Khóa luận Bảo hiểm rủi ro trong Thương mại điện tử

mạng máy tính. Bây giờ hacker còn có thể là chính những kẻ trong cuộc, mặc dù số lượng có ít hơn nhiều so với hacker thường dân, lại có mối đe doạ lớn hơn với các tập đoàn. Nhân viên công ty và các đối tác thứ ba (như nhà tư vấn hay hãng cung cấp) có thể gây thiệt hại lớn cho hệ thống của các tổ chức. Những cuộc tấn công nội bộ cũng có thể bắt nguồn từ sự tò mò, các nhân viên muốn biết đồng nghiệp của mình kiếm được bao nhiêu, đồng thời họ có thể ăn căp số thẻ tín dụng và bí mật kinh doanh. Tuy nhiên, loại hacker đáng chú ý nhất chính là nhóm hacker là tội phạm có tổ chức hay còn gọi là tội phạm công nghệ cao. Những thiệt hại do bọn chúng ra là rất lớn và có mức độ cao. Các chuyên gia tin rằng tội phạm sử dụng Internet sẽ gia tăng nhanh chóng trong tương lai. Tiêu biểu là vào tháng 5 năm 2003 một số hacker Nga đã khai thác lỗ hổng trên các website doanh nghiệp tại Mỹ, ăn cắp dữ liệu và số thẻ tín dụng Theo theo . Sau đó, chính những hacker này gửi e-mail thông báo cho nạn nhân về những điểm yếu trong hệ thống của họ và hứa sẽ trả lại dữ liệu đồng thời gợi ý giúp khắc phục những lỗ hổng đó với một mức giá cụ thể. Các cơ quan an ninh Mỹ đã bắt giữ 130 người liên quan. Cuộc tấn công này đã kéo dài năm tháng từ trước khi nhóm hacker này đưa ra thông báo, gây thiệt hại ước tính khoảng 176 triệu USD của 89000 doanh nghiệp và người tiêu dùng. Qua vụ việc này, một điều chúng ta cần nhận thấy là các thông tin về thẻ tín dụng ăn cắp giờ được bọn hacker sử dụng để làm một thứ “con tin” đe doạ doanh nghiệp. Bản chất của loại hacker này đã gần biến thành những loại tội phạm bảo kê trên mạng Internet. Hai năm trước, một số vụ tấn công bắt đầu hướng vào một vài điạ chỉ bán sách trực tuyến. Kể từ đó, những hình thức lừa đảo và tấn công của bọn tội phạm Internet đã gia tăng và biến đổi một cách nhanh chóng và phức tạp. Những vụ tương tự như trên đang diễn ra ở hầu hết các nước Châu Âu mà thủ phạm là các tin tặc khu vực Đông Âu trong đó có Nga. Thủ đoạn của bọn chúng là xâm nhập qua mạng máy tính đánh cắp thông tin mật hoặc đe doạ tiến hành tấn công từ chối dịch vụ Dos vào các website của doanh nghiệp để bắt họ nộp tiền để được bảo vệ. Những hoạt động này đã gây thiệt hại hàng triệu USD cho nhiều công ty bán lẻ và các hãng dịch vụ thanh toán trực tuyến. Để thực hiện các cuộc tấn công như vậy, tội phạm thường sử dụng một mạng lưới gồm nhiều máy đã bị không chế (hiện nay đã xuất hiện khái niệm “zombie” để chỉ những máy tính bị hacker cấy virus và khống chế từ xa. Tên “zombie” xuất xứ từ Châu Phi, dùng để chỉ những xác chết sống lại trong các hoạt động tôn giáo thần bí). Những máy tính bị nhiễm Trojan có thể bị kiểm soát từ xa để tìm mục tiêu mới hoặc tạo ra nhiều lưu thông giả trên mạng, tuỳ theo mục đích của kẻ tấn công, nhờ đó chúng có thể đánh lạc hướng hoặc “nhấn chìm” những yêu cầu thực. Những thủ đoạn của các hacker luôn được cập nhật và biến đổi theo những đợt nâng cấp của an ninh mạng. Tuy nhiên, điều đáng lưu ý là vòng đời của lỗ hổng phần mềm thường tuân theo một chu trình nhất định. Đầu tiên, một hacker phát hiện ra sơ hở trong mã phần mềm. Nếu có trách nhiệm, người đó sẽ thông báo cho nhà cung cấp và hãng này thông báo lại tới người dùng cùng với việc phát hành miếng vá. Ngay sau đó, những kẻ khác sẽ viết ra chương trình khai thác lỗ hổng này. Cuối cùng, virus và worm sẽ được tạo ra để phân tán mã sơ hở đó và một hacker vụng về cũng có thể tận dụng chúng để gây ra tai hoạ trên diện rộng. Do vậy, doanh nghiệp cần phải hiểu được bản chất của hacker và những động lực phá hoại để đi trước chúng một bước bằng cách có biện pháp ngăn chặn đề phòng hoặc mua bảo hiểm cho những rủi ro có thể xảy ra từ những động cơ đó. CHƯƠNG III. BẢO HIỂM RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ Thương mại điện tử ngày càng có vai trò quan trọng và là một xu thế phát triển tất yếu của nền kinh tế toàn cầu. Doanh nghiệp nào muốn tồn tại và phát triển lâu dài thì tất yếu phải tham gia vào Thương mại điện tử ở những mức độ khác nhau. Tuy nhiên, để có thể tận dụng và phát huy những ưu điểm của Thương mại điện tử một cách tối đa và bền vững thì doanh nghiệp không thể nhận thức một cách đầy đủ về các rủi ro trong Thương mại điện tử và có được những biện pháp phòng ngừa, hạn chế rủi ro trong Thương mại điện tử và cả những thiệt hại mà chúng có thể gây ra. Tuy nhiện, những rủi ro trong Thương mại điện tử lại luôn biến đổi một cách khó lường cùng với sự phát triển như vũ bão của Công nghệ thông tin. Ngay cả những chuyên gia an ninh mạng cũng không thể lường trước được hết những rủi ro do các loại tội phạm tin học gây ra ( đó là còn chưa kể tới các loại rủi ro có tính truyền thống như thiên tai, tai nạn bất ngờ…) và những thiệt hại có thể có. Chánh thanh tra Mick Deats của Trung tâm phòng chống tội phạm công nghệ cao của Anh (NHTCU) cho rằng “Những thủ đoạn và động cơ của tội phạm tin học luôn thay đổi khó lường và khó có thể nhận biết được kịp thời”. Tính chất nguy hiểm khó lường của tội phạm công nghệ cao và những thiệt hại khó dự đoán của tất cả các loại rủi ro đã làm cho rủi ro trong Thương mại điện tử trở thành những loại rủi ro đặc thù với những đặc trưng riêng. Do vậy, các doanh nghiệp cần có biện pháp hữu hiệu nhất, toàn diện nhất để vừa có thể phòng ngừa tốt, vừa hạn chế được tốt nhất những tổn thất cũng như khắc phục những hậu qua khi rủi ro đã xảy ra. Biện pháp đó chỉ có thể là tham gia vào một loại hình bảo hiểm đặc thù: Bảo hiểm rủi ro trong Thương mại điện tử. Từ trước đến nay, các biện pháp ngăn ngừa rủi ro đều cho thấy rằng việc loại bỏ hoàn toàn rủi ro là điều không thể làm được và thay vào đó biện pháp mua Bảo hiểm-biện pháp tập trung vào hạn chế những hậu quả tiêu cực về tài chính là biện pháp tối ưu. Ngày nay, những mô hình sơ khai của công tác đảm bảo an ninh máy tính mà chỉ tập trung vào việc loại trừ rủi ro đã không còn thích hợp nữa khi mà sự phát triển của mạng Internet toàn cầu ngày càng mạnh mẽ và phức tạp. Không một biện pháp an ninh mạng theo mô hình đó, dù có được đầu tư rất nhiều chi phí và thời gian, có thể tạo ra một hệ thống an ninh mạng hoàn hảo được. Tuy nhiên, chỉ riêng biện pháp mua Bảo hiểm cho hệ thống máy tính cũng không thể là một biện pháp hạn chế rủi