Bảo mật trong thanh toán trực tuyến kỷ nguyên mới
Thanh toán trực tuyến nhanh chóng trở thành phương thức thanh toán được ưa chuộng tại nhiều quốc gia trên thế giới. Song song với đó, nhu cầu về xác thực, bảo mật cũng cao hơn bao giờ hết nhằm bảo vệ giao dịch khỏi các mối đe dọa ngày càng tinh vi, đảm bảo an toàn tuyệt đối và duy trì trải nghiệm người dùng liền mạch. Trong hơn một thập kỷ qua, thế giới chứng kiến làn sóng mạnh mẽ của thương mại điện tử, điện thoại thông minh và hạ tầng kết nối tốc độ cao. Thói quen thanh toán không tiền mặt đã trở thành một phần tất yếu trong đời sống hàng ngày. Thẻ ngân hàng, ví điện tử, Apple Pay, Google Pay, mã QR hay các nền tảng thanh toán xuyên biên giới như Alipay+, WeChat Pay (Trung Quốc), UPI (Ấn Độ),… đang được hàng triệu người dùng sử dụng hàng ngày để mua sắm, thanh toán và thực hiện các giao dịch tài chính cá nhân. Tuy nhiên, cùng với sự phát triển đó là mặt trái, các hình thức tấn công mạng ngày càng tinh vi. Các báo cáo an ninh mạng cho thấy sự gia tăng không ít của các phương thức tấn công tinh vi, từ lừa đảo phishing, cài mã độc trên thiết bị di động cho đến đánh cắp mã OTP, đặt ra yêu cầu cấp thiết cho các nhà cung cấp dịch vụ tài chính, ngân hàng và tổ chức thanh toán trong việc nâng cấp các phương thức xác thực và bảo mật giao dịch. Các phương thức xác thực phổ biến hiện nay Hiện nay, ở nhiều quốc gia, các tổ chức đang sử dụng cơ chế xác thực đa yếu tố (MFA), theo nguyên tắc ứng dụng ít nhất 2 trong 3 yếu tố: Something you have – Thiết bị hoặc mã OTP, Something you know – Mật khẩu hoặc PIN và Something you are – Dữ liệu sinh trắc học (vân tay, khuôn mặt, mống mắt). Như tại Ấn Độ, Ngân hàng Dự trữ Ấn Độ (RBI) bắt buộc tất cả giao dịch trực tuyến phải có 2FA, thường là OTP kết hợp với PIN, hay ở UAE, OTP qua SMS và email được xem là phương thức xác thực phổ biến cho các giao dịch tài chính. Song, OTP và mã PIN ngày càng bộc lộ nhiều rủi ro, khi trở thành mục tiêu chính của nhiều vụ tấn công mạng. Từ đó, mở ra các xu hướng bảo mật xác thực mới, an toàn và hiệu quả hơn. Xu hướng bảo mật trong thanh toán trực tuyến Sinh trắc học được coi là bước tiến trong xác thực bảo mật hiện nay. Khi người dùng đăng ký, thiết bị sẽ tạo một cặp khóa bảo mật, khóa riêng lưu trên máy và chỉ được mở khi xác thực bằng sinh trắc học, còn khóa công khai lưu trên hệ thống mạng thanh toán. Khi giao dịch diễn ra, thiết bị ký yêu cầu bằng khóa riêng, mạng xác thực bằng khóa công khai và gửi kết quả cho ngân hàng. Nhờ đó, toàn bộ quá trình xác thực được chuyển từ ngân hàng sang mạng thanh toán hoặc bên thứ ba, giảm rủi ro đánh cắp OTP và tạo trải nghiệm liền mạch hơn. Bên cạnh sinh trắc học, bảo vệ ứng dụng thanh toán trên thiết bị di động cũng là một mảnh ghép để tăng cường bảo mật. Có thể kể đến như Google Play Protect – lớp bảo mật mặc định của hệ điều hành Android – có khả năng quét ứng dụng và phát hiện mã độc đã biết ở cấp hệ điều hành. Song, lớp bảo vệ này lại thiếu khả năng nhận diện hành vi gian lận tinh vi ngay trong ứng dụng thanh toán nếu sử dụng bàn phím giả, truy cập trái phép hay tấn công zero-day. Vì vậy, các giải pháp bảo mật nâng cao ở cấp độ ứng dụng sẽ cho phép phát hiện và phản ứng tức thời trước mối đe dọa, từ chặn giao dịch đáng ngờ cho đến điều chỉnh chính sách bảo mật theo môi trường sử dụng. Thanh toán trực tuyến phát triển mạnh mẽ, sinh trắc học và các công nghệ bảo vệ thanh toán trên thiết bị di động nổi lên như xu hướng tất