14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI BÀI THẢO LUẬN
HỌC PHẦN : THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
ĐỀ TÀI : BIỆN PHÁP BẢO VỆ AN TOÀN TRONG TMĐT CỦA VINID
Giảng viên: Lê Thị Hoài
Lớp học phần: 241_PCOM0111_03 Nhóm thực hiện : 10 Hà Nội, 2024 1 about:blank 1/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03 MỤC LỤC
BẢNG ĐÁNH GIÁ THÀNH VIÊN ........................................................................................ 3
LỜI MỞ ĐẦU ........................................................................................................................... 4
CHƯƠNG 1 : GIỚI THIỆU VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG TMĐT
VÀ DOANH NGHIỆP VINID ................................................................................................. 5
1.1. Khái niệm an toàn TMĐT ............................................................................................ 5
1.1.1. Định nghĩa và các hình thức trong thương mại điện tử ........................................... 5
1.1.2. Sự phát triển của TMĐT tại Việt Nam ..................................................................... 5
1.1.3. Xu hướng phát triển ................................................................................................. 6
1.2. Giới thiệu về VinID ....................................................................................................... 7
CHƯƠNG 2 : TẦM QUAN TRỌNG CỦA AN TOÀN TRONG TMĐT ........................... 9
2.1. Các rủi ro về an ninh mạng .......................................................................................... 9
2.2. Rủi ro về dữ liệu .......................................................................................................... 13
CHƯƠNG 3 : BIỆN PHÁP BẢO VỆ AN TOÀN CỦA ỨNG DỤ
NG ................................ 16
3.1. Chính sách bảo mật .................................................................................................... 16
3.2. Công nghệ bảo mật ..................................................................................................... 21
3.2.1. Mã hoá dữ liệu ....................................................................................................... 21
3.2.2. Xác thực yếu tố....................................................................................................... 21
3.2.3. Phát hiện và ngăn chặn xâm nhập ......................................................................... 22
3.3. Đào tạo và nâng cao nhận thức .................................................................................. 24
3.4. Hỗ t ợ khách hàng r
.................................................................................................. 25
CHƯƠNG 4 : ĐÁNH GIÁ VÀ PHÂN TÍCH HIỆU QUẢ ................................................. 26
4.1. Đánh giá và phân tích hiệu quả các biện pháp bảo mật của ứng dụng VinID ...... 26
4.1.1. Ưu điểm các biện pháp bảo mật ứng dụng VinID .................................................. 26
4.1.2. Nhược điểm các biện pháp bảo mật của VinID .................................................... 28
4.1.3. Đánh giá tính khả quan của các biện pháp bảo mật trên ứng dụng VinID ........... 30
4.2. Đề xuất các biện pháp bảo mật trong TMĐT, biện pháp phù hợp với các doanh
nghiệp Việt Nam ................................................................................................................. 32
KẾT LUẬN ............................................................................................................................. 37
DANH MỤC TÀI LIỆU THAM KHẢO .............................................................................. 38 2 about:blank 2/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
BẢNG ĐÁNH GIÁ THÀNH VIÊN STT Họ và tên Mã sinh viên Nhiệm vụ Nhận xét chung Điểm 91
Nguyễn Bảo Châu In Nhụ Tha 23D250038 Tổng hợp Hoàn thành tốt 9 word nhiệm vụ 92 Nguyễn Tiến Thành 23D250039 Nội dung Hoàn thành tốt 9.2 chương 2, nhiệm vụ thuyết trình 93 Đinh Thu Thảo 23D110046 Nội dung Hoàn thành tốt 9 chương 3 nhiệm vụ 94 Đỗ Thu Thảo 23D110100 Nội dung Hoàn thành tốt 9 chương 4 nhiệm vụ 95 Hoàng Phương Thảo 23D110158 Nội dung Hoàn thành tốt 9.3 chương 1 nhiệm vụ 96 Kiều Phương Thảo 23D250040 Nội dung Hoàn thành tốt 9 chương 3 nhiệm vụ 97 Lê Phương Thảo 23D250041 Nội dung Hoàn thành tốt 9 chương 4 nhiệm vụ 98 Nguyễn Phương Thảo 23D110047 Làm Hoàn thành tốt 9 Powerpoint nhiệm vụ 99 Nguyễn Phương Thảo 23D110101 Nội dung Hoàn thành tốt 9.2 chương 1, nhiệm vụ thuyết trình 100 Trần Phương Thảo 23D110159 Làm Hoàn thành tốt 9.5 ( Nhóm trưởng) Powerpoint nhiệm vụ 3 about:blank 3/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03 LỜI MỞ ĐẦU
Trong thời đại công nghiệp hóa, hiện đại hóa hiện nay, internet tác động trực tiếp đến
nền kinh tế toàn cầu dẫn đến các hoạt động kinh doanh thương mại điện tử ra đời. Tại Việt Nam
Thương mại điện tử ra đời từ năm 1997 nhưng mãi đến khoảng năm 2000 bắt đầu mới có sự
phát triển. Hiện nay các ứng dụng thông minh về thương mại điện tử mở ra hàng loạt có thể kể
đến: momo, zalopay, shoppe, amazon…. các ứng dụng này không chỉ tạo điều kiện thuận lợi
cho việc mua sắm mà còn thúc đẩy sự phát triển của thị trường trực tuyến.
Tuy nhiên, với sự bùng nổ của công nghệ, smartphone được nhiều người sử dụng nên
ứng dụng dần thay thế thẻ cứng. Theo sự phát triển của các ứng dụng thương mại điện tử người
dùng hiện nay cần 1 ứng dụng cung cấp nhiều dịch vụ và tiện ích đa dạng giúp phục vụ nhu
cầu hàng ngày của người dùng. Nhận thấy được nhu cầu đó tập đoàn VinGroup - một trong
những tập đoàn kinh tế tư nhân lớn nhất tại Việt Nam, chủ sở hữu là ông Phạm Nhật Vượng đã
sáng chế ra Trợ lí thông minh – VinId. VinID được xây dựng từ nền tảng công nghệ hiện đại,
hệ thống bảo mật cao mang đến nhiều tiện ích và giúp người dùng tiết kiệm hơn, hơn hết, app
VinID tích hợp nhiều tính năng, tiện ích mang lại sự thuận tiện cho người dùng.
Bảo mật nào cũng có khe hở và Trợ lí thông minh – VinID cũng vậy. Tuy các hoạt động
trên ví điện tử được bảo đảm an toàn và VinID đã triển khai nhiều biện pháp bảo mật trên ứng
dụng nhưng vẫn có xuất hiện những hoạt động bất hợp pháp, lừa đảo của các đối tượng xấu.