ro hiệu quả nhất. Theo quan điểm về an ninh mạng hiện đại, doanh nghiệp phải phối hợp cả hai biện pháp để có thể ngăn ngừa và kiểm soát rủi ro ở trình độ cao nhất. Do vậy, ngày nay mô hình quản lí rủi ro tối ưu luôn bao gồm một chương trình nhận thức, hạn chế và chuyển nhượng rủi ro thông qua việc sử dụng phối hợp cả công nghệ, các quá trình và biện pháp mua Bảo hiểm. I.Khái quát về vai trò của Bảo hiểm đối với quản trị rủi ro trong Thương mại điện tử của doanh nghiệp. Công tác quản trị rủi ro trong Thương mại điện tử bắt đầu từ việc nhận thức những nhân tố rủi ro mà doanh nghiệp có thể gặp phải. Việc đánh giá rủi ro cho phép các nhân viên an ninh mạng xây dựng các hệ thống kiểm soát an ninh hợp lý và phối hợp các biện pháp cần thiết khác; đồng thời công đoạn đánh giá rủi ro này cũng cần thiết cho các công ty bảo hiểm nhằm phác thảo và định giá một cách hợp lý các đơn bảo hiểm. Việc đánh giá tổng thể rủi ro không chỉ nhằm tới các rủi ro có thể nhận biết được của một hệ thống mà còn phải quan tâm tới những rủi ro có khả năng bùng phát trong tương lai. Tính hoàn thiện của công tác quản trị và đánh giá rủi ro là một nhân tố quyết định cho bất kì một hệ thống máy tính an toàn nào. Sau khi hoàn thành việc đánh giá và hạn chế rủi ro, doanh nghiệp cần mua Bảo hiểm của một công ty Bảo hiểm có khả năng tài chính mạnh và uy tín trên toàn cầu. 1. Thế nào là công tác quản trị rủi ro trong Thương mại điện tử ? Công tác quản trị rủi ro trong Thương mại điện tử bao gồm một chu trình liên tục với việc đánh giá rủi ro (Assessment), hạn chế rủi ro (Mitigation), mua Bảo hiểm cho rủi ro (Insurance), giám sát rủi ro (Detection) và khắc phục những hậu quả của rủi ro (Remediation). Xem hình minh hoạ 2. Các bộ phận cấu thành nên công tác quản trị rủi ro Thương mại điện tử 2.1 Đánh giá mức độ rủi ro Đánh giá mức độ rủi ro có nghĩa là tiến hành những đánh giá toàn diện về mức độ an toàn của hệ thống máy tính của một doanh nghiệp. Quá trình này bao gồm từ việc đánh giá mức độ rủi ro có tính vật lý (physical) cho đến xác định những lỗ hổng hay những điểm yếu dễ bị tấn công (vulnerabilities) của hệ thống mạng máy tính. Quá trình đánh giá phải bao gồm những đợt kiểm tra nguy cơ bị thâm nhập của hệ thống và phỏng vấn các nhân viên quản trị công nghệ thông tin và an ninh mạng của doanh nghiệp. Doanh nghiệp cũng cần lựa chọn một tiêu chuẩn cho quá trình đánh giá rủi ro như ISO17799, INFOSEC...Tuy nhiên, dù có sử dụng một tiêu chuẩn nào thì quá trình đánh giá mức độ rủi ro cũng phải đánh giá có tình định lượng về tình hình nhân sự, phương thức, công nghệ và quản lý tài chính. Sau đó, bản báo cáo đánh giá hoàn thiện sẽ được sử dụng để xác định loại công nghệ và phương thức để hạn chế những rủi ro mà đã phát hiện trong quá trình đánh giá mức độ rủi ro. Các biện pháp này phải được tiến hành định kì nhằm xác định những lỗ hổng mới và nhằm phát triển cơ sở phân tích tương lai để tạo ra sự vững chắc và tính khách quan. 2.2 Giảm thiểu rủi ro Giảm thiểu hay hạn chế rủi ro là hàng loạt các hành động của doanh nghiệp nhằm giảm mức độ rủi ro, giảm thiểu nguy cơ xảy ra những vụ đột nhập trái phép hay hạn chế tác động của bất kì vụ vi phạm trái phép nào. Quá trình này bao gồm việc đề ra và thực hiện các quy định đảm bảo an toàn cao. Các quy định về an toàn sẽ đề ra các thủ tục buộc mọi người phải tuân theo nhằm đảm bảo an toàn cho hệ thống máy tính của doanh nghiệp. Quá trình hạn chế rủi ro còn phải lực chọn và sử dụng một cách hợp lý các công nghệ nhằm xác định các nguy cơ mà doanh nghiệp phải đối mặt, và tiến hành việc hạn chế rủi ro tài chính và quá trình chuyển khoản thanh toán. 2.3 Bảo hiểm rủi ro Bảo hiểm là một phương pháp cơ bản chuyển nhượng rủi ro cho phép các doanh nghiệp được an toàn về mặt tài chính khi xảy ra tổn thất. Một chương trình Bảo hiểm có chất lượng có thể giúp doanh nghiệp nhận được những chương trình ngăn ngừa tổn thất và phân tích rủi ro với sự giúp đỡ từ chính công ty cung cấp Bảo hiểm. Trước tiên, doanh nghiệp phải xác định những tác động của những tổn thất có khả năng xảy ra để có thể lựa chọn một hợp đồng Bảo hiểm phù hợp với những yêu cầu cụ thể của doanh nghiệp. Biện pháp bảo hiểm sẽ bổ sung cho những giải pháp kĩ thuật và các thủ tục an toàn của doanh nghiệp. Một bước tối quan trọng là lựa chọn một công ty bảo hiểm chuyên nghiệp trong lĩnh vực bảo mật thông tin, khả năng tài chính hùng mạnh và uy tín trên toàn cầu. 2.4 Giám sát rủi ro Giám sát rủi ro nhằm phát hiện ra bất kì một biểu hiện bất thường nào. Thường thì công việc giám sát này được tiến hành thông qua một hệ thống bao gồm việc giám sát xâm nhập trái phép nhằm xác định và ngăn chặn bất kì sự xâm nhập trái phép nào. Thêm vào đó, các giải pháp chống virus cho phép doanh nghiệp phát hiện ra những virus hay sâu máy tính mới ngay khi chúng xuất hiện. Việc giám sát bao gồm cả việc phân tích những nhật kí nhằm phát hiện ra những sự kiện bị bỏ qua trong quá khứ. Trong công việc giám sát, doanh nghiệp còn phải thành lập một đội phản ứng nhanh để đối phó với mỗi sự kiện bất thường xảy ra. 2.5 Khắc phục Khắc phục lỗ hổng là một phản ứng chiến lược trước những lỗ hổng mà qua quá trình đánh giá rủi ro đã phát hiện ra. Quá trình này liên quan đến việc hiểu rõ báo cáo mà công tác đánh giá cung cấp và giành ưu tiên cho những lỗ hổng an ninh cần được chú ý khắc phục ngay. Những phương thức và giải pháp hợp lý và hiệu quả nhất để khắc phục những lỗ hổng này, phải được doanh nghiệp lựa chọn và tiến hành ngay. Công tác khắc phục lỗ hổng sẽ được tiến hành định kỳ nhằm phát hiện ra những lỗ hổng mới. 3.Tầm quan trọng của Bảo hiểm trong công tác quản trị rủi ro trong Thương mại điện tử Trong chu trình quản lý rủi ro ở trên, hầu hết các công đoạn đều nhấn mạnh tới việc đánh gía và thực hiện việc kiểm soát mang tính kĩ thuật. Tuy nhiên, dù có đầu tư thời gian và tiền của nhiều vào các công đoạn mang tính kĩ thuật thì doanh nghiệp cũng không thể loại trừ hoàn toàn rủi ro. Vì vậy, Bảo hiểm đóng một vai trò quan trọng trong chiến lược quản trị rủi ro. Bảo hiểm sẽ chuyển nhượng những rủi ro về mặt tài chính của doanh nghiệp sang công ty bảo hiểm. Do vậy, doanh nghiệp cần có những phương pháp phát hiện (như hệ thống phát hiện xâm nhập –Intrusion Detection Systems-IDS) nhằm phát hiện kịp thời ra những