SAVIS CÔNG BỐ VÀ TRAO QUYẾT ĐỊNH BỔ NHIỆM TỔNG GIÁM ĐỐC
Vừa qua, công ty Cổ phần Công nghệ SAVIS đã tổ chức Lễ công bố trao quyết định Tổng Giám đốc và Phân công nhiệm vụ các bộ phận. Trong đó, ông Phạm Văn Đức – nguyên Phó Tổng giám đốc được bổ nhiệm giữ chức Tổng Giám đốc mới của công ty. Tại buổi lễ, ông Hoàng Nguyên Vân – Chủ tịch Hội đồng Quản trị công ty đã chính thức công bố quyết định bổ nhiệm chức vụ Tổng Giám đốc cho ông Phạm Văn Đức. Theo đó, ông Phạm Văn Đức chính thức tiếp nhận công việc từ ngày 10 tháng 3 năm 2021. Phát biểu chúc mừng tân Tổng Giám đốc, ông Hoàng Nguyên Vân tin tưởng rằng với những kinh nghiệm của mình, ông Phạm Văn Đức sẽ có những chỉ đạo, đóng góp xứng đáng, cùng đội ngũ SAVIS chèo lái con thuyền SAVIS đạt tới những mục tiêu mới, thành công mới trong tương lai. Bốn tháng đầu năm, SAVIS đã liên tiếp gặt hái những thành tích nổi bật, khẳng định vị thế dẫn đầu trên bản đồ công nghệ quốc gia. SAVIS trở thành đơn vị Đầu tiên và Duy nhất tại Việt Nam cung cấp Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp. Và gần đây nhất là 5 chiến thắng liên tiếp tại Giải thưởng Sao Khuê 2021. Tất cả điều này có được là nhờ tầm nhìn chiến lược của Ban lãnh đạo cùng tinh thần làm việc quyết liệt của các đội ngũ cán bộ, kỹ sư SAVIS. Để ghi nhận đóng góp và khuyến khích, động viên các nhóm dự án, công ty cũng trao quyết định khen thưởng đến 05 nhóm sản xuất, phát triển phần mềm có giải pháp giành giải Sao Khuê, nhóm Triển khai Dịch vụ TrustCA Timestamp và nhóm Truyền thông – Marketing. Mong rằng, thời gian tới, với đội ngũ nhân sự đầy triển vọng, SAVIS sẽ có thêm những hướng đi mới, phát triển nhanh, bền vững và ghi dấu mạnh mẽ trên hành trình chuyển đổi số quốc gia bằng nhiều nền tảng, sản phẩm, dịch vụ công nghệ xuất sắc hơn nữa. Những hình ảnh đáng nhớ của Lễ công bố được ghi lại: Xem thêm: Chuyên đề về Ngân hàng Mở – Open Banking: Open Banking – nhân tố thay đổi cuộc chơi ngành ngân hàng 6 lý do thúc đẩy ngành ngân hàng phát triển Open Banking và những đóng góp to lớn trong năm 2020 Dịch vụ cấp dấu thời gian TrustCA Timestamp: Dấu thời gian là gì và tại sao cần ký số đóng dấu thời gian? Dấu thời gian Timestamp xác thực về thời gian và tài liệu điện tử So sánh ký số thông thường với ký số đóng dấu thời gian
SAVIS có 05 chiến thắng liên tiếp tại Giải thưởng Sao Khuê 2021
SAVIS một lần nữa khẳng định vị thế của một doanh nghiệp công nghệ hàng đầu Việt Nam với 5 nền tảng, giải pháp xuất sắc giành Giải thưởng Sao Khuê 2021. Đây là năm thứ tư liên tiếp SAVIS được tôn vinh tại một trong những giải thưởng uy tín nhất của ngành công nghệ thông tin. 05 nền tảng, giải pháp giành Giải thưởng Sao Khuê 2021 của SAVIS bao gồm: 1. SAVIS BPM Paperless – Giải pháp tự động hóa quản lý quy trình số Tự động hóa quy trình quản lý công việc và tài liệu đi kèm luôn có vai trò quyết định đầu tiên đến sự hiệu quả trong quản trị nguồn lực cũng như sự thành công trong công tác số hóa, chuyển đổi số của tổ chức. Giải pháp SAVIS BPM Paperless ra đời để giải quyết bài toán tự động hóa quy trình trong tổ chức. Với những tính năng sáng tạo mang đến hiệu suất xử lý tối ưu, giải pháp đã xuất sắc giành chiến thắng tại hạng mục Sản phẩm, giải pháp số lĩnh vực Chính phủ số. Đây là hệ thống xử lý quy trình và quản lý tài liệu toàn diện từ lúc hình thành nên tài liệu cho đến quy trình xử lý và lưu trữ lâu dài trong tổ chức, cho phép người dùng có thể tự định nghĩa các luồng quy trình, các bước xử lý nghiệp vụ, tự động thiết kế các giao diện người dùng để sử dụng một cách chủ động, thao tác kéo thả đơn giản, linh động. Giải pháp có thể tích hợp dễ dàng với các nền tảng và ứng dụng công nghệ thông tin sẵn có trong tổ chức như quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… đảm bảo khả năng làm việc thông suốt, liền mạch và không gián đoạn. Đây là một hệ thống quan trọng cần có trong mọi tổ chức nhà nước hay doanh nghiệp. 