yếu, giúp củng cố an ninh giao dịch, giảm thiểu rủi ro tấn công mạng và trải nghiệm thanh toán trở nên mượt mà, đáng tin cậy. Đây là bước tiến quan trọng, mở ra tương lai mà mọi giao dịch trực tuyến đều được bảo vệ toàn diện, mang lại sự an tâm tuyệt đối cho cả người dùng và doanh nghiệp. Savis – Kiến tạo chuẩn mực mới cho xác thực mạnh và bảo mật thanh toán Savis – nhà cung cấp dịch vụ tin cậy hàng đầu, chuyên cung cấp Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số, An toàn thông tin và Fintech, sẵn sàng mang đến các giải pháp xác thực, bảo mật thanh toán đáp ứng nghiêm ngặt các quy định, tiêu chuẩn bảo mật trong nước và quốc tế. Với trọng tâm là xác thực mạnh không mật khẩu (Passwordless FIDO2, PKI Passwordless, SmartOTP Passwordless), Savis xây dựng hệ sinh thái giải pháp toàn diện, dễ dàng tích hợp, giúp các tổ chức tài chính, fintech và nhà cung cấp dịch vụ tối ưu trải nghiệm người dùng, đáp ứng đầy đủ các tiêu chuẩn quốc tế: Tất cả giải pháp đều được thiết kế tuân thủ nghiêm ngặt các chuẩn quốc tế như FIDO2, PSD2, eIDAS, GDPR, PCI DSS…,triển khai nhanh chóng, tương thích với hạ tầng hiện hữu và đảm bảo tính bảo mật ở mức cao nhất. Kết nối với chuyên gia của Savis để bắt đầu hành trình xây dựng hệ sinh thái thanh toán
Ví du lịch điện tử và Digital Dirham: Tiềm năng lớn nhưng thách thức không nhỏ
Nhằm đáp ứng yêu cầu vận hành của nền kinh tế số cùng nâng cao hiệu quả vận hành hệ thống thanh toán, Ngân hàng Trung ương UAE (CBUAE) triển khai đồng tiền kỹ thuật số quốc gia – Digital Dirham. Gần đây nhất, CBUAE đã thảo luận về 4 kịch bản ứng dụng đồng Digital Dirham, trong đó, xây dựng ví điện tử dành cho khách du lịch là chủ đề được thảo luận sôi nổi. Ngân hàng Trung ương UAE (CBUAE) mới đây đã công bố Digital Dirham Primer – một bản báo cáo chính sách, giới thiệu về những nguyên tắc thiết kế, khung chính sách và các bước phát triển ban đầu của đồng Digital Dirham. Bên cạnh những lợi ích, thách thức và quá trình triển khai, Digital Dirham Primer cũng đề cập đến 4 kịch bản ứng dụng đồng tiền số này, bao gồm: Trong 4 kịch bản này, ý tưởng xây dựng ví điện tử dành riêng cho khách du lịch nhanh chóng thu hút sự chú ý, bởi UAE vốn là điểm đến của hàng triệu du khách quốc tế mỗi năm với mức chi tiêu khổng lồ cho lưu trú, mua sắm, ẩm thực và giải trí. Về lý thuyết, chỉ cần 10% chi tiêu du lịch chuyển sang ví Digital Dirham cũng đủ tạo ra tác động đáng kể cho nền kinh tế và đẩy mạnh việc sử dụng đồng nội tệ số. Tuy nhiên, triển khai ví du lịch điện tử không đơn giản là đưa ra thị trường và khách hàng sẽ sử dụng. Bởi phần lớn du khách khi đến UAE đều dùng Apple Pay, Google Pay, thẻ tín dụng/ghi nợ quốc tế hoặc ví điện tử từ quốc gia của họ, ví dụ, UPI của Ấn Độ hay Alipay và WeChat Pay của Trung Quốc. Để những du khách này sử dụng một phương thức thanh toán mới, đồng Digital Dirham cần có giá trị vượt trội và giải quyết những bất tiện mà hạ tầng hiện tại chưa khắc phục được. Trong đó có thể kể như: Với kịch bản ví điện tử dành cho khách du lịch, đây là một bài toán kết hợp của nhiều yếu tố, trong đó, trải nghiệm người dùng, chi phí, chấp nhận thanh toán rộng khắp ở nhiều địa điểm/khu vực địa lý, tích hợp đa phương thức thanh toán là những yếu tố quan trọng cần được xem xét. Nếu những yếu tố này được giải quyết, chiếm 10% thị phần chi tiêu du lịch là hoàn toàn khả thi. Các ngân hàng và đơn vị phát triển ví cần tính toán kỹ chiến lược để biến tiềm năng này thành thành công thực tế.