vụ tấn công vào mạng máy tính của doanh nghiệp ngay khi chúng xảy ra. Sau khi xảy ra tổn thất, công ty bảo hiểm sẽ bổi thường bất kì thiệt hại nào, bao gồm thiệt hại về mặt tài chính và uy tín trên thương trường của doanh nghiệp bị tổn thất. Công tác bồi thường cho doanh nghiệp bao gồm việc phục hồi các dữ liệu bị mất, phục hồi những tổn thất khác mà rủi ro gây ra được bảo hiểm và những quyền lợi được đòi từ bên thứ ba. Cuối cùng, toàn bộ quá trình quản trị rủi ro lại bắt đầu lại từ việc đánh giá rủi ro và những điểm yếu trong hệ thống máy tính của doanh nghiệp, bao gồm cả việc tìm hiểu rõ về những nguy cơ trước đó. II.Tác dụng của Bảo hiểm rủi ro trong thương mại điện tử 1. Đề phòng và hạn chế tối thiểu rủi ro xảy ra Trước khi tiến hành kí hợp đồng bảo hiểm, công ty bảo hiểm thường có đợt kiểm tra tổng thể mức độ an toàn của toàn bộ hệ thống mạng của doanh nghiệp. Các chuyên gia an ninh mạng sẽ rà soát từng lỗ hổng trong phần mềm cho đến độ an toàn của phần cứng của hệ thống khi xảy ra tai nạn bất ngờ như chập điện, sét đánh và những vấn đề về pháp lý như bản quyền…Sau đó, họ sẽ cố vấn và có thể trực tiếp tiến hành việc nâng cấp và cũng như sửa chữa phần cứng, tạo ra back-up cho các dữ liệu quan trọng, vá các lỗ hổng phần mềm, cài đặt bức tường lửa (firewall), chương trình chống virus cũng như các chương trình bảo mật khác. Như vậy, trước khi kí kết hợp đồng bảo hiểm, công ty bảo hiểm có thể đánh giá cụ thể mức độ an toàn của hệ thống máy tính doanh nghiệp và đưa ra được mức phí bảo hiểm phù hợp, đồng thời hạn chế những tranh chấp có thể phát sinh. Về phía doanh nghiệp mua bảo hiểm thì đây là một dịp tốt để có thể đánh giá một cách khách quan về những rủi ro mà hệ thống máy tính của mình có thể gặp phải và hậu quả mà chúng có thể gây ra. Đối với sản phẩm AIG NetAdvantage SuiteTM thì công tác đánh giá rủi ro này sẽ được công ty Bảo hiểm AIG cung cấp miễn phí. 2.Hạn chế và khắc phục những tổn thất xảy ra nhằm đảm bảo an toàn trong Thương mại điện tử 2.1Tổn thất về vật chất Đối với một doanh nghiệp Thương mại điện tử thì tổn thất do các rủi ro trong Thương mại điện tử gây ra rất đa dạng. Đôi khi, một cú sét đánh hay chập điện có thể làm cháy toàn bộ hệ thống máy tính kể cả máy chủ servers. Hậu quả là toàn bộ dữ liệu của doanh nghiệp cũng “cháy” theo mà hầu như không có cách khôi phục lại được. Do vậy, qua những đánh giá của công ty bảo hiểm, doanh nghiệp mua bảo hiểm có thể nhận biết được những nguồn rủi ro có thể gây ra những tổn thất trên như nguồn điện của văn phòng nơi đặt máy chủ cũng như hệ thống máy tính, cấu trúc của các hệ thống máy tính như sơ đồ đường cáp, mức độ quá tải của hệ thống điện, quá tải đường truyền…rồi hệ thống chống sét của toà nhà…Qua đó, doanh nghiệp có thể phát hiện sớm những hư hỏng mà có thể xảy sự cố, kịp thời khắc phục nhằm hạn chế tối đa tổn thất về tài sản có thể xảy ra. Trong trường hợp doanh nghiệp bị tấn công từ chối dịch vụ DOS thì doanh thu bị mất trong thời gian bị tấn công là không nhỏ nhất là đối với những doanh nghiệp mà chủ yếu giao dịch qua mạng Internet hay qua trang Web của mình. Như vậy, khi tham gia bảo hiểm, doanh nghiệp sẽ được công ty bảo hiểm hỗ trợ để xây dựng một trang Web dự phòng trong trường hợp trang Web chính bị tấn công và thời gian khôi phục lâu, đồng thời doanh nghiệp cũng được bồi thường một khoản tiền nhằm khắc phục một phần thiệt hại cho doanh nghiệp. Trong tháng Hai năm 2000, một cuộc tấn công từ chối phục vụ vào các trang web nổi tiếng như Yahoo, Buy.com, CNN và các website khác đã gây ra thiệt hại cho các doanh nghiệp này về mặt doanh thu với giá trị 1,2 tỉ USD và các thiệt hại khác theo thống kê của hãng Yankee. Còn theo thông tin của hãng bảo hiểm AIG thì vào năm 2002, các công ty của Mĩ đã phải chi tới 13 tỉ USD George V. Hulme, “Viruses defenses reach the tipping point,” InformationWeek 12 August 2002. để khắc phục hậu quả của những rủi ro Thương mại điện tử. Một con số lớn hơn nhiều so với doanh thu Bảo hiểm rủi ro Thương mại điện tử của toàn nước Mĩ. Do vậy, tham gia Bảo hiểm doanh nghiệp sẽ có phần an tâm về mặt tài chính trước mọi rủi ro Thương mại điện tử. 2.2 Tổn thất qua việc bồi thường bên thứ ba, các chi phí từ những vụ kiện pháp lí Trong quá trình kinh doanh, doanh nghiệp luôn có những quan hệ với đối tác rồi khách hàng…Trong Thương mại điện tử thì doanh nghiệp luôn giữ được những quan hệ đó thông qua các giao dịch trực tuyến và các dữ liệu về họ. Một doanh nghiệp Thương mại điện tử luôn lưu trữ rất nhiều dữ liệu của các đối tác, khách hàng, nhân viên và những bên liên quan đến hoạt động của doanh nghiệp. Những dữ liệu này là tài sản của doanh nghiệp nhưng cũng lại liên quan đến quyền lợi cũng của các đối tác, khách hàng... Những dữ liệu này bao gồm các thông tin về đối tác và khách hàng như thông tin về tài khoản, thông tin về các hoạt động kinh doanh, kế hoạch sản xuất kinh doanh, thông tin về sản phẩm, bí quyết công nghệ kĩ thuật…và các thông tin cá nhân như về số thẻ tín dụng PIN (Personal Identification Name) và các thông tin ghi nhận giao dịch của doanh nghiệp với đối tác và khách hàng…Những thông tin này ngày càng là những tài sản có giá trị và là đối tượng săn đuổi của nhiều người. Do vậy, doanh nghiệp khi đã để lộ thông tin hoặc bị ăn cắp các thông tin trên hoặc toàn bộ dữ liệu bị xoá do virus đều có khả năng bị các bên liên quan kiện và đòi bồi thường. Bảo hiểm sẽ giúp doanh nghiệp rà soát toàn bộ các điểm yếu trong hệ thống máy tính của doanh nghiệp tìm ra những lỗ hổng, đồng thời kiểm tra mức độ an ninh bằng việc tổ chức các cuộc đột nhập thao diễn vào mạng lưới doanh nghiệp, những dữ liệu quan trọng sẽ được bảo vệ ở mức cao nhất và được tạo ra các file back-up dự phòng. Tuy nhiên, rủi ro không thể bị loại trừ một cách tuyệt đối. Một khi tổn thất xảy ra thì bảo hiểm không những giúp doanh nghiệp khôi phục những dữ liệu bị mất mà còn trợ giúp doanh nghiệp về mặt tài chính trong việc bồi thường cho bên thứ ba hoặc chi phí kiện tụng. Trong trường hợp virus đó gây thiệt hại lớn và có độ lây lan cao thì doanh nghiệp sẽ có trách nhiệm bồi thường đối với rất nhiều bên thứ ba. Những tổn thất do phải bồi thường bên thứ ba cũng rất đa dạng. Đôi khi những tổn thất đó phát sinh từ những việc mà chính doanh nghiệp cũng không hề biết. Chẳng