Nhận thấy tính cấp thiết của việc đó nhóm chúng em đã đề ra và lựa chọn đề tài “Biện pháp
bảo vệ an toàn trong thương mại điện tử của VinID” 4 about:blank 4/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
CHƯƠNG 1 : GIỚI THIỆU VỀ AN TOÀN BẢO MẬT THÔNG TIN TRONG TMĐT VÀ DOANH NGHIỆP VINID
1.1. Khái niệm an toàn TMĐT
1.1.1. Định nghĩa và các hình thức trong thương mại điện tử
Thương mại điện tử ( -c
e ommerce) là quá trình mua bán hàng hóa và dịch vụ thông qua
internet. Nó bao gồm các giao dịch tài chính, trao đổi thông tin, và tương tác giữa các bên liên
quan mà không cần có mặt trực tiếp.
Các hình thức thương mại điện tử:
• B2C (Business to Consumer): Doanh nghiệp bán hàng trực tiếp cho người tiêu dùng. Ví dụ: Amazon, Lazada.
• B2B (Business to Business): Giao dịch giữa các doanh nghiệp với nhau. Ví dụ: Alibaba,
các nền tảng cung cấp nguyên liệu cho sản xuất.
• C2C (Consumer to Consumer): Người tiêu dùng bán hàng cho nhau thông qua nền tảng
trung gian. Ví dụ: eBay, Chợ Tốt.
• C2B (Consumer to Business): Người tiêu dùng cung cấp sản phẩm hoặc dịch vụ cho
doanh nghiệp. Ví dụ: freelancer trên các nền tảng như Upwork.
• B2G (Business to Government): Doanh nghiệp cung cấp sản phẩm và dịch vụ cho chính
phủ. Ví dụ: các hợp đồng cung cấp thiết bị cho các cơ quan nhà nước.
• C2G (Consumer to Government): Người tiêu dùng thanh toán các loại thuế, phí cho
chính phủ thông qua các nền tảng điện tử.
• G2C (Government to Consumer): Chính phủ cung cấp dịch vụ cho người dân qua
internet, như đăng ký, nộp thuế online.
1.1.2. Sự phát triển của TMĐT tại Việt Nam
Lịch sử Thương mại điện tử ở Việt Nam có thể được chia thành 4 giai đoạn, mỗi giai
đoạn đều mang những đặc điểm riêng và đóng góp vào sự phát triển toàn diện của lĩnh vực này.
Giai đoạn 1 (1997 – 2017):
TMĐT bước đầu gia nhập thị trường Việt Nam
Năm 1997: Internet xuất hiện tại Việt Nam
Giai đoạn 1997 – 2000: Đánh dấu sự tồn tại và phát triển của internet ở Việt Nam. Tuy
nhiên, vào thời kỳ này, tốc độ truy cập internet vẫn còn rất chậm, số lượng người dùng còn hạn chế. 5 about:blank 5/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
Năm 2003 – 2010: Kiến thức thương mại điện tử bắt đầu được đưa vào giảng dạy ở các
trường Đại học. Bắt đầu có sự ra đời của một số diễn đàn đã đặt nền móng cho các hoạt động
rao vặt, bán hàng online trên mạng internet như các diễn đàn Webtretho (2002), Lamchame
(2003)… Hoặc một số Website bán hàng như VDC siêu thị, Vietshare, vnemart,… Đã đánh dấu
một bước phát triển mới của TMĐT tại Việt Nam.
Năm 2010 – 2017: Với sự phát triển rộng rãi của Internet, cùng với sự xuất hiện của
các sàn thương mại điện tử lớn như Lazada, Shopee, Tiki đã thúc đẩy TMĐT Việt Nam được
người dùng biết đến hơn.
Giai đoạn 2 (2017 – 2018): TMĐT Việt Nam bùng nổ xuyên biên giới
Tốc độ tăng trưởng của thị trường TMĐT trong năm 2017, 2018 ước tính trên 25%.
Riêng với lĩnh vực bán lẻ trực tuyến, thông tin từ hàng nghìn website TMĐT cho thấy tỷ lệ
tăng trưởng doanh thu năm 2017 tăng 35%. Ở mảng tiếp thị trực tuyến, một số công ty có tốc
độ tăng trưởng từ 100 – 200% trong năm 2017.
Giai đoạn 3 (2019 – 2022): TMĐT phát triển mạnh mẽ, trở thành thói quen tiêu dùng
của người dân Việt Nam
Những năm 2019 – 2022, khi dịch Covid-19 bùng phát, người dân dần quen thuộc với
hình thức thương mại điện tử không tiếp xúc, dẫn đến sự phát triển của thương mại điện tử Việt
Nam bùng nổ mạnh mẽ ở cả những nền tảng website bán hàng, website và các sàn thương mại
điện tử, thương mại xã hội, Livestream bán hàng,…
Giai đoạn 4 (2023 – nay): TMĐT Việt Nam phát triển nhiều hình thức mới
Năm 2023: Nhiều hình thức mua sắm mới được phát triển mạnh mẽ, điển hình là xu
hướng livestream (bán hàng phát trực tiếp) và bán hàng đa kênh đã đem lại doanh thu khổng
lồ cho các nhà bán hàng chuyên nghiệp.
Năm 2024: Trong thời gian qua, việc ứng dụng các công nghệ mới như trí tuệ nhân tạo
(AI), thực tế tăng cường (AR) và thực tế ảo (VR), đã làm gia tăng trải nghiệm mua sắm trực
tuyến, cá nhân hóa trải nghiệm khách hàng,tối ưu hóa mua sắm thông qua tìm kiếm bằng giọng nói…
1.1.3. Xu hướng phát triển
Cá nhân hóa : Sử dụng AI và dữ liệu lớn để tạo ra trải nghiệm mua sắm hoàn toàn cá
nhân hóa, từ sản phẩm gợi ý đến nội dung tiếp thị, giúp tăng tỷ lệ chuyển đổi. Theo báo cáo về 6 about:blank 6/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
trạng thái người tiêu dùng của Salesforce, 65% khách hàng hiện mong đợi các công ty thích
ứng với nhu cầu và sở thích đang thay đổi của họ.
Chăm sóc khách hàng tự động: Chatbot và trợ lý ảo sẽ trở nên thông dụng hơn trong
việc cung cấp dịch vụ chăm sóc khách hàng 24/7, giúp giải quyết nhanh chóng các thắc mắc của khách hàng.
Tính bền vững mở rộng và trách nhiệm xã hội : Sử dụng đồ bền vững, có thể tái chế,
tái sử dụng là một trong những xu hướng được dự đoán sẽ phát triển đến năm 2024.. Ví dụ,
một công ty có tên Boox đang hướng tới việc vận chuyển tuần hoàn và bền vững hơn bằng
cách cung cấp bao bì có thể tái sử dụng cho các thương hiệu, nhằm loại bỏ bao bì sử dụng một lần.