2. DX Open Banking Solution – Nền tảng Ngân hàng mở Năm nay, “Nền tảng chuyển đổi số” lần đầu tiên được bổ sung vào hệ thống 6 nhóm bình chọn chính thức của Giải thưởng Sao Khuê. SAVIS đã góp mặt với DX Open Banking Solution – Nền tảng Ngân hàng mở. DX Open Banking Solution được thiết kế chuyên biệt dành riêng cho ngành Tài chính – Ngân hàng, đáp ứng nhu cầu về pháp lý – công nghệ để kết nối và xây dựng hệ sinh thái tài chính số. Đây sẽ là nền tảng cốt lõi giúp hình thành nên mô hình thống nhất cho phép chia sẻ dữ liệu tài chính giữa hai hoặc nhiều bên thứ ba thông qua API, tạo ra cơ hội để hình thành các dịch vụ tài chính và phi tài chính tích hợp đa dạng. Người dùng có thể tiếp cận với nhiều sản phẩm, dịch vụ tài chính liên thông trực tiếp với cơ sở dữ liệu tài chính của các ngân hàng. Với DX Open Banking Solution, hệ sinh thái tài chính số tại Việt Nam kết nối liên thông với khu vực ASEAN và EU được hình thành, tạo lợi thế dẫn đầu trên thị trường, giảm thiểu tối đa rủi ro dựa trên các nền tảng công nghệ được chứng thực về độ an toàn, bảo mật cấp độ quốc tế như: PSD2, eIDAS, GDPR… Nền tảng này được SAVIS xây dựng với các công nghệ 4.0 hiện đại nhất như: Open API, Internet Vạn vật IoT, dữ liệu lớn Big Data, trí tuệ nhân tạo AI…, đảm bảo khả năng hoạt động linh hoạt, tự động, kết nối và mở rộng không hạn chế các tính năng, giải pháp. Những giải pháp, dịch vụ chính phát triển trên nền tảng Open Banking bao gồm: 3. Hệ thống giải pháp ký số bảo mật Những vướng mắc trong ký số tài liệu, số hóa tài liệu đang tạo ra rào cản lớn cho sự phát triển và nâng cao hiệu quả công việc của tổ chức. Các tổ chức chưa tiến hành số hóa tài liệu, duy trì hệ thống hồ sơ, giấy tờ bản cứng xếp chồng, phân tán gây khó khăn, tốn kém trong lưu trữ và quản lý. Các hệ thống thông tin như: Phần mềm kế toán, Hóa đơn điện tử, Quản trị nhân sự, Quản lý khách hàng, Quản lý quy trình công việc… số hóa không triệt để khi không tích hợp tính năng ký điện tử an toàn, ký số bảo mật. Chữ ký số sẽ tạo nên giá trị pháp lý cho tài liệu điện tử, tương tự như chữ ký tay và con dấu đỏ, đảm bảo: định danh người ký và tính xác thực, toàn vẹn, chống chối bỏ dữ liệu. Vì vậy, hệ thống ký số là nền tảng quan trọng mà các tổ chức, doanh nghiệp cần xây dựng đầu tiên khi tiến hành quá trình chuyển đổi số. GOSIGN, SAVIS eContract, SAVIS eCertify là những giải pháp ký số ưu việt cho các cá nhân, tổ chức được SAVIS phát triển thành công. Đây là hệ giải pháp ký số đầu tiên và duy nhất tại Việt Nam có tính năng ký số nâng cao AdES với ký số đóng dấu thời gian timestamp, xác thực lâu dài LTV/LTANS phục vụ lưu trữ lâu dài, chống gian lận, làm giả tài liệu điện tử. Hiện tại, SAVIS đang là đơn vị đầu tiên và duy nhất tại Việt Nam cung cấp Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp. Cả ba giải pháp này đều đảm bảo đáp ứng các quy định của cơ quan nhà nước về ký số, ký số từ xa, ký số trên thiết bị di động như Nghị định 130/2018/NĐ-CP, Thông tư số 06/2015/TT-BTTTT, Thông tư số 16/2019/TT-BTTTT và các tiêu chuẩn thế giới như eIDAS, CEN/ETSI, Cloud Signature Consortium (CSC), FIDO Alliance. Trong đó, GOSIGN là giải pháp số hóa toàn diện trên nền tảng cloud cho tổ chức, doanh nghiệp vừa và nhỏ với
SAVIS chính thức ra mắt Dịch vụ chứng thực điện tử cấp Dấu thời gian Đầu tiên và Duy nhất tại Việt Nam – TRUSTCA TIMESTAMP
Ngày 31/3/2021, tại Hà Nội, công ty Cổ phần Công nghệ SAVIS đã chính thức ra mắt Dịch vụ chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam – TrustCA Timestamp. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong công cuộc Chuyển đổi số quốc gia, chuyển đổi số doanh nghiệp, giúp đảm bảo giá trị pháp lý cho các tài liệu điện tử đưa vào lưu trữ cũng như chống gian lận, giả mạo trong giao dịch điện tử. Đây sẽ là nền tảng quan trọng cho hệ sinh thái chuyển đổi số trên mọi lĩnh vực: từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông… Lễ ra mắt Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp có sự chứng kiến của lãnh đạo Bộ Thông tin và Truyền thông, Bộ Y tế, Ngân hàng Nhà nước, đại diện lãnh đạo các Bộ, Ban, Ngành trung ương, các tỉnh, thành phố cùng các tổ chức, doanh nghiệp… trên mọi lĩnh vực. Sự kiện TrustCA trở thành đơn vị đầu tiên và duy nhất tại Việt Nam cung cấp Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp thể hiện những nỗ lực, quyết tâm cùng tinh thần sáng tạo, tiên phong công nghệ của SAVIS. Cũng nhân dịp này, Cục Công nghệ thông tin – Bộ Y tế và SAVIS đã ký kết hợp tác cung cấp Dịch vụ cấp dấu thời gian Timestamp Healthcare chuyên ngành Y tế. I. TRUSTCA TIMESTAMP – CHỐNG GIAN LẬN, GIẢ MẠO TRONG GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO GIÁ TRỊ PHÁP LÝ KHI LƯU TRỮ ĐIỆN TỬ 1. Dấu thời gian là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. 