hạn trong trường hợp trang Web của doanh nghiệp chính là nơi trung gian phát tán các loại virus mặc dù doanh nghiệp có cố tình hay không thì họ vẫn bị bên thứ ba, có thể là khách hàng hoặc các đối tác bị thiệt hại do virus, kiện và đòi bồi thường. Bên cạnh đó, những cuộc tấn công từ chối dịch vụ DOS không những gây ra tổn thất cho doanh nghiệp mà còn có thể gây ra những vụ kiện tụng pháp lí cho doanh nghiệp. Những khách hàng chính là những người có quyền kiện doanh nghiệp vì đã không cung cấp được các dịch vụ hay tiến hành các giao dịch như đã thoả thuận và có thể gây ra thiệt hại cho khách hàng. Riêng đối với các doanh nghiệp cung cấp dịch vụ Internet chuyên nghiệp hay còn gọi là các ISP (Internet Service Provider) thì các cuộc tấn công từ chối dịch vụ còn gây ra các thiệt hại lớn hơn nhiều các doanh nghiệp Thương mại điện tử khác. Chẳng hạn như vào tháng Giêng năm 2002, nhà cung cấp dịch vụ Internet Cloud-Nine đã bị phá sản do các cuộc tấn công từ chối dịch vụ. Cloud-Nine đã không thể khắc phục được những thiệt hại đối với các thiết bị và buộc phải tuyên bố dừng cung cấp dịch vụ của mình. Tuy nhiên, doanh nghiệp này đã thực sự kiệt sức sau những vụ kiện cáo đòi bồi thường của các khách hàng và đã buộc phải tuyên bố phá sản. Dường như sau vụ việc này các doanh nghiệp cung cấp các loại dịch vụ trên Internet đã rút ngay ra bài học và tỉ lệ các doanh nghiệp Thương mại điện tử tham gia bảo hiểm tại Anh quốc đã tăng lên đáng kể. Những tổn thất do phải bồi thường hoặc bị phạt do những rắc rối liên quan đến thương hiệu hay quyền sở hữu trí tuệ cũng là những tổn thất không nhỏ. Gần đây nhất vào tháng 10 năm 2003 là việc toà án ở Nanterre của Pháp ra phán quyết chống lại hãng dịch vụ trực tuyến Google. Theo phán quyết này, Google sẽ phải móc hầu bao hơn 87.000 USD vì đã cho phép các doanh nghiệp khác nối quảng cáo của họ vào những cụm từ hay những từ khoá truy tìm (serch terms) đã được đăng kí bảo hộ. Mỗi khi bạn truy cập vào trang chủ Google và gõ vào cụm từ “Bourse des Vols” rồi nhấn chuột vào kết quả tìm được một loạt trang Web quảng cáo cho các công ty khác cũng hiện ra. Vì thương hiệu “Bourse des Vols” (tạm dịch “Thị trường cho các chuyến bay”) là thương hiệu đã được đăng kí bản quyền. Ngoài việc buộc Google phải nộp phạt, toà án cũng yêu cầu công ty muộn nhất là 30 ngày tới sẽ phải ngừng hoạt động này. Ông Fabrice Dariot, chủ sở hữu của thương hiệu này cho rằng số tiền phạt trong vụ này là không lớn nhưng có ý nghĩa rất quan trọng. Ông nói: “Từ trước đến nay, người ta cứ tưởng Internet và thế giới thực là hai thực thể tách rời. Trên thực tế, chúng chỉ là một và Internet cũng sẽ phải tôn trọng quyền sở hữu trí tuệ”. Như vậy, đây là lần đầu tiên một chủ thương hiệu thành công trong một vụ như kiểu này. Nó có tác động mạnh đến các dịch vụ tìm kiếm khác trên mạng, vốn có khoảng 10 triệu lượt ngừơi sử dụng mỗi ngày. Nếu án lệ tiếp tục được áp dụng ở những quốc gia khác, nhiều nhà cung cấp dịch vụ này có lẽ sẽ phải kiểm tra những thương hiệu trước khi sử dụng chúng vào mục đích quảng cáo và rủi ro pháp lí liên quan đến thương hiệu và bản quyền đối với những doanh nghiệp này ngày càng lớn và rõ rệt. Đối với Google dù đã tuyên bố sẽ kháng an thì họ vẫn phải tạm dừng kiểu quảng cáo kiểu này nếu không muốn đối mặt với một án phạt có thể lên tới 1479 triệu USD. Thật may là Google đã tham gia vào Bảo hiểm của hãng AIG do vậy những khoản phạt hoặc chi phí để theo đuổi vụ kiện đều được Bảo hiểm chi trả. Tuy nhiên, không phải doanh nghiệp Thương mại điện tử nào cũng có ý thức chuẩn bị ngay từ đầu như Google để có thể tránh được những tổn thất bất ngờ. Những vụ kiện tụng liên quan đến thương hiệu của doanh nghiệp ngày càng nhiều đã chứng tỏ rằng uy tín của doanh nghiệp, hay những quan hệ đối tác trong thương mại luôn đóng vai trò sống còn đối với sự tồn tại và phát triển của doanh nghiệp. Đối với doanh nghiệp Thương mại điện tử cũng vậy, những tài sản vô hình như uy tín, thương hiệu …chính là những yếu tố tạo nên sức cạnh tranh của doanh nghiệp. 2.3 An toàn về những tài sản vô hình mà chủ yếu tạo nên sức cạnh tranh của doanh nghiệp Tài sản vô hình của doanh nghiệp được hiểu là hình ảnh mà doanh nghiệp đã tạo dựng trong mắt khách hàng, cụ thể là uy tín, thương hiệu... của doanh nghiệp. Đôi khi những tài sản vô hình này rất khó có thể xác định được giá trị cụ thể. Tuy nhiên, tài sản vô hình này lại có tác động tới hoạt động của doanh nghiệp một cách rõ rệt và cụ thể. Do vậy, một khi những tài sản vô hình này bị tổn thất doanh nghiệp sẽ gặp rất nhiều khó khăn. Chẳng hạn như, khi doanh nghiệp bị các hacker đột nhập và ăn cắp các dữ liệu về thẻ tín dụng của khách hàng. Sau đó, dù doanh nghiệp đã khắc phục được sự cố và bồi thường khách hàng bị thiệt hại thì liệu các khách hàng còn đủ tin tưởng để giao cho doanh nghiệp những thông số về thẻ tín dụng của họ trong các giao dịch nữa không (Xem biểu đồ). Hậu quả là khách hàng sẽ có xu hướng tìm tới các doanh nghiệp khác. Đó mới chỉ là phản ứng của các khách hàng, còn các cổ đông và các nhà đầu tư trên thị trường chứng khoán có thể làm rớt giá cổ phiếu của doanh nghiệp và lập tức ảnh hưởng tới giá trị của doanh nghiệp và những khoản đặt cọc bằng cổ phiếu doanh nghiệp...Trong trường hợp này thiệt hại của doanh nghiệp là không nhỏ, nhất là hậu quả về lâu dài. Do vậy, Bảo hiểm sẽ không chỉ giúp doanh nghiệp giải quyết những tổn thất do phải bồi thường các khách hàng mà còn hỗ trợ một phần những thua thiệt, giảm sút, thậm chí cả những chi phí của doanh nghiệp nhằm cứu vãn lại uy tín của mình trong kinh doanh của doanh nghiệp có nguyên nhân từ chính vụ việc trên. Tổn thất là điều mà không doanh nghiệp Thương mại điện tử nào tránh khỏi trong một môi trường kinh doanh luôn có những rủi ro rình rập. Do vậy, biện pháp tốt nhất để có thể đảm bảo an toàn cho quá trình kinh doanh trên Internet là mua Bảo hiểm rủi ro trong Thương mại điện tử để hạn chế và khắc phục những tổn thất do những rủi ro gây ra. Tuy nhiên, tham gia vào mua Bảo hiểm thì doanh nghiệp Thương mại điện tử còn được hưởng các hỗ trợ khác từ công ty bảo hiểm. Chẳng hạn như đối với công ty bảo hiểm AIG thì doanh nghiệp sẽ được hỗ trợ tối đa 50.000 USD cho mỗi vụ để khôi phục lại uy tín của mình. 3.Hỗ trợ cho người tham gia bảo hiểm 3.1 