Bảo mật thông tin khách hàng: thách thức của doanh nghiệp trong công cuộc chuyển đổi số

Giao dịch thương mại điện tử (thương mại điện tử) trên thế giới nói chung và tại Việt Nam nói riêng đang ngày càng phổ biến. Hiện nay hầu như nhà bán lẻ nào cũng quan tâm phát triển kênh bán hàng trực tuyến. thương mại điện tử mang lại nhiều lợi ích cho người tiêu dùng nhưng cũng tiềm ẩn không ít rủi ro, đặc biệt về thông tin riêng tư, thông tin cá nhân của khách hàng. Có thể nói, bảo vệ được thông tin riêng tư của người tiêu dùng là bí quyết cốt yếu cho sự thành công của loại hình thương mại này.

Cản trở về tâm lý

Mua sắm trực tuyến hay thương mại điện tử cơ bản dựa trên nền tảng internet, đã và đang trở thành xu hướng tiêu dùng mới trong cuộc sống hiện đại. Cùng với những lợi ích phương thức này mang lại, khách hàng cũng đã và đang phải đối mặt với không ít trở ngại như khó kiểm tra chất lượng hàng hóa, giao dịch gian lận ngày càng tăng, không có thẻ tín dụng hoặc các loại thẻ thanh toán qua mạng, cách thức đổi trả hàng còn rắc rối...

Thói quen mua sắm của khách hàng đã thay đổi khá nhiều trong mấy năm gần đây, thay vì ra chợ hay siêu thị mua hàng thì họ chuyển sang mua hàng trực tuyến. Tuy vậy, thương mại điện tử tại Việt Nam vẫn chưa phát triển như mong muốn. Ngoài những trở ngại nói trên, an ninh và sự riêng tư là hai cản trở lớn về tâm lý đối với người tham gia thương mại điện tử.

Tình trạng này phần nào thể hiện người mua thiếu lòng tin đối với người bán trực tuyến, do họ không gặp nhau trực tiếp như khi mua bán ở các kênh phân phối truyền thống. Thời gian để gây dựng lòng tin ở môi trường kinh doanh không giấy tờ, không tiếp xúc trực tiếp này sẽ càng được rút ngắn nếu thông tin riêng tư của khách hàng được doanh nghiệp (doanh nghiệp) bảo mật và bảo vệ tốt.

APEC đã định nghĩa: “Thông tin riêng tư là bất kỳ thông tin nào để xác định được hay có thể xác định được danh tính của một cá nhân cụ thể”. Như vậy, thông tin riêng tư chính là toàn bộ thông tin về cá nhân cùng các mô tả khác, hoặc một số biểu tượng, mã, hình ảnh, âm thanh được gán cho một cá nhân để nhận biết họ (bao gồm cả những thông tin không thể nhận biết được cá nhân, nhưng có thể dễ dàng nhận biết khi kết hợp với các thông tin khác).

Ngoài ra, không chỉ giới hạn ở thông tin nhận dạng cá nhân, thông tin riêng tư còn bao gồm tất cả thông tin trình bày một dữ kiện, công nhận và đánh giá tính cách của cá nhân đó, như hình dáng bề ngoài, tài sản, nghề nghiệp hoặc gia cảnh.

Để tồn tại trong nền kinh tế toàn cầu cạnh tranh cao, doanh nghiệp phải tận dụng các công nghệ như kho dữ liệu và khai thác dữ liệu để thu thập thông tin khách hàng, phân tích đặc điểm và hành vi của họ, xây dựng mối quan hệ với khách hàng hiện tại và nhận diện những tiềm năng có thể phát triển từ họ.

Một ví dụ đơn giản nhất là sau khi mua hàng, khách hàng buộc phải cung cấp ít nhất là họ tên, số điện thoại liên lạc và địa chỉ nhà riêng để nhận hóa đơn hoặc nếu muốn bên bán hàng chuyển hàng đến tận nhà. Đó là chưa kể những bản câu hỏi khảo sát thị hiếu khách hàng được phát trực tiếp hay chuyển qua email. Như vậy, thu thập thông tin về khách hàng là việc cần thiết đối với các nhà quản trị để nắm bắt được nhu cầu, thị hiếu và sở thích của khách hàng.

