Người tiêu dùng cần chủ động bảo vệ thông tin khi giao dịch thương mại điện tử

Cục Cạnh tranh và Bảo vệ người tiêu dùng (CT&BVNTD) vừa lưu ý các doanh nghiệp kinh doanh thương mại điện tử một số vấn đề liên quan đến bảo vệ thông tin của người tiêu dùng.

Trong các giao dịch thương mại điện tử, việc người tiêu dùng cung cấp các thông tin cá nhân, thông tin tài chính là hoạt động bắt buộc và cần thiết để các nhà cung cấp dịch vụ có thể tiếp cận, khai thác và sử dụng vào mục đích thực hiện giao dịch.

Tuy nhiên, hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu, gây lo lắng cho người tiêu dùng và tạo ra nguy cơ hạn chế sự phát triển của lĩnh vực thương mại điện tử.

Vì vậy, Cục Cạnh tranh và Bảo vệ người tiêu dùng đề nghị các doanh nghiệp không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch. Nhiều doanh nghiệp có xu hướng thu thập số lượng lớn thông tin, dữ liệu của người tiêu dùng với mục đích xây dựng hệ thống cơ sở dữ liệu để sử dụng trong tương lai.

Ảnh minh họa (nguồn: Cục CT&BVNTD)

Trên thực tế, đây là một hành động nguy hiểm vì việc lưu trữ dữ liệu như vậy làm tăng khả năng bị mất hoặc bị đánh cắp, điều này có thể gây thiệt hại cho người tiêu dùng và ảnh hưởng đến uy tín thương hiệu của doanh nghiệp.

Đồng thời, doanh nghiệp nên chủ động đặt ra yêu cầu kỹ thuật về việc người tiêu dùng cần sử dụng mật khẩu “mạnh” trong quá trình giao dịch. Mật khẩu cần chứa bảng chữ cái, chữ số và ký hiệu đặc biệt, sẽ góp phần nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập, chiếm đoạt trái phép.

Bên cạnh đó, doanh nghiệp nên ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời, phân quyền sử dụng các nhóm thông tin để đảm bảo xác định rõ tính bảo mật của thông tin và kiểm soát quá trình tiếp cận, sử dụng thông tin trong nội bộ doanh nghiệp.

Đồng thời, áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang web thương mại điện tử. Hai trong số các biện pháp quan trọng để đảm bảo an toàn và bảo mật là xác thực hai yếu tố và chứng chỉ SSL. Hai yếu tố xác thực là một quy trình bảo mật mà trong đó người dùng hợp lệ cần cung cấp hai phương tiện nhận dạng (kết hợp mật khẩu và mã bảo mật).

Chứng chỉ SSL xác thực danh tính của người dùng và mã hóa dữ liệu trong khi lưu trữ và truyền dữ liệu. Ngoài ra, các doanh nghiệp phải cập nhật các biện pháp bảo mật liên tục và đảm bảo luôn nhanh chóng xác định, loại bỏ bất kỳ phần mềm rủi ro nào có thể gây nguy hại đến bảo mật trực tuyến của Công ty.

Cùng với đó, khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ dữ liệu của mình, hướng dẫn và cảnh báo cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra, thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi doanh nghiệp thu thập thông tin.