 45470368
Các hình thức thương mại iện tử: •
B2C (Business to Consumer): Doanh nghiệp bán hàng trực tiếp cho
người tiêu dùng. Ví dụ: Amazon, Lazada.
• B2B (Business to Business): Giao dịch giữa các doanh nghiệp với nhau. Ví dụ: Alibaba,
các nền tảng cung cấp nguyên liệu cho sản xuất.
• C2C (Consumer to Consumer): Người tiêu dùng bán hàng cho nhau thông qua nền tảng
trung gian. Ví dụ: eBay, Chợ Tốt.
• C2B (Consumer to Business): Người tiêu dùng cung cấp sản phẩm hoặc dịch vụ cho
doanh nghiệp. Ví dụ: freelancer trên các nền tảng như Upwork.
• B2G (Business to Government): Doanh nghiệp cung cấp sản phẩm và dịch vụ cho chính
phủ. Ví dụ: các hợp ồng cung cấp thiết bị cho các cơ quan nhà nước.
• C2G (Consumer to Government): Người tiêu dùng thanh toán các loại thuế, phí cho
chính phủ thông qua các nền tảng iện tử.
• G2C (Government to Consumer): Chính phủ cung cấp dịch vụ cho người dân qua
internet, như ăng ký, nộp thuế online.
1.1.2. Sự phát triển của TMĐT tại Việt Nam
Lịch sử Thương mại iện tử ở Việt Nam có thể ược chia thành 4 giai oạn, mỗi giai oạn
ều mang những ặc iểm riêng và óng góp vào sự phát triển toàn diện của lĩnh vực này.
Giai oạn 1 (1997 – 2017): TMĐT bước ầu gia nhập thị trường Việt Nam
Năm 1997: Internet xuất hiện tại Việt Nam
Giai oạn 1997 – 2000: Đánh dấu sự tồn tại và phát triển của internet ở Việt Nam. Tuy
nhiên, vào thời kỳ này, tốc ộ truy cập internet vẫn còn rất chậm, số lượng người dùng còn hạn chế.
Năm 2003 – 2010: Kiến thức thương mại iện tử bắt ầu ược ưa vào giảng dạy ở các
trường Đại học. Bắt ầu có sự ra ời của một số diễn àn ã ặt nền móng cho các hoạt ộng rao vặt,
bán hàng online trên mạng internet như các diễn àn Webtretho (2002), Lamchame (2003)…
Hoặc một số Website bán hàng như VDC siêu thị, Vietshare, vnemart,… Đã ánh dấu một bước
phát triển mới của TMĐT tại Việt Nam.
Năm 2010 – 2017: Với sự phát triển rộng rãi của Internet, cùng với sự xuất hiện của các
sàn thương mại iện tử lớn như Lazada, Shopee, Tiki ã thúc ẩy TMĐT Việt Nam ược người dùng biết ến hơn.
Giai oạn 2 (2017 – 2018): TMĐT Việt Nam bùng nổ xuyên biên giới 5 lOMoAR cPSD| 45470368
Tốc ộ tăng trưởng của thị trường TMĐT trong năm 2017, 2018 ước tính
trên 25%. Riêng với lĩnh vực bán lẻ trực tuyến, thông tin từ hàng nghìn website
TMĐT cho thấy tỷ lệ tăng trưởng doanh thu năm 2017 tăng 35%. Ở mảng tiếp
thị trực tuyến, một số công ty có tốc ộ tăng trưởng từ 100 – 200% trong năm 2017.
Giai oạn 3 (2019 – 2022): TMĐT phát triển mạnh mẽ, trở thành thói quen tiêu dùng
của người dân Việt Nam
Những năm 2019 – 2022, khi dịch Covid-19 bùng phát, người dân dần quen thuộc với
hình thức thương mại iện tử không tiếp xúc, dẫn ến sự phát triển của thương mại iện tử Việt
Nam bùng nổ mạnh mẽ ở cả những nền tảng website bán hàng, website và các sàn thương mại
iện tử, thương mại xã hội, Livestream bán hàng,…
Giai oạn 4 (2023 – nay): TMĐT Việt Nam phát triển nhiều hình thức mới
Năm 2023: Nhiều hình thức mua sắm mới ược phát triển mạnh mẽ, iển hình là xu hướng
livestream (bán hàng phát trực tiếp) và bán hàng a kênh ã em lại doanh thu khổng lồ cho các
nhà bán hàng chuyên nghiệp.
Năm 2024: Trong thời gian qua, việc ứng dụng các công nghệ mới như trí tuệ nhân tạo
(AI), thực tế tăng cường (AR) và thực tế ảo (VR), ã làm gia tăng trải nghiệm mua sắm trực
tuyến, cá nhân hóa trải nghiệm khách hàng,tối ưu hóa mua sắm thông qua tìm kiếm bằng giọng nói…
1.1.3. Xu hướng phát triển
Cá nhân hóa : Sử dụng AI và dữ liệu lớn ể tạo ra trải nghiệm mua sắm hoàn toàn cá
nhân hóa, từ sản phẩm gợi ý ến nội dung tiếp thị, giúp tăng tỷ lệ chuyển ổi. Theo báo cáo về
trạng thái người tiêu dùng của Salesforce, 65% khách hàng hiện mong ợi các công ty thích ứng
với nhu cầu và sở thích ang thay ổi của họ.
Chăm sóc khách hàng tự ộng: Chatbot và trợ lý ảo sẽ trở nên thông dụng hơn trong
việc cung cấp dịch vụ chăm sóc khách hàng 24/7, giúp giải quyết nhanh chóng các thắc mắc của khách hàng.
