SAVIS ký kết hợp tác chiến lược với Talsec: Tăng tốc bảo mật ứng dụng ngân hàng số tại Việt Nam
Chuyển đổi số trong ngành tài chính – ngân hàng đang diễn ra mạnh mẽ. Tuân thủ pháp lý cùng bảo mật, an toàn thông tin trở thành yếu tố sống còn của các tổ chức tài chính khi tham gia vào hệ sinh thái Ngân hàng mở. Là đơn vị công nghệ hàng đầu trong lĩnh vực bảo mật và tiên phong về Ngân hàng mở tại Việt Nam, SAVIS cùng đối tác toàn cầu là Talsec ký kết hợp tác chiến lược, tăng cường xây dựng hệ sinh thái toàn diện cho Ngân hàng số tại Việt Nam theo quy định của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, gồm các giải pháp bảo mật ứng dụng di động, xác thực mạnh người dùng, quản lý rủi ro và đảm bảo an toàn dữ liệu trong mọi giao dịch số. Talsec – Tăng cường bảo mật cho ứng dụng di động cho ngân hàng Là công ty công nghệ bảo mật hàng đầu đến từ Châu Âu, Talsec chuyên cung cấp các giải pháp bảo vệ ứng dụng di động chống lại mã độc, tấn công từ bên trong và các rủi ro khai thác lỗ hổng ứng dụng. SAVIS và Talsec hợp tác cung cấp SDK bảo mật cho các ứng dụng Android, iOS và Flutter, cụ thể gồm các giải pháp: Đây là các giải pháp bảo mật chủ động cho các ứng dụng tài chính, ngân hàng tại Việt Nam đồng thời, giúp tuân thủ nghiêm ngặt theo quy định bảo mật ứng di dộng ngân hàng số, Open API về an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng củaThông tư 50/2024/TT-NHNN. Giải pháp này cũng đã được SAVIS tích hợp với SAM TrustSign/PKI Passwordless – một nền tảng xác thực thế hệ mới không dùng mật khẩu, kết hợp chữ ký số và sinh trắc học, giúp xác thực và ký giao dịch an toàn đáp ứng loại B, C, D xác nhận giao dịch theo Phụ lục 02 của Thông tư 50/2024/TT-NHNN. SAM TrustSign/PKI Passwordless được thiết kế dựa trên nền tảng bảo mật Zero Trust Service Architecture, tăng cường bảo mật và bảo vệ dữ liệu người dùng sử dụng hạ tầng khóa công khai PKI, bao gồm ứng dụng di động TrustSign Mobile App/TrustSign Mobile SDK hỗ trợ nhiều phương thức xác thực (Push Auth, Smart OTP, Transaction Signing); SAM Auth Server – Hệ thống máy chủ xác thực được thiết kế và triển khai trong Box bảo mật vật lý SAM Appliance có sẵn HSM – toàn bộ quá trình xác thực và ký số được mã hóa đầu cuối (E2EE) bằng thuật toán mạnh như ECC/ECDSA P256, RSA 2048-bit, AES-256, TLS 1.3; đi kèm mô đun Trusted App Protection (RASP) – Bảo vệ ứng dụng SmartOTP và các cung cấp mở rộng cho phép bảo vệ ứng dụng Mobile App ngân hàng số mới của các tổ chức Tài chính – ngân hàng. Đây là nền tảng bảo mật hiện đại, tăng cường bảo vệ cho ứng dụng, đáp ứng đầy đủ cho cấp độ cao nhất Thông tư 50/2024/TT-NHNN, chữ ký điện tử an toàn. Với năng lực triển khai thực tế và mạng lưới đối tác toàn cầu, SAVIS cùng Talsec hứa hẹn trở thành những nhân tố dẫn dắt đảm bảo an toàn ứng dụng ngân hàng số cũng như trong việc hình thành hệ sinh thái Ngân hàng mở an toàn, tuân thủ và bền vững tại Việt Nam.