Nhưng khách hàng cũng thường do dự khi tham gia các giao dịch thương mại điện tử, bởi họ được yêu cầu tiết lộ thông tin riêng tư. Sự bảo mật thông tin riêng tư đang ngày càng được khách hàng quan tâm bởi lo ngại các “lỗ hổng” vốn có của internet, các trang web thường được thiết kế để dễ dàng truy cập và chia sẻ thông tin.

Một số vi phạm quy định về bảo vệ thông tin của người tiêu dùng

Những năm gần đây, cùng với sự phát triển của công nghệ, thực trạng những hành vi vi phạm pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng càng trở nên phổ biến với những thủ đoạn tinh vi hơn trước và gây hậu quả nghiêm trọng hơn, nó không chỉ làm ảnh hưởng tới bản thân người tiêu dùng mà còn gây ra cả những tổn thất kinh tế cho xã hội. Các hành vi vi phạm pháp luật Việt Nam về bảo vệ thông tin cá nhân của người tiêu dùng phổ biến ở nước ta hiện nay chủ yếu bao gồm:

(1) Hành vi thu thập và sử dụng trái phép thông tin cá nhân của người tiêu dùng

Theo báo cáo kết quả tình hình tiếp nhận và giải quyết khiếu nại năm 2019 do Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) công bố, chiếm đến 36% trong tổng đơn thư khiếu nại gửi đến Cục là hành vi doanh nghiệp thu thập trái phép thông tin của người tiêu dùng; năm 2020, do dịch bệnh diễn biến phức tạp, nên số liệu này có xu hướng giảm còn 10.4%. Nội dung khiếu nại chủ yếu tập trung vào việc doanh nghiệp thu thập trái phép thông tin của người tiêu dùng, không ghi nhận yêu cầu chỉnh sửa thông tin của người tiêu dùng dẫn đến việc tiếp tục sử dụng thông tin của người tiêu dùng vào các mục đích xâm phạm quyền lợi của họ.

(2) Hành vi đánh cắp thông tin cá nhân của người tiêu dùng

Năm 2018, thành viên Erwincho của diễn đàn Raidforums đã đăng tải thông tin được cho là dữ liệu của hơn 5,4 triệu khách hàng Thế giới di động. Những thông tin bị rò rỉ bao gồm địa chỉ email, lịch sử giao dịch và thậm chí cả số thẻ ngân hàng Mặc dù không công bố chi tiết về cách thức khai thác lỗ hổng, nhưng các thông tin được chia sẻ công khai trên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về sử dụng. Năm 2019, trong trao đổi với ICTnews, các chuyên gia bảo mật hàng đầu của Việt Nam đã nhận định rằng một vấn đề nổi cộm trong bức tranh an toàn, anh minh mạng Việt nam trong năm vừa qua là tình trạng người dùng bị rò rỉ thông tin cá nhân. Đơn cử như, tổng hợp lĩnh vực an toàn thông tin Việt Nam năm 2019, Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã chọn sự cố rò rỉ 2 triệu dữ liệu khách hàng của một ngân hàng tại Việt Nam là một trong 5 sự kiện, hoạt động nổi bật (Hiệp hội an toàn thông tin Việt Nam, Mất an toàn thông tin cá nhân trên mạng đang là vấn đề đáng lo ngại). Tiếp diễn trong năm 2020, nhiều dữ liệu thông tin của người tiêu dùng bị đăng công khai trên mạng.

(3) Hành vi mua, bán thông tin cá nhân của người tiêu dùng

Các dữ liệu thông tin về người tiêu dùng được mua đi bán lại nhiều lần dưới các dạng dịch vụ như databox.vn, databoxviet.com,...Rất nhiều gói dịch vụ mua thông tin khách hàng được bán công khai.