2.Tại sao cần sử dụng dấu thời gian? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp. Ngoài ra, theo quy định của pháp luật, rất nhiều tài liệu điện tử như hợp đồng điện tử, chứng từ điện tử, hồ sơ bệnh án điện tử, văn bằng điện tử… cần được lưu trữ lâu dài 10 năm, 20 năm hoặc vĩnh viễn. Lúc này, khi chứng thư số hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, đó chính là ký số cấp dấu thời gian timestamp. Dấu thời gian Timestamp sử dụng để xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số. Công nghệ ký số cấp dấu thời gian đã được nghiên cứu, áp dụng và được công nhận bởi Liên minh châu Âu, Mỹ với đầy đủ các quy định tiêu chuẩn như eIDAS, PSD2, GDPR, ESIGN Act… 3. TrustCA Timestamp – Dịch vụ Chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam Tại Việt Nam, Dịch vụ Chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp là dịch vụ tin cậy đầu tiên giúp đảm bảo tính xác thực về thời gian và toàn vẹn dữ liệu, loại bỏ rủi ro đối với tài liệu, giao dịch nhạy cảm về thời gian. Kết hợp với công nghệ xác thực lâu dài LTV/LTANS, TrustCA Timestamp sẽ bảo vệ tuyệt đối tài liệu trong chống giả mạo, gian lận khi giao dịch điện tử và đảm bảo giá trị pháp lý cho lưu trữ điện tử lâu dài 5 năm, 10 năm, 20 năm hoặc vĩnh viễn trong tổ chức. Đại diện Trung tâm Chứng thực điện tử quốc gia – NEAC – Bộ Thông tin và Truyền thông – cơ quan trực tiếp chịu trách nhiệm đánh giá, kiểm tra hệ thống TrustCA Timestamp, ông Nguyễn Thiện Nghĩa – Phó Giám đốc phụ trách, đánh giá: “TrustCA Timestamp tuân thủ đầy đủ các quy định của Pháp luật Việt Nam cũng như các tiêu chuẩn khắt khe của châu Âu và Mỹ, đủ điều kiện để cung cấp dịch vụ tin cậy đến khách hàng. Đây chắc chắn sẽ là nền tảng cấp dấu thời
So sánh ký số thông thường với ký số kèm đóng dấu thời gian
Ký số trên tài liệu điện tử giúp định danh, xác thực người ký, đảm bảo tính toàn vẹn và chống chối bỏ của tài liệu. Vậy nếu ký số kèm đóng dấu thời gian Timestamp kết hợp công nghệ LTV thì tài liệu có thêm những giá trị gì và ứng dụng trong những trường hợp nào? Ký số đảm bảo tính định danh, xác thực, toàn vẹn và chống chối bỏ tài liệu Hình thức văn bản giấy với chữ ký tay và con dấu đỏ đang dần trở nên lạc hậu khi đứng trước những yêu cầu, thách thức mới của xã hội. Văn bản giấy có hiệu năng hoạt động thấp bởi bị phụ thuộc, giới hạn nhiều yếu tố: tốc độ in ấn, scan, máy in, mực in hay thời gian chuyển phát tài liệu… Chữ ký tay của cùng một người có thể khác nhau giữa các văn bản và dễ bị giả mạo, lừa đảo, khiến việc xác minh, công chứng khó khăn. Hơn nữa, tài liệu giấy dễ bị rách, sửa xóa, khó đảm bảo tính toàn vẹn. Vì thế, việc chuyển đổi, trang bị hệ thống ký số cho cá nhân, tổ chức, doanh nghiệp là yêu cầu tiên quyết, là mắt xích đầu tiên để chuyển đổi số toàn diện. Về tính pháp lý, chữ ký số có giá trị tương đương chữ ký tay và con dấu đỏ Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là cơ sở tin cậy trong số hóa tài liệu, hình thành tài liệu điện tử. So sánh Ký số thông thường và Ký số kèm đóng dấu thời gian Timestamp LTV Đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp. Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Đây chính là rủi ro cho tổ chức nếu chỉ sử dụng ký số thông thường, đặc biệt là những tài liệu nhạy cảm cần chứng minh mốc thời gian và tính hợp lệ của chữ ký số tại thời điểm ký. Ký số kèm đóng dấu thời gian Timestamp LTV sẽ mang lại sự bảo vệ toàn vẹn cho tài liệu điện tử của bạn. Bao gồm: Những tài liệu đặc biệt nhạy cảm về tính hợp pháp của chữ ký số tại thời điểm ký cần thiết có ký đóng dấu thời gian Timestamp có thể kể đến như: … Tham khảo ngay dịch vụ ký số từ SAVIS TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian được cấp phép Đầu tiên và duy nhất tại Việt Nam tại đây.
