Cục Cạnh tranh và Bảo vệ người tiêu dùng cho biết, trong các giao dịch thương mại điện tử, việc người tiêu dùng cung cấp các thông tin cá nhân, thông tin tài chính là hoạt động bắt buộc và cần thiết để các nhà cung cấp dịch vụ có thể tiếp cận, khai thác và sử dụng vào mục đích thực hiện giao dịch. Tuy nhiên, hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu của người tiêu dùng, gây lo lắng cho người tiêu dùng và tạo ra nguy cơ hạn chế sự phát triển của lĩnh vực thương mại điện tử.

Do đó, Cục Cạnh tranh và Bảo vệ người tiêu dùng (CT&BVNTD) lưu ý các doanh nghiệp kinh doanh thương mại điện tử một số vấn đề liên quan đến bảo vệ thông tin của người tiêu dùng trong các giao dịch thương mại điện tử, cụ thể:

Chỉ thu thập dữ liệu quan trọng

Doanh nghiệp không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch. Nhiều doanh nghiệp có xu hướng thu thập số lượng lớn thông tin, dữ liệu của người tiêu dùng với mục đích xây dựng hệ thống cơ sở dữ liệu để sử dụng trong tương lai. Trên thực tế, đây là một hành động nguy hiểm vì việc lưu trữ dữ liệu như vậy làm tăng khả năng bị mất hoặc bị đánh cắp, điều này có thể gây thiệt hại cho người tiêu dùng và ảnh hưởng đến uy tín thương hiệu của doanh nghiệp.

Doanh nghiệp không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch.

Yêu cầu khách hàng sử dụng mật khẩu “mạnh”

Doanh nghiệp nên chủ động đặt ra yêu cầu kỹ thuật về việc người tiêu dùng cần sử dụng mật khẩu “mạnh” trong quá trình giao dịch. Mật khẩu “mạnh”, ví dụ là mật khẩu có chứa bảng chữ cái, chữ số và ký hiệu đặc biệt, sẽ góp phần nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập, chiếm đoạt trái phép.

Mật khẩu mạnh nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập, chiếm đoạt trái phép

Thiết lập hệ thống, quy định phân loại, kiểm soát sử dụng thông tin trong nội bộ

Doanh nghiệp nên ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời, phân quyền sử dụng các nhóm thông tin để đảm bảo xác định rõ tính bảo mật của thông tin và kiểm soát quá trình tiếp cận, sử dụng thông tin trong nội bộ doanh nghiệp.

Đảm bảo an ninh trang web

Áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang web thương mại điện tử. Hai trong số các biện pháp quan trọng để đảm bảo an toàn và bảo mật là xác thực hai yếu tố và chứng chỉ SSL. Hai yếu tố xác thực là một quy trình bảo mật mà trong đó người dùng hợp lệ cần cung cấp hai phương tiện nhận dạng( kết hợp mật khẩu và mã bảo mật). Chứng chỉ SSL xác thực danh tính của người dùng và mã hóa dữ liệu trong khi lưu trữ và truyền dữ liệu. Ngoài ra, các doanh nghiệp phải cập nhật các biện pháp bảo mật liên tục và đảm bảo luôn nhanh chóng xác định, loại bỏ bất kỳ phần mềm rủi ro nào có thể gây nguy hại đến bảo mật trực tuyến của Công ty.

Các doanh nghiệp phải cập nhật các biện pháp bảo mật liên tục

Hướng dẫn và cảnh báo người tiêu dùng

Khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ dữ liệu của chính người tiêu dùng. Thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi doanh nghiệp thu thập thông tin. Hướng dẫn và cảnh báo đến người tiêu dùng cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra.

Hà Anh

Bạn đang đọc bài viết Lưu ý bảo vệ thông tin, dữ liệu của người tiêu dùng trong các giao dịch thương mại điện tử tại chuyên mục Bảo vệ NTD của Tạp chí Điện tử Thương Trường. Mọi thông tin góp ý và chia sẻ, xin vui lòng liên hệ SĐT: 0913398394 hoặc gửi về hòm thư [email protected]