Bước tiến mới trong chuyển đổi số khu vực công: Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin
Trong diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” do Báo Điện tử Tiếng nói Việt Nam tổ chức, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group đã có phần trình bày thuyết phục về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin. Được tổ chức bởi Báo Điện tử Tiếng nói Việt Nam, diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” quy tụ gần 200 chuyên gia, đại diện lãnh đạo các Bộ, Ban, ngành, viện nghiên cứu, cùng các doanh nghiệp Nhà nước, Tổng công ty,… tham gia trao đổi, thảo luận, nhằm làm rõ hơn vai trò của khu vực công trong tiến trình chuyển đổi số quốc gia, từ đó khẳng định chuyển đổi số khu vực công là tiền đề vững chắc cho phát triển kinh tế – xã hội. Song, quá trình chuyển đổi số khu vực công còn gặp nhiều khó khăn về hạ tầng, dữ liệu chưa liên thông và nguồn nhân lực chưa đồng đều; hệ thống thể chế, chính sách pháp lý về bảo vệ dữ liệu, định danh điện tử, chia sẻ dữ liệu còn thiếu đồng bộ. Ông Phạm Mạnh Hùng kỳ vọng diễn đàn sẽ là nơi các chuyên gia cùng tháo gỡ điểm nghẽn để chuyển đổi số phục vụ người dân, doanh nghiệp hiệu quả hơn. Tại diễn đàn, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group, đã có phần trình bày ấn tượng về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin trong Hành chính công. Mô hình chính quyền số hai cấp – lấy dữ liệu làm trung tâm Theo ông Vân, chuyển đổi số khu vực công không còn là một xu hướng mà đã trở thành một yêu cầu tất yếu. Các quốc gia như Singapore, Indonesia đã và đang triển khai những chương trình chính phủ số tiên tiến, lấy người dân và doanh nghiệp làm trung tâm, ứng dụng mạnh mẽ dữ liệu và trí tuệ nhân tạo (AI) để ra quyết định nhanh chóng và chính xác hơn. Việt Nam cũng đang đứng trước một cơ hội lịch sử để tái định hình mô hình chính quyền số, hướng tới một hệ thống vận hành thông minh, liên thông, hiệu quả, minh bạch và lấy trải nghiệm của người dân, doanh nghiệp làm thước đo thành công. Ông Vân khẳng định, một mô hình chính quyền số mới, hai cấp (Tỉnh/Xã) sẽ phù hợp với công cuộc chuyển đổi số ngày nay, nơi người dân và doanh nghiệp chủ động tham gia cung cấp và cập nhật dữ liệu, chính quyền các cấp sử dụng dữ liệu này làm cơ sở đánh giá KPI, vận hành và ra quyết định bằng công nghệ AI, Big Data. Để làm được điều này, cần có kiến trúc hạ tầng vững chắc cùng các công nghệ mã hóa, định danh, phân quyền và truy vết toàn diện để đảm bảo an toàn dữ liệu. Nền tảng mGov Super App – Lấy người dân/doanh nghiệp làm trung tâm Trọng tâm của phần trình bày, ông Vân đề cập đến siêu ứng dụng mGov Super App tích hợp toàn bộ dịch vụ hành chính công, thanh toán, giáo dục, y tế, giao thông… chỉ trên một nền tảng duy nhất. Siêu ứng dụng này được tạo ra từ một hệ giải pháp có thể giải quyết toàn diện bài toán mà khu vực công đang gặp phải: Kết thúc phần trình bày, ông Vân nhấn mạnh rằng bảo mật và an toàn dữ liệu là nền tảng cốt lõi cho mọi sáng kiến chính quyền số. Dữ liệu chỉ thực sự phát huy hiệu quả khi được kết nối, chia sẻ đúng quy định, có sự chấp thuận của chủ sở hữu và tuân thủ các chuẩn mực pháp lý trong nước và quốc tế, như mới đây nhất, Thông tư 64/2024/TT-NHNN quy định về triển khai Open API. Đồng thời, các văn bản, tài liệu cần được xác thực chữ ký số, đảm bảo tính bảo mật, toàn vẹn và có thể truy vết rõ ràng. Khi những yếu tố này được đáp ứng, chính phủ số sẽ vận hành hiệu quả và chuyển đổi số trong khu vực công mới có thể phát triển bền vững. Một số hình ảnh tại sự kiện:
Ký số đóng dấu thời gian Timestamp kết hợp công nghệ LTV: Cách mạng hoá lưu trữ tài liệu dài hạn
Trong quá trình lưu trữ tài liệu điện tử, nhiều tổ chức gặp rủi ro khi lưu trữ trong một thời gian dài, văn bản không còn giá trị pháp lý do bị sửa đổi thời gian, chứng thư số không còn hiệu lực,… Ký số đóng dấu thời gian Timestamp kết hợp với công nghệ xác thực lâu dài LTV trở thành giải pháp tối ưu đảm bảo tính toàn vẹn, chống chối bỏ, xác thực, duy trì giá trị pháp lý của tài liệu điện tử bền vững qua 5 năm, 10 năm, 20 năm hoặc thậm chí vĩnh viễn. Ký số đóng dấu thời gian (Timestamp) và công nghệ LTV (Long-Term Validation) Với ký số thông thường, văn bản có thể không có giá trị pháp lý bởi thời gian ký có thể bị chỉnh sửa dễ dàng, dẫn đến rủi ro giả mạo trong các tài liệu quan trọng như hợp đồng, giao dịch tài chính, bệnh án điện tử,… khó chứng minh thời điểm ký có hiệu lực khi có tranh chấp xảy ra. Ký số đóng dấu thời gian Timestamp là giải pháp duy nhất có thể xác thực sự tồn tại của tài liệu điện tử tại mốc thời gian tin cậy. Bằng cách gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy sẽ giúp định danh, xác thực chính xác người ký, ký số đóng dấu thời gian Timestamp đảm bảo tính toàn vẹn và chống chối bỏ, bất kỳ sự thay đổi, sửa xóa nào trên tài liệu cũng sẽ bị phát hiện. Bên cạnh xác minh thời gian ký tin cậy, nhiều loại tài liệu điện tử theo quy định pháp luật cần lưu trữ lâu dài, từ 10 – 20 năm hoặc vĩnh viễn. Tuy nhiên, khi chứng thư số hết hạn, tài liệu mất hiệu lực và không dùng được làm chứng cứ pháp lý. Khi này công nghệ xác thực lâu dài LTV (Long-Term Validation) ra đời, cho phép duy trì khả năng xác thực chữ ký số và tài liệu trong thời gian dài, ngay cả khi chứng thư số hoặc các thông tin xác thực gốc đã hết hiệu lực. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực, bị vô hiệu khi Nhà cung cấp dịch vụ chứng thực (CA) dừng cung cấp dịch vụ. Lợi ích của ký số đóng dấu thời gian Timestamp kết hợp công nghệ LTV Sự kết hợp giữa Timestamp và LTV mang lại nhiều lợi ích vượt trội, đặc biệt trong bối cảnh các tổ chức cần tuân thủ các quy định nghiêm ngặt về lưu trữ tài liệu điện tử: Hệ giải pháp ký số toàn diện của SAVIS Group SAVIS GROUP là nhà cung cấp dịch vụ tin cậy dẫn đầu thị trường và nằm trong TOP 10 doanh nghiệp Công nghệ thông tin hàng đầu Việt Nam. Từ nền tảng ban đầu là TrustCA, SAVIS Group đã mở rộng thành công hệ sinh thái về ký số, trở thành đơn vị đầu tiên tại Việt Nam được cấp phép cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. Bên cạnh TrustCA Timestamp – Dịch vụ chứng thực điện tử đóng dấu thời gian tích hợp công nghệ xác thực lâu dài LTV, SAVIS tự hào sở hữu hệ thống giải pháp – dịch vụ ký số, ký số nâng cao toàn diện và bảo mật vượt trội: Liên hệ với chuyên gia của SAVIS để sở hữu dịch vụ ký số toàn diện, an toàn, đảm bảo pháp lý TẠI ĐÂY.