Ký số cấp dấu thời gian Timestamp – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử
Một yếu tố quan trọng trong quá trình khởi tạo cũng như xác thực tài liệu điện tử là ký số cấp dấu thời gian Timestamp. Từ khái niệm tới những lý giải tại sao cần cấp dấu thời gian lại là phương thức hiệu quả đối với việc duy trì hiệu lực và tính pháp lý của chữ ký số sẽ được trình bày cụ thể trong bài viết này. Dấu thời gian là gì? Ghi vết thời gian, gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, xác định chính xác và không thể chỉnh sửa mốc thời gian là khái niệm cơ bản về ký số cấp dấu thời gian. Dấu thời gian đang được ứng dụng rộng rãi trong các ngành nghề sáng tạo hay trên những tài liệu nhạy cảm về thời gian như bản quyền tác giả, bản quyền sáng chế, sở hữu trí tuệ, giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử,… Ký số cấp dấu thời gian timestamp nhằm chứng minh mốc thời gian tài liệu được ký kết hay thời gian tài liệu có hiệu lực là chính xác, độc lập và không thể chối bỏ. RFC 3161 và RFC 5816 là các tiêu chuẩn đối với ký số cấp dấu thời gian. Các dấu thời gian là bằng chứng về nguồn thời gian tin cậy, giá trị thời gian tin cậy và định danh duy nhất đối với từng dấu thời gian được ban hành. Với dấu thời gian, việc tự động thay đổi giờ hệ thống của thiết bị để giả mạo thời gian khởi tạo, chỉnh sửa và truy cập tài liệu điện tử là không thể thực hiện được. Dấu thời gian giữ vai trò quan trọng đối với hoạt động lưu vết, xác thực tin cậy thời điểm các thông tin, thông điệp dữ liệu được khởi tạo, phát hành thậm chí thay đổi trên môi trường điện tử. Để tăng cường tính bảo mật, lưu trữ lâu dài và tính pháp lý của các tài liệu điện tử, dấu thời gian sẽ là giải pháp tối ưu, giúp người dùng ghi vết, lưu vết mọi nỗ lực chỉnh sửa, bảo đảm sự toàn vẹn dữ liệu và quan trọng là xác định tin cậy mốc thời gian. Tại sao cần phải ký số cấp dấu thời gian? Như đã đề cập, dấu thời gian là một phương thức hiệu quả để chứng minh rằng tài liệu không bị thay đổi kể từ khi được ký số cấp dấu thời gian. Nếu một tài liệu là một bằng chứng quan trọng trong tranh chấp tố tụng, sẽ rất khó để chứng minh rằng chữ ký số trên tài liệu này có hiệu lực tại thời điểm ký nếu không có dấu thời gian. Bởi các chứng thư số thường sẽ hết hạn sau 3 năm, gây khó khăn cho việc chứng minh tính hợp lệ của tài liệu trong dài hạn. Nếu không có ký số cấp dấu thời gian, các tài liệu điện tử, đặc biệt là đối với các tài liệu có ràng buộc pháp lý như: hợp đồng kinh doanh, hợp đồng tín dụng, hợp đồng mua bán, sao kê ngân hàng, bản quyền tác giả, sở hữu trí tuệ… có thể dễ dàng bị làm giả, thay đổi thời gian ký. Điều này có thể dẫn đến những cuộc chiến pháp lý tốn kém trong giải quyết tranh chấp khi các bên nỗ lực phủ nhận bằng chứng của nhau. Dấu thời gian được coi là một nhân chứng độc lập – cung cấp bằng chứng cần thiết để chứng minh rằng tài liệu không bị thay đổi, mốc thời gian ký số là đáng tin cậy kể từ khi được ký số cấp dấu thời gian. Dấu thời gian có thực sự tin tưởng và cơ quan nào chịu trách nhiệm ban hành dấu thời gian? Tại Việt Nam, theo quy định tại Nghị định 130/2018/NĐ-CP, dịch vụ cấp dấu thời gian được cung cấp bởi các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA). Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian. Cụ thể là tuân thủ theo Điều 7 – Tiêu chuẩn dịch vụ cấp dấu thời gian của Thông tư số 06/2015/TT-BTTTT, đáp ứng các tiêu chuẩn quốc tế như RFC 3161 hay RFC nâng cao mới nhất 5816, tuân thủ tương thích với ISO/IEC 18014 về dịch vụ cấp dấu thời gian TimeStamp Service, yêu cầu an ninh đối với hệ thống quản lý chứng thư số và chữ ký số CWA 14167-1. Vì vậy, các dấu thời gian này không bị người dùng trên các thiết bị cục bộ thao túng, sửa đổi. Dấu thời gian là đáng tin cậy và người dùng hoàn toàn chắc chắn rằng mốc thời gian trên dấu thời gian timestamp là chính xác và không thể bị giả mạo. Dấu thời gian – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử Việc bổ sung cấp dấu thời gian bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký (khi kết hợp cùng công nghệ xác thực lâu dài LTV), từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Chữ ký số bao gồm dấu thời gian Timestamp đáp ứng tiêu chuẩn
Ký số đóng dấu thời gian là gì? Tại sao cần ký số đóng dấu thời gian?