Cách mạng xác thực thanh toán tại UAE: Chính thức thức khai tử SMS OTP
Ngày 25/07/2025, Ngân hàng Trung ương UAE (CBUAE) yêu cầu tất cả các ngân hàng tại UAE loại bỏ việc sử dụng OTP qua SMS và email trước tháng 3/2026. Đây được xem là bước ngoặt lớn trong quá trình nâng cấp hạ tầng thanh toán, hướng tới chuẩn hóa xác thực sinh trắc học trong ứng dụng (in-app biometric authentication) trên toàn bộ hệ sinh thái ngân hàng. Trong nhiều năm qua, OTP qua SMS và email được xem là phương thức xác thực phổ biến cho các giao dịch tài chính. Tuy nhiên, hình thức này ngày càng bộc lộ nhiều rủi ro như rò rỉ mã OTP, nhận mã chậm trễ do hạ tầng viễn thông không đồng nhất. Cùng với đó, theo thống kê, thiệt hại toàn cầu do gian lận liên quan đến SMS OTP lên tới 6,7 tỷ USD trong năm 2021. Riêng UAE ghi nhận mức tăng 43% số vụ lừa đảo so với cùng kỳ năm trước, ảnh hưởng hơn 40.000 người trong năm 2023. OTP qua SMS trở thành mục tiêu dễ dàng cho tội phạm mạng. Nhằm giảm thiểu rủi ro và nâng cao trải nghiệm người dùng trong thanh toán, giao dịch, CBUAE đã yêu cầu toàn ngành ngân hàng chuyển sang các cơ chế xác thực an toàn và hiện đại hơn, thông qua các công nghệ bảo mật được tích hợp trong ứng dụng di động của ngân hàng. Quy định này yêu cầu tất cả ngân hàng tại UAE: Điều này đồng nghĩa, chỉ trong 8 tháng đầu triển khai, các tổ chức tài chính phải xây dựng lộ trình chuyển đổi, thử nghiệm và đưa vào vận hành hệ thống xác thực mới, thay thế hoàn toàn OTP truyền thống. Người dùng sẽ không còn nhận OTP qua tin nhắn hay email mà phê duyệt trực tiếp trong ứng dụng ngân hàng bằng vân tay, khuôn mặt hoặc thông báo đẩy. Điều này giúp giảm độ trễ giao dịch, nâng cao trải nghiệm và tăng cường bảo mật. Hiện tại, một số ngân hàng như Emirates NBD và ADIB đã triển khai đăng nhập sinh trắc học và soft token, trong khi nhiều ngân hàng khác vẫn phụ thuộc OTP truyền thống và cần thay thế sớm trước thời hạn. Động thái này của UAE được dự báo sẽ nhanh chóng lan sang các nước GCC, đặc biệt là Saudi Arabia, trong vòng 12 tháng tới. Khi đó, một tiêu chuẩn chung về xác thực thanh toán an toàn trên toàn khu vực MENA sẽ hình thành, thay đổi hạ tầng thanh toán hiện tại. Savis tiên phong các giải pháp thanh toán xác thực mạnh tại thị trường MENA Trong bối cảnh các yêu cầu về bảo mật thanh toán và xác thực người dùng ngày càng khắt khe, đặc biệt với các quy định mới của Ngân hàng Trung ương UAE, Savis – nhà cung cấp dịch vụ tin cậy hàng đầu, chuyên cung cấp Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số, An toàn thông tin và Fintech, sẵn sàng đồng hành cùng các tổ chức tài chính và nhà cung cấp dịch vụ thanh toán tại khu vực MENA. Savis mang đến hệ sinh thái giải pháp xác thực mạnh tiên tiến, đáp ứng đầy đủ các tiêu chuẩn quốc tế, dựa trên các công nghệ xác thực không mật khẩu hiện đại, nâng cao trải nghiệm người dùng: Savis xây dựng hệ giải pháp xác thực mạnh toàn diện cho thanh toán, giao dịch: Kết hợp giữa công nghệ xác thực mạnh mẽ và tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế như FIDO2, PSD2, eIDAS, GDPR và PCI DSS,…, các giải pháp của Savis giúp các ngân hàng, fintech và nhà cung cấp dịch vụ tại MENA triển khai nhanh chóng nền tảng xác thực hiện đại, linh hoạt tích hợp với hệ thống hiện có, tuân thủ cao nhất theo quy định của Ngân hàng Trung ương UAE. Kết nối ngay với chuyên gia của Savis để xây dựng hệ sinh thái thanh toán an toàn và tuân thủ.