SAVIS đồng hành cùng Agribank xây dựng hệ thống PKI, cổng xác thực chữ ký điện tử đạt chuẩn CA an toàn ngành Ngân hàng
Agribank – một trong những ngân hàng lớn nhất Việt Nam, đã hợp tác cùng SAVIS để nâng cấp và chuyển đổi CA, xây dựng hệ thống PKI… giúp Agribank tối ưu hiệu quả quản lý chứng chỉ số, đáp ứng các tiêu chuẩn bảo mật khắt khe trong ngành ngân hàng. Bài toán của Agribank Thành lập năm 1988, ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Agribank được biết đến là ngân hàng thương mại bán lẻ lớn nhất Việt Nam với mạng lưới hoạt động lên tới 2.200 chi nhánh và phòng giao dịch trên toàn quốc. Ngân hàng này phải xử lý khối lượng giao dịch khổng lồ, cao điểm có thể lên tới 45 triệu giao dịch/ngày, phục vụ cho khoảng 42 triệu khách hàng. Những năm gần đây, Agribank đang đẩy mạnh phát triển sản phẩm, giải pháp với hàm lượng công nghệ thông tin cao, chủ động áp dụng các giải pháp 4.0 để phát triển các sản phẩm dịch vụ mới, mở rộng tiện ích, nâng cao chất lượng dịch vụ E-Banking: Bổ sung thêm nhiều tiện ích dịch vụ trên ứng dụng Agribank E-Mobile Banking (tính năng gọi taxi, quét QR đặt món ăn, đặt dịch vụ du lịch, quét mã QR ngược, thanh toán hóa đơn, tiền gửi trực tuyến…); Triển khai Agribank E-Banking, hệ thống phần mềm cung cấp dịch vụ ngân hàng khác…); Liên kết hợp tác, ký kết thỏa thuận hợp tác với các đối tác, công ty fintech để phát triển dịch vụ ví điện tử, thu hộ, chi hộ… đáp ứng nhu cầu thanh toán không dùng tiền mặt, giao dịch tại quầy của nền kinh tế; Triển khai phát hành thẻ chip nội địa không tiếp xúc theo chuẩn VCCS, ứng dụng kết nối POS với phần mềm hệ thống kế toán;… Agribank cũng đã bắt đầu kết nối cung cấp dịch vụ thanh toán trên Cổng Dịch vụ công Quốc gia, phối hợp với Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà nước áp dụng công nghệ trong thanh toán các dịch vụ công qua các kênh trực tuyến. Tỷ trọng doanh thu từ sản phẩm dịch vụ, tiện ích mới, hiện đại này duy trì tốc độ tăng trưởng và ngày càng chiếm tỷ trọng cao trong tổng thu của ngân hàng. Đồng thời, ngân hàng cũng tập trung xây dựng và phát triển các giải pháp nhằm nâng cao năng lực xử lý của hệ thống ngân hàng lõi Core banking. Agribank xác định xây dựng chiến lược phát triển công nghệ thông tin giai đoạn 2021 – 2025 hướng tới mục tiêu: phát triển sản phẩm, kênh phân phối điện tử đồng thời phải nâng cao tính an toàn, bảo mật của hệ thống công nghệ thông tin. Để phát triển theo đúng định hướng này, ngân hàng Agribank nhận định phải nâng cấp, phát triển hệ thống PKI, cổng xác thực chữ ký điện tử, chữ ký số – một trong những hệ thống quan trọng nhất nhằm đảm bảo an toàn, bảo mật, chống gian lận, giả mạo trong giao dịch điện tử, thanh toán không dùng tiền mặt đối với các tổ chức Tài chính – Ngân hàng. Giải pháp từ SAVIS Trước bài toán ấy, SAVIS được Agribank tin tưởng lựa chọn để chuyển đổi, nâng cấp hệ thống. Sở hữu thế mạnh là nhà cung cấp giải pháp dịch vụ tin cậy hàng đầu tại Việt Nam với dịch vụ tin cậy TrustCA, SAVIS là đơn vị đầu tiên cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. SAVIS có 20 năm kinh nghiệm cung cấp và triển khai PKI, hệ thống CA quốc gia, CA công cộng và CA nội bộ chuyên dùng đảm bảo và giải pháp ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. Để hỗ trợ Agribank, SAVIS đã cùng đối tác SAVYINT GLOBAL – một công ty IT product toàn cầu, có chuyên môn cao về Secure Payment, Data Protection, Cryptography, Blockchain và Ngân hàng mở, để triển khai hệ giải pháp toàn diện: Kết quả Sau quá trình triển khai, SAVIS đã hoàn tất việc chuyển đổi hệ thống CA. Cổng xác thực chữ ký điện tử, chữ ký số của Agribank đáp ứng tuyệt đối các tiêu chuẩn về ký số, chứng thực điện tử theo chuẩn quốc tế và Việt Nam, đồng thời tuân thủ những quy định riêng của ngành ngân hàng trong giao dịch điện tử và an ninh thanh toán. Thành công triển khai hệ thống PKI phức tạp trên nền tảng hệ thống máy chủ lớn IBM pSeries cùng các yêu cầu về tiêu chuẩn kỹ thuật cao nhất trong lĩnh vực tài chính – ngân hàng đã một lần nữa khẳng định năng lực hàng đầu của SAVIS trong việc dẫn dắt và làm chủ lĩnh vực PKI tại Việt Nam. Liên hệ ngay với chúng tôi để được gặp gỡ với đội ngũ chuyên gia PKI hàng đầu TẠI ĐÂY!