Hỗ trợ về mặt kĩ thuật Các công ty Bảo hiểm luôn được coi là những người “biết mình, biết ta”. Họ luôn cần tìm hiểu kĩ càng hệ thống máy tính mà họ phải bảo hiểm. Đương nhiên, sau khi đã đánh giá một cách chuẩn xác về những rủi ro mà hệ thống máy tính của khách hàng có thể gặp phải, công ty máy tính sẽ tư vấn hoặc trực tiếp bịt những lỗ hổng an ninh và giảm thiểu những nguy cơ rủi ro xảy ra. Tiếp đó, công ty bảo hiểm sẽ giúp đỡ khách hàng xây dựng các hệ thống quản trị rủi ro Thương mại điện tử mà trọng tâm là công tác mua bảo hiểm. Những việc làm như vậy được coi là những hỗ trợ về mặt kĩ thuật mà đa số các công ty bảo hiểm đều cung cấp miễn phí cho khách hàng. Việc hỗ trợ khách hàng về mặt kĩ thuật sẽ có tác dụng ngăn ngừa các rủi ro xảy ra với hệ thống máy tính của khách hàng, đồng thời cũng có tác dụng giảm rủi ro xảy ra đối với công ty bảo hiểm, bởi các rủi ro Thương mại điện tử của doanh nghiệp đã được chuyển nhượng sang cho công ty bảo hiểm. Hơn nữa, những rủi ro Thương mại điện tử của doanh nghiệp không chỉ bắt nguồn từ bên ngoài doanh nghiệp mà còn từ bên trong doanh nghiệp. Do vậy, công tác phòng ngừa rủi ro còn phải bao gồm công tác đào tạo cho nhân viên của doanh nghiệp Thương mại điện tử. 3.2 Hỗ trợ về mặt đào tạo nhân lực Việc đào tạo nhân lực có tầm quan trọng không kém các phần khác trong công tác quản trị rủi ro. Những sai lầm dù cố ý hay không của các nhân viên cũng có thể dẫn tới những hậu quả nghiêm trọng, đồng thời các phản ứng và giải quyết tình huống của họ trước những rủi ro từ bên ngoài cũng góp phần giảm tối thiểu mức độ tổn thất có thể xảy ra. Chẳng hạn, khi thấy những dấu hiệu bất thường đối với hệ thống máy tính, một nhân viên có thể ra các báo động cho toàn bộ hệ thống, các dữ liệu quan trọng sẽ được ngay lập tức sao chép vào các ổ cứng di động dự phòng (back-up), các giao dịch sẽ buộc phải tạm dừng hoặc chuyển qua phương thức giao dịch truyền thống...Các phản ứng như ví dụ trên hết sức quan trọng nhưng để thực hiện nó trong các tình huống cụ thể sẽ hết sức khó khăn. Có thể nói, công tác đào tạo nhân lực cho doanh nghiệp sẽ được coi là dịp để các chuyên gia an ninh mạng của công ty bảo hiểm cung cấp các thông tin cập nhật, đồng thời tạo ra các tình huống giả định để nhân viên tập dượt. Như vậy, những hỗ trợ này thực chất là một biện pháp phòng ngừa và hạn chế tổn thất mà công ty bảo hiểm làm cho khách hàng vì quyền lợi của cả hai bên. Công ty Bảo hiểm AIG còn cho thiết lập một trung tâm phản ứng nhanh qua điện thoại, các khách hàng, đối tác và nhân viên của doanh nghiệp mua bảo hiểm đều có thể gọi tới trung tâm này bất kì lúc nào để yêu cầu hỗ trợ. 4.Tạo tâm lí ổn định cho người tham gia bảo hiểm trong kinh doanh Đôi khi tâm lí của doanh nghiệp lại là những điều mà người ta cho rằng không quan trọng. Tuy nhiên, trong một môi trường kinh doanh luôn tiềm ẩn nhiều rủi ro thì tâm lí ổn định lại là một lợi thế cạnh tranh vô hình mà không phải doanh nghiệp Thương mại điện tử nào cũng duy trì được. Trong phần trước, trường hợp của công ty cung cấp dịch vụ Internet của Anh quốc là Cloud-Nine đã bị phá sản bởi các cuộc tấn công từ chối dịch vụ DOS cho thấy không phải doanh nghiệp nào cũng có thể miễn dịch đối với nguy cơ phá sản do các rủi ro Thương mại điện tử. Như vậy, để ổn định tâm lý doanh nghiệp phải có khả năng phục hồi về mặt tài chính sau khi tổn thất do các rủi ro Thương mại điện tử gây ra. Doanh nghiệp phải được yên tâm rằng họ có khả năng trụ vững trước những rủi ro và hoàn toàn có thể tiếp tục kinh doanh sau những tổn thất xảy ra. Để được như vậy thì doanh nghiệp không còn lựa chọn nào khác ngoài biện pháp mua Bảo hiểm rủi ro Thương mại điện tử. III. Nội dung của bảo hiểm rủi ro trong thương mại điện tử Hiện nay, trên thế giới đã xuất hiện nhiều công ty bảo hiểm cung cấp loại hình bảo hiểm này như ACE, AIG, CNA, Chubb, St.Paul... Tuy nhiên, ở khu vực Châu Á thì hầu như không có một nhà cung cấp dịch vụ bảo hiểm rủi ro trong Thương mại điện tử tên tuổi nào. Các công ty hàng đầu trong lĩnh vực bảo hiểm này vẫn là các đại gia trên thị trường bảo hiểm truyền thống. Điển hình là hai tập đoàn AIG (American International Group) với AIG NetAdvantage SuiteTM và Loyld’s với Esurance™ đang là hai tập đoàn chi phối thị trường Bảo hiểm rủi ro trong Thương mại điện tử. Do vậy, để phục vụ cho phần này, người viết xin được lấy hai sản phẩm bảo hiểm rủi ro Thương mại điện tử của hai hãng để minh hoạ. 1.Đối tượng bảo hiểm Trong Bảo hiểm truyền thống đối tượng bảo hiểm là các tài sản hữu hình. Tuy nhiên, trong Bảo hiểm rủi ro Thương mại điện tử thì các tài sản cần được bảo hiểm bao gồm cả những tài sản số hoá (dữ liệu), tài sản vô hình của khách hàng. 2.Các rủi ro được bảo hiểm Các rủi ro được bảo hiểm là những rủi ro mà công ty Bảo hiểm nhận bảo hiểm và bồi thường cho người mua bảo hiểm khi có tổn thất xảy ra. Các công ty Bảo hiểm thường chia các rủi ro Thương mại điện tử được bảo hiểm thành ba loại: Rủi ro tài chính của bên thứ nhất (First Party Finacial Risk), Rủi ro tài chính bồi thường cho bên thứ ba (Third Party Finacial Risk) và Rủi ro về uy tín doanh nghiệp (Reputation). Rủi ro tài chính của bên thứ nhất là những rủi ro gây ra những tổn thất về tài chính mà không do bên thứ ba khiếu nại đòi bồi thường. Rủi ro tài chính bồi thường cho bên thứ ba là những rủi ro mà làm phát sinh ra những trách nhiệm và nghĩa vụ của người mua bảo hiểm đối với người khác. Rủi ro về uy tín của doanh nghiệp là những rủi ro gây ra thiệt hại do tổn thất về mặt uy tín và thương hiệu. Tuy nhiên, theo sản phẩm AIG NetAdvantage SuiteTM thì những rủi ro sau là những rủi ro Thương mại điện tử được hãng AIG nhận bảo hiểm. Nội dung trang web (Web Content Liability): Các rủi ro về nội dung của Websites trên mạng Internet bao gồm những rủi ro về vi phạm bản quyền, thương hiệu, sở hữu trí tuệ, xâm phạm các thông tin cá nhân và gây ảnh hưởng xấu tới uy tín mà xuất phát từ những nội dung được trình bày trên trang web Thương mại điện tử. Rủi ro dịch vụ Internet chuyên nghiệp (Internet Professional Liability): Những rủi ro do mắc lỗi trong các dịch vụ Internet chuyên nghiệp như cung cấp dịch vụ ứng dụng Internet-ASP (Application Service Providers), cung cấp dịch vụ Internet-ISP (Internet Service Providers), dịch vụ quản lí và an ninh