Chìa khóa của chính phủ số: Tự động – Liên thông – Bảo mật
Xây dựng Chính phủ số là ưu tiên của nhiều quốc gia, trong đó có Việt Nam, nhằm nâng cao hiệu quả quản lý nhà nước, phục vụ người dân và doanh nghiệp tốt hơn. Không chỉ dừng lại ở việc số hoá thủ tục, tài liệu, xây dựng Chính phủ số bền vững còn cần triển khai đồng bộ giữa tự động hoá quy trình, liên thông và bảo mật dữ liệu. Số hoá quy trình, thủ tục công là trọng tâm xây dựng Chính phủ điện tử Các cơ quan hành chính công tại Việt Nam phải xử lý hàng triệu giấy tờ và thủ tục mỗi năm. Quy trình rườm rà, phân tán nhiều khâu khiến việc xử lý hồ sơ bị chậm trễ, sai sót, ảnh hưởng đến chất lượng phục vụ người dân và giảm hiệu suất vận hành của bộ máy nhà nước. Trước bài toán đó, Thông báo 369/TB-VPCP năm 2024 đã xác định 5 trọng tâm trong chuyển đổi số, bao gồm: Ưu tiên nguồn lực cho chuyển đổi số; Quản lý, điều hành dựa trên số hóa, thông minh; Khẩn trương hoàn thiện cơ chế, chính sách vệ chuyển đổi số theo hướng tăng cường phân cấp, phân quyền. Thay vì tiếp tục làm việc thủ công, lưu trữ giấy tờ rời rạc – dễ sai sót, các cơ quan nhà nước đã chuyển sang mô hình một cửa hiện đại, áp dụng công nghệ và cải tiến quy trình để nâng cao chất lượng quản lý và dịch vụ công. Không chỉ tại Việt Nam, nhiều quốc gia như Mỹ, Singapore, Anh, Ba Lan, Rumani, UAE… cũng đã áp dụng các giải pháp tự động hóa hành chính như: Workflow Engine, tự động hóa luồng xử lý văn bản, hồ sơ hành chính; RPA (Robotic Process Automation), tự động hóa các tác vụ lặp lại như tiếp nhận hồ sơ, đối chiếu dữ liệu; và sử dụng AI – Chatbot, hỗ trợ giải đáp 24/7 cho người dân trên các nền tảng cổng dịch vụ công. Thay vì chờ đợi cán bộ phản hồi vào ngày tiếp theo, giờ đây, khi công dân nộp hồ sơ đăng ký kinh doanh trực tuyến, hệ thống có thể tự động kiểm tra thông tin, cập nhật cơ sở dữ liệu doanh nghiệp và thông báo kết quả qua email hoặc SMS. Liên thông dữ liệu và bảo mật an toàn thông tin – Kết nối xuyên suốt, tối ưu hiệu suất quản lý Bên cạnh tự động hoá quy trình, liên thông dữ liệu và đảm bảo an toàn thông tin cũng là 2 trụ cột chiến lược trong định hướng xây dựng Chính phủ số bền vững. Ngày 18/7/2025, Quyết định số 1562/QĐ-TTg được thông qua, khẳng định tầm quan trọng của việc bảo đảm liên thông, đồng bộ và bảo mật trong hoạt động chuyển đổi số của cả hệ thống chính trị. Theo đó, toàn bộ dữ liệu, nền tảng, hệ thống thông tin của các cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc phải được liên thông qua các nền tảng tích hợp chia sẻ dữ liệu dùng chung như: Nền tảng chia sẻ, điều phối dữ liệu, nền tảng tích hợp chia sẻ dữ liệu quốc gia (NGSP), nền tảng tích hợp chia sẻ dữ liệu cấp bộ, cấp tỉnh (LGSP). Đồng thời, việc liên thông phải được định danh, xác thực tuân thủ Nghị định số 47/2020/NĐ-CP về quản lý, kết nối và chia sẻ dữ liệu số của cơ quan nhà nước, phù hợp với Khung kiến trúc Chính phủ số Việt Nam. Cùng với yêu cầu về liên thông, quyết định 1562/QĐ-TTg cũng nhấn mạnh bảo vệ bí mật nhà nước, dữ liệu cá nhân và an toàn hệ thống thông tin trong quá trình chuyển đổi số. Theo đó, thông tin phải được bảo đảm an toàn theo Nghị định số 85/2016/NĐ-CP của Chính phủ, dữ liệu phải được phân loại, mã hóa và xử lý theo cấp độ bảo mật tương ứng; và Cơ quan chủ quản có trách nhiệm xây dựng phương án bảo vệ dữ liệu, quản lý truy cập và đảm bảo an ninh mạng trong quá trình xử lý, lưu trữ và chia sẻ thông tin. Với yêu cầu khắt khe trong liên thông, bảo mật dữ liệu, nhà nước đang trực tiếp cam kết bảo vệ quyền lợi của công dân, bảo đảm hoạt động chính xác và nhất quán giữa các cấp chính quyền, củng cố niềm tin của công dân vào một Chính phủ số an toàn. Đây là bước đi quan trọng nhằm xây dựng hệ thống dữ liệu quốc gia thống nhất, xuyên suốt từ trung ương đến địa phương. Hướng đến Chính phủ số với giải pháp toàn diện từ SAVIS SAVIS GROUP là nhà cung cấp dịch vụ tin cậy dẫn đầu thị trường và nằm trong TOP 10 doanh nghiệp Công nghệ thông tin hàng đầu Việt Nam. Với kinh nghiệm hơn 20 năm thành lập và phát triển, SAVIS khẳng định vị thế vững chắc trên thị trường về Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số và Bảo mật – An toàn thông tin với nhiều khách hàng là các doanh nghiệp lớn lĩnh vực Tài chính – Ngân hàng, Sản xuất, Viễn thông, Y tế,… Đặc biệt, SAVIS cũng là đối tác tin cậy và lâu dài của các Bộ, Ban, ngành, Chính phủ như Bộ Nội vụ, Bộ Y tế, Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông; các Sở TT&TT,… Với mong muốn góp phần thúc đẩy quá trình chuyển đổi số, xây dựng hệ thống dữ liệu quốc gia thống nhất, tạo điều kiện thuận lợi cho người dân, doanh nghiệp trong quá trình sử dụng dịch vụ hành chính công, SAVIS cho ra mắt giải pháp toàn diện hướng tới xây dựng Chính phủ số:
SAVIS đồng hành cùng Agribank xây dựng hệ thống PKI, cổng xác thực chữ ký điện tử đạt chuẩn CA an toàn ngành Ngân hàng
Agribank – một trong những ngân hàng lớn nhất Việt Nam, đã hợp tác cùng SAVIS để nâng cấp và chuyển đổi CA, xây dựng hệ thống PKI… giúp Agribank tối ưu hiệu quả quản lý chứng chỉ số, đáp ứng các tiêu chuẩn bảo mật khắt khe trong ngành ngân hàng. Bài toán của Agribank Thành lập năm 1988, ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Agribank được biết đến là ngân hàng thương mại bán lẻ lớn nhất Việt Nam với mạng lưới hoạt động lên tới 2.200 chi nhánh và phòng giao dịch trên toàn quốc. Ngân hàng này phải xử lý khối lượng giao dịch khổng lồ, cao điểm có thể lên tới 45 triệu giao dịch/ngày, phục vụ cho khoảng 42 triệu khách hàng. Những năm gần đây, Agribank đang đẩy mạnh phát triển sản phẩm, giải pháp với hàm lượng công nghệ thông tin cao, chủ động áp dụng các giải pháp 4.0 để phát triển các sản phẩm dịch vụ mới, mở rộng tiện ích, nâng cao chất lượng dịch vụ E-Banking: Bổ sung thêm nhiều tiện ích dịch vụ trên ứng dụng Agribank E-Mobile Banking (tính năng gọi taxi, quét QR đặt món ăn, đặt dịch vụ du lịch, quét mã QR ngược, thanh toán hóa đơn, tiền gửi trực tuyến…); Triển khai Agribank E-Banking, hệ thống phần mềm cung cấp dịch vụ ngân hàng khác…); Liên kết hợp tác, ký kết thỏa thuận hợp tác với các đối tác, công ty fintech để phát triển dịch vụ ví điện tử, thu hộ, chi hộ… đáp ứng nhu cầu thanh toán không dùng tiền mặt, giao dịch tại quầy của nền kinh tế; Triển khai phát hành thẻ chip nội địa không tiếp xúc theo chuẩn VCCS, ứng dụng kết nối POS với phần mềm hệ thống kế toán;… Agribank cũng đã bắt đầu kết nối cung cấp dịch vụ thanh toán trên Cổng Dịch vụ công Quốc gia, phối hợp với Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà nước áp dụng công nghệ trong thanh toán các dịch vụ công qua các kênh trực tuyến. Tỷ trọng doanh thu từ sản phẩm dịch vụ, tiện ích mới, hiện đại này duy trì tốc độ tăng trưởng và ngày càng chiếm tỷ trọng cao trong tổng thu của ngân hàng. Đồng thời, ngân hàng cũng tập trung xây dựng và phát triển các giải pháp nhằm nâng cao năng lực xử lý của hệ thống ngân hàng lõi Core banking. Agribank xác định xây dựng chiến lược phát triển công nghệ thông tin giai đoạn 2021 – 2025 hướng tới mục tiêu: phát triển sản phẩm, kênh phân phối điện tử đồng thời phải nâng cao tính an toàn, bảo mật của hệ thống công nghệ thông tin. Để phát triển theo đúng định hướng này, ngân hàng Agribank nhận định phải nâng cấp, phát triển hệ thống PKI, cổng xác thực chữ ký điện tử, chữ ký số – một trong những hệ thống quan trọng nhất nhằm đảm bảo an toàn, bảo mật, chống gian lận, giả mạo trong giao dịch điện tử, thanh toán không dùng tiền mặt đối với các tổ chức Tài chính – Ngân hàng. Giải pháp từ SAVIS Trước bài toán ấy, SAVIS được Agribank tin tưởng lựa chọn để chuyển đổi, nâng cấp hệ thống. Sở hữu thế mạnh là nhà cung cấp giải pháp dịch vụ tin cậy hàng đầu tại Việt Nam với dịch vụ tin cậy TrustCA, SAVIS là đơn vị đầu tiên cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. SAVIS có 20 năm kinh nghiệm cung cấp và triển khai PKI, hệ thống CA quốc gia, CA công cộng và CA nội bộ chuyên dùng đảm bảo và giải pháp ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. Để hỗ trợ Agribank, SAVIS đã cùng đối tác SAVYINT GLOBAL – một công ty IT product toàn cầu, có chuyên môn cao về Secure Payment, Data Protection, Cryptography, Blockchain và Ngân hàng mở, để triển khai hệ giải pháp toàn diện: Kết quả Sau quá trình triển khai, SAVIS đã hoàn tất việc chuyển đổi hệ thống CA. Cổng xác thực chữ ký điện tử, chữ ký số của Agribank đáp ứng tuyệt đối các tiêu chuẩn về ký số, chứng thực điện tử theo chuẩn quốc tế và Việt Nam, đồng thời tuân thủ những quy định riêng của ngành ngân hàng trong giao dịch điện tử và an ninh thanh toán. Thành công triển khai hệ thống PKI phức tạp trên nền tảng hệ thống máy chủ lớn IBM pSeries cùng các yêu cầu về tiêu chuẩn kỹ thuật cao nhất trong lĩnh vực tài chính – ngân hàng đã một lần nữa khẳng định năng lực hàng đầu của SAVIS trong việc dẫn dắt và làm chủ lĩnh vực PKI tại Việt Nam. Liên hệ ngay với chúng tôi để được gặp gỡ với đội ngũ chuyên gia PKI hàng đầu TẠI ĐÂY!