AI mở ra cánh cửa tối ưu hóa: AI và tự động hóa ngày càng trở nên quan trọng đối
với các thương hiệu TMĐT, giúp họ giải quyết các nhiệm vụ giúp thương hiệu có thời gian đổi
mới và lập chiến lược. Ví dụ: một số thương hiệu đang sử dụng AI để tạo hình ảnh và mô tả
sản phẩm, cho phép họ hiển thị sản phẩm trong nhiều bối cảnh mà không cần chụp ảnh quá nhiều
Thương mại xã hội nâng cao: Mua sắm trên mạng xã hội sẽ ngày càng phổ biến, với
nhiều nền tảng như TikTok và Instagram tích hợp chức năng mua sắm trực tiếp. Doanh nghiệp
sẽ tận dụng influencer marketing mạnh mẽ hơn.
Tối ưu hóa trải nghiệm di động: Sự gia tăng của mua sắm qua điện thoại buộc các
doanh nghiệp phải tối ưu hóa trang web và ứng dụng cho di động, từ tốc độ tải trang đến quy
trình thanh toán đơn giản.
Giao hàng và logistics thông minh: Sự phát triển của công nghệ tự động hóa và
logistics thông minh sẽ giúp cải thiện quy trình giao hàng, giảm thời gian giao hàng và tối ưu hóa chi phí.
Mô hình kinh doanh mới: Các mô hình như kinh doanh theo hình thức thuê
(subscription) và mua sắm theo nhóm sẽ gia tăng, đáp ứng nhu cầu đa dạng của người tiêu
dùng. Ví dụ: cho phép kháchàng dễ dàng tìm kiếm và đổi phần thưởng cho các đơn đặt hàng
thông thường của họ. Đồng thời đưa tính cá nhân hóa vào đăng ký.
1.2. Giới thiệu về VinID
VinID được thành lập tháng 7/2018, khởi nguồn là chương trình chăm sóc khách hàng
của Tập đoàn Vingroup. Sau đó, VinID hoạt động theo mô hình công ty tài chính công nghệ, 7 about:blank 7/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
mở ra một hệ sinh thái trực tuyến như ví điện tử, sàn thương mại điện tử...VinID là một tiện
ích thông minh được phát triển bởi tập đoàn VinGroup. Đây là một trong những tập đoàn kinh
tế tư nhân lớn nhất tại Việt Nam, chủ sở hữu là ông Phạm Nhật Vượng. VinID có 2 dạng là thẻ
cứng và app trên điện thoại. Tuy nhiên, với sự bùng nổ của công nghệ, smartphone được nhiều
người sử dụng nên ứng dụng dần thay thế thẻ cứng. Hơn hết, app VinID tích hợp nhiều tính
năng, tiện ích mang lại sự thuận tiện cho người dùng.
VinID cung cấp nhiều dịch vụ và tiện ích đa dạng giúp phục vụ nhu cầu hàng ngày của
người dùng. VinID mang đến nhiều lợi ích cho người sử dụng bao gồm:
Sự tiện lợi: VinID có thể sử dụng cho nhiều dịch vụ, tại các cửa hàng của Winmart,
thanh toán các hóa đơn, mua sắm, đặt vé,... ở bất cứ đâu, bất cứ lúc nào mà bạn muốn.
Tiết kiệm hơn: Người dùng sử dụng VinID sẽ được tích lũy điểm VinID, sau đó có thể
quy đổi thành tiền thanh toán cho các lần mua hàng tiếp theo. Hơn hết, trên VinID còn có các
chương trình giảm giá, voucher, khuyến mãi ưu đãi hấp dẫn.
An toàn: VinID được phát triển bằng công nghệ ưu việt, có tính bảo mật cao tiên tiến
giúp bảo vệ thông tin cá nhân của người dùng, không bị đánh cắp dữ liệu.
VinID là ứng dụng toàn diện giúp kết nối mọi khía cạnh trong cuộc sống của bạn từ
mua sắm, thanh toán đến giải trí, tất cả c ỉ
h trong một chạm. Với giao diện thân thiện và nhiều
tính năng tiện ích, VinID mang đến trải nghiệm thuận tiện và nhanh chóng cho người dùng
trong mọi hoạt động hàng ngày. Dưới đây là những dịch vụ nổi bật mà VinID đem đến cho người tiêu dùng:
Tích và tiêu điểm:
Thẻ cứng và app VinID đều có chức năng tích điểm, đổi điểm và nhận những voucher
giảm giá như nhau. Điểm được tích vào tài khoản trên VinID và được quy đổi thành tiền khi
mua hàng trên WinMart, đối tác của Vin.
Mua sắm trực tuyến:
Với tính năng Scan & GO, người dùng có thể mua sắm, đặt hàng online dễ dàng mà
không cần phải mất thời gian xếp hàng. Chỉ việc quét mã sản phẩm bạn chọn, chỉ sau 2 - 4 giờ,
shipper sẽ giao hàng đến địa chỉ của bạn.
Voucher - Đổi thưởng:
Người dùng có nhiều cơ hội nhận hàng ngàn voucher quà tặng, ăn uống, mua sắm, giải
trí miễn phí hoặc có thể đổi điểm để nhận quà, voucher. 8 about:blank 8/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
Thanh toán hóa đơn:
Không sợ trễ hạn, thanh toán hóa đơn điện nước, internet, truyền hình ngay tại nhà với
tính năng thanh toán tự động. Giải trí:
Hàng loạt sự kiện giải trí, âm nhạc và thể thao độc quyền được bán trên VinID. Người
dùng có thể mua các vé sự kiện trên app với giá ưu đãi hấp dẫn.
Thanh toán cước viễn thông:
Bạn có thể nạp tiền cước điện thoại, thanh toán điện thoại trả sau, mua thẻ điện thoại
hay mua gói cước data 3G/4G.
Ví điện tử:
Đây là một trong những tính năng tiện ích nhất của ứng dụng. Tương tự như các ví điện
tử MoMo, VNPay thì VinID là một loại ví ảo được tích hợp trên app, liên kết với 36 ngân hàng.
Do đó, bạn có thể thanh toán khi mua hàng tại các hệ sinh thái của VinGroup, thanh toán các
hóa đơn sinh hoạt gia đình, mua vé xem phim, sự kiện, âm nhạc.
Tính năng Vinhomes:
Chức năng tiện ích dành cho những cư dân đang sinh sống ở Vinhomes.