mạng, dịch vụ thuê máy chủ, đăng kí tên miền, các dịch vụ về triển khai giao dịch Thương mại điện tử, dịch vụ tìm kiếm trên mạng và cho thuê cổng web điện tử. Rủi ro an ninh mạng (Network Security Liability) Những rủi ro an ninh mạng máy tính được bảo hiểm bị xâm phạm như những truy cập và sử dụng trái phép, mất cắp hoặc tiết lộ thông tin cá nhân, lây lan virus máy tính hoặc bị tấn công từ chối phục vụ. Những tổn thất được bồi thường chỉ bao gồm tổn thất do bên thứ ba kiện đòi bồi thường. Rủi ro bị mất tài sản thông tin (Information Assets Theft) bao gồm những rủi ro gây ra những tổn thất về dữ liệu, các nguồn hệ thống máy tính và tài sản thông tin như số thẻ tín dụng, các thông tin về khách hàng, kể cả băng thông của đường truyền do những cuộc tấn công trên mạng. Rủi ro bị đánh cắp danh phận(Indenty theft), rủi ro thường do các hacker tiến hành thâm nhập vào máy tính cá nhân phá khoá mã bí mật và dùng danh phận của người bị đánh cắp vào các mục đích xấu. Nạn nhân thường là những người nổi tiếng và giàu có. Rủi ro về gián đoạn kinh doanh (Business Interruption)do mạng máy tính của người được bảo hiểm ngừng hoạt động hoặc hoạt động đình trệ, do một nguyên nhân an ninh mạng bị phá vỡ. Công ty Bảo hiểm sẽ bồi thường cho người được bảo hiểm những thu nhập bị mất và các chi phí phát sinh khác như chi phí kiện tụng và chi phí điều tra cũng như các thiệt hại gián đoạn kinh doanh khác liên quan. Ngoài ra, các chi phí nhằm khôi phục hoạt động của doanh nghiệp được công ty Bảo hiểm bồi thường tối đa thêm $ 100.000 . Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm các rủi ro bị đe doạ tấn công mạng hay trang web, truyền virus, tiết lộ thông tin về số thẻ tín dụng, thông tin cá nhân...Công ty Bảo hiểm sẽ bồi thường các chi phí dàn xếp với bọn tống tiền và chi phí điều tra. Rủi ro khủng bố máy tính (Cyber Terrorism) được quy định rõ trong luật chống khủng bố của Hoa Kì và theo Luật bảo hiểm rủi ro khủng bố 2002 do tống thống Bush kí. Công ty Bảo hiểm sẽ bồi thường các thiệt hại cho cả bên thứ nhất và bên thứ ba bao gồm các thiệt hại về dữ liệu, gián đoạn kinh doanh. Rủi ro về mất uy tín (Reputation) do các nguyên nhân như tấn công từ chối dịch vụ, bị lộ thông tin cá nhân của khách hàng...Công ty Bảo hiểm sẽ hỗ trợ một khoản tiền $50.000 mà không cần một điều kiện nào cả. Rủi ro bị phạt (Punitive, Examplary risks) hoặc buộc phải bồi thường do các phán quyết của toà án hay trọng tài. Rủi ro do bị khiếu nại (Claim Risks) đòi bồi thường vật chất hoặc phi vật chất như công khai xin lỗi, huấn thị... Rủi ro bị tấn công (Computer Attacks Risks)vào trang web hay mạng máy tính như truy cập hoặc sử dụng trái phép hệ thống máy tính của doanh nghiệp, tấn công từ chối dịch vụ, nhiễm các loại virus hoặc sâu máy tính. Rủi ro bị mất cắp (Physical Theft of Data) bị mất cắp các hệ thống maý tính hay phần cứng có chứa các thông tin quan trọng, các hệ thống xử lý giao dịch... Rủi ro thưởng tiền (Crimminal Rewards Risk)cho những thông tin hay việc truy bắt hay buộc tội những kẻ tội phạm tin học…Công ty Bảo hiểm sẽ trả tối đa $50.000 cho rủi ro này một cách vô điều kiện. Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia ra làm 7 loại sản phẩm với các loại rủi ro được bảo hiểm khác nhau. Bên cạnh đó, AIG còn cung cấp miễn phí những dịch vụ khác với chất lượng cao cho người mua bảo hiểm như Chương trình đánh giá qua Internet hoặc tại chỗ về mức độ an ninh mạng của doanh nghiệp theo tiêu chuẩn Kiểm tra an ninh mạng ISO 177799. Chương trình này được áp dụng cho doanh nghiệp ngay cả khi họ không mua Bảo hiểm. Thêm vào đó là Ban cố vấn kĩ thuật của AIG cũng luôn sẵn sàng phục vụ cho tất cả các khách hàng. Ban cố vấn này đến từ các hãng bảo mật hàng đầu trên thế giới. Ngoài ra, AIG còn bán bảo hiểm cho những rủi ro đặc thù của từng doanh nghiệp với các hợp đồng bảo hiểm riêng. 3.Thủ tục mua bảo hiểm Các công ty bảo hiểm đều tạo mọi điều kiện để các doanh nghiệp có nhu cầu được tiếp cận được các dịch vụ bảo hiểm có tính đặc thù này. Đối với AIG, mọi thủ tục là hết sức đơn giản, khách hàng có thể mua bảo hiểm qua mạng Internet tại Website: www.aignetadvantage.com của hãng hoặc gửi đơn yêu cầu tới hãng qua đường bưu điện Mẫu đơn yêu cầu mua bảo hiểm được kèm ở phần phụ lục . Tóm lại, việc mua bảo hiểm rủi ro trong Thương mại điện tử gồm các bước sau: Bước 1: Doanh nghiệp muốn mua bảo hiểm gửi đơn yêu cầu tới công ty Bảo hiểm. Bước 2: Công ty Bảo hiểm liên lạc để sắp xếp lịch làm việc và đàm phán chi tiết. Bước 3: Công ty Bảo hiểm sẽ cử chuyên gia đến đánh giá mức độ rủi ro trong Thương mại điện tử của toàn bộ doanh nghiệp. Bước 4: Doanh nghiệp dựa trên bản đánh giá rủi ro để yêu cầu loại sản phẩm bảo hiểm, đồng thời công ty Bảo hiểm tư vấn lựa chọn loại sản phẩm phù hợp nhất hoặc có bảo hiểm những rủi ro riêng. Bước 5: Hai bên chính thức kí kết hợp đồng bảo hiểm Mẫu hợp đồng bảo hiểm được kèm ở phần phụ lục . 4.Cách tính phí bảo hiểm, giới hạn trách nhiệm, thời hạn trách nhiệm Đối với Bảo hiểm rủi ro trong Thương mại điện tử thì việc xác định giá trị bảo hiểm là một công việc hết sức khó khăn. Bởi tài sản hay đối tượng được bảo hiểm lại là những tài sản phi vật chất và có giá trị luôn biến đổi. Tuy nhiên, điều mà cả hai bên mua Bảo hiểm và bên bán Bảo hiểm quan tâm hơn là các loại rủi ro được bảo hiểm, giới hạn trách nhiệm và thời hạn trách nhiệm. Do vậy, việc xác định giá trị bảo hiểm là việc không cần thiết nữa. 4.1 Phí bảo hiểm Phí bảo hiểm là khoản tiền mà người được bảo hiểm phải trả cho người bảo hiểm để được bồi thường khi có tổn thất xảy ra do các rủi ro mà hai bên đã thoả thuận gây nên. Phí Bảo hiểm thường được tính toán trên cơ sở xác suất của những rủi ro gây ra tổn thất hoặc trên cơ sở thống kê tổn thất nhằm đảm bảo trang trải tiền bồi thường và còn có lãi. Đối với Bảo hiểm rủi ro trong Thương mại điện tử, các công ty Bảo hiểm thường dựa trên những khảo sát, đánh giá để chia hoạt động của người mua Bảo hiểm thành ba nhóm hoạt động có mức độ rủi ro khác nhau: hoạt động có ít rủi ro, hoạt động có mức độ rủi ro trung bình và hoạt động có mức độ rủi ro cao. Đồng thời, công ty Bảo hiểm còn xác định xác suất cho hai loại rủi ro chính là rủi ro bồi thường cho bên thứ nhất và rủi ro bồi thường cho bên thứ ba. Xác suất rủi ro bồi thường cho bên thứ nhất dựa trên xác suất của các rủi ro đã được thống kê như về xác suất bị đột nhập, xác suất bị ăn cắp thông tin...Xác suất bồi thường cho bên thứ ba được tính trên tỉ lệ khiếu nại đối với người được bảo hiểm hoặc các doanh nghiệp cùng ngành với người được bảo hiểm. Tổng hợp hai yếu tố trên mà công ty Bảo hiểm và doanh nghiệp mua Bảo hiểm có thể đàm phán và đưa ra mức tỉ lệ phí hợp lí cho cả hai bên. Theo thống kê của hãng Tư vấn rủi ro Betterley của Hoa Kì thì mức tỉ lệ phí Bảo hiểm thường dao động từ mức thấp nhất là 10% cho đến mức tối đa 20%. 