Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing
Với việc trở thành đơn vị đầu tiên tại Việt Nam đạt chứng nhận QTSP về cung cấp dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU), SAVIS đang có những lợi thế cạnh tranh vượt trội trên thị trường ký số và chứng thực điện tử. 1. Dịch vụ chữ ký số, con dấu điện tử đảm bảo được 27 nước châu Âu công nhận Chứng nhận QTSP – một trong những chứng nhận quan trọng bậc nhất trong quy định về định danh điện tử và dịch vụ tin cậy eIDAS của Liên minh châu Âu. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam. Với chứng chỉ quan trọng này, dịch vụ ký số và con dấu điện tử đảm bảo do SAVIS cung cấp được công nhận rộng rãi bởi 27 quốc gia châu Âu. Điều này sẽ mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã đi vào hoạt động. 2. Tuân thủ đầy đủ và cao hơn tiêu chuẩn kỹ thuật của Việt Nam về mô hình ký số từ xa Remote Signing Mô hình ký số từ xa Remote Signing, ký số HSM do một QTSP như SAVIS cung cấp hoàn toàn đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT. Bên cạnh đó, SAVIS còn tuân thủ nghiêm ngặt mức độ cao hơn trong các quy định về quy trình quản lý, vận hành, an ninh hệ thống so với pháp luật Việt Nam vì được đánh giá theo những hệ thống khắt khe nhất thế giới là eIDAS và ISO/IEC 27001. Hệ thống trang bị Module SAM được chứng nhận CC EAL4+ với Protection Profile EN 419 241-2 và tuân thủ cấp độ xác thực cao nhất SCAL2 theo tiêu chuẩn về kỹ số từ xa. Vì thế, SAVIS hoàn toàn có đầy đủ năng lực để cung cấp dịch vụ ký số, theo mô hình ký số từ xa Remote Signing tại Việt Nam và trên toàn châu Âu. Đây chắc chắn là một lợi thế lớn nhất mà SAVIS đem đến cho khách hàng sử dụng dịch vụ ký số và chứng thực điện tử của mình khi có thể giúp tài liệu điện tử được ký số theo mô hình ký số từ xa của quý vị có thể được xác minh, tin tưởng, công nhận tính pháp lý rộng rãi trong giao dịch điện tử xuyên biên giới. Đồng thời, với chứng nhận QTSP này, SAVIS đã thể hiện rõ năng lực công nghệ và tính cam kết cao nhất về khả năng đảm bảo an toàn, bảo mật, tin cậy đối với khách hàng. 3. Loại bỏ hoàn toàn những bất tiện của ký số sử dụng USB token Mọi người đã quá quen với việc ký số sử dụng USB token và đang phải từng ngày chịu đựng những bất tiện mà hình thức ký số phổ biến này mang lại, chẳng hạn như: Tính tương thích kém, yêu cầu phải có cổng kết nối phù hợp Luôn phải mang thiết bị token bên cạnh trong các chuyến đi công tác hay di chuyển địa điểm làm việc Dễ thất lạc, mất mát Tốc độ ký số chậm, không đáp ứng được nhu cầu ký số lớn, ký theo lô Mức độ an toàn thấp, có thể tác động vật lý từ bên ngoài để gian lận Trong khi, hiện tại, xu hướng sử dụng các thiết bị di động nhỏ gọn, thân thiện như máy tính bảng, điện tử di động đang chiếm ưu thế và thời lượng sử dụng so với các thiết bị truyền thống như PC, laptop. Vì thế, hình thức ký số này đang trở nên lạc hậu so với những đòi hỏi thực tế và sẽ bị loại bỏ dần trong thời gian tới. Chuyển đổi sang mô hình ký số từ xa sẽ là giải pháp thay thế hợp lý bởi người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp. Mô hình ký số từ xa cho phép phát triển những hệ thống ký số với tốc độ cao, ký cùng lúc nhiều văn bản, giấy tờ theo quy trình tự động, loại bỏ hoàn toàn việc ký số thủ công từng trang tốn kém thời gian. Những hình thức ký số nâng cao, ký số đóng dấu thời gian, ký số sử dụng công nghệ xác thực lâu dài
Ngân hàng mở – Open Banking và xu hướng ngân hàng dưới dạng dịch vụ Banking as a Service (BaaS)
Được thúc đẩy bởi quá trình chuyển đổi số nhanh chóng, ngân hàng đang trải qua giai đoạn chuyển mình lớn nhất trong nhiều thập kỷ. Tương tự như lĩnh vực giải trí, truyền thông và bán lẻ, Internet đã thay đổi hoàn toàn cách thức kinh doanh. Các ngân hàng không chỉ nên “mở” các dịch vụ của mình mà còn phải xây dựng hệ sinh thái số của riêng họ cũng như tham gia vào các hệ sinh thái với bên ngoài. Do đó, tương lai, các ngân hàng sẽ phải trở thành một “Ngân hàng mở”, cung cấp các sản phẩm, giải pháp ngân hàng theo hình thức dịch vụ – Banking as a Service (BaaS). Ngân hàng không “mở” Non-Open Banking không thể mang lại tương lai thành công Theo một báo cáo của McKinsey, trên toàn cầu có