CHƯƠNG 2 : TẦM QUAN TRỌNG CỦA AN TOÀN TRONG TMĐT
2.1. Các rủi ro về an ninh mạng ❖ Tấn công DDoS
Tấn công DDoS (Distributed Denial of Service) là một trong những mối đe dọa an ninh
mạng phổ biến và nguy hiểm nhất đối với các doanh nghiệp thương mại điện tử. Tấn công này
xảy ra khi một lượng lớn yêu cầu (requests) được gửi đến máy chủ, trang web hoặc dịch vụ
mạng mục tiêu từ nhiều nguồn khác nhau cùng lúc. Điều này khiến hệ thống bị quá tải, không
thể xử lý các yêu cầu hợp lệ và dẫn đến dịch vụ bị gián đoạn hoặc ngừng hoạt động.
Các rủi ro về an ninh mạng từ tấn công DDoS trong thương mại điện tử:
• Mất doanh thu trực tiếp: 9 about:blank 9/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
Khi một website thương mại điện tử bị tấn công DDoS, nó sẽ không thể hoạt động bình
thường hoặc hoàn toàn ngừng hoạt động, gây ra mất doanh thu do khách hàng không thể mua
hàng. Thời gian ngừng hoạt động càng dài, tổn thất tài chính càng lớn.
• Mất lòng tin khách hàng:
Việc trang web bị sập có thể ảnh hưởng đến lòng tin của khách hàng. Họ có thể chuyển
sang các đối thủ cạnh tranh khác để mua hàng, và một khi mất lòng tin, việc thu hút khách hàng
quay lại sẽ rất khó khăn.
• Ảnh hưởng đến hiệu suất hệ thống và chi phí phục hồi:
Tấn công DDoS làm quá tải tài nguyên máy chủ, ảnh hưởng đến hiệu suất toàn hệ thống,
khiến tốc độ phản hồi và xử lý chậm hơn. Để phục hồi từ một cuộc tấn công DDoS, doanh
nghiệp có thể phải đầu tư vào việc nâng cấp hệ thống và thiết lập các biện pháp phòng ngừa.
Chi phí cho việc phục hồi và bảo trì này có thể rất lớn.
• Mất dữ liệu và lỗ hổng an ninh khác:
Mặc dù tấn công DDoS không trực tiếp đánh cắp dữ liệu, nhưng nó có thể được sử dụng
như một mồi nhử để che giấu các cuộc tấn công an ninh khác, chẳng hạn như xâm nhập vào hệ
thống để đánh cắp thông tin cá nhân hoặc tài khoản thanh toán của khách hàng.
• Ảnh hưởng đến SEO và uy tín trực tuyến:
Nếu website thương mại điện tử bị gián đoạn liên tục hoặc tải chậm, thứ hạng trên các
công cụ tìm kiếm như Google có thể bị ảnh hưởng, làm giảm khả năng hiển thị với khách hàng
tiềm năng. Đồng thời, phản hồi tiêu cực từ khách hàng cũng sẽ làm giảm uy tín trực tuyến.
• Chi phí pháp lý và bồi thường:
Trong một số trường hợp, doanh nghiệp có thể phải đối mặt với các chi phí pháp lý
hoặc các yêu cầu bồi thường từ khách hàng do việc gián đoạn dịch vụ gây ra bởi tấn công DDoS.
❖ Lừa đảo trực tuyến
Rủi ro về an ninh mạng trong thương mại điện tử, đặc biệt là trong lừa đảo trực tuyến,
đang ngày càng gia tăng và ảnh hưởng đến cả người tiêu dùng lẫn doanh nghiệp. Dưới đây là
một số dạng rủi ro thường gặp: 10 about:blank 10/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
• Lừa đảo qua phishing (tấn công giả mạo)
Đây là hình thức lừa đảo phổ biến trong đó kẻ xấu tạo ra các trang web giả mạo hoặc
gửi email, tin nhắn giả mạo từ các tổ c ức h
uy tín (ngân hàng, trang TMĐT lớn) nhằm đánh cắp
thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng. Người dùng bị lừa vào việc nhấp vào
các liên kết không an toàn và điền thông tin cá nhân.
→ Hậu quả: Lộ thông tin cá nhân, mất tiền từ tài khoản ngân hàng hoặc thẻ tín dụng.
• Lừa đảo thanh toán (payment fraud)
Đây là khi kẻ lừa đảo sử dụng thông tin thẻ tín dụng bị đánh cắp để thực hiện các giao
dịch mua bán giả mạo. Các website TMĐT nếu không có hệ thống bảo mật tốt sẽ dễ bị lợi dụng.
→ Hậu quả: Tổn thất tài chính cho doanh nghiệp, làm giảm niềm tin của khách hàng vào doanh nghiệp.
• Lừa đảo trong giao dịch (fraudulent transactions)
Các khách hàng giả mạo hoặc hacker sử dụng các kỹ thuật tấn công để mua hàng mà
không thanh toán đúng hoặc hoàn tất giao dịch. Điều này có thể liên quan đến việc sử dụng thẻ
tín dụng bị đánh cắp, hoặc giả mạo giao dịch để nhận tiền bồi hoàn từ doanh nghiệp (chargeback fraud).
→ Hậu quả: Doanh nghiệp mất sản phẩm mà không thu được tiền thanh toán, hoặc phải
hoàn lại tiền cho khách hàng giả mạo.
• Lừa đảo qua các nền tảng TMĐT (marketplace fraud)
Người bán hàng giả mạo có thể bán sản phẩm không đúng với mô tả, hàng nhái, hoặc
không giao hàng cho khách. Điều này thường diễn ra trên các nền tảng TMĐT nơi khách hàng
không thể trực tiếp kiểm tra sản phẩm trước khi mua.
→ Hậu quả: Khách hàng mất tiền, niềm tin vào nền tảng giảm sút.
• Tấn công từ c ối dịch vụ (DDoS) h
Kẻ tấn công sử dụng lượng lớn máy tính để làm quá tải hệ thống của một doanh nghiệp
TMĐT, khiến website không thể hoạt động, làm giảm doanh thu và mất lòng tin khách hàng.
→ Hậu quả: Website bị gián đoạn, doanh thu giảm sút và tăng chi phí để khắc phục.
• Lừa đảo qua chương trình khuyến mãi giả 11 about:blank 11/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
Kẻ lừa đảo tạo ra các chương trình khuyến mãi, giảm giá hoặc phiếu mua hàng giả mạo
để thu hút người tiêu dùng. Người dùng sẽ bị dụ dỗ mua hàng hoặc cung cấp thông tin cá nhân,
nhưng không bao giờ nhận được sản phẩm thật.
→ Hậu quả: Người tiêu dùng mất tiền, thông tin cá nhân bị lộ.