4.2 Giới hạn trách nhiệm Giới hạn trách nhiệm là số tiền tối đa mà công ty Bảo hiểm bồi thường cho người được bảo hiểm khi tổn thất xảy ra do những rủi ro mà hai bên thoả thuận gây ra. Trong các hợp đồng Bảo hiểm thì người mua Bảo hiểm được lựa chọn việc thoả thuận giới hạn trách nhiệm cho từng loại rủi ro hoặc thoả thuận mức giới hạn trách nhiệm tối đa. Nhìn chung, các công ty Bảo hiểm đều đưa ra mức trách nhiệm tối đa có thể mở rộng tới 20-30% giới hạn trách nhiệm tối đa. Các hãng Bảo hiểm AIG, Chubb và Zurich có mức giới hạn trách nhiệm khá cao là 25 triệu USD, trong khi hãng St.Paul và Loyld’s là 10 triệu USD và 7,5 triệu EURO. Tuy nhiên, chỉ có AIG là đưa ra mức giới hạn trách nhiệm tối đa mở rộng thêm 50 triệu USD, nâng mức tổng giới hạn trách nhiệm tối đa của hãng này lên tới 75 triệu USD. Điều này cho thấy khả năng tài chính dồi dào của tập đoàn tài chính AIG, một điểm hấp dẫn đối với nhiều khách hàng quốc tế. 4.3 Thời hạn trách nhiệm Thời hạn trách nhiệm của từng hãng Bảo hiểm cũng thể hiện sự hấp dẫn của sản phẩm Bảo hiểm đối với khách hàng. Đa số thời hạn trách nhiệm của các hãng Bảo hiểm đều lớn hơn thời hạn có hiệu lực của hợp đồng Bảo hiểm. Riêng đối với AIG thì thời hạn trách nhiệm của người Bảo hiểm còn kéo dài thêm 60 ngày sau khi hợp đồng Bảo hiểm hết thời hạn, với điều kiện hợp đồng hết thời hạn không phải do các nguyên nhân như vi phạm hợp đồng hay hành vi không nộp phí Bảo hiểm của người mua Bảo hiểm hay hành vi chủ động huỷ hợp đồng của người mua Bảo hiểm. Thời hạn trách nhiệm được tính từ 12 giờ ngày hợp đồng Bảo hiểm quy định thời hạn Bảo hiểm có hiệu lực tới 12 giờ ngày hợp đồng Bảo hiểm quy định kết thúc hiệu lực thời hạn Bảo hiểm theo giờ tiêu chuẩn của địa chỉ người được Bảo hiểm. 5.Khiếu nại, giám định tổn thất và bồi thường 5.1 Khiếu nại: Đa số các hãng Bảo hiểm đều yêu cầu các khiếu nại của khách hàng phải làm bằng văn bản và gửi tới cho hãng Bảo hiểm hoặc chi nhánh hoặc đại lí của hãng Bảo hiểm hoặc nơi được quy định trong hợp đồng Bảo hiểm trong thời hạn Bảo hiểm còn hiệu lực. Đối với những khiếu nại của bên thứ ba đối với người được bảo hiểm thì người được bảo hiểm phải thông báo cho hãng Bảo hiểm trong vòng 30 ngày từ khi bị khiếu nại bằng văn bản hoặc 30 ngày sau khi thời hạn Bảo hiểm kết thúc. Bên cạnh đó người được bảo hiểm còn phải thông báo cho hãng Bảo hiểm những khả năng bị kiện hoặc khiếu nại để hãng Bảo hiểm có thể kịp thời giúp đỡ và hạn chế tổn thất. 5.2 Giám định tổn thất: Việc giám định tổn thất là một trong những công việc quan trọng nhất nhằm đảm bảo quyền lợi của cả hai bên, đặc biệt là người được bảo hiểm. Khi kí kết hợp đồng Bảo hiểm hầu như các hãng Bảo hiểm đều đề nghị bên mua Bảo hiểm lựa chọn một ban cố vấn để giám định tổn thất khi tổn thất xảy ra. Tuy nhiên, sự lựa chọn này thường nằm trong những công ty tư vấn rủi ro mà hãng Bảo hiểm có quan hệ tốt và gắn bó. Do vậy, người được bảo hiểm thường chỉ được phép lựa chọn các công ty tư vấn mà hãng Bảo hiểm đưa ra và chấp thuận. Chẳng hạn như AIG thường đề nghị người được bảo hiểm lựa chọn các công ty tư vấn của Mĩ như Betterley Risks Consultant Corp. . 5.3 Bồi thường: Việc bồi thường cho người được Bảo hiểm được tiến hành ngay sau khi có kết quả giám định tổn thất và người được bảo hiểm không có khiếu nại gì về kết quả giám định đó. Sau khi bồi thường mà thời hạn Bảo hiểm vẫn chưa kết thúc thì hợp đồng Bảo hiểm vẫn còn hiệu lực cho đến ngày kết thúc thời hạn Bảo hiểm được nêu rõ trong hợp đồng Bảo hiểm. 6. Những vấn đề cần lưu ý khi tham gia bảo hiểm rủi ro trong thương mại điện tử Rủi ro trong Thương mại điện tử rất đa dạng và luôn biến đổi theo sự phát triển của công nghệ thông tin. Hơn nữa, mỗi một doanh nghiệp đều có những đặc thù kinh doanh khác nhau, do vậy những rủi ro mà họ phải đối mặt cũng có những khác biệt. Sự cần thiết phải tham gia vào Bảo hiểm cho các rủi ro Thương mại điện tử đã hết sức rõ ràng. Tuy nhiên, để có thể thật sự an toàn trước các rủi ro và khai thác hiệu quả Bảo hiểm trong công tác quản trị rủi ro, doanh nghiệp cần lưu ý tới rất nhiều vấn đề. 6.1Tránh bảo hiểm cho những rủi ro không cần thiết Hầu hết các công ty Bảo hiểm có loại sản phẩm Bảo hiểm rủi ro trong Thương mại điện tử đều loại trừ những rủi ro có tính vật lý như lũ lụt, sét đánh, cháy nổ, chập điện...hay các rủi ro khác như rủi ro mà người được Bảo hiểm bị một người được bảo hiểm khác là khách hàng của cùng một hãng Bảo hiểm kiện, hay rủi ro do lỗi của nhân viên, rủi ro do áp chế của chính quyền ...Để được bảo hiểm trước cả những rủi ro này thì người được bảo hiểm cần đàm phán riêng và phải trả phí Bảo hiểm cao hơn rất nhiều. Tuy nhiên, những rủi ro trên hầu như lại có thể có ở trong loại hình Bảo hiểm truyền thống cho một doanh nghiệp Thương mại điện tử. Do vậy, việc mua Bảo hiểm rủi ro Thương mại điện tử cho những rủi ro đó là điều hết sức lãng phí. Những hãng Bảo hiểm rủi ro Thương mại điện tử hầu như chính là các hãng Bảo hiểm truyền thống, nên họ làm thế cũng chính là để duy trì Bảo hiểm truyền thống đối với các doanh nghiệp Thương mại điện tử. Doanh nghiệp cần tính toán để mua có thể là hai loại Bảo hiểm nhưng hiệu quả vẫn cao hơn so với việc mua một loại hình Bảo hiểm nhưng với phí Bảo hiểm cao mà cũng không bảo hiểm hết những rủi ro mà doanh nghiệp phải đối mặt. 6.2.Lựa chọn công ty bảo hiểm và mẫu hợp đồng bảo hiểm Việc lựa chọn công ty Bảo hiểm cũng là một việc hết sức quan trọng trong công tác quản trị rủi ro. Các tiêu chuẩn để lựa chọn một hãng Bảo hiểm phù hợp với yêu cầu của doanh nghiệp bao gồm: Uy tín, khả năng tài chính, mức độ chuyên sâu trong việc cung cấp sản phẩm Bảo hiểm rủi ro trong Thương mại điện tử, các hỗ trợ, phạm vi kinh doanh... của hãng Bảo hiểm. Ta