Trên thực tế, người tiêu dùng khi cung cấp thông tin cá nhân của mình khi tham gia mua bán, hàng hóa, dịch vụ, đặc biệt là các giao dịch thương mại điện tử thường không hề biết đến nguy cơ thông tin của mình có thể bị biến thành một loại hàng hóa gọi là “thông tin công cộng” được mua bán, trao đổi tràn lan. Cho đến khi hậu quả xảy ra người tiêu dùng mới ý thức được rằng thông tin cá nhân mà mình cung cấp trong các giao dịch có thể là nguồn cơn của những rắc rối mà họ đang gặp phải.

(4) Hành vi xâm phạm thông tin cá nhân của người tiêu dùng để quấy rối, lừa đảo, chiếm đoạt tài sản

Nhiều người tiêu dùng bị gọi cả trăm cuộc gọi chỉ để nghe quảng cáo về sản phẩm nào đó. Không chỉ vậy, tội phạm còn có thể lợi dụng các thông tin cá nhân để lừa đảo. Hàng loạt vụ lừa đảo qua điện thoại hay các thư mời dự chương trình tặng quà miễn phí của công ty nào đó. Vậy các thông tin cá nhân đó của người tiêu dùng họ lấy được từ đâu?

Bảo mật thông tin khách hàng: ưu tiên hàng đầu

Trong thực tế, bảo mật trực tuyến là rào cản lớn đối với việc sử dụng internet như một công cụ tiếp thị hiệu quả. Nhiều nghiên cứu cho thấy khách hàng không sẵn sàng tham gia thương mại điện tử vì không yên tâm về các vấn đề liên quan đến an ninh và sự riêng tư của dữ liệu giao dịch. Các nhà nghiên cứu cũng lưu ý những lỗi bảo mật hệ thống là nỗi sợ hãi lớn nhất của người mua sắm trực tuyến vì thông tin cá nhân của họ có thể bị các bên thứ ba xem trộm.

Tạo niềm tin cho khách hàng rằng thông tin riêng tư của họ sẽ được bảo vệ cẩn thận và an toàn được coi là yếu tố quan trọng cho sự thành công của thương mại điện tử và là thách thức cho bất cứ nhà quản trị nào. Bảo vệ thông tin bao gồm các vấn đề liên quan đến lưu trữ và xử lý thông tin.

Lĩnh vực nghiên cứu chính của bảo mật thông tin gồm các vấn đề pháp lý như hệ thống chính sách, các quy định, yếu tố con người; các vấn đề thuộc tổ chức như kiểm toán xử lý dữ liệu điện tử, quản lý, nhận thức; các vấn đề kỹ thuật như kỹ thuật mật mã, bảo mật mạng, công nghệ thẻ thông minh...

Để đảm bảo thông tin riêng tư của khách hàng được bảo mật, trước tiên doanh nghiệp phải công bằng, minh bạch trong cách ứng xử và hoạt động của mình, website phải hiển thị mục thông tin doanh nghiệp rõ ràng. doanh nghiệp cần thiết lập quyền riêng tư cho khách hàng thông qua những tài khoản cá nhân để họ có thể tự xác định những thông tin cần bảo mật, những thông tin cho phép hoặc không cho phép truy cập, đồng thời giúp họ xem được quá trình bảo mật thông tin của mình để bảo đảm thông tin không bị rò rỉ.

Mặt khác, doanh nghiệp cần có chế độ bảo mật phù hợp trong giao dịch với khách hàng, thống kê được các hoạt động và giao dịch bất thường phát sinh trong hệ thống, có những hướng dẫn cho khách hàng khi cung cấp thông tin, chủ động trong việc giải quyết những vấn đề lạm dụng thông tin khách hàng.

Để làm tốt các việc đó, các doanh nghiệp thương mại điện tử cần luôn nâng cao năng lực quản trị của lãnh đạo và kỹ năng chuyên môn của nhân viên. Trên hết, các nhà quản trị tại những doanh nghiệp này cần xác lập và duy trì nhận thức bảo mật thông tin khách hàng là ưu tiên hàng đầu trong các hoạt động của doanh nghiệp.

Nguồn tham khảo: doanhnhansaigon.vn

Các tin khác