Đẩy mạnh lưu trữ điện tử xác thực lâu dài theo chuẩn quốc tế OAIS – ISO 14721:2012
Khi dữ liệu trở thành tài sản chiến lược của tổ chức, lưu trữ tài liệu không chỉ đơn thuần là việc bảo vệ thông tin mà còn là nền tảng cho vận hành và chuyển đổi số. Thấu hiểu rõ vai trò quan trọng ấy, SAVIS tiên phong phát triển hệ giải pháp lưu trữ điện tử toàn diện theo chuẩn OAIS – ISO 14721:2012. SAVIS là đơn vị đầu tiên và duy nhất tại Việt Nam phát triển hệ giải pháp lưu trữ – được thiết kế tuân thủ theo chuẩn ISO 14721:2012 – tiêu chuẩn quốc tế đặc tả mô hình hệ thống lưu trữ thông tin mở (OAIS – Open Archival Information System), được các cơ quan lưu trữ quốc gia hàng đầu trên thế giới sử dụng như NARA (Hoa Kỳ), NAA (Úc), Thư viện và Lưu trữ Canada, Cục Lưu trữ Quốc gia Anh Quốc,… Theo đó, triển khai theo tiêu chuẩn ISO 14721:2012 được áp dụng toàn diện trong cả kiến trúc hệ thống và quy trình nghiệp vụ, theo mô hình gồm 6 thành phần chức năng của OAIS: Dựa trên nền tảng OAIS – ISO 14721:2012, SAVIS đã áp dụng đồng bộ cho hệ sinh thái giải pháp lưu trữ điện tử: Trusted Archive 2.0 – Hệ thống lưu trữ điện tử xác thực lâu dài, Trusted Archive BOX – Giải pháp lưu trữ điện tử All-in-One, SAVIS DMS – Hệ thống quản lý tài liệu điện tử. Kế thừa các tiêu chuẩn cao nhất trong ký số và chứng thực điện tử, hệ giải pháp lưu trữ điện tử của SAVIS hỗ trợ các chuẩn ký nâng cao như CAdES, PAdES, XadES,… gắn ký đóng dấu thời gian và chuẩn LTV, LTANS, đảm bảo giá trị pháp lý và toàn vẹn dữ liệu trong 10 năm, 20 năm hoặc vĩnh viễn. Tài liệu sau khi số hóa sẽ được lưu trữ và quản lý tập trung, mã hóa bảo mật với tài liệu quan trọng theo nhiều tiêu chuẩn như: CAdES, PadES, XadES, AES, RSA, EC DSA…nhằm xây dựng kho lưu trữ điện tử, tăng sự cộng tác giữa các bộ, cơ quan/tổ chức cũng như giảm rủi ro thất lạc văn bản và đảm bảo tuân thủ Thông tư số 05/2025/TT-BNV về nghiệp vụ lữu trữ tài liệu lưu trữ số, Nghị định số 113/2025/NĐ-CP quy định chi tiết một số điều của Luật Lưu trữ, Quyết định số 458/QĐ-TTg về công tác văn thư và lưu trữ điện tử và Nghị định số 45/2020/NĐ-CP về thực hiện thủ tục hành chính trên môi trường điện tử. Bên cạnh các tiêu chuẩn về lưu trữ, bảo mật dữ liệu, SAVIS cũng tích hợp các công nghệ Big Data, AI, IoT đảm bảo xử lý hàng triệu tài liệu và truy xuất chính xác trong vài giây, rút ngắn 90% thời gian xử lý tài liệu thông thường. Đến nay, hệ giải pháp của SAVIS đã được triển khai thành công trong nhiều lĩnh vực như Chính phủ điện tử, Tài chính – Ngân hàng, Y tế và Giáo dục,… với nhiều khách hàng là các cơ quan, doanh nghiệp, tổ chức có quy mô lớn như: Cục Văn thư và Lưu trữ nhà nước, Bộ Nội vụ và Trung tâm Lưu trữ quốc gia (I, II, III và IV), hệ thống quản lý, lưu trữ tài liệu các tỉnh Hà Nội, Lạng Sơn, Quảng Nam,… Hiện là doanh nghiệp duy nhất tại Việt Nam thuộc hệ thống thành viên của Hội đồng Lưu trữ Quốc tế (ICA), SAVIS cam kết mang đến các giải pháp lưu trữ điện tử chất lượng, đồng hành cùng các tổ chức trên hành trình chuyển đổi số an toàn và bền vững.