hơn 12.000 công ty khởi nghiệp Fintech đang cạnh tranh với các ngân hàng để giành lợi nhuận lên tới 1 nghìn tỷ USD, trong đó có tới 60% công ty đang gặp rủi ro thuộc năm lĩnh vực kinh doanh bán lẻ sau: tài chính tiêu dùng, thế chấp, cho vay doanh nghiệp nhỏ, thanh toán bán lẻ và quản lý tài sản. Điều này sẽ có tác động toàn diện lên lĩnh vực Tài chính – Ngân hàng, vốn có truyền thống “độc quyền” đối với dữ liệu và quy trình. Trong bối cảnh mới, các ngân hàng nên xác định lại chiến lược kinh doanh của mình và xem xét đến 2 kịch bản cạnh tranh: Hiện nay, Fintech được định vị là nhà phân phối và ngân hàng là nhà cung cấp dịch vụ cơ bản. Nguyên do vì các Fintech thường cung cấp trải nghiệm người dùng tốt hơn với tốc độ nhanh hơn để thích ứng với những thay đổi nhanh chóng, trong khi các ngân hàng đã có sẵn tất cả các dịch vụ ngân hàng. Tuy nhiên, sự phân chia trách nhiệm này hoàn toàn có thể được đảo ngược. Các ngân hàng cũng có vị trí tốt để giám sát hoạt động phân phối và quan hệ khách hàng trực tiếp, nhờ vào cơ sở khách hàng hiện có, mối quan hệ tin cậy mạnh mẽ với khách hàng và các kênh phân phối rộng khắp (bao gồm hệ thống chăm sóc khách hàng và các chi nhánh). Còn các Fintech sẽ cung cấp một số hoặc tất cả các sản phẩm và dịch vụ cơ bản (chẳng hạn như huy động vốn từ cộng đồng, cho vay ngang hàng…). Tất cả các kịch bản giữa 2 vai trò này hoàn toàn có thể xảy ra. Tuy nhiên, chắc chắn rằng kịch bản Ngân hàng không Mở (Non-open Banking) – sẽ không thể mang lại tương lai thành công cho ngân hàng. Việc tạo ra các hệ sinh thái Open API mang lại nhiều cơ hội, nhưng cũng là những thách thức đáng kể đối với ngành ngân hàng. Rõ ràng, các ngân hàng không “mở” kiến trúc và không tham gia vào các hệ sinh thái API sẽ là những tổ chức “mất” nhiều nhất. Theo trích dẫn từ BBVA: “Một công ty không có API giống như một máy tính không có Internet“. Đồng thời, lợi ích mà các ngân hàng thu được sẽ phụ thuộc rất nhiều vào vai trò của ngân hàng đó khi tham gia hệ sinh thái. Cuối cùng, các ngân hàng nên chuyển đổi từ xây dựng các giải pháp tài chính end-to-end sang ngân hàng dưới dạng dịch vụ Banking as a Service, tập hợp các dịch vụ tài chính linh hoạt được điều chỉnh để đáp ứng theo nhu cầu đa dạng từ khách hàng. Điều này đồng nghĩa với cách phân phối truyền thống lấy sản phẩm làm trung tâm cần được chuyển đổi sang lấy khách hàng làm trung tâm, phát triển các dịch vụ có khả năng cung cấp số liệu tài chính rõ ràng và tích hợp dễ dàng với các dịch vụ của bên thứ ba. Tất nhiên, mô hình như thế chỉ có thể đạt được thông qua một hệ sinh thái Open API. Trên thực tế, hệ sinh thái Open API này sẽ giống như một “cửa hàng ứng dụng” với các dịch vụ được cung cấp bởi các bên liên quan. Khách hàng sẽ được lựa chọn chức năng/dịch vụ và giao diện người dùng phù hợp nhất với mình. Khi đưa ra lựa chọn này, đồng nghĩa với việc khách hàng sẽ chấp thuận cho bên thứ ba sử dụng dữ liệu tài chính hiện có của họ trong hệ sinh thái. Từ đó, khách hàng có thể dễ dàng chuyển đổi từ dịch vụ này sang dịch vụ khác, đồng thời thúc đẩy các tổ chức dịch vụ tài chính đổi mới, cho ra đời các dịch vụ mới vượt trội về chi phí, hiệu suất và sự tiện lợi. Ngân hàng Mở sẽ tác động đáng kể đến tổ chức của ngân hàng, nơi mà cầu nối giữa các bộ phận kinh doanh và CNTT sẽ bị giảm bớt, vì các quyết định sẽ cần được đưa ra nhanh hơn so với trước đây, do công nghệ và những kỳ vọng từ khách hàng đã phát triển nhanh hơn. Cũng nhờ đó, nhu cầu kinh doanh và công nghệ sẽ ngày càng đáp ứng tốt hơn, thúc đẩy phân tích kinh doanh, sản xuất và triển khai phần mềm cùng tồn tại. Cơ hội và thách thức đối với ngành Ngân hàng Trong kịch bản lạc quan nhất, ngân hàng sẽ là người đóng vai trò trung tâm trong hệ sinh thái quản lý quan hệ khách hàng. Các Fintech sẽ cạnh tranh với nhau để tiếp cận cơ sở dữ liệu khách hàng của các ngân hàng này. Do đó, ngân hàng có thể lựa chọn giữa những tổ chức Fintech khác nhau, dựa trên khả
Open API – Sự hợp tác đôi bên cùng có lợi