Tính bền vững mở rộng và trách nhiệm xã hội : Sử dụng ồ bền vững, có thể tái chế,
tái sử dụng là một trong những xu hướng ược dự oán sẽ phát triển ến năm 2024.. Ví dụ, một
công ty có tên Boox ang hướng tới việc vận chuyển tuần hoàn và bền vững hơn bằng cách cung
cấp bao bì có thể tái sử dụng cho các thương hiệu, nhằm loại bỏ bao bì sử dụng một lần. 6 lOMoAR cPSD| 45470368
AI mở ra cánh cửa tối ưu hóa: AI và tự ộng hóa ngày càng trở nên quan
trọng ối với các thương hiệu TMĐT, giúp họ giải quyết các nhiệm vụ giúp
thương hiệu có thời gian ổi mới và lập chiến lược. Ví dụ: một số thương hiệu
ang sử dụng AI ể tạo hình ảnh và mô tả sản phẩm, cho phép họ hiển thị sản phẩm
trong nhiều bối cảnh mà không cần chụp ảnh quá nhiều
Thương mại xã hội nâng cao: Mua sắm trên mạng xã hội sẽ ngày càng phổ biến, với
nhiều nền tảng như TikTok và Instagram tích hợp chức năng mua sắm trực tiếp. Doanh nghiệp
sẽ tận dụng influencer marketing mạnh mẽ hơn.
Tối ưu hóa trải nghiệm di ộng: Sự gia tăng của mua sắm qua iện thoại buộc các doanh
nghiệp phải tối ưu hóa trang web và ứng dụng cho di ộng, từ tốc ộ tải trang ến quy trình thanh toán ơn giản.
Giao hàng và logistics thông minh: Sự phát triển của công nghệ tự ộng hóa và logistics
thông minh sẽ giúp cải thiện quy trình giao hàng, giảm thời gian giao hàng và tối ưu hóa chi phí.
Mô hình kinh doanh mới: Các mô hình như kinh doanh theo hình thức thuê
(subscription) và mua sắm theo nhóm sẽ gia tăng, áp ứng nhu cầu a dạng của người tiêu dùng.
Ví dụ: cho phép kháchàng dễ dàng tìm kiếm và ổi phần thưởng cho các ơn ặt hàng thông thường
của họ. Đồng thời ưa tính cá nhân hóa vào ăng ký.
1.2. Giới thiệu về VinID
VinID ược thành lập tháng 7/2018, khởi nguồn là chương trình chăm sóc khách hàng
của Tập oàn Vingroup. Sau ó, VinID hoạt ộng theo mô hình công ty tài chính công nghệ, mở ra
một hệ sinh thái trực tuyến như ví iện tử, sàn thương mại iện tử...VinID là một tiện ích thông
minh ược phát triển bởi tập oàn VinGroup. Đây là một trong những tập oàn kinh tế tư nhân lớn
nhất tại Việt Nam, chủ sở hữu là ông Phạm Nhật Vượng. VinID có 2 dạng là thẻ cứng và app
trên iện thoại. Tuy nhiên, với sự bùng nổ của công nghệ, smartphone ược nhiều người sử dụng
nên ứng dụng dần thay thế thẻ cứng. Hơn hết, app VinID tích hợp nhiều tính năng, tiện ích
mang lại sự thuận tiện cho người dùng.
VinID cung cấp nhiều dịch vụ và tiện ích a dạng giúp phục vụ nhu cầu hàng ngày của
người dùng. VinID mang ến nhiều lợi ích cho người sử dụng bao gồm:
Sự tiện lợi: VinID có thể sử dụng cho nhiều dịch vụ, tại các cửa hàng của Winmart,
thanh toán các hóa ơn, mua sắm, ặt vé,... ở bất cứ âu, bất cứ lúc nào mà bạn muốn.
Tiết kiệm hơn: Người dùng sử dụng VinID sẽ ược tích lũy iểm VinID, sau ó có thể quy
ổi thành tiền thanh toán cho các lần mua hàng tiếp theo. Hơn hết, trên VinID còn có các chương
trình giảm giá, voucher, khuyến mãi ưu ãi hấp dẫn. 7 lOMoAR cPSD| 45470368
An toàn: VinID ược phát triển bằng công nghệ ưu việt, có tính bảo mật
cao tiên tiến giúp bảo vệ thông tin cá nhân của người dùng, không bị ánh cắp dữ liệu.
VinID là ứng dụng toàn diện giúp kết nối mọi khía cạnh trong cuộc sống
của bạn từ mua sắm, thanh toán ến giải trí, tất cả chỉ trong một chạm. Với giao diện thân thiện
và nhiều tính năng tiện ích, VinID mang ến trải nghiệm thuận tiện và nhanh chóng cho người
dùng trong mọi hoạt ộng hàng ngày. Dưới ây là những dịch vụ nổi bật mà VinID em ến cho người tiêu dùng:
Tích và tiêu iểm:
Thẻ cứng và app VinID ều có chức năng tích iểm, ổi iểm và nhận những voucher giảm
giá như nhau. Điểm ược tích vào tài khoản trên VinID và ược quy ổi thành tiền khi mua hàng
trên WinMart, ối tác của Vin.
Mua sắm trực tuyến:
Với tính năng Scan & GO, người dùng có thể mua sắm, ặt hàng online dễ dàng mà
không cần phải mất thời gian xếp hàng. Chỉ việc quét mã sản phẩm bạn chọn, chỉ sau 2 - 4 giờ,
shipper sẽ giao hàng ến ịa chỉ của bạn.
Voucher - Đổi thưởng:
Người dùng có nhiều cơ hội nhận hàng ngàn voucher quà tặng, ăn uống, mua sắm, giải
trí miễn phí hoặc có thể ổi iểm ể nhận quà, voucher.
Thanh toán hóa ơn:
Không sợ trễ hạn, thanh toán hóa ơn iện nước, internet, truyền hình ngay tại nhà với
tính năng thanh toán tự ộng. Giải trí:
Hàng loạt sự kiện giải trí, âm nhạc và thể thao ộc quyền ược bán trên VinID. Người
dùng có thể mua các vé sự kiện trên app với giá ưu ãi hấp dẫn.
Thanh toán cước viễn thông:
Bạn có thể nạp tiền cước iện thoại, thanh toán iện thoại trả sau, mua thẻ iện thoại hay mua gói cước data 3G/4G.
Ví iện tử:
Đây là một trong những tính năng tiện ích nhất của ứng dụng. Tương tự như các ví iện
tử MoMo, VNPay thì VinID là một loại ví ảo ược tích hợp trên app, liên kết với 36 ngân hàng. 8 lOMoAR cPSD| 45470368
Do ó, bạn có thể thanh toán khi mua hàng tại các hệ sinh thái của VinGroup,
thanh toán các hóa ơn sinh hoạt gia ình, mua vé xem phim, sự kiện, âm nhạc.