Dịch vụ tin cậy và đảm bảo niềm tin trong giao dịch điện tử khi pháp lý thay đổi
Hội thảo quốc tế với chủ đề “Cơ hội và thách thức trong kỷ nguyên lượng tử” do NEAC tổ chức đã mang đến những thảo luận và chia sẻ nghiêm túc về dịch vụ tin cậy. Trong đó, nhấn mạnh đến sự chủ động cập nhật và nâng cao tính tuân thủ của giải pháp công nghệ từ các nhà cung cấp khi những văn bản pháp lý mới được ban hành. Hội thảo là diễn đàn chuyên sâu nhằm nâng cao nhận thức của các cơ quan, tổ chức, doanh nghiệp và chuyên gia về những nguy cơ, thách thức đặt ra trong kỷ nguyên lượng tử đối với bảo mật và dịch vụ xác thực điện tử; đồng thời cập nhật chính sách pháp lý, tiêu chuẩn kỹ thuật quốc tế mới do Liên minh châu Âu (EU) thiết lập cùng xu hướng triển khai các mô hình dịch vụ tin cậy hiện đại, xuyên biên giới, đảm bảo an toàn, tuân thủ và đáp ứng các tiêu chuẩn quốc tế. Phát biểu khai mạc Hội thảo, bà Tô Thị Thu Hương, Giám đốc NEAC nhấn mạnh: “Trong kỷ nguyên mà dữ liệu trở thành tài nguyên mới và giao dịch số trở nên phổ biến, việc đảm bảo niềm tin số là điều kiện tiên quyết. Tại Việt Nam, chúng tôi xác định chữ ký số và các dịch vụ tin cậy không chỉ là công cụ kỹ thuật, mà là nền tảng để đảm bảo niềm tin trong các giao dịch điện tử, định hình kinh tế số, chính phủ số và xã hội số”. Tại đây, chuyên gia từ SAVIS GROUP, ông Phạm Văn Đức đã mang đến góc nhìn của nhà cung cấp dịch vụ tin cậy TrustCA QTSP hàng đầu tại Việt Nam với hơn 20 năm kinh nghiệm triển khai các giải pháp PKI, định danh và xác thực điện tử, ký số bảo mật. Ông trao đổi tại hội nghị với Ascertia cũng như các đơn vị cung cấp dịch vụ câu hỏi về sự đáp ứng toàn diện các quy định mới về an toàn, bảo mật khi cung cấp dịch vụ trực tuyến ngành ngân hàng. Những tiêu chuẩn bắt buộc áp dụng đã được Ngân hàng Nhà nước quy định cụ thể tại Thông tư số 50/2024/TT-NHNN, chính thức có hiệu lực từ ngày 01/01/2025. Điều này đòi hỏi các nhà cung cấp dịch vụ tin cậy hàng đầu trong nước và quốc tế trong chứng thực thông điệp dữ liệu, xác thực tính toàn vẹn của giao dịch điện tử như SAVIS, Utimaco, Thales, Ascertia,… phải đáp ứng những tiêu chuẩn của Việt Nam như mã hóa dữ liệu hai chiều E2EE, ký giao dịch Transaction Signing, tính năng RASP đối với các ứng dụng di động, SDK. Chia sẻ tại hội thảo, chuyên gia của Ascertia cũng cam kết sẽ nghiên cứu kỹ quy định Thông tư 50 để đáp ứng các thành phần bắt buộc như mã hóa dữ liệu hai chiều end-to-end, ký giao dịch Transaction Signing,…. trên thiết bị xác thực của khách hàng theo quy định của Ngân hàng Nhà nước. Đây cũng là cột mốc pháp lý quan trọng, phản ánh sứ mệnh tiên