“Open”, là một từ khóa cũ nhưng lại là khái niệm mới đang xuất hiện với tần suất ngày một lớn trong nền công nghiệp dịch vụ tài chính, đứng đầu trong xu hướng chuyển đổi của ngành dịch vụ Tài chính – Ngân hàng. Các khái niệm Open data (Dữ liệu Mở), Open API (API Mở) và Open Banking (Ngân hàng Mở), dần trở nên quen thuộc. Vậy thực sự Open – Mở là như thế nào? “Open” – Từ khóa cũ nhưng khái niệm mới “Open” vốn là từ khóa đề cập đến khả năng của các công ty trong việc phát triển dịch vụ của họ ra bên ngoài, để các đối tác bên ngoài hoặc thậm chí đối thủ cạnh tranh có thể sử dụng các dịch vụ này với mục tiêu cao nhất là mang lại giá trị gia tăng cho khách hàng. Trao đổi, hợp tác, nâng cao chất lượng dịch vụ là những giá trị do từ khóa “Open” này mang lại. Xu hướng “Open” ngày càng trở nên phổ biến nhờ sự phát triển của các Open API (Giao diện lập trình ứng dụng mở). Sử dụng rộng rãi Open API, các tổ chức/doanh nghiệp tạo thành một hệ sinh thái API thực sự; cung cấp những trải nghiệm khách hàng tuyệt vời nhất nhờ khả năng kết hợp các dịch vụ số của nhiều nhà cung cấp trong một ứng dụng. Open API – Sự hợp tác đôi bên cùng có lợi Trong lĩnh vực công nghệ thông tin, quá trình phát triển này đã diễn ra nhiều năm (ví dụ: lĩnh vực du lịch, khách hàng có thể đặt phòng trực tuyến từ bất kỳ khách sạn nào thông qua các ứng dụng tích hợp tính năng thanh toán điện tử). Một ví dụ điển hình khác là Uber. Trong những thời kỳ phát triển bùng nổ, Uber đã có giá trị vốn hóa thị trường vượt qua cả BMW. Kết quả này chủ yếu phụ thuộc vào lợi ích từ kết nối đa dạng dịch vụ API giữa Uber và các bên thứ 3: Việc kết hợp các dịch vụ API hàng đầu này cho phép các công ty khởi nghiệp như Uber mang đến trải nghiệm người dùng tuyệt vời và sáng tạo chỉ sau một khoảng thời gian rất ngắn, là minh chứng rõ ràng cho những lợi ích từ kết nối cộng đồng mở, tạo hệ sinh thái mở với Open API, thúc đẩy các doanh nghiệp đổi mới và sáng tạo không ngừng. Giai đoạn sau đó, các công ty khởi nghiệp này thường sẽ tự phát triển và cung cấp API của riêng họ và cho phép tích hợp dễ dàng với các dịch vụ của các công ty khác. Ví dụ: API của Uber cũng được tích hợp trong ứng dụng của hãng hàng không Mỹ – United Airlines. Những ví dụ trên cho thấy lợi ích chung của một hệ sinh thái Open API. Khi đó, doanh nghiệp cung cấp dịch vụ trực tiếp với khách hàng sẽ bổ sung những tiện ích theo nhu cầu của người dùng, trong khi các bên thứ ba có thể thu được lợi nhuận khi các API của mình được sử dụng nhiều hơn. Với hoạt động hợp tác đôi bên cùng có lợi này, người hưởng lợi nhiều nhất chính là khách hàng. Ví dụ về Uber chắc chắn không phải là một trường hợp duy nhất cho thấy tiềm năng của Open API. Đơn cử một ví dụ khác: UPS đã thành công trong việc tăng thị phần bằng cách tích hợp API của mình vào các trang web trực tuyến hoặc eBay đã tạo ra 60% doanh thu thông qua các API của mình. Open Banking – Phá bỏ sự bảo thủ và độc quyền thị trường của ngân hàng Lĩnh vực Ngân hàng, với sự bảo thủ trong việc tiếp cận và ứng dụng công nghệ mới, sự tự tin vào tính độc quyền thị trường, đang là lĩnh vực cần phải đổi mới trước tiên để đáp ứng nhu cầu ngày càng tăng từ khách hàng. “Ngân hàng Mở” – Open Banking sử dụng các Open API đang trở thành một xu hướng mới, được thúc đẩy bởi sự thay đổi chóng mặt và gia tăng nhu cầu từ khách hàng. Cạnh tranh khốc liệt với các công ty Fintech và các quy định pháp luật mới như Chỉ thị sửa đổi về dịch vụ thanh toán PSD2 là những yếu tố thúc đẩy ngân hàng thực hiện “Mở” dữ liệu và kiến trúc của họ đồng thời vẫn tuân thủ nghiêm ngặt các quy định bảo vệ thông tin khách hàng (như GDPR – Quy định về bảo mật thông tin của EU). Trong Báo cáo Ngân hàng số (Digital Banking Report) năm 2017, Open Banking – Ngân hàng Mở được các lãnh đạo ngân hàng hàng đầu thế giới xếp hàng 4 trong những xu hướng quan trọng nhất năm 2017, dù cách đó 1 năm còn không xuất hiện trong TOP 10. Open Banking hiện vẫn đang tiếp tục khẳng định xu thế đứng đầu làn sóng chuyển đổi số ngành Tài chính – Ngân hàng khi các tổ chức Tài chính – Ngân hàng, dịch vụ thanh toán trực tuyến tại các quốc gia tiếp nhận, ứng dụng và phát triển mạnh mẽ. Những thay đổi trong lĩnh vực ngân hàng đã thúc đẩy tốc độ ứng dụng Ngân hàng Mở bao gồm: Ví dụ: Khách hàng đang yêu cầu các ngân hàng cung cấp các dịch vụ như quản lý tài chính cá nhân toàn diện 360 ° (bao gồm các thông tin về tài sản và nợ của một cá nhân tại nhiều tổ chức tài chính khác nhau). Chế độ quản lý 360 ° này không chỉ giúp khách hàng có thể quản lý tổng thể tài chính của mình mà còn