Tính năng Vinhomes:
Chức năng tiện ích dành cho những cư dân ang sinh sống ở Vinhomes.
CHƯƠNG 2 : TẦM QUAN TRỌNG CỦA AN TOÀN TRONG TMĐT
2.1. Các rủi ro về an ninh mạng
 Tấn công DDoS
Tấn công DDoS (Distributed Denial of Service) là một trong những mối e dọa an ninh
mạng phổ biến và nguy hiểm nhất ối với các doanh nghiệp thương mại iện tử. Tấn công này
xảy ra khi một lượng lớn yêu cầu (requests) ược gửi ến máy chủ, trang web hoặc dịch vụ mạng
mục tiêu từ nhiều nguồn khác nhau cùng lúc. Điều này khiến hệ thống bị quá tải, không thể xử
lý các yêu cầu hợp lệ và dẫn ến dịch vụ bị gián oạn hoặc ngừng hoạt ộng.
Các rủi ro về an ninh mạng từ tấn công DDoS trong thương mại iện tử:
• Mất doanh thu trực tiếp:
Khi một website thương mại iện tử bị tấn công DDoS, nó sẽ không thể hoạt ộng bình
thường hoặc hoàn toàn ngừng hoạt ộng, gây ra mất doanh thu do khách hàng không thể mua
hàng. Thời gian ngừng hoạt ộng càng dài, tổn thất tài chính càng lớn.
• Mất lòng tin khách hàng:
Việc trang web bị sập có thể ảnh hưởng ến lòng tin của khách hàng. Họ có thể chuyển
sang các ối thủ cạnh tranh khác ể mua hàng, và một khi mất lòng tin, việc thu hút khách hàng
quay lại sẽ rất khó khăn.
• Ảnh hưởng ến hiệu suất hệ thống và chi phí phục hồi:
Tấn công DDoS làm quá tải tài nguyên máy chủ, ảnh hưởng ến hiệu suất toàn hệ thống,
khiến tốc ộ phản hồi và xử lý chậm hơn. Để phục hồi từ một cuộc tấn công DDoS, doanh nghiệp
có thể phải ầu tư vào việc nâng cấp hệ thống và thiết lập các biện pháp phòng ngừa.
Chi phí cho việc phục hồi và bảo trì này có thể rất lớn.
• Mất dữ liệu và lỗ hổng an ninh khác:
Mặc dù tấn công DDoS không trực tiếp ánh cắp dữ liệu, nhưng nó có thể ược sử dụng
như một mồi nhử ể che giấu các cuộc tấn công an ninh khác, chẳng hạn như xâm nhập vào hệ
thống ể ánh cắp thông tin cá nhân hoặc tài khoản thanh toán của khách hàng.
• Ảnh hưởng ến SEO và uy tín trực tuyến: 9 lOMoAR cPSD| 45470368
Nếu website thương mại iện tử bị gián oạn liên tục hoặc tải chậm, thứ
hạng trên các công cụ tìm kiếm như Google có thể bị ảnh hưởng, làm giảm khả
năng hiển thị với khách hàng tiềm năng. Đồng thời, phản hồi tiêu cực từ khách
hàng cũng sẽ làm giảm uy tín trực tuyến.
• Chi phí pháp lý và bồi thường:
Trong một số trường hợp, doanh nghiệp có thể phải ối mặt với các chi phí pháp lý hoặc
các yêu cầu bồi thường từ khách hàng do việc gián oạn dịch vụ gây ra bởi tấn công DDoS.
 Lừa ảo trực tuyến
Rủi ro về an ninh mạng trong thương mại iện tử, ặc biệt là trong lừa ảo trực tuyến, ang
ngày càng gia tăng và ảnh hưởng ến cả người tiêu dùng lẫn doanh nghiệp. Dưới ây là một số
dạng rủi ro thường gặp:
• Lừa ảo qua phishing (tấn công giả mạo)
Đây là hình thức lừa ảo phổ biến trong ó kẻ xấu tạo ra các trang web giả mạo hoặc gửi
email, tin nhắn giả mạo từ các tổ chức uy tín (ngân hàng, trang TMĐT lớn) nhằm ánh cắp thông
tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng. Người dùng bị lừa vào việc nhấp vào các
liên kết không an toàn và iền thông tin cá nhân.
 Hậu quả: Lộ thông tin cá nhân, mất tiền từ tài khoản ngân hàng hoặc thẻ tín dụng.
• Lừa ảo thanh toán (payment fraud)
Đây là khi kẻ lừa ảo sử dụng thông tin thẻ tín dụng bị ánh cắp ể thực hiện các giao dịch
mua bán giả mạo. Các website TMĐT nếu không có hệ thống bảo mật tốt sẽ dễ bị lợi dụng.
 Hậu quả: Tổn thất tài chính cho doanh nghiệp, làm giảm niềm tin của khách hàng vào doanh nghiệp.
• Lừa ảo trong giao dịch (fraudulent transactions)
Các khách hàng giả mạo hoặc hacker sử dụng các kỹ thuật tấn công ể mua hàng mà
không thanh toán úng hoặc hoàn tất giao dịch. Điều này có thể liên quan ến việc sử dụng thẻ
tín dụng bị ánh cắp, hoặc giả mạo giao dịch ể nhận tiền bồi hoàn từ doanh nghiệp (chargeback fraud).
 Hậu quả: Doanh nghiệp mất sản phẩm mà không thu ược tiền thanh toán, hoặc phải
hoàn lại tiền cho khách hàng giả mạo. 10 lOMoAR cPSD| 45470368
• Lừa ảo qua các nền tảng TMĐT (marketplace fraud)
Người bán hàng giả mạo có thể bán sản phẩm không úng với mô tả, hàng
nhái, hoặc không giao hàng cho khách. Điều này thường diễn ra trên các nền
tảng TMĐT nơi khách hàng không thể trực tiếp kiểm tra sản phẩm trước khi mua.
 Hậu quả: Khách hàng mất tiền, niềm tin vào nền tảng giảm sút.