1. Ký số đóng dấu thời gian là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu. 2. Tại sao cần đóng dấu thời gian Timestamp? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, không bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính, ngân hàng, chứng khoán, hợp đồng mua – bán, bệnh án điện tử, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… có thể bị giả mạo, gian lận, dẫn đến việc không chứng minh được mốc thời gian tài liệu có hiệu lực khi ký số nếu xảy ra tranh chấp. Ngoài ra, theo quy định của pháp luật, rất nhiều tài liệu điện tử như hợp đồng điện tử, chứng từ điện tử, hồ sơ bệnh án điện tử, văn bằng điện tử… cần được lưu trữ lâu dài 10 năm, 20 năm hoặc vĩnh viễn. Lúc này, khi chứng thư số hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp. 3. Giá trị của đóng dấu thời gian Timestamp trong quản lý, lưu trữ tài liệu điện tử Việc bổ sung đóng dấu thời gian Timestamp kèm công nghệ xác thực lâu dài LTV bên cạnh chữ ký số giúp người nhận không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép lưu trữ điện tử lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Ký số đóng dấu thời gian Timestamp sẽ là phương thức hiệu quả giúp bảo vệ tài sản trí tuệ, tài sản kỹ thuật số của tổ chức, doanh nghiệp, xác thực tin cậy thời gian hiệu lực của văn bản, tài liệu, hợp đồng, giao dịch điện tử, đồng thời đảm bảo tính toàn vẹn về nội dung và hình thức của tài liệu điện tử. SAVIS TrustCA Timestamp là Nhà cung cấp dịch vụ ký số đóng dấu thời gian Timestamp được cấp phép đầu tiên và duy nhất tại Việt Nam. Đăng ký sử dụng dịch vụ tại đây
Neo Bank – Tái định hình ngành Tài chính – Ngân hàng
Neo Bank ngày càng trở thành một từ khóa phổ biến trong thế giới Fintech tại thị trường Mỹ, châu Âu và tạo tiếng vang lớn tại quốc gia đông dân thứ hai thế giới, Ấn Độ. Trong nhiều năm, các ngân hàng đã phải vật lộn để đáp ứng những nhu cầu từ doanh nghiệp. Các cơ quan quản lý trên toàn cầu đã và đang hợp tác chặt chẽ với các ngân hàng để cung cấp những trải nghiệm ngân hàng xuyên suốt. Những sáng kiến của sự hợp tác này đã dẫn đến đến sự xuất hiện của các “Neo Banks”. Neo Banks – Từ góc nhìn toàn cầu Khi nói đến ngân hàng số, Anh quốc đang là quốc gia dẫn đầu. Những ngân hàng số đầu tiên tại đây được thúc đẩy bởi sự bùng nổ của những “gã khổng lồ” công nghệ trong bong bóng Dotcom vào cuối những năm 90. Điều giúp họ có lợi thế dẫn đầu trong xây dựng ngân hàng số đến từ sự ra đời của các quy định, tiêu chuẩn chung cho ngành ngân hàng thuộc khối Liên minh châu Âu. Từ đây, hệ thống Neo Banks ở Anh đã nhanh chóng phát triển đáp ứng nhu cầu của khách hàng trong khi vẫn đảm bảo được tính tuân thủ pháp lý nghiêm ngặt. Các Neo Banks đầu tiên xuất hiện tại châu Âu bao gồm Revolut, N26, Starling Bank, Monzo, Atom Bank và Tandem. Theo báo cáo ngân hàng số của Accenture, trong vài năm qua, các Neo Banks đã tăng gần gấp ba lượng khách hàng sử dụng, từ 7,7 triệu khách hàng vào năm 2018 lên hơn 20 triệu chỉ sau 2 năm. Tốc độ tăng trưởng của các Neo Banks lên đến 150% vượt xa so với tốc độ tăng trưởng của các Challenger banks (25%) và ngân hàng truyền thống (1%). Số hóa thông qua mối quan hệ hợp tác Trên khắp thế giới, số hoá là xu hướng phát triển mạnh mẽ, đặc biệt đối với lĩnh vực ngân hàng. Các ngân hàng hiện đang thúc đẩy hoạt động hợp tác với các tổ chức Fintech nhằm khám phá và cung cấp những tính năng hoàn toàn mới tới khách hàng. Dưới đây là 03 cách thức hợp tác phổ biến: Tại sao những quan hệ đối tác lại cần thiết với các ngân hàng? Với những quan hệ đối tác này, khách hàng và doanh nghiệp sẽ có quyền tiếp cận với nhiều sản phẩm và dịch vụ tài chính được cá nhân hóa nhiều hơn – từ giao dịch, thanh toán, đến tiết kiệm, tín dụng và bảo hiểm. Dưới đây là một số thách thức mà các tổ chức tài chính trên toàn thế giới đang nỗ lực giải quyết bằng cách hợp tác với các công ty Fintech: Hợp tác và phát