SAVIS trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam
Sau hơn 2 năm chuẩn bị kỹ lưỡng, tháng 07 năm 2021, công ty Cổ phần Công nghệ SAVIS đã trở thành Đơn vị đầu tiên đạt chứng nhận QTSP tại Việt Nam theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU). Kết quả này đồng nghĩa với việc 27 quốc gia thuộc Liên minh châu Âu hoàn toàn công nhận dịch vụ chữ ký số, con dấu điện tử đảm bảo của SAVIS. Chứng nhận QTSP sẽ là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản, chứng từ điện tử ký kết giữa các cá nhân, tổ chức, doanh nghiệp Việt Nam và đối tác EU. Sự kiện mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã chính thức có hiệu lực. 1. Về chứng nhận QTSP Quy định eIDAS về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Cơ chế kiểm định và đánh giá công nhận một QTSP được xếp hạng khắt khe bậc nhất châu Âu khi mọi tiêu chí đều yêu cầu phải đáp ứng tuyệt đối. 2. SAVIS trở thành QTSP đầu tiên tại Việt Nam về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT, SAVIS đủ năng lực cung cấp dịch vụ ký số theo mô hình ký số từ xa, đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống theo các tiêu chuẩn cao nhất của Quy định eIDAS và ISO/IEC 27001. Từ đây, các dịch vụ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà cả thị trường EU cho thương mại xuyên biên giới. Dịch vụ ký số, chữ ký số đóng vai trò đặc biệt trong thúc đẩy chuyển đổi số, là công cụ quan trọng đầu tiên các tổ chức, cá nhân phải trang bị trên tiến trình số hoá. Tuy nhiên, những hình thức ký số sử dụng USB token phổ biến hiện nay lại bộc lộ nhiều nhược điểm lớn như tính tương thích kém, phụ thuộc vào các cổng kết nối của thiết bị, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử. Trong khi, công nghệ và những lệnh giãn cách do dịch bệnh đang yêu cầu con người phải làm việc từ xa, xử lý nghiệp vụ, quan hệ khách hàng mọi lúc, mọi nơi, trên mọi thiết bị. Một giải pháp quan trọng để ký kết hợp đồng điện tử, giao dịch điện tử, chứng từ điện tử như ký số dường như đang lạc hậu trước điều kiện mới. Hơn nữa, USB token hay Smart card có độ an toàn mức độ thấp, không còn đáp ứng tiêu chuẩn của nhiều nước trên thế giới và đừng trước nguy cơ bị loại bỏ trong tương lai gần. Mô hình ký số từ xa Remote Signing do SAVIS cung cấp chính thức đi vào hoạt động sẽ là bước phát triển lớn cho thị trường chữ ký số, đưa việc sử dụng ký số trong giao dịch điện tử, số hoá tài liệu trở nên phổ biến hơn nữa tại Việt Nam. Bởi, đúng như tên gọi của nó, với ký số từ xa, người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên bất kỳ thiết bị nào như laptop, máy tính bảng hay điện thoại thông minh với mức độ tin cậy, an toàn vượt trội so với những phương thức truyền thống. 3. QTSP thay đổi bức tranh thương mại điện tử, Tài chính số – Ngân hàng số Nghị viện châu Âu đã thông qua Chỉ thị sửa đổi về dịch vụ thanh toán PSD2, trong đó chấp nhận sử dụng chữ ký số đảm bảo QES và con dấu điện tử đảm bảo QSeal cho quy trình định danh, xác thực điện
Open Banking đã thay đổi bức tranh toàn cảnh ngành ngân hàng như thế nào?
Công nghệ đang ngày càng khẳng định vai trò và sức mạnh của mình trong mọi ngành nghề. Chúng làm thay đổi cuộc sống của mỗi người và cách vận hành của mỗi tổ chức, doanh nghiệp. Một thập kỷ qua, chúng ta có thể chứng kiến sự phát triển đột phá của những doanh nghiệp công nghệ như Facebook, Google, Microsoft… Trước sự lên ngôi của công nghệ và những thay đổi về hành vi người tiêu dùng, ngân hàng cần có những thay đổi rõ rệt, ứng dụng công nghệ mạnh mẽ hơn nữa. Điều này đặt ra câu hỏi lớn đòi hỏi những thay đổi mang tính cách mạng từ lĩnh vực Tài chính – Ngân hàng và vai trò đó được đặt lên vai của Ngân hàng mở – Open Banking. Công nghệ đang ngày càng khẳng định vai trò và sức mạnh của mình trong mọi ngành nghề. Chúng làm thay đổi cuộc sống của mỗi người và cách vận hành của mỗi tổ chức, doanh nghiệp. Một thập kỷ qua, chúng ta có thể chứng kiến sự phát triển đột phá của những doanh nghiệp công nghệ như Facebook, Google, Microsoft… Trước