• Tấn công từ chối dịch vụ (DDoS)
Kẻ tấn công sử dụng lượng lớn máy tính ể làm quá tải hệ thống của một doanh nghiệp
TMĐT, khiến website không thể hoạt ộng, làm giảm doanh thu và mất lòng tin khách hàng.
 Hậu quả: Website bị gián oạn, doanh thu giảm sút và tăng chi phí ể khắc phục.
• Lừa ảo qua chương trình khuyến mãi giả
Kẻ lừa ảo tạo ra các chương trình khuyến mãi, giảm giá hoặc phiếu mua hàng giả mạo
ể thu hút người tiêu dùng. Người dùng sẽ bị dụ dỗ mua hàng hoặc cung cấp thông tin cá nhân,
nhưng không bao giờ nhận ược sản phẩm thật.
 Hậu quả: Người tiêu dùng mất tiền, thông tin cá nhân bị lộ.
 Đánh cắp thông tin cá nhân
Rủi ro về an ninh mạng trong thương mại iện tử liên quan ến việc ánh cắp thông tin cá
nhân là một trong những vấn ề nghiêm trọng nhất mà cả doanh nghiệp lẫn người tiêu dùng phải
ối mặt. Dưới ây là các dạng rủi ro phổ biến :
• Tấn công lỗ hổng bảo mật (Data Breach)
Hacker lợi dụng các lỗ hổng trong hệ thống bảo mật của doanh nghiệp TMĐT ể truy
cập và ánh cắp thông tin cá nhân của người dùng như tên, ịa chỉ, số iện thoại, email, thông tin
thẻ tín dụng và lịch sử mua hàng.
 Hậu quả: Lộ thông tin cá nhân dẫn ến nguy cơ bị lừa ảo tài chính, mất lòng tin của
khách hàng vào doanh nghiệp, doanh nghiệp phải ối mặt với các khoản phạt pháp lý hoặc ền bù.
• Tấn công man-in-the-middle (MITM)
Tấn công dạng này xảy ra khi hacker chen vào giữa người dùng và trang web TMĐT,
từ ó ánh cắp dữ liệu trong quá trình giao tiếp, bao gồm thông tin ăng nhập, thông tin thẻ tín
dụng, và các dữ liệu cá nhân khác. 11 lOMoAR cPSD| 45470368
 Hậu quả: Hacker có thể sử dụng thông tin ánh cắp ể chiếm oạt tài
khoản, thực hiện các giao dịch gian lận, người dùng có thể bị lộ dữ liệu cá nhân mà không hay biết.
• Tấn công qua các phần mềm ộc hại (Malware)
Kẻ tấn công có thể sử dụng phần mềm ộc hại (malware) như keylogger (ghi lại phím
bấm) hoặc spyware (phần mềm gián iệp) ể xâm nhập máy tính của người dùng và ánh cắp thông tin cá nhân.
 Hậu quả: Thông tin ăng nhập, mật khẩu, và dữ liệu nhạy cảm của người dùng bị ánh
cắp, hacker có thể kiểm soát tài khoản TMĐT hoặc ngân hàng của người dùng.
• Tấn công lừa ảo (Phishing)
Lừa ảo phishing liên quan ến việc hacker giả mạo các trang web TMĐT hoặc email từ
các doanh nghiệp uy tín ể lừa người dùng cung cấp thông tin cá nhân như mật khẩu hoặc thông tin thẻ tín dụng.
 Hậu quả: Người dùng mất quyền kiểm soát tài khoản, thông tin thẻ tín dụng hoặc các
thông tin nhạy cảm khác bị sử dụng cho mục ích bất hợp pháp.
• Tấn công qua Wi-Fi công cộng không an toàn
Khi người dùng truy cập các trang TMĐT qua mạng Wi-Fi công cộng không ược mã
hóa, hacker có thể dễ dàng theo dõi và ánh cắp dữ liệu cá nhân.
 Hậu quả: Thông tin cá nhân, tài khoản bị hacker xâm nhập, tài khoản người dùng có
nguy cơ bị tấn công hoặc mất kiểm soát.
• Tấn công bằng cookie (Session Hijacking)
Hacker có thể tấn công vào các phiên ăng nhập (session hijacking) thông qua việc lấy
cắp cookie – những tệp nhỏ mà trang web lưu trữ trên máy người dùng ể duy trì phiên hoạt ộng.
Thông qua ó, hacker có thể giành quyền truy cập vào tài khoản của người dùng.
 Hậu quả: Tài khoản TMĐT hoặc tài khoản ngân hàng bị chiếm oạt, hacker thực hiện
các giao dịch gian lận hoặc lừa ảo.
2.2. Rủi ro về dữ liệu
 Đối với doanh nghiệp:
Hiện nay, quá trình vận hành và phát triển Công ty phụ thuộc nhiều vào Công nghệ
thông tin ã khiến cho rủi ro bảo mật dữ liệu trở thành một nhân tố quan trọng trong hoạt ộng 12 lOMoAR cPSD| 45470368
kinh doanh tổng thể. Các dữ liệu số rất quan trọng, khi doanh nghiệp thực hiện
quá trình chuyển ổi số, có một số rủi ro bảo mật dữ liệu hàng ầu mà chúng ta cần quan tâm: •
Rủi ro từ nhân tố con người: Nhân viên có thể không ược ào tạo úng
cách về an ninh mạng hoặc có thể trở thành một yếu tố mất bảo mật nếu họ sử dụng các
thiết bị không an toàn hoặc không tuân thủ các quy tắc an toàn mạng.
• Rủi ro về bảo mật mạng: Trong quá trình chuyển ổi số, các doanh nghiệp thường triển
khai và tích hợp các hệ thống mạng mới, từ các ứng dụng di ộng ến hệ thống iện toán
ám mây. Điều này có thể tạo ra lỗ hổng bảo mật mới mà kẻ tấn công có thể tận dụng ể
xâm nhập vào hệ thống ánh cắp dữ liệu.
• Rủi ro từ các ứng dụng và phần mềm không an toàn: Việc sử dụng các ứng dụng và
phần mềm không an toàn có thể tạo ra các lỗ hổng bảo mật trong hệ thống, cho phép
hacker tận dụng ể tiến hành tấn công.