triển bền vững Từ lâu, các Neo Banks đã hợp tác với các ngân hàng Fintech hay Neo Banks khác để mở rộng bộ sản phẩm – dịch vụ cho khách hàng với chi phí được giảm tối thiểu. Họ đã đặt cược vào những mối quan hệ đối tác như vậy với tầm nhìn xây dựng một thị trường dịch vụ tập trung vào các hoạt động ngân hàng. Do các tiêu chuẩn về Ngân hàng Mở của Anh quốc và Chi thị thanh toán PSD2 của Liên minh Châu Âu hiện đã có hiệu lực, nên rất nhiều challenger banks tích cực tìm kiếm quan hệ đối tác với Fintech. Trên thực tế, Starling Bank, một challenger bank có trụ sở tại Anh, đã hợp tác với 25 công ty khởi nghiệp Fintech để ra mắt cổng Open API vào năm 2019. Tái định hình ngành Tài chính – Ngân hàng Sự xuất hiện của các Neo Banks đã định hình lại toàn bộ bối cảnh ngân hàng bằng nhiều dịch vụ tài chính số độc đáo, sáng tạo và thực tế: Neo Banks – Không chỉ là tái định hình ngành Tài chính – ngân hàng Với cơ sở người dùng ước tính khoảng 39 triệu người dùng trên toàn cầu và số lượng cơ hội hấp dẫn ngày càng gia tăng, định giá của các Neo Banks đã tăng vọt. Dự tính, trong 5 năm tới, bối cảnh ngân hàng trên toàn cầu sẽ chứng kiến sự ra đời của hàng loạt Neo Banks và rất nhiều dịch vụ tài chính mới. Một số xu hướng chính sẽ hình thành ngành Neo Banks trong 5 năm tới: Trong tương lai gần, Neo Banks sẽ tiếp tục phát triển và ngày càng nhận được sự tin tưởng từ khách hàng. Hiện nay, với sự bùng nổ của đại dịch COVID-19, việc xây dựng các dịch vụ ngân hàng số đã có sự gia tăng đáng kể. Neo Banks đã và đang cung cấp giải pháp sáng tạo trên mặt trận này, nâng cao vị thế ngân hàng truyền thống, tối thiểu chi phí cho cả ngân hàng – khách hàng – bên thứ 3, và tăng trải nghiệm người dùng. Nguồn: https://medium.com/bankopen/how-neo-banking-has-changed-the-banking-space-for-better-bc4b9c9f2a13 Xem thêm những bài viết cùng chủ đề: Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử Giải pháp xác thực và ký số trên nền tảng di động trong giao dịch điện tử ngành ngân hàng Nếu bạn là một khách hàng khối Tài chính – Ngân hàng? Hay một technician luôn yêu thích công nghệ và có những mong muốn được trao đổi, chia sẻ về những chuyển biến mới nhất của Ngân hàng Mở tại Việt Nam và trên thế giới? Open Banking Magazine số đầu tiên do đội ngũ chuyên gia từ SAVIS lên ý tưởng đã chính thức được xuất bản theo dạng online, đón đọc tại:
Open Banking – Nhân tố thay đổi cuộc chơi ngành Ngân hàng
Ngân hàng mở (Open Banking) – Cuộc cách mạng đang diễn ra trên khắp thế giới và sẽ là nhân tố thay đổi cuộc chơi ngành Ngân hàng, đem đến sự linh hoạt, thông minh cho các hoạt động tài chính, thân thiện hơn với khách hàng thế hệ Millennials và thế hệ Z – thế hệ hiện tại và tương lai của tiêu dùng thế giới. Cùng với đó, ứng dụng giao diện lập trình mở Open API cũng đang là từ khóa hot được giới công nghệ, hoạch định chính sách Tài chính – Ngân hàng đặc biệt quan tâm. API, Open API là gì? Theo Daniel Jacobson, Greg Brail và Dan Woods trong cuốn sách “A Strategy Guide: Creating Channels with Application Programming Interface”, API được hiểu là “phương thức để các ứng dụng trên nhiều máy tính khác nhau sử dụng cùng một ngôn ngữ trong việc trao đổi dữ liệu qua hạ tầng mạng”. Với API, các tổ chức, doanh nghiệp không phải lãng phí thời gian và tài nguyên để tìm phương pháp tích hợp, kết nối riêng lẻ. Thay vào đó, các ứng dụng có chung một ngôn ngữ để chia sẻ, kết nối và trao đổi dữ liệu liên thông. Theo tổ chức McKinsey, API được chia làm 3 dạng: API nội bộ được sử dụng trong khuôn khổ của doanh nghiệp, tổ chức; API đối tác để trao đổi dữ liệu với những đối tác quan trọng nhằm đẩy mạnh kết nối, và API công khai – còn gọi là API mở là giao thức được dùng để chia sẻ dữ liệu hoặc tính năng với các bên thứ ba. Open API là một tiêu chuẩn mới, còn được biết với tên Restful API. Chúng cho phép người dùng tích hợp ứng dụng thông qua nhiều loại ngôn ngữ lập