Chữ ký số - mắt xích không thể thiếu trong thời đại chuyển đổi số

03/11/2023 - 02:52
(Bankviet.com) Ngày 17/10, Hiệp hội Ngân hàng Việt Nam phối hợp Trung tâm Chứng thực điện tử quốc gia - Bộ Thông tin và Truyền thông tổ chức hội thảo “Vai trò của chữ ký số cá nhân trong các giao dịch thanh toán điện tử”.

Giải pháp giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến

Phát biểu khai mạc hội thảo, TS. Nguyễn Quốc Hùng - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam, khẳng định, chữ ký điện tử đã được sử dụng trong các giao dịch dân sự kể từ khi Luật Giao dịch điện tử 2005 có hiệu lực.

Trên thực tế, chữ ký điện tử được sử dụng phổ biến trong lĩnh vực tài chính, ngân hàng để ký kết và xác thực hợp đồng điện tử, ký số cho hóa đơn điện tử; xác minh danh tính của khách hàng khi họ thực hiện các giao dịch trực tuyến, mở tài khoản mới hoặc truy cập vào dịch vụ trực tuyến...

Ngoài ra, các ngân hàng cũng có thể thỏa thuận với khách hàng để sử dụng chữ ký điện tử làm phương thức xác thực cùng mật khẩu đăng nhập, kết hợp với mã xác thực như mã OTP, token OTP... trong các giao dịch trực tuyến.

z4790745889655_cea9f0295f5cb9a365abac3dd6cc58ab.jpg
TS. Nguyễn Quốc Hùng - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam phát biểu khai mạc Hội thảo

Còn theo Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng, là lĩnh vực đi đầu trong việc số hóa tại Việt Nam, vấn đề đảm bảo an toàn trong các giao dịch đặc biệt là giao dịch điện tử, thanh toán điện tử của khách hàng và các nhà đầu tư trong ngành tài chính ngân hàng, bảo hiểm, chứng khoán vẫn luôn được đặt lên ưu tiên hàng đầu.

Tuy nhiên phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu, OTP tiềm ẩn nhiều rủi ro, do OTP thực chất vẫn là một dạng mật khẩu và có thể bị đánh cắp.

Theo báo cáo về hoạt động xác thực trong ngành tài chính toàn cầu 2022, 80% tổ chức tài chính, ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu, gây thiệt hại trung bình hàng triệu USD mỗi năm. Ngoài ra, 99% người tham gia khảo sát đồng ý rằng các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần (OTP) không còn đủ mạnh để bảo vệ tài khoản trước các cuộc tấn công mạng hiện đại, tinh vi như hiện nay.

Thực tế thời gian qua, phương thức này vẫn bị vượt qua bằng nhiều cách, ví dụ hacker tạo trang web mạo danh để lừa người dùng nhập OTP, mã độc đọc trộm OTP trên SMS hoặc email.

tt-nguyen-huy-dung-1-.jpg
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng phát biểu tại Hội thảo

Theo Thứ trưởng Nguyễn Huy Dũng, chữ ký số là giải pháp được quốc tế và Việt Nam công nhận về tính pháp lý, có thể giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến đặc biệt là giao dịch ngân hàng điện tử. Chữ ký số tương đương chữ ký tay, có các thuộc tính định danh, xác thực đúng nguồn gốc, đảm bảo được tính toàn vẹn của dữ liệu nhận được và chống chối bỏ. Như vậy, chữ ký số giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai và mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro hiệu quả. Bên cạnh đó, ứng dụng phương thức bảo mật này giúp xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn.

“Đặc biệt, Luật Giao dịch điện tử 2023 mới đây có nhiều quy định quan trọng về chữ ký số, tạo điều kiện thuận lợi cho việc ứng dụng chữ ký số vào mọi hoạt động của người dân trên môi trường mạng. Chữ ký số được xem là một trong những tài sản số quan trọng nhất, một mắt xích không thể thiếu trong thời đại chuyển đổi số”, Thứ trưởng Nguyễn Huy Dũng nói.

ae9i6410.jpg
Toàn cảnh Hội thảo

Thách thức đưa chữ ký số vào giao dịch thanh toán điện tử tại Việt Nam

Chia sẻ tại Hội thảo, bà Nguyễn Thị Phương, Phó Chủ nhiệm CLB Pháp chế (Hiệp hội Ngân hàng Việt Nam) cho biết các quy định mới của Luật giao dịch điện tử và thực tế triển khai giao dịch tại các TCTD, dự báo sẽ có một số khó khăn, thách thức khi ứng dụng chữ ký số, chữ ký điện tử an toàn trong các giao dịch thanh toán điện tử.

Cụ thể, Luật Giao dịch điện tử năm 2023 quy định về Giá trị pháp lý của chữ ký điện tử chỉ bao gồm chữ ký điện tử chuyên dùng đảm bảo an toàn và chữ ký số. Việc sử dụng các “hình thức xác nhận khác bằng phương tiện điện tử” mà các TCTD vẫn đang áp dụng thì cần có quy định pháp luật liên quan quy định.

Đứng từ góc độ khách hàng, bà Nguyễn Thị Phương cho biết, ở Việt Nam chữ ký số chưa phổ biến, phạm vi áp dụng còn hẹp, với chi phí chứng thư số bỏ ra lớn nhưng không áp dụng được nhiều dịch vụ khác nên thực tế việc triển khai sử dụng còn rất khó khăn.