• Rủi ro từ việc chia sẻ thông tin không an toàn: Trong quá trình chuyển ổi số, thông tin
quan trọng có thể ược chia sẻ qua nhiều kênh và thiết bị, từ email ến dịch vụ lưu trữ ám
mây. Nếu không ược bảo vệ một cách an toàn, thông tin này có thể bị lộ ra bên ngoài.
• Rủi ro từ việc quản lý danh sách kiểm tra và quản lý quy trình: Nếu quá trình chuyển
ổi số không ược quản lý cẩn thận và không có danh sách kiểm tra rõ ràng, có thể xảy ra
sự cố bảo mật không mong muốn hoặc thiếu sót trong quy trình bảo mật.
• Rủi ro từ việc sử dụng thiết bị IoT (Internet of Things) không an toàn: Sự phổ biến của
các thiết bị IoT mang lại nhiều tiện ích cho doanh nghiệp, nhưng cũng mở ra các cửa
sau cho các cuộc tấn công mạng nếu các thiết bị này không ược bảo vệ một cách an toàn.
 Đối với khách hàng:
Mặc dù một số doanh nghiệp ã nhanh chóng ứng dụng các công cụ hiện ại trong quản
lý khách hàng, nhiều doanh nghiệp khác vẫn duy trì việc quản lý dữ liệu qua các nền tảng rời
rạc như Excel, Word, Google Sheets... Việc lưu trữ thông tin khách hàng trên các hệ thống này
tiềm ẩn nhiều rủi ro, bao gồm: nguy cơ ánh cắp thông tin cá nhân, truy cập trái phép vào tài
khoản ngân hàng, mạo danh qua các ịa chỉ internet, khó khăn trong khả năng tiếp cận công
nghệ ối với khách hàng không rành kỹ thuật, gian lận trong thanh toán, các mối e dọa từ tin tặc
và tấn công mạng, cùng với rủi ro tuân thủ pháp lý liên quan ến quản lý và lưu trữ dữ liệu.
Sự phân tán dữ liệu và thiếu tập trung khiến việc khai thác và chăm sóc khách hàng trở
nên phức tạp hơn. Thông tin khách hàng không ược cập nhật liên tục và ầy ủ giữa các bộ phận
như Marketing, Sales, và Tư vấn/Hỗ trợ, làm giảm hiệu quả trong việc tận dụng cơ hội bán
hàng chéo (cross-selling) và bán hàng gia tăng (up-selling). Điều này không chỉ tác ộng tiêu 13 lOMoAR cPSD| 45470368
cực ến doanh thu mà còn có thể dẫn ến việc mất khách hàng khi nhu cầu của họ
không ược áp ứng kịp thời và ầy ủ.
• Đánh cắp thông tin cá nhân
Thông tin cá nhân của khách hàng như tên, ịa chỉ, số iện thoại, số CMND, thông tin y
tế, và dữ liệu tài chính có thể bị ánh cắp và rao bán trên các chợ en hoặc sử dụng vào các hoạt
ộng bất hợp pháp. Việc bị rò rỉ thông tin này ặc biệt nguy hiểm vì những thông tin nhạy cảm
có thể ược tin tặc sử dụng trong các hành vi như lừa ảo, giả mạo danh tính.
 Hậu quả: Khách hàng có thể bị mất thông tin nhận diện, bị quấy rối bởi các tin nhắn
và cuộc gọi lừa ảo, hoặc thậm chí bị mất danh tính, phải ối mặt với các rủi ro pháp lý nếu danh
tính bị giả mạo ể thực hiện hành vi phạm pháp.
• Truy cập trái phép vào tài khoản thanh toán
Tin tặc có thể truy cập vào các tài khoản ngân hàng hoặc ví iện tử của khách hàng, ặc
biệt khi thông tin ăng nhập của khách hàng dễ dàng bị lộ. Việc này có thể do các lỗ hổng bảo
mật hoặc hành vi không an toàn của người dùng, như việc sử dụng mật khẩu yếu hoặc dễ oán.
 Hậu quả : Khách hàng có thể bị mất tiền do các giao dịch trái phép. Điều này gây ra
thiệt hại tài chính trực tiếp cho khách hàng và có thể khiến khách hàng mất niềm tin vào hệ thống của doanh nghiệp.
• Mạo danh ịa chỉ internet (Phishing và Spoofing)
Phishing là hình thức tấn công mạng mà tin tặc mạo danh các trang web hoặc email hợp
pháp ể ánh lừa khách hàng cung cấp thông tin cá nhân và tài khoản. Spoofing thì liên quan ến
việc giả mạo ịa chỉ email hoặc IP ể tạo niềm tin sai lệch.
 Hậu quả : Khách hàng có thể bị ánh cắp thông tin tài khoản, mật khẩu, hoặc thẻ tín
dụng khi truy cập vào các trang web giả mạo, dẫn ến tổn thất tài chính và rủi ro bảo mật cá nhân.
• Rủi ro về khả năng tiếp cận công nghệ
Một số khách hàng lớn tuổi hoặc không am hiểu công nghệ có thể gặp khó khăn trong
việc sử dụng các giao diện bảo mật hoặc hiểu biết các thao tác xác thực nhiều bước, dẫn ến dễ
bị lừa ảo hoặc cung cấp thông tin nhạy cảm không úng cách.
 Hậu quả: Điều này có thể dẫn ến các giao dịch sai sót hoặc mất mát tài chính không
mong muốn, ồng thời khách hàng có thể cảm thấy khó chịu và không còn muốn sử dụng dịch vụ của doanh nghiệp. 14 lOMoAR cPSD| 45470368
• Gian lận trong thanh toán
Các tin tặc hoặc ối tượng xấu có thể lợi dụng các lỗ hổng trong hệ thống
thanh toán ể thực hiện các giao dịch giả mạo, sử dụng thẻ tín dụng bị ánh cắp,
hoặc tận dụng các giao dịch tự ộng ể gian lận.
 Hậu quả: Doanh nghiệp có thể phải ối mặt với các tổn thất tài chính do yêu cầu hoàn
tiền, ồng thời có nguy cơ bị mất uy tín nếu khách hàng cảm thấy hệ thống thanh toán không an toàn.