trình khác nhau, bao gồm cả những ngôn ngữ lập trình trong quá khứ – đã bị lãng quên bởi các nhà lập trình và kỹ sư phần mềm. Các ngôn ngữ lập trình cũ rất khó để tích hợp bởi các API thường không tồn tại vào thời điểm đó. Với Open API có khả năng xử lý những ngôn ngữ lập trình đã lỗi thời đó, người dùng sẽ giảm tối đa các rào cản và rủi ro mất dữ liệu từ các ứng dụng không còn được hỗ trợ. Open Banking – Ngân hàng mở là gì? Cũng theo McKinsey, Ngân hàng mở (Open Banking) là một mô hình thống nhất cho phép chia sẻ dữ liệu tài chính giữa hai hoặc nhiều bên thứ ba thông qua API. Ngân hàng mở tạo ra cơ hội để hình thành các dịch vụ tài chính và phi tài chính tích hợp đa dạng. Người dùng có thể tiếp cận với nhiều sản phẩm, dịch vụ tài chính liên thông trực tiếp với cơ sở dữ liệu tài chính của các ngân hàng. Trên lý thuyết, ngân hàng mở cho phép kết nối không giới hạn các nhà cung cấp sản phẩm – dịch vụ với hệ thống tài chính truyền thống. Sự ra đời các bộ luật về Ngân hàng mở – Open Banking Những lợi ích của mô hình Ngân hàng mở đã thúc giục các Chính phủ cho ra đời những tiêu chuẩn và các quy định liên quan. Cụ thể, PSD2 – Chỉ thị về thanh toán điện tử sửa đổi của liên minh Châu Âu bao gồm các điều khoản, quy định giúp định hình vai trò, trách nhiệm cũng như hoạt động của Ngân hàng mở. Những quy định về Ngân hàng mở này là động cơ để thúc đẩy cạnh tranh trên thị trường, đồng thời tạo điều kiện để các tổ chức – doanh nghiệp ngoài ngân hàng tham gia vào sân chơi tài chính. Các chuyên gia dự đoán số lượng người dùng tham gia vào hệ sinh thái Ngân hàng mở sẽ vượt 40 triệu người cuối năm 2021, với lưu lượng giao dịch vượt ngưỡng 9 tỷ USD trước năm 2024. Phá vỡ thế bị động của Ngân hàng với Ngân hàng mở – Open Banking Cụm từ “ngân hàng mở” đã được sử dụng phổ biến trên các phương tiện truyền thông như một viễn cảnh thiên đường – nơi mà các ngân hàng và các tổ chức Fintech cùng hợp tác phát triển vì lợi ích chung của người sử dụng. Tuy nhiên, hệ sinh thái ngân hàng mở vẫn chỉ đang ở giai đoạn sơ khai, ngay cả tại Lục địa già – nơi khai sinh và phát triển công nghệ ngân hàng mở mạnh mẽ nhất. Thực tế cho thấy, giai đoạn hiện tại của ngân hàng mở tại châu Âu được thúc đẩy bởi quy định pháp luật, chưa phải vì lợi ích sản phẩm. Các ngân hàng buộc phải cung cấp Open API theo lộ trình chuyển đổi đặt ra bởi quy định PSD2 thay vì một động lực mạnh mẽ vì lợi ích chung của thị trường. Tại Châu Âu, PSD2 định hình rõ hai vai trò mới: Nhà cung cấp dịch vụ quản lý thông tin tài khoản (Account Information Service Providers – AISP) và Nhà cung cấp dịch vụ khởi tạo thanh toán (PISP). Các ngân hàng truyền thống phải cho phép những Nhà cung cấp dịch vụ nói trên truy cập dữ liệu tài chính của khách hàng và thực hiện ủy nhiệm chi. Mặc dù PSD2 ra đời với mục đích cải thiện sự minh bạch và tạo sân chơi mới cho những tổ chức, doanh nghiệp phi Ngân hàng, những quy định mới này cũng mang tới nhiều mặt trái: Mặc dù các quy định về pháp lý là đòn bẩy cần thiết, lợi ích kinh tế mới là thông điệp then chốt để mở ra sự phát triển, cạnh tranh về chất lượng API. Chẳng hạn như Ngân hàng Trung ương Singapore (MAS) đang đẩy
6 lý do thúc đẩy các ngân hàng phát triển Ngân hàng Mở – Open Banking
Open Banking – Cuộc cách mạng trong lĩnh vực Tài chính – Ngân hàng Open Banking là một mô hình cho phép các công ty dịch vụ tài chính từ bên thứ 3 truy cập vào dữ liệu ngân hàng của người dùng thông qua việc sử dụng API. Mục tiêu lớn nhất là trao cho người dùng quyền lựa chọn, khả năng đánh giá, cho phép họ sử dụng các sản phẩm, dịch vụ tài chính từ bên thứ 3 một cách an toàn, dựa trên dữ liệu và các tính năng ngân hàng cung cấp. Với sự ra đời của Chỉ thị thanh toán điện tử lần hai của Liên minh Châu Âu (PSD2), nhiều ngân hàng hiện bắt buộc phải “mở cửa” cho phép các bên thứ ba quyền truy cập vào dữ liệu của khách hàng. Thực tế, có rất nhiều lý