Đứng từ góc độ ngân hàng, ngân hàng cần chi phí đầu tư để tích hợp hệ thống, chi phí mua chữ ký số cho cán bộ nhân viên, chi phí hạ tầng cho các nền tảng ký số, xác thực chữ ký số. Thực tiễn hiện nay chưa có quy trình cụ thể cho từng bước từ cấp phát, ký, xác thực, thu hồi, gia hạn chữ ký số áp dụng trong lĩnh vực tài chính. Bên cạnh đó, việc xác thực chữ ký số (trên các hồ sơ chứng từ của khách hàng) đang được thực hiện thủ công nên sẽ là một điểm vướng mắc cho các giao dịch hiện tại đang thực hiện STP (Straight Through Processing hay Xử lý điện tử xuyên suốt, hoàn toàn điện tử không có sự can thiệp của con người) với số lượng lớn….

ae9i6540.jpg
Bà Nguyễn Thị Phương, Phó Chủ nhiệm CLB Pháp chế Ngân hàng phát biểu

Hiện tại việc hiển thị thông tin của cá nhân đại diện trong chữ ký số của tổ chức chưa được quy định thống nhất dẫn đến các công ty cung cấp dịch vụ chữ ký số đang có hướng dẫn khách hàng khác nhau và thông tin được mã hóa trong chữ ký số cũng đang khác nhau. Việc này đang gây khó khăn cho các ngân hàng trong việc xây dựng hệ thống nhằm tự động xác minh tư cách, phạm vi, trách nhiệm của cá nhân đại diện cho tổ chức khi tổ chức sử dụng chữ ký số trong giao dịch ngân hàng. Các ngân hàng đang phải xác định các thông tin này một cách thủ công gây tốn kém về thời gian, nguồn lực, làm kéo dài thời gian phục vụ và mang đến trải nghiệm chưa đủ tốt cho khách hàng.

Bà Nguyễn Thị Phương đề nghị, Chính phủ cũng như Bộ Thông tin Truyền thông sớm ban hành quy định chi tiết, hướng dẫn Luật Giao dịch Điện tử 2023 trước thời điểm có hiệu lực (ngày 1/7/2024) để không gây gián đoạn các giao dịch điện tử trong hoạt động hiện nay của ngân hàng.

Chia sẻ thêm về những khó khăn, thách thức trong lĩnh vực ngân hàng, ông Hoàng Minh Tiến, Trưởng phòng An ninh thông tin - Cục Công nghệ thông tin, Ngân hàng nhà nước Việt Nam cho biết thêm tình hình an ninh mạng trên thế giới và tại Việt Nam diễn ra ngày càng phức tạp với nhiều phương thức, thủ đoạn tinh vi hơn. Tội phạm sử dụng không gian mạng để lừa đảo chiếm đoạt tài sản gia tăng. Ngành Ngân hàng, Tài chính luôn là đích nhắm hàng đầu của tội phạm sử dụng công nghệ cao.

Theo báo cáo của Bộ Công an, các đối tượng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo. Các đối tượng thông qua tiền ảo (USDT, Bitcoin,...) để làm công cụ rửa tiền gây thiệt hại lớn về tài sản.

Hiện nay, Hàn Quốc là quốc gia có nhiều kinh nghiệm, các bài học thực tiễn về câu chuyện bùng nổ chữ ký số cá nhân trong các lĩnh vực của đời sống mà nổi bật nhất là trong lĩnh vực thanh toán điện tử. Đạo luật Chữ ký số sửa đổi của Hàn Quốc vào năm 2020 đã thúc đẩy sự tăng trưởng vượt bậc của thị trường chữ ký số tại Hàn Quốc.

Theo số liệu do Cơ quan An ninh và Internet Hàn Quốc (KISA) cung cấp, hiện nay, tổng số chứng thư số đã cấp tại Hàn Quốc đạt đã đạt hơn 170 triệu chứng thư số (bao gồm chứng thư số cho cá nhân, cá nhân trong tổ chức và tổ chức).

ae9i6430.jpg
Ông Cho Sung Jig, Trưởng đại diện KISA tại Việt Nam phát biểu tại Hội thảo

Ông Cho Sung Jig, Trưởng đại diện KISA tại Việt Nam, cho biết thêm sau đại dịch COVID-19 ở Hàn Quốc, một dịch vụ đa dạng kết nối với CNTT đã được giới thiệu như ủy quyền tiêm chủng trực tuyến và các phương thức thanh toán/ngân hàng không tiếp xúc dựa trên thuật toán mã hóa. Hầu hết các dịch vụ đa dạng đều liên quan đến xác thực điện tử, là quá trình thiết lập sự tin cậy vào danh tính người dùng được trình bày dưới dạng điện tử cho hệ thống thông tin. Trên nền tảng đó, chứng thực điện tử (NPKI) là điểm cốt lõi để biến mọi thứ thành hiện thực một cách tự nhiên.

Theo ông Cho Sung Jig, Việt Nam có thể tận dụng cơ hội để tăng cường môi trường Internet an toàn và thị trường thương mại điện tử đáng tin cậy. Cũng trong thời đại cách mạng số, Việt Nam sẽ có những trải nghiệm về sự thay đổi lớn với công nghệ thông tin trong đó có NPKI.

Quỳnh Lê - Minh Ngọc

Theo: Tạp chí Thị trường Tài chính Tiền tệ