sự lên ngôi của công nghệ và những thay đổi về hành vi người tiêu dùng, ngân hàng cần có những thay đổi rõ rệt, ứng dụng công nghệ mạnh mẽ hơn nữa. Điều này đặt ra câu hỏi lớn đòi hỏi những thay đổi mang tính cách mạng từ lĩnh vực Tài chính – Ngân hàng và vai trò đó được đặt lên vai của Ngân hàng mở – Open Banking. Ngày 8 tháng 10 năm 2015, Nghị viện châu Âu đã chính thức thông qua Chỉ thị sửa đổi về Dịch vụ thanh toán (PSD2). Những quy định mới này có vai trò tăng cường bảo vệ người tiêu dùng và nhằm thúc đẩy sự phát triển và sử dụng các phương thức thanh toán trực tuyến. PSD2 là nền tảng để xây dựng ngân hàng số với các điều khoản cho phép bên thứ ba truy cập tài khoản thông qua API. Việc thúc đẩy sự phát triển của các API và sự xuất hiện của các công ty công nghệ tài chính Fintech có vai trò đẩy nhanh quá trình chuyển đổi số của các ngân hàng và bước vào kỷ nguyên Ngân hàng Mở – Open Banking. Tổng quan về API API là những tiêu chuẩn cho phép các phần mềm giao tiếp và trao đổi thông tin. API được hiểu là phương thức để các ứng dụng trên nhiều máy tính khác nhau sử dụng cùng một ngôn ngữ trong việc trao đổi dữ liệu qua hạ tầng mạng. Ban đầu, API thường được sử dụng để liên kết các thành phần của phần mềm trong một tổ chức, nhưng cùng với sự phát triển của Internet, các API bên ngoài và public API ngày càng trở nên phổ biến. Một tổ chức có thể sử dụng public API để cho phép bên thứ ba truy cập vào dữ liệu hoặc dịch vụ của họ dưới sự kiểm soát, nghĩa là cấp phép truy cập đối với một số tính năng nhất định trong phần mềm, trong khi những phần còn lại của vẫn được bảo vệ. Một “lượt thích” của Facebook trên trang web của bên thứ ba và một video được “nhúng” trên Youtube là những ví dụ điển hình về việc sử dụng các public API. Thêm một ví dụ về sử dụng public API, những tập đoàn CNTT lớn như Google, Apple và Facebook dùng public API để cho phép bên thứ ba được quyền thêm các chức năng vào lõi công nghệ mà họ cung cấp. Đây được cho là ứng dụng thú vị nhất của các public API và là ứng dụng mang lại nhiều lợi ích cho cả người dùng và nhà sáng lập. Chuyển đổi dịch vụ ngân hàng sang dịch vụ nền tảng – Banking as a platform Với những quy định từ PSD2, các ngân hàng sẽ phải suy nghĩ lại về vị trí của họ trong bức tranh dịch vụ tài chính. Trong bối cảnh hiện tại, các ngân hàng đang cung cấp các dịch vụ tài chính end-to-end đầu – cuối trên đa kênh (trực tuyến, di động và các chi nhánh giao dịch). Nếu sử dụng public API, khách hàng sẽ có đa dạng lựa chọn khi tương tác với ngân hàng. Từ những phương thức tương tác truyền thống, ngân hàng sẽ cung cấp dịch vụ tài chính của mình theo mô hình nền tảng, tạo điều kiện cho các bên thứ ba có thể xây dựng các ứng dụng bằng dữ liệu ngân hàng. Việc chia sẻ dữ liệu sẽ làm thay đổi hành vi của khách hàng. Một khách hàng mới tạo tài khoản ngân hàng thường sẽ mặc định mua và sử dụng các dịch vụ tài chính khác như cho vay, thế chấp, tiết kiệm, ngoại hối và truy cập ngân hàng trực tuyến. Trong cuốn sách “Bye bye bank?”, James Haycock và Shane Richmond đã giúp người đọc nhìn thấy một viễn cảnh mà trong đó các ngân hàng bán lẻ, bất đắc dĩ trở thành những “dumb data pipes” (đường truyền dữ liệu ngu ngốc), trong khi các Fintech (sử dụng những dữ liệu và dịch vụ của các ngân hàng như một nền tảng để gắn kết, thu hút người dùng) thu lợi nhuận lớn từ khả năng tương tác với khách hàng. Cũng như những lĩnh vực khác như truyền thông, thương mại và nhiều ngành nghề khác đang bị các công ty với nền tảng công nghệ mạnh mẽ như Facebook, Google, Alibaba, Tencent gây áp lực rất lớn lên mô hình kinh doanh, Haycock và Richmond kỳ vọng Fintech sẽ thay thế và loại bỏ các tổ chức tài chính truyền thống. Tuy nhiên, trước những thay đổi này, một số
Từ Ngân hàng Mở (Open Banking) tới Tài chính Mở (Open Finance)