hãy thử lấy hai hãng Bảo hiểm nổi tiếng là AIG của Mĩ và Loyld’s của Anh quốc. Các tiêu chuẩn AIG NetAdvantge SuiteTM EsuranceTM (Loyld’s) Uy tín Trên toàn cầu Chủ yếu tập trung ở Châu Âu Khả năng tài chính Hùng mạnh nhất trong số các công ty Bảo hiểm quốc tế Vừa phải Khả năng chuyên sâu Chuyên nghiệp Chưa chuyên nghiệp (sản phẩm không đa dạng, hấp dẫn) Các hỗ trợ Rất nhiều Chỉ đơn thuần cung cấp sản phẩm bảo hiểm Giới hạn trách nhiệm Giới hạn trách nhiệm tối đa là 75 triệu USD Giới hạn trách nhiệm tối đa là 20triệu USD Như vậy, rõ ràng việc lựa chọn hãng AIG là một điều hiển nhiên. Song, các hợp đồng Bảo hiểm rủi ro trong Thương mại điện tử thường được coi là các hợp đồng có ràng buộc chặt chẽ với các hợp đồng Bảo hiểm truyền thống của doanh nghiệp. Do đó, nếu doanh nghiệp đã mua Bảo hiểm truyền thống của hãng này thì cũng thường mua Bảo hiểm rủi ro Thương mại điện tử với chính hãng đó. Hơn nữa, do doanh thu Bảo hiểm rủi ro trong Thương mại điện tử trên toàn cầu vẫn còn chưa đáng kể nên sự cạnh tranh giữa các hãng vẫn chưa quyết liệt. Việc lựa chọn mẫu hợp đồng Bảo hiểm cũng có vai trò rất quan trọng. Thường thì các hợp đồng mẫu của hãng Bảo hiểm cũng tương đối đầy đủ các điều khoản nhưng đôi khi lại không phù hợp với doanh nghiệp có những đặc thù riêng biệt. Doanh nghiệp cần lựa chọn một mẫu hợp đồng trước hết là phải rẻ nhất, đủ các rủi ro mà doanh nghiệp có thể gặp phải và không loại trừ quá nhiều những rủi ro mà doanh nghiệp chưa mua Bảo hiểm ở các hợp đồng Bảo hiểm truyền thống. 6.3.Yêu cầu sự hỗ trợ của công ti bảo hiểm Các hãng Bảo hiểm luôn có những quan hệ hết sức gắn bó với các công ty an ninh mạng và các hãng luật nổi tiếng. Sự gắn bó này đảm bảo quyền lợi cho tất cả các bên. Do vậy, khi người được bảo hiểm sử dụng các dịch vụ của những đối tác của hãng Bảo hiểm thì họ luôn có được sự ưu tiên và hỗ trợ từ chính hãng Bảo hiểm. Các hỗ trợ này được hãng Bảo hiểm cam kết với khách hàng như đánh giá về mức độ rủi ro của hệ thống máy tính của khách hàng, tư vấn về pháp lý nhằm tránh những kiện tụng không cần thiết, đào tạo nhân lực và trợ giúp về kĩ thuật 24/24 giờ... Những hỗ trợ này vừa có tác dụng góp phần giúp doanh nghiệp mua Bảo hiểm hạn chế rủi ro xảy ra, đồng thời giúp cho hãng Bảo hiểm nắm chắc tình hình rủi ro của các khách hàng và tránh được nguy cơ phải bồi thường. 6.4.Lựa chọn luật điều chỉnh Luật điều chỉnh các hợp đồng Bảo hiểm thường được lựa chọn luật nơi kí kết hoặc nơi hợp đồng Bảo hiểm có hiệu lực. Tuy nhiên, đối với các doanh nghiệp Thương mại điện tử có phạm vi kinh doanh trên toàn cầu thì việc lựa chọn luật điều chỉnh cũng cần phải mềm dẻo những không kém chặt chẽ. Đôi khi việc lựa chọn luật quốc gia của người được Bảo hiểm không phải là một phương án tốt vì có thể quốc gia của người được bảo hiểm chưa có luật về loại hình bảo hiểm này hoặc quy định không cụ thể và chi tiết. Do vậy, tốt nhất người mua Bảo hiểm nên lường trước mọi tình huống có thể xảy ra để đưa vào trong hợp đồng. 6.5 Lưu ý đối với các doanh nghiệp Việt Nam tham gia bảo hiểm các rủi ro trong thương mại điện tử Các doanh nghiệp Việt Nam hiện nay vẫn chưa thực sự quan tâm đến Thương mại điện tử hoặc có thì chỉ ở mức độ rất thấp. Do vậy, loại hình Bảo hiểm này vẫn chưa xuất hiện tại Việt Nam, mặc dù đã có không ít doanh nghiệp gặp phải các rủi ro loại này và bị thiệt hại do những rủi ro này gây nên. Trong những năm tới Thương mại điện tử tất yếu sẽ phát triển rất mạnh tại nước ta, đồng thời những rủi ro mà các doanh nghiệp gặp phải khi tham gia vào Thương mại điện tử cũng càng ngày đa dạng. Trong hiện tại, có thể không phải tất cả các doanh nghiệp Thương mại điện tử Việt Nam cần thiết phải mua loại bảo hiểm này, nhưng trong tương lai họ cần có một chương trình quản trị rủi ro hiệu quả mà lấy việc tham gia Bảo hiểm làm nòng cốt. KẾT LUẬN Hiện nay, không một quốc gia nào không chịu tác động của công nghệ thông tin, và cũng không một lĩnh vực đời sống xã hội nào không nằm ngoài phạm vi tác động của công nghệ thông tin. Thương mại điện tử đã ra đời nhờ vào sự phát triển như vũ bão của công nghệ thông tin. Thương mại điện tử đã thay đổi rất nhiều các phương thức thương mại truyền thống, đồng thời góp thúc đẩy sự lưu thông của hàng hoá trên toàn thế giới. Nói đến Thương mại điện tử, người ta thường nghĩ ngay tới những lợi ích, những cơ hội kinh doanh mà nó đem lại. Tuy nhiên, kinh doanh trên mạng Internet lại luôn tiềm ẩn những rủi ro mà không doanh nghiệp nào có thể tránh khỏi nếu tiến hành Thương mại điện tử. Những rủi ro này rất đa dạng và luôn biến đổi, chúng có thể đặt doanh nghiệp Thương mại điện tử vào những tình thế hết sức hiểm nghèo có thể dẫn tới phá sản ( như trường hợp của công ty cung cấp dịch vụ Internet Cloud Nine của Anh quốc). Tuy vậy, nếu rủi ro tồn tại thì sẽ có cách để ngăn ngừa, hạn chế tổn thât cho chúng gây ra. Đó là các chương trình quản trị rủi ro mà hầu hết các doanh nghiệp Thương mại điện tử trên thế giới đang áp dụng. Trong công tác quản trị rủi ro thì tham gia mua Bảo hiểm cho những rủi ro mà doanh nghiệp Thương mại điện tử có nguy cơ gặp phải là một nhân tố có tính cốt lõi. Bảo hiểm rủi ro trong Thương mại điện tử chính là một giải pháp có tính quyết định tới công tác quản trị rủi ro của doanh nghiệp Thương mại điện tử. Do vậy, để có thể an toàn trong quá trình kinh doanh, các doanh nghiệp Thương mại điện tử nhận thức đầy đủ và khai thác một cách hiệu quả nhất loại hình Bảo hiểm đặc thù này. Đó không phải là một công việc dễ dàng nhưng lại có tính sống còn với những doanh nghiệp này. Danh mục tài liệu tham khảo Giáo trình “Bảo hiểm trong kinh doanh”-Trường Đại học Ngoại Thương. “Các biện pháp phòng chống rủi ro trong Thương mại điện tử”-PGS.TS Nguyễn Như Tiến- Tạp chí thương mại: www.tapchithuongmai.com Giao dịch Thương mại điện tử : Một số vấn đề cơ bản. TS.Nguyễn Văn Minh-Trần Hoài Nam, NXB Chính trị Quốc Gia Thương mại điện tử – NXB Giao thông 2001 Thương mại điện tử cho doanh nghiệp-Trịnh Lê Nam, N.P Trường Sinh, NXB Khoa học và kĩ thuật. Những tên cướp trên mạng Internet, NXB Công An Nhân dân 2000 www.oecd.org/ecommerce www.unctad.org/ecommerce www.epolicyinsitute.com www.aignetadvantage.com www.cfunderwriting.com www.pcworld.com www.internetnews.com Một số tạp chí, trang web chuyên ngành khác.