❖ Đánh cắp thông tin cá nhân
Rủi ro về an ninh mạng trong thương mại điện tử liên quan đến việc đánh cắp thông tin
cá nhân là một trong những vấn đề nghiêm trọng nhất mà cả doanh nghiệp lẫn người tiêu dùng
phải đối mặt. D ới đây là các dạng rủi ro phổ biến : ư
• Tấn công lỗ hổng bảo mật (Data Breach)
Hacker lợi dụng các lỗ hổng trong hệ thống bảo mật của doanh nghiệp TMĐT để truy
cập và đánh cắp thông tin cá nhân của người dùng như tên, địa chỉ, số điện thoại, email, thông
tin thẻ tín dụng và lịch sử mua hàng.
→ Hậu quả: Lộ thông tin cá nhân dẫn đến nguy cơ bị lừa đảo tài chính, mất lòng tin
của khách hàng vào doanh nghiệp, doanh nghiệp phải đối mặt với các khoản phạt pháp lý hoặc đền bù.
• Tấn công man-in-the-middle (MITM)
Tấn công dạng này xảy ra khi hacker chen vào giữa người dùng và trang web TMĐT,
từ đó đánh cắp dữ liệu trong quá trình giao tiếp, bao gồm thông tin đăng nhập, thông tin thẻ tín
dụng, và các dữ liệu cá nhân khác.
→ Hậu quả: Hacker có thể sử dụng thông tin đánh cắp để chiếm đoạt tài khoản, thực
hiện các giao dịch gian lận, người dùng có thể bị lộ dữ liệu cá nhân mà không hay biết.
• Tấn công qua các phần mềm độc hại (Malware)
Kẻ tấn công có thể sử dụng phần mềm độc hại (malware) như keylogger (ghi lại phím
bấm) hoặc spyware (phần mềm gián điệp) để xâm nhập máy tính của người dùng và đánh cắp thông tin cá nhân.
→ Hậu quả: Thông tin đăng nhập, mật khẩu, và dữ liệu nhạy cảm của người dùng bị
đánh cắp, hacker có thể kiểm soát tài khoản TMĐT hoặc ngân hàng của người dùng.
• Tấn công lừa đảo (Phishing) 12 about:blank 12/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
Lừa đảo phishing liên quan đến việc hacker giả mạo các trang web TMĐT hoặc email
từ các doanh nghiệp uy tín để lừa người dùng cung cấp thông tin cá nhân như mật khẩu hoặc thông tin thẻ tín dụng.
→ Hậu quả: Người dùng mất quyền kiểm soát tài khoản, thông tin thẻ tín dụng hoặc
các thông tin nhạy cảm khác bị sử dụng cho mục đích bất hợp pháp.
• Tấn công qua Wi-Fi công cộng không an toàn
Khi người dùng truy cập các trang TMĐT qua mạng Wi-Fi công cộng không được mã
hóa, hacker có thể dễ dàng theo dõi và đánh cắp dữ liệu cá nhân.
→ Hậu quả: Thông tin cá nhân, tài khoản bị hacker xâm nhập, tài khoản người dùng có
nguy cơ bị tấn công hoặc mất kiểm soát.
• Tấn công bằng cookie (Session Hijacking)
Hacker có thể tấn công vào các phiên đăng nhập (session hijacking) thông qua việc lấy
cắp cookie – những tệp nhỏ mà trang web lưu trữ trên máy người dùng để duy trì phiên hoạt
động. Thông qua đó, hacker có thể giành quyền truy cập vào tài khoản của người dùng.
→ Hậu quả: Tài khoản TMĐT hoặc tài khoản ngân hàng bị chiếm đoạt, hacker thực
hiện các giao dịch gian lận hoặc lừa đảo.
2.2. Rủi ro về dữ liệu
❖ Đối với doanh nghiệp:
Hiện nay, quá trình vận hành và phát triển Công ty phụ thuộc nhiều vào Công nghệ
thông tin đã khiến cho rủi ro bảo mật dữ liệu trở thành một nhân tố quan trọng trong hoạt động
kinh doanh tổng thể. Các dữ liệu số rất quan trọng, khi doanh nghiệp thực hiện quá trình chuyển
đổi số, có một số rủi ro bảo mật dữ liệu hàng đầu mà chúng ta cần quan tâm:
• Rủi ro từ nhân tố con người: Nhân viên có thể không được đào tạo đúng cách về an
ninh mạng hoặc có thể trở thành một yếu tố mất bảo mật nếu họ sử dụng các thiết bị
không an toàn hoặc không tuân thủ các quy tắc an toàn mạng.
• Rủi ro về bảo mật mạng: Trong quá trình chuyển đổi số, các doanh nghiệp thường triển
khai và tích hợp các hệ thống mạng mới, từ các ứng dụng di động đến hệ thống điện
toán đám mây. Điều này có thể tạo ra lỗ hổng bảo mật mới mà kẻ tấn công có thể tận
dụng để xâm nhập vào hệ thống đánh cắp dữ liệu. 13 about:blank 13/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
• Rủi ro từ các ứng dụng và phần mềm không an toàn: Việc sử dụng các ứng dụng và
phần mềm không an toàn có thể tạo ra các lỗ hổng bảo mật trong hệ thống, cho phép
hacker tận dụng để tiến hành tấn công.
• Rủi ro từ v ệc
i chia sẻ thông tin không an toàn: Trong quá trình chuyển đổi số, thông tin
quan trọng có thể được chia sẻ qua nhiều kênh và thiết bị, từ email đến dịch vụ lưu trữ
đám mây. Nếu không được bảo vệ một cách an toàn, thông tin này có thể bị lộ ra bên ngoài.
• Rủi ro từ v ệc i
quản lý danh sách kiểm tra và quản lý quy trình: Nếu quá trình chuyển
đổi số không được quản lý cẩn thận và không có danh sách kiểm tra rõ ràng, có thể xảy
ra sự cố bảo mật không mong muốn hoặc thiếu sót trong quy trình bảo mật.
• Rủi ro từ việc sử dụng thiết bị IoT (Internet of Things) không an toàn: Sự phổ biến của
các thiết bị IoT mang lại nhiều tiện ích cho doanh nghiệp, nhưng cũng mở ra các cửa
sau cho các cuộc tấn công mạng nếu các thiết bị này không được bảo vệ một cách an toàn.
❖ Đối với khách hàng:
Mặc dù một số doanh nghiệp đã nhanh chóng ứng dụng các công cụ hiện đại trong quản
lý khách hàng, nhiều doanh nghiệp khác vẫn duy trì việc quản lý dữ liệu qua các nền tảng rời
rạc như Excel, Word, Google Sheets... Việc lưu trữ thông tin khách hàng trên các hệ thống này
tiềm ẩn nhiều rủi ro, bao gồm: nguy cơ đánh cắp thông tin cá nhân, truy cập trái phép vào tài
khoản ngân hàng, mạo danh qua các địa chỉ internet, khó khăn trong khả năng tiếp cận công
nghệ đối với khách hàng không rành kỹ thuật, gian lận trong thanh toán, các mối đe dọa từ tin
tặc và tấn công mạng, cùng với rủi ro tuân thủ pháp lý liên quan đến quản lý và lưu trữ dữ liệu.