Năm 2020 là một năm phát triển mạnh mẽ của API, rất dễ để nhận ra chất lượng, độ tin cậy và phạm vi mà API kết nối với các tài khoản đã tạo ra những thay đổi lớn và tích cực đối với trải nghiệm khách hàng cũng như sự vận hành của các cơ quan, tổ chức Tài chính – Ngân hàng trên thế giới. Cơ quan Cạnh tranh và Thị trường Vương quốc Anh (CMA) nhận định rằng: các ngân hàng đang bắt đầu cung cấp cho khách hàng khả năng chia sẻ dữ liệu tài khoản với các bên thứ ba, mở đường cho làn sóng dịch vụ Ngân hàng Mở. Đồng thời, Chỉ thị về dịch vụ thanh toán (PSD2) bắt đầu có hiệu lực. Tuy nhiên, phải đến năm 2020, chất lượng, độ tin cậy, phạm vi ứng dụng của API trong hoạt động kết nối các tài khoản, ứng dụng, từng bước xây dựng Ngân hàng Mở – Open Banking mới thực sự có bước phát triển vượt bậc. Theo tổ chức triển khai Ngân hàng Mở của Anh – OBIE, lượng người dùng dịch vụ Ngân hàng Mở tại Anh đã đạt con số 1.000.000 từ đầu năm 2020. Số lượng nhà cung cấp dịch vụ Ngân hàng Mở đã phát triển lên tới hơn 200 tổ chức. Vào tháng 6/2020, OBIE đã chính thức cung cấp ứng dụng Ngân hàng Mở (trên App store) với mục đích hỗ trợ người dùng và doanh nghiệp, định hướng phạm vi cung cấp dịch vụ. Đến cuối tháng 7, kho ứng dụng này đã có đến 78 ứng dụng. Ngân hàng Mở và những trải nghiệm mới cho khách hàng Đối với những khách hàng và doanh nghiệp, sử dụng dịch vụ Ngân hàng Mở – Open Banking mang lại những lợi ích đáng kể. API cho phép khách hàng tiếp cận hàng loạt ứng dụng: Các dịch vụ thông tin tài khoản – khách hàng có thể theo dõi các tài khoản ngân hàng khác nhau của họ trên một ứng dụng duy nhất hoặc cho phép người vay quyền truy cập vào hệ thống, mang lại quy trình đăng ký các khoản vay hoặc thế chấp xuyên suốt, an toàn và nhanh chóng hơn. Payment Initiation Services (PIS) – Các dịch vụ khởi tạo thanh toán cho các bên thứ ba giúp khách hàng thanh toán trực tiếp từ ngân hàng với các cửa hàng bán lẻ trực tuyến, mà không cần sử dụng thẻ hoặc tài khoản PayPal. Các dịch vụ thu thập và phân tích dữ liệu dựa trên API có khả năng trợ giúp tối đa, từ lên ngân sách và quản lý tài chính, cho đến chống gian lận hoặc tìm kiếm các giao dịch tốt nhất trên thông qua các dịch vụ tài chính dựa trên mọi thông tin mà người dùng cung cấp. Dù mang lại rất nhiều lợi ích cho cả khách hàng, nhà cung cấp và cơ quan quản lý, Ngân hàng Mở vẫn chưa thực sự được tiếp nhận rộng rãi. Hiện công nghệ này vẫn tương đối mới với các quốc gia hoặc khu vực chưa đủ điều kiện tiếp cận hoặc chưa sử dụng dịch vụ ngân hàng số. Tuy nhiên, theo thời gian, trước những thay đổi về nhu cầu tiêu dùng, tài chính và tác động tích cực từ sự phát triển của công nghệ, nhu cầu đối với dịch vụ Ngân hàng Mở của người dùng sẽ ngày càng gia tăng. Thực tế, ngành công nghiệp dịch vụ ngân hàng đã chậm trễ trước các cơ hội triển khai Ngân hàng Mở sớm để tăng lợi thế cạnh tranh. Tại Anh, sáu trên chín đơn vị nắm giữ số lượng tài khoản ngân hàng vãng lai lớn nhất đã không kịp triển khai Ngân hàng Mở ngay từ thời điểm tháng 01 năm 2018. Do đó, hiện các ngân hàng vẫn đang phải đối mặt với những hạn chế khi tiếp cận khách hàng. Cụ thể, các API đang bị giới hạn chỉ hỗ trợ các tài khoản thanh toán – chủ yếu là tài khoản vãng lai và một số tài khoản tín dụng. Một số ngân hàng đã chủ động thêm dịch vụ tiết kiệm vào tài khoản của khách hàng, nhưng con số này là rất nhỏ. Hạn chế đó đã khiến khách hàng không thể xem được tất cả thông tin về tài khoản ngân hàng của mình khi sử dụng các công cụ tổng hợp tài khoản. Điều này có thể khiến khách hàng không mấy mặn mà với các dịch vụ của Ngân hàng Mở và các tổ chức thì có khả năng mất đi những khách hàng tiềm năng của mình. Ngân hàng Mở được phát triển nhằm đáp ứng tối đa nhu cầu của khách hàng, do vậy, các dịch vụ không nên chỉ dừng lại ở các dịch vụ thanh toán hay tín dụng mà cần mở rộng ra cho các dịch vụ thế chấp, đầu tư, lương hưu và bảo hiểm… Ngoài khả năng chuyển tiền nhanh chóng giữa các tài khoản ngân hàng, khách hàng còn có thể quản lý toàn bộ bức tranh tài chính của mình trên một ứng dụng duy nhất. Từ đó các ứng dụng sẽ giúp khách hàng có thể tiết kiệm tối đa bằng các dịch vụ chuyển đổi và gia hạn tự động phù hợp theo nhu cầu, đồng thời đưa ra các tư vấn tài chính/nợ nhanh hơn, rẻ hơn và phù hợp hơn. Vì vậy, ngoài Ngân hàng Mở, chúng ta cần bắt đầu nghĩ về Tài chính Mở – và cuối cùng là Dữ liệu Mở, chẳng hạn như kết hợp dịch vụ hóa đơn điện tử và đo lường thông minh. Những bài viết liên quan:1. Không có dấu thời gian, các tổ chức Tài chính – Ngân hàng đang gặp những rủi ro gì? 2.