• Rủi ro từ tin tặc và tấn công mạng
Tin tặc có thể thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) ể làm tê liệt hệ thống
của doanh nghiệp, hoặc sử dụng các kỹ thuật như SQL injection ể xâm nhập vào cơ sở dữ liệu
và ánh cắp thông tin khách hàng. Ngoài ra, các cuộc tấn công có thể lợi dụng lỗ hổng bảo mật
phần mềm nếu hệ thống không ược cập nhật và vá lỗi kịp thời.
 Hậu quả: Dịch vụ bị gián oạn, mất dữ liệu và mất niềm tin của khách hàng. Doanh
nghiệp cũng có thể phải chi trả các khoản bồi thường và chịu tổn thất uy tín lớn.
• Rủi ro về tuân thủ và pháp lý
Việc quản lý dữ liệu khách hàng không tuân thủ các quy ịnh bảo mật và pháp lý như
GDPR (Quy ịnh bảo vệ dữ liệu chung) hoặc các quy ịnh bảo vệ quyền riêng tư có thể dẫn ến
các hành vi vi phạm nghiêm trọng. Vi phạm này có thể bao gồm lưu trữ thông tin cá nhân mà
không có sự ồng ý của khách hàng, hoặc xử lý dữ liệu một cách thiếu minh bạch.
 Hậu quả: Doanh nghiệp có thể bị phạt nặng từ các cơ quan pháp lý, gây tổn hại tài
chính lớn. Ngoài ra, vi phạm quyền riêng tư sẽ làm giảm niềm tin của khách hàng và ảnh hưởng
tiêu cực ến thương hiệu doanh nghiệp.
• Rủi ro liên quan ến quản lý và lưu trữ dữ liệu
Dữ liệu khách hàng có thể bị rò rỉ do các vấn ề trong quản lý như lưu trữ không an toàn,
sao lưu không ủ bảo mật, và các vấn ề trong quy trình quản lý truy cập dữ liệu. Những lỗi này
có thể phát sinh từ sai sót của con người hoặc các lỗ hổng trong hệ thống lưu trữ.
 Hậu quả: Nếu dữ liệu khách hàng bị truy cập hoặc sử dụng sai mục ích, doanh nghiệp
có thể mất dữ liệu quý giá và phải chịu trách nhiệm pháp lý. Sự cố này cũng gây mất niềm tin
và gây ảnh hưởng nghiêm trọng ến uy tín của doanh nghiệp trong mắt khách hàng và công chúng. 15 lOMoAR cPSD| 45470368
CHƯƠNG 3: BIỆN PHÁP BẢO VỆ AN TOÀN CỦA ỨNG DỤNG
3.1. Chính sách bảo mật
 Thông tin người dùng cung cấp:
Công ty thu thập thông tin Người Dùng cần thiết trong quá trình cung
cấp Dịch Vụ. Các loại thông tin bao gồm:
• Thông tin người dùng cung cấp trực tiếp: Công ty thu thập bất kỳ thông tin nào mà
người dùng cung cấp khi sử dụng dịch vụ. Người dùng chịu trách nhiệm ảm bảo thông
tin ầy ủ, chính xác và cập nhật thường xuyên ể bảo vệ quyền lợi của mình.
• Người dùng có trách nhiệm bảo ảm thông tin cung cấp là chính xác và ầy ủ theo yêu
cầu của dịch vụ. Công ty không chịu trách nhiệm nếu người dùng cung cấp thông tin
không chính xác hoặc không ầy ủ, cũng như khi người dùng ủy quyền cho bên thứ ba
(nhân viên, ối tác) cập nhật thông tin không úng.
• Đối với người dùng dưới 16 tuổi, cha mẹ hoặc người giám hộ hợp pháp cần ược thông
báo và ồng ý về việc cung cấp thông tin cho Công ty. Nếu không có sự ồng ý, Công ty
có quyền từ chối cung cấp dịch vụ cho người dùng này.
• Thông tin bên thứ ba: Nếu người dùng cung cấp thông tin của bên thứ ba, người dùng
cam kết ã thông báo và nhận ược sự ồng ý của bên thứ ba về việc cung cấp và sử dụng
thông tin này theo chính sách bảo mật của Công ty.
 Thông tin tự ộng thu nhập
Công ty thu thập tự ộng một số thông tin khi người dùng tương tác với dịch vụ, bao gồm:
• Thông tin giao dịch: Các thông tin liên quan ến giao dịch người dùng thực hiện trong
quá trình sử dụng dịch vụ như loại hàng hóa, dịch vụ, ịa iểm và thời gian giao dịch.
Công ty không lưu giữ các thông tin quan trọng của thẻ thanh toán như số thẻ chi tiết,
CVV hoặc mã xác thực tương ương.
• Thông tin thiết bị: Thông tin về thiết bị của người dùng như ịa chỉ IP, hệ iều hành,
trình duyệt, thông số phần cứng, ịnh vị ịa lý, ịa chỉ trang web giới thiệu, lịch sử truy
cập, thông tin phản hồi, phiên bản ứng dụng và nhận dạng quảng cáo.
 Cách thức VinID lưu trữ và bảo vệ thông tin người dùng
• Bảo mật là ưu tiên hàng ầu
VinID luôn ặt bảo mật lên hàng ầu. Hệ thống của VinID ược thiết kế nhằm ảm bảo tính
an toàn và riêng tư cho thông tin của quý khách. Tất cả Thông Tin Người Dùng ều ược lưu giữ
và bảo mật bởi hệ thống của VinID hoặc các ối tác cung cấp dịch vụ theo quy ịnh pháp luật và
Chính Sách Dữ Liệu này. 16 lOMoAR cPSD| 45470368
• Các biện pháp bảo mật hệ thống
VinID sử dụng nhiều biện pháp bảo mật ể bảo vệ Thông Tin Người Dùng
như tường lửa (firewall), mã hóa dữ liệu và kiểm soát truy cập. VinID thường
xuyên phối hợp với các chuyên gia an ninh mạng ể cập nhật và nâng cao khả
năng bảo mật. Trong trường hợp hệ thống bị tấn công và có nguy cơ ảnh hưởng ến an toàn
thông tin, VinID sẽ thực hiện các biện pháp khắc phục và thông báo cho Người Dùng cũng như
cơ quan chức năng theo quy ịnh.