Sự phân tán dữ liệu và thiếu tập trung khiến việc khai thác và chăm sóc khách hàng trở
nên phức tạp hơn. Thông tin khách hàng không được cập nhật liên tục và đầy đủ giữa các bộ
phận như Marketing, Sales, và Tư vấn/Hỗ trợ, làm giảm hiệu quả trong việc tận dụng cơ hội
bán hàng chéo (cross-selling) và bán hàng gia tăng (up-selling). Điều này không chỉ tác động
tiêu cực đến doanh thu mà còn có thể dẫn đến việc mất khách hàng khi nhu cầu của họ không
được đáp ứng kịp thời và đầy đủ.
• Đánh cắp thông tin cá nhân
Thông tin cá nhân của khách hàng như tên, địa chỉ, số điện thoại, số CMND, thông tin
y tế, và dữ liệu tài chính có thể bị đánh cắp và rao bán trên các chợ đen hoặc sử dụng vào các
hoạt động bất hợp pháp. Việc bị rò rỉ thông tin này đặc biệt nguy hiểm vì những thông tin nhạy
cảm có thể được tin tặc sử dụng trong các hành vi như lừa đảo, giả mạo danh tính. 14 about:blank 14/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
→ Hậu quả: Khách hàng có thể bị mất thông tin nhận diện, bị quấy rối bởi các tin nhắn
và cuộc gọi lừa đảo, hoặc thậm chí bị mất danh tính, phải đối mặt với các rủi ro pháp lý nếu
danh tính bị giả mạo để thực hiện hành vi phạm pháp.
• Truy cập trái phép vào tài khoản thanh toán
Tin tặc có thể truy cập vào các tài khoản ngân hàng hoặc ví điện tử của khách hàng, đặc
biệt khi thông tin đăng nhập của khách hàng dễ dàng bị lộ. Việc này có thể do các lỗ hổng bảo
mật hoặc hành vi không an toàn của người dùng, như việc sử dụng mật khẩu yếu hoặc dễ đoán.
→ Hậu quả : Khách hàng có thể bị mất tiền do các giao dịch trái phép. Điều này gây ra
thiệt hại tài chính trực tiếp cho khách hàng và có thể khiến khách hàng mất niềm tin vào hệ thống của doanh nghiệp.
• Mạo danh địa chỉ internet (Phishing và Spoofing)
Phishing là hình thức tấn công mạng mà tin tặc mạo danh các trang web hoặc email hợp
pháp để đánh lừa khách hàng cung cấp thông tin cá nhân và tài khoản. Spoofing thì liên quan
đến việc giả mạo địa chỉ email hoặc IP để tạo niềm tin sai lệch.
→ Hậu quả : Khách hàng có thể bị đánh cắp thông tin tài khoản, mật khẩu, hoặc thẻ tín
dụng khi truy cập vào các trang web giả mạo, dẫn đến tổn thất tài chính và rủi ro bảo mật cá nhân.
• Rủi ro về k ả năng tiếp c h ận công nghệ
Một số khách hàng lớn tuổi hoặc không am hiểu công nghệ có thể gặp khó khăn trong
việc sử dụng các giao diện bảo mật hoặc hiểu biết các thao tác xác thực nhiều bước, dẫn đến
dễ bị lừa đảo hoặc cung cấp thông tin nhạy cảm không đúng cách.
→ Hậu quả: Điều này có thể dẫn đến các giao dịch sai sót hoặc mất mát tài chính không
mong muốn, đồng thời khách hàng có thể cảm thấy khó chịu và không còn muốn sử dụng dịch vụ của doanh nghiệp.
• Gian lận trong thanh toán
Các tin tặc hoặc đối tượng xấu có thể lợi dụng các lỗ hổng trong hệ thống thanh toán
để thực hiện các giao dịch giả mạo, sử dụng thẻ tín dụng bị đánh cắp, hoặc tận dụng các giao
dịch tự động để gian lận.
→ Hậu quả: Doanh nghiệp có thể phải đối mặt với các tổn thất tài chính do yêu cầu
hoàn tiền, đồng thời có nguy cơ bị mất uy tín nếu khách hàng cảm thấy hệ thống thanh toán không an toàn. 15 about:blank 15/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
• Rủi ro từ tin tặc và tấn công mạng
Tin tặc có thể thực hiện các cuộc tấn công từ c ối
h dịch vụ (DDoS) để làm tê liệt hệ
thống của doanh nghiệp, hoặc sử dụng các kỹ thuật như SQL injection để xâm nhập vào cơ sở
dữ liệu và đánh cắp thông tin khách hàng. Ngoài ra, các cuộc tấn công có thể lợi dụng lỗ hổng
bảo mật phần mềm nếu hệ thống không được cập nhật và vá lỗi kịp thời.
→ Hậu quả: Dịch vụ bị gián đoạn, mất dữ liệu và mất niềm tin của khách hàng. Doanh
nghiệp cũng có thể phải chi trả các khoản bồi thường và chịu tổn thất uy tín lớn.
• Rủi ro về tuân thủ và pháp lý
Việc quản lý dữ liệu khách hàng không tuân thủ các quy định bảo mật và pháp lý như
GDPR (Quy định bảo vệ dữ liệu chung) hoặc các quy định bảo vệ quyền riêng tư có thể dẫn
đến các hành vi vi phạm nghiêm trọng. Vi phạm này có thể bao gồm lưu trữ thông tin cá nhân
mà không có sự đồng ý của khách hàng, hoặc xử lý dữ liệu một cách thiếu minh bạch.
→ Hậu quả: Doanh nghiệp có thể bị phạt nặng từ các cơ quan pháp lý, gây tổn hại tài
chính lớn. Ngoài ra, vi phạm quyền riêng tư sẽ làm giảm niềm tin của khách hàng và ảnh hưởng
tiêu cực đến thương hiệu doanh nghiệp.
• Rủi ro liên quan đến quản lý và lưu trữ dữ liệu
Dữ liệu khách hàng có thể bị rò rỉ do các vấn đề trong quản lý như lưu trữ không an
toàn, sao lưu không đủ bảo mật, và các vấn đề trong quy trình quản lý truy cập dữ liệu. Những
lỗi này có thể phát sinh từ sai sót của con người hoặc các lỗ hổng trong hệ thống lưu trữ.