Chứng nhận QTSP mở ra cánh cửa vào sân chơi toàn cầu, thúc đẩy giao dịch điện tử xuyên biên giới Việt Nam – EU
Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU, thúc đẩy giao thương, thương mại điện tử, giao dịch điện tử xuyên biên giới. Về chứng nhận QTSP Quy định số 910/2014 của Liên minh châu Âu (còn được gọi là Quy định eIDAS) về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Theo đó, eIDAS công nhận tính hợp pháp của các dịch vụ tin cậy và văn bản điện tử, cho phép ứng dụng dịch vụ tin cậy điện tử, chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử xuyên biên giới giữa toàn bộ các quốc gia thành viên EU. Các cá nhân, tổ chức, cơ quan chức năng của châu Âu không thể từ chối tính bằng chứng của các chứng cứ chỉ vì chúng ở dạng điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Chữ ký điện tử đảm bảo QES mang tới sự tin cậy, toàn vẹn, chống chối bỏ cho các cá nhân, thể nhân tham gia giao dịch trên môi trường điện tử, còn con dấu điện tử đảm bảo QSeal đại diện cho tổ chức khi thực hiện đóng dấu lên văn bản điện tử, hồ sơ tài liệu điện tử. Các nhà cung cấp dịch vụ tin cậy thông thường không đủ điều kiện để cung cấp các dịch vụ chữ ký điện tử đảm bảo QES, con dấu điện tử đảm bảo QSeal như QTSP. Cơ chế kiểm định khắt khe và tính tuân thủ tuyệt đối của QTSP Để trở thành Nhà cung cấp dịch vụ tin cậy đảm bảo QTSP, các tổ chức bắt buộc trải qua các cơ chế kiểm định, đánh giá nghiêm ngặt của Cơ quan giám sát quốc gia – Supervisory Body (SB) từ khâu chuẩn bị đánh giá đến khâu hậu kiểm và duy trì dịch vụ sau đánh giá. Tất cả các danh mục quy định bởi eIDAS phải được tuân thủ tuyệt đối trước khi chính thức cung cấp dịch vụ. Trong quá trình hoạt động, nhằm duy trì mức độ tín nhiệm, các QTSP được yêu cầu thực hiện đánh giá tính tuân thủ bởi các cơ quan kiểm định – Conformity Assessment Body (CAB) của EU ít nhất 2 năm/lần. Cơ quan kiểm định tuân thủ (Conformity Assessment Body – CAB) cho các QTSP là đơn vị có kinh nghiệm, chuyên môn được chỉ định bởi cơ quan giám sát quốc gia (Supervisory Body – SB) hoặc cơ quan kiểm định quốc gia (National Assessment Body – NAB). Việc kiểm định tuân thủ sẽ phải được thực hiện trong toàn bộ vòng đời dịch vụ của QTSP từ khi triển khai đến khi chấm dứt hoạt động. Bài kiểm tra đánh giá tuân thủ của các CAB đối với QTSP được xếp hạng nghiêm ngặt bậc nhất tại Châu Âu về kiểm định an toàn cũng như tính sẵn sàng của dịch vụ tin cậy, áp dụng toàn bộ các yêu cầu về cơ sở hạ tầng, chính sách vận hành, quản lý, bảo mật và tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN) như CEN EN 419 241-1, CEN EN 419 241-2, CEN EN 419 221-5, ETSI TS 119 431, ETSI TS 119 432… QTSP và bước tiến đối với dịch vụ ký số và chứng thực điện tử Việt Nam Cũng theo eIDAS, chỉ những nhà cung cấp dịch vụ đảm bảo QTSP mới đủ điều kiện để quản lý thiết bị QSCD thay mặt thuê bao đối với mô hình ký số từ xa Remote Signing. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT, mô hình ký số từ xa Remote Signing do các QTSP cung cấp đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống nghiêm ngặt bậc nhất thế giới của eIDAS và ISO/IEC 27001. Có thể nói, nếu một tổ chức được công nhận là QTSP theo tiêu chuẩn châu Âu sẽ đồng thời tuân thủ mức độ cao hơn các quy định của Việt Nam về mô hình ký số từ xa quy định tại Thông tư 16/2019/TT-BTTTT. Theo điều 14 của eIDAS, châu Âu cho phép công nhận tính pháp lý của Nhà cung cấp dịch vụ tin cậy ở nước thứ ba bên ngoài Liên minh tương đương QTSP tại EU nếu thỏa mãn cả hai điều kiện: thứ nhất, nhà cung cấp dịch vụ
Không có dấu thời gian, các tổ chức Tài chính – Ngân hàng đang gặp những rủi ro gì?
Chữ ký số được kỳ vọng sẽ giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai, mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro, chống gian lận, giả mạo trong giao dịch điện tử; xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn. Tuy nhiên, nếu các ngân hàng tiếp tục sử dụng chữ ký số thông thường mà không đi kèm dấu thời gian, sẽ rất khó để chiếm được lòng tin từ khách hàng trong thời đại số ngày nay. Nội dung bài viết1. Dấu thời gian Timestamp là gì? 2. Tại sao Tài chính – Ngân hàng cần dấu thời gian Timestamp?3. Những rủi ro khi Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp4. Giải pháp chuyển đổi số Tài chính – Ngân hàng với Ký số đóng dấu thời gian (VTV1) TrustCA Timestamp – Dịch vụ sử dụng công nghệ dấu thời gian điện tử đầu tiên tại Việt Nam 1. Dấu thời gian Timestamp là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu. 2. Tại sao cần dấu thời gian Timestamp? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là phương thức xác thực không thể bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính – chứng khoán, hợp đồng mua – bán, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… bị ảnh hưởng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực sau ký số rất khó khăn nếu xảy ra tranh chấp. Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được do thiếu căn cứ đối chứng. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp. 3. Những rủi ro khi các tổ chức Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp Như đã đề cập, dấu thời gian là một phương thức hiệu quả nhất, giải pháp công nghệ đáp ứng cao nhất trong việc xác thực chính xác thời điểm ký và xác thực lâu dài sau khi chứng thư số hết hạn cũng như không đảm bảo tiêu chuẩn lưu trữ tài liệu điện tử dài hạn trong 5 năm, 10 năm hoặc lâu hơn nữa. Không sử dụng dấu thời gian Timestamp, các tổ chức Tài chính – Ngân hàng sẽ gặp phải những rủi ro nghiêm trọng, bao gồm: 5. Giải pháp chuyển đổi số Tài chính – Ngân hàng với ký số đóng dấu thời gian TrustCA Timestamp là giải pháp giúp các tổ chức Tài chính – Ngân hàng giảm thiểu tối đa các rủi ro đối với tài liệu, giao dịch nhạy cảm về thời gian, văn bản cần lưu trữ theo quy định pháp luật. Việc bổ sung dấu thời gian bên cạnh chữ ký số cho phép người dùng không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Đây sẽ là giải pháp công nghệ đáp ứng cao nhất về chống gian lận, giả mạo trong giao dịch điện tử và đảm bảo giá trị pháp lý khi lưu trữ điện tử. 6. Kết nối trực tiếp với đồng hồ nguyên tử quốc gia Hệ thống đóng dấu thời gian Timestamp xây dựng dựa trên nền tảng PKI tiên tiến nhất hiện nay, bất cứ thay đổi, sửa xóa đối với dữ liệu được đóng dấu thời gian đều bị phát hiện, đồng thời được kết nối trực tiếp với đồng hồ Nguyên tử Quốc gia của Viện đo lường, đảm bảo tuyệt đối trong chống chối bỏ, phủ nhận giá trị thời gian. Thiết bị này được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time
Những loại tài liệu cần sử dụng ký số đóng dấu thời gian Timestamp
Ký số đóng dấu thời gian đảm bảo tính tính toàn vẹn, tin cậy dữ liệu và tính xác thực, chống chối bỏ về thời gian, thời điểm ký của tài liệu điện tử, là công nghệ đáp ứng cao nhất về chống gian lận và đảm bảo giá trị pháp lý tuyệt đối khi giao dịch điện tử. Vậy hãy cùng xem những tài liệu nào cần thiết sử dụng ký đóng dấu thời gian Timestamp. Bài viết liên quan:1. So sánh ký số thông thường với ký số kèm đóng dấu thời gian2. SAVIS chính thức ra mắt Dịch vụ chứng thực điện tử cấp Dấu thời gian Đầu tiên và Duy nhất tại Việt Nam – TRUSTCA TIMESTAMP3. Ký số cấp dấu thời gian Timestamp – Chứng cứ độc lập về mốc thời gian và xác thực lâu dài tài liệu điện tử Ký số thông thường vẫn tồn tại những rủi ro nghiêm trọng Sử dụng chữ ký số là phương thức tin cậy giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ tài liệu điện tử. Tuy nhiên, đối với những tài liệu nhạy cảm về thời gian và tính hiệu lực của chữ ký số tại thời điểm ký, chỉ sử dụng ký số thông thường vẫn tồn tại nhiều rủi ro. Bởi khi ký số thông thường, thời gian ký số là thời gian hiển thị của thiết bị hoặc server ký số, có thể thay đổi dễ dàng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực rất khó khăn. Các tổ chức, cá nhân có thể lợi dụng việc chỉnh sửa thời gian này để tạo ra những phiên bản tài liệu khác nhau nhằm mục đích gian lận, giả mạo. Đặc biệt là khi chứng thư số hết hạn thì chúng ta sẽ mất căn cứ để xác minh thời gian ký, không thể kiểm tra hiệu lực của chứng thư số tại thời điểm ký cũng như tính toàn vẹn dữ liệu, khiến tài liệu trở nên mất giá trị pháp lý và khả năng trở thành bằng chứng. Vì thế, ký số đóng dấu thời gian Timestamp ra đời để thực hiện việc gắn thông tin về ngày, tháng, năm và thời gian tin cậy (cung cấp bởi các tổ chức cung cấp dịch vụ chữ ký số công cộng được cấp phép) vào thông điệp dữ liệu, nhằm xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định và đảm bảo sự toàn vẹn dữ liệu trong quá trình vận chuyển, lưu trữ. Hệ thống đóng dấu thời gian timestamp xây dựng dựa trên nền tảng PKI tiên tiến nhất hiện nay, bất cứ thay đổi, sửa xóa đối với dữ liệu được đóng dấu thời gian đều bị phát hiện, đồng thời được kết nối trực tiếp với đồng hồ Nguyên tử Quốc gia của Viện đo lường: chống chối bỏ, phủ nhận giá trị thời gian. Những tài liệu nào cần thiết sử dụng đóng dấu thời gian Timestamp Những tài liệu đặc biệt nhạy cảm về tính hợp pháp của chữ ký số tại thời điểm ký và các tài liệu nhạy cảm về thời gian: các tài liệu sở hữu trí tuệ, chứng nhận bản quyền,…; tất cả các tài liệu cần lưu trữ điện tử lâu dài theo quy định của pháp luật có thời hạn lưu trữ trên 3 năm đều cần được ký đóng dấu thời gian Timestamp. Trong hoạt động tài chính, ký số đóng dấu thời gian được khuyến khích sử dụng đối với hầu hết các tài liệu điện tử, đặc biệt là các loại chứng từ mà thời gian khởi tạo hoặc xử lý chứng từ bị ràng buộc bởi các văn bản quy phạm pháp luật chuyên ngành hoặc có thể gây tranh chấp về lợi ích, pháp lý giữa các bên tham gia giao dịch. Những tài liệu cơ bản cần ký số đóng dấu thời gian trong các lĩnh vực bao gồm: Tài chính – Ngân hàng Bảo hiểm Y tế Truyền hình – Viễn thông Và các tài liệu khác Đăng ký sử dụng ngay dịch vụ ký số từ SAVIS/TrustCA – Nhà cung cấp dịch vụ ký số đóng dấu thời gian Timestamp được cấp phép đầu tiên và duy nhất tại Việt Nam để bảo vệ tài liệu điện tử, chứng từ điện tử của bạn hiệu quả và an toàn nhất.