Dịch vụ tin cậy và đảm bảo niềm tin trong giao dịch điện tử khi pháp lý thay đổi
Hội thảo quốc tế với chủ đề “Cơ hội và thách thức trong kỷ nguyên lượng tử” do NEAC tổ chức đã mang đến những thảo luận và chia sẻ nghiêm túc về dịch vụ tin cậy. Trong đó, nhấn mạnh đến sự chủ động cập nhật và nâng cao tính tuân thủ của giải pháp công nghệ từ các nhà cung cấp khi những văn bản pháp lý mới được ban hành. Hội thảo là diễn đàn chuyên sâu nhằm nâng cao nhận thức của các cơ quan, tổ chức, doanh nghiệp và chuyên gia về những nguy cơ, thách thức đặt ra trong kỷ nguyên lượng tử đối với bảo mật và dịch vụ xác thực điện tử; đồng thời cập nhật chính sách pháp lý, tiêu chuẩn kỹ thuật quốc tế mới do Liên minh châu Âu (EU) thiết lập cùng xu hướng triển khai các mô hình dịch vụ tin cậy hiện đại, xuyên biên giới, đảm bảo an toàn, tuân thủ và đáp ứng các tiêu chuẩn quốc tế. Phát biểu khai mạc Hội thảo, bà Tô Thị Thu Hương, Giám đốc NEAC nhấn mạnh: “Trong kỷ nguyên mà dữ liệu trở thành tài nguyên mới và giao dịch số trở nên phổ biến, việc đảm bảo niềm tin số là điều kiện tiên quyết. Tại Việt Nam, chúng tôi xác định chữ ký số và các dịch vụ tin cậy không chỉ là công cụ kỹ thuật, mà là nền tảng để đảm bảo niềm tin trong các giao dịch điện tử, định hình kinh tế số, chính phủ số và xã hội số”. Tại đây, chuyên gia từ SAVIS GROUP, ông Phạm Văn Đức đã mang đến góc nhìn của nhà cung cấp dịch vụ tin cậy TrustCA QTSP hàng đầu tại Việt Nam với hơn 20 năm kinh nghiệm triển khai các giải pháp PKI, định danh và xác thực điện tử, ký số bảo mật. Ông trao đổi tại hội nghị với Ascertia cũng như các đơn vị cung cấp dịch vụ câu hỏi về sự đáp ứng toàn diện các quy định mới về an toàn, bảo mật khi cung cấp dịch vụ trực tuyến ngành ngân hàng. Những tiêu chuẩn bắt buộc áp dụng đã được Ngân hàng Nhà nước quy định cụ thể tại Thông tư số 50/2024/TT-NHNN, chính thức có hiệu lực từ ngày 01/01/2025. Điều này đòi hỏi các nhà cung cấp dịch vụ tin cậy hàng đầu trong nước và quốc tế trong chứng thực thông điệp dữ liệu, xác thực tính toàn vẹn của giao dịch điện tử như SAVIS, Utimaco, Thales, Ascertia,… phải đáp ứng những tiêu chuẩn của Việt Nam như mã hóa dữ liệu hai chiều E2EE, ký giao dịch Transaction Signing, tính năng RASP đối với các ứng dụng di động, SDK. Chia sẻ tại hội thảo, chuyên gia của Ascertia cũng cam kết sẽ nghiên cứu kỹ quy định Thông tư 50 để đáp ứng các thành phần bắt buộc như mã hóa dữ liệu hai chiều end-to-end, ký giao dịch Transaction Signing,…. trên thiết bị xác thực của khách hàng theo quy định của Ngân hàng Nhà nước. Đây cũng là cột mốc pháp lý quan trọng, phản ánh sứ mệnh tiên phong của SAVIS trong việc phát triển các hệ sinh thái tin cậy, an toàn, tuân thủ theo các Thông tư, Nghị định trong nước. SAVIS với kinh nghiệm hơn 20 năm cung cấp các giải pháp bảo mật cho lĩnh vực tài chính ngân hàng, cũng là nhà cung cấp dịch vụ tin cậy TrustCA QTSP đầu tiên ở Việt Nam, tự tin dịch vụ ký số từ xa Remote Signing, Secure Payment tuân thủ đầy đủ không chỉ quy định của Việt Nam mà còn đáp ứng những tiêu chuẩn quốc tế. Liên hệ với chúng tôi để được tư vấn.