do cho thấy nhờ Open Banking, các ngân hàng hiện nay nhận được những ưu đãi tài chính hấp dẫn. Dưới đây là 6 lý do cho những chuyển biến tích cực này: 1. Những bộ luật, quy định mới Đương nhiên, lý do chính mà các ngân hàng hiện đang triển khai thực hiện Open Banking là để đảm bảo tuân thủ theo các quy định của cơ quan quản lý nhà nước, PSD2 là một ví dụ điển hình. Những quy định này yêu cầu các ngân hàng phải thực hiện chia sẻ các dữ liệu khách hàng với các bên thứ ba (X2SA – Access to account). Tương tự, Hongkong đã ban hành khung kiến trúc Hongkong Open API Framework, Australia ban hành Quyền dữ liệu người dùng (CDR Act). Bộ Tài chính Hoa Kỳ cũng đã đưa ra những khuyến nghị và quy định đối với hoạt động chia sẻ dữ liệu tài chính, bất chấp nền kinh tế thị trường tự do của nước này. 2. Khả năng thích ứng mạnh mẽ Một trong những thách thức lớn nhất của Open Banking là có thể cung cấp tính năng chia sẻ dữ liệu bảo mật, nhanh chóng và hiệu quả. Vì vậy, rất nhiều ngân hàng hiện nay đang cố gắng thiết kế lại toàn bộ hệ thống hạ tầng cơ sở dữ liệu theo cấu trúc Microservices dựa trên API với mục đích truy cập vào dữ liệu dễ dàng hơn. Vì thế, nắm bắt nhanh chóng xu hướng, nhu cầu số vừa là nhu cầu vừa là lợi ích của Ngân hàng Mở. Khả năng thích ứng, chuyển đổi mạnh mẽ, đồng nghĩa với lợi ích sẽ gia tăng. Ngân hàng Mở không chỉ tăng cường tính bảo mật và tốc độ chuyển đổi, mà còn hỗ trợ các ngân hàng truy cập dữ liệu dễ dàng hơn và từ đó có thể xây dựng những giao diện, ứng dụng phù hợp nhất với trải nghiệm người dùng tuyệt vời. 3. Phát triển API cao cấp Một lợi ích đặc biệt thú vị của Open Banking là nó giúp tạo ra các sản phẩm API mới. Ví dụ, đối với Ngân hàng Phần Lan Nordea, với bàn đạp là những lợi ích từ Open Banking, họ đã tạo ra các API ngân hàng trả phí cho khách hàng doanh nghiệp. Những dịch vụ thanh toán, báo cáo tài chính, công cụ phong phú từ nước ngoài, những sản phẩm API cao cấp này hiện còn mang tính đáp ứng vượt xa so với những gì được pháp luật hiện hành quy định. 4. Sự hài lòng của khách hàng là mục tiêu cao nhất Open Banking mang tới những thay đổi tích cực đối các dịch vụ tài chính: sự tự do, linh hoạt, đông về số lượng và rộng trong phạm vi hoạt động. Đây là tín hiệu đáng mừng đối với lĩnh vực tài chính – ngân hàng nói chung nhưng cũng là tín hiệu tiêu cực đối với các ngân hàng truyền thống nói riêng, do theo quy định, các ngân hàng này buộc phải cho phép các tổ chức bên thứ ba tận dụng dữ liệu người dùng, việc mà trước đây là lợi ích độc quyền của hệ thống ngân hàng truyền thống. Tuy nhiên, các ngân hàng cần hiểu rằng, thay đổi là xu thế tất yếu với mục đích là cải thiện trải nghiệm người dùng và giữ chân khách hàng. Câu nói “thủy triều dâng sẽ đưa tất cả thuyền ra khơi” rất đúng trong bối cảnh này. Các bên cùng hợp tác, tích hợp, chia sẻ và tận dụng cơ hội sẽ mang tới hệ sinh thái giải pháp phong phú và đa dạng hơn, hiệu quả hơn cho khách hàng. 5. Mở ra xu hướng đồng hành – hợp tác – cùng phát triển Như đã biết, Open Banking được thiết kế với mục đích hỗ trợ tối đa các bên thứ ba có quyền truy cập vào dữ liệu tài chính khi nhận được sự đồng ý từ khách hàng. Nếu các Ngân hàng Mở phát triển đến mức độ cao, họ hoàn toàn có thể nhận được rất nhiều lợi ích từ các bên thứ ba. Ví dụ, các ngân hàng có thể cung cấp các tính năng bổ sung, hỗ trợ chuyên sâu, hoặc thậm chí là hợp tác cùng phát triển với bất cứ bên thứ ba nào nếu có nhu cầu. Đổi lại, các bên thứ ba này mang lại cho các ngân hàng những lợi ích phi tiền mặt khác nhau, chẳng hạn như chức năng mở rộng cho ngân hàng và hoạt động truyền thông chéo. Bằng việc thiết lập những mối quan hệ hợp tác với các công ty dịch vụ tài chính bên thứ ba, các ngân hàng có thể phát triển những ý tưởng hợp tác độc đáo, thúc đẩy sử dụng các chiến lược marketing sáng tạo và phù hợp, nhờ đó giành được ưu ái và cơ hội từ các khách hàng mới tiềm