• Ngăn chặn hành vi xâm nhập trái phép
Người Dùng không ược sử dụng công cụ, chương trình hay biện pháp can thiệp vào hệ
thống hoặc phá hoại dữ liệu của VinID. Nếu phát hiện vi phạm, VinID sẽ chuyển thông tin về
hành vi này cho cơ quan chức năng ể xử lý.
• Bảo mật thông tin tài khoản
Người Dùng có trách nhiệm bảo vệ thông tin tài khoản và không chia sẻ thông tin liên
quan như mật khẩu, OTP. Trong trường hợp khôi phục mật khẩu, Người Dùng có thể chia sẻ
thông tin này với bên thứ ba theo ý muốn, và chịu trách nhiệm về sự chia sẻ này.
• Sử dụng dịch vụ qua các kênh chính thức
VinID không chịu trách nhiệm về những vấn ề phát sinh khi quý khách sử dụng Dịch
Vụ từ các công cụ, giao diện không phải là website hoặc ứng dụng chính thức của VinID. Các
liên kết ến dịch vụ của ối tác, công ty quảng cáo có chính sách bảo mật riêng, và việc lưu trữ,
sử dụng thông tin của họ nằm ngoài phạm vi quản lý của VinID.
• Thời gian lưu trữ thông tin
Thông Tin Người Dùng ược lưu trữ trong thời gian cần thiết ể thực hiện các Mục Đích
hoặc theo quy ịnh pháp luật (bao gồm thuế và kế toán). Khi Thông Tin Người Dùng không còn
cần thiết, VinID sẽ xử lý theo quy ịnh pháp luật về lưu trữ dữ liệu cá nhân.
• Lưu trữ và chuyển thông tin quốc tế
Thông Tin Người Dùng có thể ược lưu trữ, truy cập hoặc chuyển ến nhiều quốc gia, bao
gồm cả Việt Nam. Khi chuyển thông tin ến quốc gia khác, VinID sẽ tuân theo các quy ịnh pháp
luật liên quan ể bảo ảm thông tin ược bảo vệ.
• Bảo mật thông tin thanh toán
VinID không lưu giữ các thông tin quan trọng của thẻ thanh toán (số thẻ chi tiết, CVV
hoặc mã số xác thực khác). Các giao dịch thanh toán của quý khách ược thực hiện thông qua
ngân hàng liên kết hoặc ơn vị hợp tác dịch vụ với VinID.
 Cách thức VinID sử dụng thông tin người dùng 17 lOMoAR cPSD| 45470368 •
Người dùng ồng ý rằng thông tin người dùng ược thu thập theo chính
sách dữ liệu này sẽ ược ăng tải và sử dụng theo sự chấp thuận của người dùng ối với VinID. •
VinID cam kết không cung cấp thông tin người dùng của người dùng
cho bất kỳ tổ chức hay công ty nào khác với mục ích tiếp thị trực tiếp, hoặc cho bên thứ
ba nào khác mà không có sự ồng ý rõ ràng từ người dùng.
• VinID sử dụng thông tin người dùng nhằm mục ích cung cấp các dịch vụ, tối ưu hóa
trải nghiệm sử dụng, cũng như thực hiện các hoạt ộng tiếp thị và quảng cáo phù hợp,
nhưng chỉ trong phạm vi mà người dùng ã chấp thuận.
• VinID chỉ sử dụng thông tin người dùng khi có cơ sở pháp lý hợp lệ. Tùy từng trường
hợp cụ thể, VinID có thể dựa vào sự ồng ý của người dùng, hoặc dựa trên yêu cầu cần
thiết ể thực hiện hợp ồng với người dùng, bảo vệ lợi ích quan trọng của người dùng
hoặc những người khác, hoặc ể tuân thủ các yêu cầu pháp luật. Ngoài ra, VinID cũng
có thể xử lý thông tin người dùng khi tin rằng việc sử dụng dữ liệu này vì lợi ích hợp
pháp của VinID hoặc của bên khác, ồng thời tính ến lợi ích, quyền lợi và mong ợi của người dùng.
• Đối với các mục ích sử dụng thông tin người dùng không ược ề cập ở trên và/hoặc cần
có sự ồng ý cụ thể của người dùng, VinID sẽ xin sự chấp thuận từ người dùng trước khi
sử dụng thông tin cho mục ích cụ thể ó. Sự chấp thuận này sẽ ược yêu cầu rõ ràng khi
VinID liên hệ trực tiếp với người dùng.
 Cách thức VinID chia sẻ thông tin người dùng
Thông tin người dùng là một phần quan trọng trong hoạt ộng của VinID, và VinID không
bán thông tin người dùng cho bất kỳ bên thứ ba nào. Việc chia sẻ thông tin người dùng chỉ ược
thực hiện vì các mục ích ã nêu rõ trong chính sách dữ liệu này. Các bên ược chia sẻ quyền truy
cập vào thông tin người dùng ều phải cam kết tuân thủ các quy ịnh pháp luật và quy ịnh của chính sách dữ liệu.
• Thực hiện theo quy ịnh pháp luật: VinID có thể chia sẻ thông tin người dùng theo yêu
cầu của cơ quan nhà nước có thẩm quyền hoặc ể tuân thủ các quy ịnh pháp luật.
• Chia sẻ với người dùng khác: Thông tin người dùng có thể ược chia sẻ với người dùng
khác khi người dùng sử dụng các công cụ tương tác trên kênh tương tác.
• Công khai thông tin công khai: Trong trường hợp người dùng sử dụng các tính năng
cho phép hiển thị thông tin công khai trên kênh tương tác, VinID sẽ công khai thông tin
công khai của người dùng.
• Chia sẻ với ối tác theo yêu cầu người dùng: VinID có thể cung cấp thông tin người
dùng cho các ối tác theo yêu cầu hoặc sự xác nhận của người dùng, thông qua các hình 18 lOMoAR cPSD| 45470368
thức tương tác iện tử. Ví dụ, khi người dùng yêu cầu dịch vụ từ ối tác của VinID
hoặc tham gia chương trình khuyến mãi của ối tác, người dùng ồng ý rằng VinID
có thể chia sẻ thông tin người dùng với các ối tác ó. Thông tin này có thể ược
chuyển tiếp ến các bên liên quan trong việc cung cấp dịch vụ.