SAVIS sở hữu Hệ giải pháp ký số, định danh, mã hóa dữ liệu tuân thủ pháp lý nghiêm ngặt
SAVIS GROUP liên tục giữ vững vị trí tiên phong trong lĩnh vực ký số và chứng thực điện tử tại Việt Nam, cung cấp hệ sinh thái giải pháp toàn diện, đáp ứng nghiêm ngặt các tiêu chuẩn pháp lý trong nước và quốc tế. Bằng chuyên môn, chất lượng dịch vụ và tiêu chuẩn công nghệ được công nhận tại Việt Nam và thế giới, SAVIS có những bước đi chắc chắn để khẳng định vị thế dẫn đầu: Các giải pháp ký số và chứng thực điện tử của SAVIS cũng đáp ứng trọn vẹn yêu cầu, quy định hiện hành của pháp luật Việt Nam, như Nghị định 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy, Luật giao dịch điện tử 2023, Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Thông tư 16/2019/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa và Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số. Đồng thời, với những quy định mới về bảo mật, an toàn thông tin ngành Ngân hàng tại Thông tư số 50/2024/TT-NHNN của Ngân hàng Nhà nước, hệ giải pháp của SAVIS sẵn sàng đáp ứng đầy đủ và cao hơn. Cùng với đó, SAVIS cũng là Public CA, cung cấp và triển khai nhiều hệ thống CA nội bộ chuyên dùng đảm bảo và ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. SAVIS tự hào là đơn vị triển khai RootCA quốc gia đạt tiêu chuẩn quốc tế WebTrust cho Bộ Thông tin và Truyền thông (NEAC); cung cấp giải pháp, cấp chứng nhận QTSP eIDAS cho hệ thống chữ ký số từ xa Viettel Remote Signing cho Viettel CA; cung cấp RootCA cho Ngân hàng Nhà nước, Agribank, BIDV, Sacombank, CoopBank… Qua từng năm, SAVIS Group đã mở rộng thành công hệ sinh thái về ký số bảo mật, giao dịch điện tử, hợp đồng điện tử, mã hóa dữ liệu với những tính năng nổi bật tuân thủ cả quy định Việt Nam và tiêu chuẩn quốc tế, bao gồm: SAVIS tự tin mang đến hệ sinh thái ký số toàn diện, bảo mật vượt trội, góp phần thúc đẩy chuyển đổi số an toàn và hiệu quả tại Việt Nam và trên toàn cầu.
Savis & Entrust: Hợp tác xây dựng sản phẩm và giải pháp tiên phong đáp ứng quy định về giao dịch điện tử và an ninh bảo mật trong lĩnh vực Ngân hàng tại Việt Nam
Trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, đặc biệt trong lĩnh vực ngân hàng, yêu cầu về an toàn, bảo mật thông tin đang trở nên cấp thiết hơn bao giờ hết. Sự ra đời và hiệu lực của hàng loạt quy định pháp lý quan trọng như Nghị định 23/2025/NĐ-CP hướng dẫn chi tiết thi hành Luật Giao dịch Điện tử năm 2023 về chữ ký điện tử và dịch vụ tin cậy, Thông tư 50/2024/TT-NHNN về an toàn hệ thống thông tin trong cung cấp dịch vụ trực tuyến và Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng đã đặt ra những yêu cầu khắt khe về mặt kỹ thuật và pháp lý trong lĩnh vực tài chính – ngân hàng. Với gần 20 năm hợp tác và là đối tác cao nhất của Entrust tại Việt Nam, SAVIS và Entrust đã cùng phát triển các giải pháp bảo mật tiên tiến, đáp ứng đầy đủ các các quy định pháp luật hiện hành: Hệ giải pháp của SAVIS và Entrust không chỉ giúp các tổ chức tín dụng và khách hàng tại Việt Nam đảm bảo an toàn hệ thống thông tin từ cấp độ 3 trở lên, đáp ứng trọn vẹn yêu cầu của Thông tư 64/2024/TT-NHNN, Thông tư 50/2024/TT-NHNN và Nghị định 23/2025/NĐ-CP về dịch vụ tin cậy và chữ ký điện tử, mà còn đáp ứng các tiêu chuẩn quốc tế khắt khe như PSD2/PSD3, FAPI 2.0 API security profile, CIBA, OIDC/OAuth2 và PCI/DSS. Với bề dày kinh nghiệm trong lĩnh vực an ninh mạng và bảo mật thông tin, sự hợp tác giữa hai đơn vị không chỉ mang lại các giải pháp an toàn, đáng tin cậy cho giao dịch trực tuyến và Ngân hàng Mở tại Việt Nam, mà còn là nền tảng vững chắc để SAVIS và Entrust vươn tầm, chinh phục thị trường khu vực và toàn cầu.