→ Hậu quả: Nếu dữ liệu khách hàng bị truy cập hoặc sử dụng sai mục đích, doanh
nghiệp có thể mất dữ liệu quý giá và phải chịu trách nhiệm pháp lý. Sự cố này cũng gây mất
niềm tin và gây ảnh hưởng nghiêm trọng đến uy tín của doanh nghiệp trong mắt khách hàng và công chúng.
CHƯƠNG 3: BIỆN PHÁP BẢO VỆ AN TOÀN CỦA ỨNG DỤ NG
3.1. Chính sách bảo mật
❖ Thông tin người dùng cung cấp:
Công ty thu thập thông tin Người Dùng cần thiết trong quá trình cung cấp Dịch Vụ. Các loại thông tin bao gồm: 16 about:blank 16/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
• Thông tin người dùng cung cấp trực tiếp: Công ty thu thập bất kỳ thông tin nào mà
người dùng cung cấp khi sử dụng dịch vụ. Người dùng chịu trách nhiệm đảm bảo thông
tin đầy đủ, chính xác và cập nhật thường xuyên để bảo vệ quyền lợi của mình.
• Người dùng có trách nhiệm bảo đảm thông tin cung cấp là chính xác và đầy đủ theo
yêu cầu của dịch vụ. Công ty không chịu trách nhiệm nếu người dùng cung cấp thông
tin không chính xác hoặc không đầy đủ, cũng như khi người dùng ủy quyền cho bên
thứ ba (nhân viên, đối tác) cập nhật thông tin không đúng.
• Đối với người dùng dưới 16 tuổi, cha mẹ hoặc người giám hộ hợp pháp cần được thông
báo và đồng ý về việc cung cấp thông tin cho Công ty. Nếu không có sự đồng ý, Công
ty có quyền từ c ối cung cấp dịch vụ cho n h gười dùng này.
• Thông tin bên thứ ba: Nếu người dùng cung cấp thông tin của bên thứ ba, người dùng
cam kết đã thông báo và nhận được sự đồng ý của bên thứ ba về việc cung cấp và sử
dụng thông tin này theo chính sách bảo mật của Công ty.
❖ Thông tin tự động thu nhập
Công ty thu thập tự động một số thông tin khi ng ời
ư dùng tương tác với dịch vụ, bao gồm:
• Thông tin giao dịch: Các thông tin liên quan đến giao dịch người dùng thực hiện trong
quá trình sử dụng dịch vụ như loại hàng hóa, dịch vụ, địa điểm và thời gian giao dịch.
Công ty không lưu giữ các thông tin quan trọng của thẻ thanh toán như số thẻ chi tiết,
CVV hoặc mã xác thực tương đương.
• Thông tin thiết bị: Thông tin về thiết bị của người dùng như địa chỉ IP, hệ điều hành,
trình duyệt, thông số phần cứng, định vị địa lý, địa chỉ trang web giới thiệu, lịch sử truy
cập, thông tin phản hồi, phiên bản ứng dụng và nhận dạng quảng cáo.
❖ Cách thức VinID lưu trữ và bảo vệ thông tin ng ờ ư i dùng
• Bảo mật là ưu tiên hàng đầu
VinID luôn đặt bảo mật lên hàng đầu. Hệ thống của VinID được thiết kế nhằm đảm bảo
tính an toàn và riêng tư cho thông tin của quý khách. Tất cả Thông Tin Người Dùng đều được
lưu giữ và bảo mật bởi hệ thống của VinID hoặc các đối tác cung cấp dịch vụ theo quy định
pháp luật và Chính Sách Dữ L ệu này i .
• Các biện pháp bảo mật hệ thống
VinID sử dụng nhiều biện pháp bảo mật để bảo vệ Thông Tin Người Dùng như tường
lửa (firewall), mã hóa dữ liệu và kiểm soát truy cập. VinID thường xuyên phối hợp với các
chuyên gia an ninh mạng để cập nhật và nâng cao khả năng bảo mật. Trong trường hợp hệ 17 about:blank 17/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
thống bị tấn công và có nguy cơ ảnh hưởng đến an toàn thông tin, VinID sẽ thực hiện các biện
pháp khắc phục và thông báo cho Người Dùng cũng như cơ quan chức năng theo quy định.
• Ngăn chặn hành vi xâm nhập trái phép
Người Dùng không được sử dụng công cụ, chương trình hay biện pháp can thiệp vào
hệ thống hoặc phá hoại dữ liệu của VinID. Nếu phát hiện vi phạm, VinID sẽ chuyển thông tin
về hành vi này cho cơ quan chức năng để xử lý.
• Bảo mật thông tin tài khoản
Người Dùng có trách nhiệm bảo vệ thông tin tài khoản và không chia sẻ thông tin liên
quan như mật khẩu, OTP. Trong trường hợp khôi phục mật khẩu, Người Dùng có thể chia sẻ
thông tin này với bên thứ ba theo ý muốn, và chịu trách nhiệm về sự chia sẻ này.
• Sử dụng dịch vụ qua các kênh chính thức
VinID không chịu trách nhiệm về những vấn đề phát sinh khi quý khách sử dụng Dịch
Vụ từ các công cụ, giao diện không phải là website hoặc ứng dụng chính thức của VinID. Các
liên kết đến dịch vụ của đối tác, công ty quảng cáo có chính sách bảo mật riêng, và việc lưu
trữ, sử dụng thông tin của họ nằm ngoài phạm vi quản lý của VinID.
• Thời gian lưu trữ thông tin
Thông Tin Người Dùng được lưu trữ trong thời gian cần thiết để thực hiện các Mục
Đích hoặc theo quy định pháp luật (bao gồm thuế và kế toán). Khi Thông Tin Người Dùng
không còn cần thiết, VinID sẽ xử lý theo quy định pháp luật về lưu trữ dữ liệu cá nhân.
• Lưu trữ và chuyển thông tin quốc tế
Thông Tin Người Dùng có thể được lưu trữ, truy cập hoặc chuyển đến nhiều quốc gia, bao gồm cả V ệt
i Nam. Khi chuyển thông tin đến quốc gia khác, VinID sẽ tuân theo các quy
định pháp luật liên quan để bảo đảm thông tin được bảo vệ.
• Bảo mật thông tin thanh toán
VinID không lưu giữ các thông tin quan trọng của thẻ thanh toán (số thẻ chi tiết, CVV
hoặc mã số xác thực khác). Các giao dịch thanh toán của quý khách được thực hiện thông qua
ngân hàng liên kết hoặc đơn vị hợp tác dịch vụ với VinID.