• Chia sẻ với các bên thứ ba là ối tác: VinID có thể chia sẻ thông tin người dùng với các
ối tác như ối tác vận chuyển, tài chính, và các ối tác kinh doanh nhằm cung cấp các
chương trình khuyến mãi, dịch vụ ặc biệt hoặc cạnh tranh.
• Chia sẻ với chuyên gia, cố vấn, nhà thầu phụ: VinID có thể chuyển thông tin người
dùng cho các chuyên gia, cố vấn, nhà thầu phụ ể thực hiện các dịch vụ liên quan ến mục ích kinh doanh của VinID.
• Chuyển nhượng doanh nghiệp: Trong trường hợp VinID bán hoặc mua lại doanh nghiệp
khác, thông tin người dùng sẽ là một phần của tài sản ược chuyển nhượng. Khi ó, việc
xử lý thông tin vẫn phải tuân thủ chính sách dữ liệu hoặc có sự chấp thuận của người dùng.
• Tuân thủ pháp luật và bảo vệ quyền lợi: VinID có thể tiết lộ thông tin người dùng khi
cần thiết ể tuân thủ pháp luật, thực thi các iều khoản và thỏa thuận, hoặc bảo vệ quyền
lợi của VinID, người dùng, hoặc người khác. Điều này bao gồm việc trao ổi thông tin
với các tổ chức khác nhằm phòng chống gian lận và giảm thiểu rủi ro.
• Thông báo và sự chấp thuận khác: Trong những trường hợp khác, người dùng sẽ ược
thông báo khi thông tin người dùng có thể ược chia sẻ với bên thứ ba, và người dùng
có quyền không chấp thuận việc chia sẻ này.
 Quyền của quý khách và cách thức thực hiện quyền:
• Truy cập, cập nhật và xóa thông tin
Quý khách có quyền xem, cập nhật, và xóa một số thông tin liên quan ến tài khoản và
các tương tác của mình với Dịch Vụ. Nếu quý khách không thể thực hiện iều này một cách ộc
lập, quý khách có thể liên hệ với VinID ể nhận sự hỗ trợ. Quý khách cũng có thể yêu cầu VinID
thực hiện các hành ộng khác liên quan ến việc xử lý Thông Tin Người Dùng theo quy ịnh pháp luật hiện hành.
• Lựa chọn về việc thu thập và sử dụng thông tin
Quý khách có nhiều lựa chọn liên quan ến việc thu thập và sử dụng Thông Tin Người
Dùng. Nhiều Dịch Vụ của VinID có các chức năng cho phép quý khách tùy chọn cách thông
tin của mình ược sử dụng. Nếu quý khách chọn không cung cấp một số thông tin nhất ịnh, một
số tính năng của Dịch Vụ có thể không khả dụng. VinID sẽ cung cấp các hướng dẫn chi tiết tại
từng thời iểm ể quý khách dễ dàng thực hiện quyền của :
Thông tin tài khoản: 19 lOMoAR cPSD| 45470368
Quý khách có thể bổ sung, cập nhật hoặc xóa thông tin liên quan ến tài
khoản của mình bằng cách làm theo hướng dẫn của VinID tại từng thời iểm. Khi
quý khách cập nhật hoặc xóa thông tin, VinID có thể giữ lại một bản sao của
phiên bản trước ó cho các mục ích lưu trữ hoặc tuân thủ quy ịnh pháp luật. Liên lạc:
Nếu quý khách không muốn nhận tin nhắn quảng cáo từ VinID, quý khách có thể hủy
ăng ký hoặc iều chỉnh tùy chọn liên lạc theo hướng dẫn. Quý khách cũng có thể tắt thông báo
trong ứng dụng hoặc trên thiết bị của mình nếu không muốn nhận các thông báo trong ứng dụng. Quảng cáo:
Đối với quảng cáo dựa trên sở thích, quý khách có thể iều chỉnh theo các hướng dẫn cụ
thể của VinID nếu không muốn xem những quảng cáo này.
3.2. Công nghệ bảo mật
VinID áp dụng các công nghệ mã hóa tiên tiến ể bảo vệ dữ liệu người dùng trong quá
trình truyền tải và lưu trữ thông tin. Công nghệ mã hóa ược VinID sử dụng bao gồm:
3.2.1. Mã hoá dữ liệu • Mã hóa SSL/TLS
VinID sử dụng giao thức SSL/TLS (Secure Sockets Layer/Transport Layer Security)
nhằm bảo vệ dữ liệu truyền tải giữa hệ thống và người dùng. SSL/TLS ảm bảo rằng mọi thông
tin trao ổi trên mạng giữa ứng dụng của VinID và thiết bị của người dùng ều ược mã hóa, giúp
ngăn chặn việc dữ liệu bị ánh cắp trong quá trình truyền tải. Đây là tiêu chuẩn bảo mật phổ biến
và ược sử dụng rộng rãi trên toàn thế giới ể bảo vệ các thông tin nhạy cảm trực tuyến.
• Mã hóa dữ liệu lưu trữ với AES
Khi dữ liệu ược lưu trữ trong hệ thống, VinID sử dụng mã hóa AES (Advanced
Encryption Standard) với các khóa mã hóa mạnh mẽ. AES là một trong những thuật toán mã
hóa mạnh nhất hiện nay, ược sử dụng ể bảo vệ dữ liệu như thông tin tài khoản, giao dịch, và
các dữ liệu nhạy cảm khác. Với AES, ngay cả khi dữ liệu bị truy cập trái phép, kẻ tấn công
cũng không thể ọc ược nội dung mà không có khóa giải mã hợp lệ.
• Mã hóa thông tin thanh toán
VinID tuân thủ các tiêu chuẩn bảo mật quốc tế trong việc xử lý thông tin thẻ thanh toán.
Các thông tin như số thẻ, CVV không ược lưu giữ trên hệ thống của VinID mà ược mã hóa và 20