❖ Cách thức VinID sử dụng thông tin người dùng
• Người dùng đồng ý rằng thông tin người dùng được thu thập theo chính sách dữ liệu
này sẽ được đăng tải và sử dụng theo sự c ấp thuận của người dùng đối với V h inID. 18 about:blank 18/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
• VinID cam kết không cung cấp thông tin người dùng của người dùng cho bất kỳ tổ chức
hay công ty nào khác với mục đích tiếp thị trực tiếp, hoặc cho bên thứ ba nào khác mà
không có sự đồng ý rõ ràng từ người dùng.
• VinID sử dụng thông tin người dùng nhằm mục đích cung cấp các dịch vụ, tối ưu hóa
trải nghiệm sử dụng, cũng như thực hiện các hoạt động tiếp thị và quảng cáo phù hợp,
nhưng chỉ trong phạm vi mà người dùng đã chấp thuận.
• VinID chỉ sử dụng thông tin người dùng khi có cơ sở pháp lý hợp lệ. Tùy từng trường
hợp cụ thể, VinID có thể dựa vào sự đồng ý của người dùng, hoặc dựa trên yêu cầu cần
thiết để thực hiện hợp đồng với người dùng, bảo vệ lợi ích quan trọng của người dùng
hoặc những người khác, hoặc để tuân thủ các yêu cầu pháp luật. Ngoài ra, VinID cũng
có thể xử lý thông tin người dùng khi tin rằng việc sử dụng dữ liệu này vì lợi ích hợp
pháp của VinID hoặc của bên khác, đồng thời tính đến lợi ích, quyền lợi và mong đợi của người dùng.
• Đối với các mục đích sử dụng thông tin người dùng không được đề cập ở trên và/hoặc
cần có sự đồng ý cụ thể của người dùng, VinID sẽ xin sự c ấp h thuận từ người dùng
trước khi sử dụng thông tin cho mục đích cụ thể đó. Sự c ấp h
thuận này sẽ được yêu cầu
rõ ràng khi VinID liên hệ trực tiếp với người dùng.
❖ Cách thức VinID chia sẻ thông tin người dùng
Thông tin người dùng là một phần quan trọng trong hoạt động của VinID, và VinID
không bán thông tin người dùng cho bất kỳ bên thứ ba nào. Việc chia sẻ thông tin người dùng
chỉ được thực hiện vì các mục đích đã nêu rõ trong chính sách dữ liệu này. Các bên được chia
sẻ quyền truy cập vào thông tin người dùng đều phải cam kết tuân thủ các quy định pháp luật
và quy định của chính sách dữ liệu.
• Thực hiện theo quy định pháp luật: VinID có thể chia sẻ thông tin người dùng theo yêu
cầu của cơ quan nhà nước có thẩm quyền hoặc để tuân thủ các quy định pháp luật.
• Chia sẻ với người dùng khác: Thông tin người dùng có thể được chia sẻ với người dùng
khác khi người dùng sử dụng các công cụ tương tác trên kênh tương tác.
• Công khai thông tin công khai: Trong trường hợp người dùng sử dụng các tính năng
cho phép hiển thị thông tin công khai trên kênh tương tác, VinID sẽ công khai thông tin
công khai của người dùng.
• Chia sẻ với đối tác theo yêu cầu người dùng: VinID có thể cung cấp thông tin người
dùng cho các đối tác theo yêu cầu hoặc sự xác nhận của người dùng, thông qua các hình
thức tương tác điện tử. Ví dụ, khi người dùng yêu cầu dịch vụ từ đối tác của VinID hoặc 19 about:blank 19/38 14:20 31/1/25 Nhóm 10 Lớp 241 PCOM0111 03
tham gia chương trình khuyến mãi của đối tác, người dùng đồng ý rằng VinID có thể
chia sẻ thông tin người dùng với các đối tác đó. Thông tin này có thể được chuyển tiếp
đến các bên liên quan trong việc cung cấp dịch vụ.
• Chia sẻ với các bên thứ ba là đối tác: VinID có thể chia sẻ thông tin người dùng với
các đối tác như đối tác vận chuyển, tài chính, và các đối tác kinh doanh nhằm cung cấp
các chương trình khuyến mãi, dịch vụ đặc biệt hoặc cạnh tranh.
• Chia sẻ với chuyên gia, cố vấn, nhà thầu phụ: VinID có thể chuyển thông tin người
dùng cho các chuyên gia, cố vấn, nhà thầu phụ để thực hiện các dịch vụ liên quan đến
mục đích kinh doanh của VinID.
• Chuyển nhượng doanh nghiệp: Trong trường hợp VinID bán hoặc mua lại doanh nghiệp
khác, thông tin người dùng sẽ là một phần của tài sản được chuyển nhượng. Khi đó,
việc xử lý thông tin vẫn phải tuân thủ chính sách dữ liệu hoặc có sự c ấp h thuận của người dùng.
• Tuân thủ pháp luật và bảo vệ quyền lợi: VinID có thể tiết lộ thông tin người dùng khi
cần thiết để tuân thủ pháp luật, thực thi các điều khoản và thỏa thuận, hoặc bảo vệ quyền
lợi của VinID, người dùng, hoặc người khác. Điều này bao gồm việc trao đổi thông tin
với các tổ c ức khác nhằm phòng chống gian lận và giảm thiểu rủi ro. h
• Thông báo và sự c ấp thuận khác: h
Trong những trường hợp khác, người dùng sẽ được
thông báo khi thông tin người dùng có thể được chia sẻ với bên thứ ba, và người dùng
có quyền không chấp thuận việc chia sẻ này.
❖ Quyền của quý khách và cách thức thự c hiệ n qu ền: y
• Truy cập, cập nhật và xóa thông tin
Quý khách có quyền xem, cập nhật, và xóa một số thông tin liên quan đến tài khoản và
các tương tác của mình với Dịch Vụ. Nếu quý khách không thể thực hiện điều này một cách
độc lập, quý khách có thể liên hệ với VinID để nhận sự hỗ trợ. Quý khách cũng có thể yêu cầu
VinID thực hiện các hành động khác liên quan đến việc xử lý Thông Tin Người Dùng theo quy
định pháp luật hiện hành.
• Lựa chọn về v ệc thu thập và sử dụng thông tin i
Quý khách có nhiều lựa chọn liên quan đến việc thu thập và sử dụng Thông Tin Người
Dùng. Nhiều Dịch Vụ của VinID có các chức năng cho phép quý khách tùy chọn cách thông
tin của mình được sử dụng. Nếu quý khách chọn không cung cấp một số thông tin nhất định,
một số tính năng của Dịch Vụ có thể không khả dụng. VinID sẽ cung cấp các hướng dẫn chi
tiết tại từng thời điểm để quý khách dễ dàng thực hiện quyền của : 20 about:blank 20/38