phong của SAVIS trong việc phát triển các hệ sinh thái tin cậy, an toàn, tuân thủ theo các Thông tư, Nghị định trong nước. SAVIS với kinh nghiệm hơn 20 năm cung cấp các giải pháp bảo mật cho lĩnh vực tài chính ngân hàng, cũng là nhà cung cấp dịch vụ tin cậy TrustCA QTSP đầu tiên ở Việt Nam, tự tin dịch vụ ký số từ xa Remote Signing, Secure Payment tuân thủ đầy đủ không chỉ quy định của Việt Nam mà còn đáp ứng những tiêu chuẩn quốc tế. Liên hệ với chúng tôi để được tư vấn.
SAVIS sở hữu Hệ giải pháp ký số, định danh, mã hóa dữ liệu tuân thủ pháp lý nghiêm ngặt
SAVIS GROUP liên tục giữ vững vị trí tiên phong trong lĩnh vực ký số và chứng thực điện tử tại Việt Nam, cung cấp hệ sinh thái giải pháp toàn diện, đáp ứng nghiêm ngặt các tiêu chuẩn pháp lý trong nước và quốc tế. Bằng chuyên môn, chất lượng dịch vụ và tiêu chuẩn công nghệ được công nhận tại Việt Nam và thế giới, SAVIS có những bước đi chắc chắn để khẳng định vị thế dẫn đầu: Các giải pháp ký số và chứng thực điện tử của SAVIS cũng đáp ứng trọn vẹn yêu cầu, quy định hiện hành của pháp luật Việt Nam, như Nghị định 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy, Luật giao dịch điện tử 2023, Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Thông tư 16/2019/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa và Thông tư 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số. Đồng thời, với những quy định mới về bảo mật, an toàn thông tin ngành Ngân hàng tại Thông tư số 50/2024/TT-NHNN của Ngân hàng Nhà nước, hệ giải pháp của SAVIS sẵn sàng đáp ứng đầy đủ và cao hơn. Cùng với đó, SAVIS cũng là Public CA, cung cấp và triển khai nhiều hệ thống CA nội bộ chuyên dùng đảm bảo và ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. SAVIS tự hào là đơn vị triển khai RootCA quốc gia đạt tiêu chuẩn quốc tế WebTrust cho Bộ Thông tin và Truyền thông (NEAC); cung cấp giải pháp, cấp chứng nhận QTSP eIDAS cho hệ thống chữ ký số từ xa Viettel Remote Signing cho Viettel CA; cung cấp RootCA cho Ngân hàng Nhà nước, Agribank, BIDV, Sacombank, CoopBank… Qua từng năm, SAVIS Group đã mở rộng thành công hệ sinh thái về ký số bảo mật, giao dịch điện tử, hợp đồng điện tử, mã hóa dữ liệu với những tính năng nổi bật tuân thủ cả quy định Việt Nam và tiêu chuẩn quốc tế, bao gồm: SAVIS tự tin mang đến hệ sinh thái ký số toàn diện, bảo mật vượt trội, góp phần thúc đẩy chuyển đổi số an toàn và hiệu quả tại Việt Nam và trên toàn cầu.
SAVIS và Mobifone hợp tác chiến lược thúc đẩy chuyển đổi số cho Chính phủ và doanh nghiệp
Ngày 21/05/2025, tại Hà Nội, Công ty Công ty Cổ phần công nghệ SAVIS và Trung tâm công nghệ thông tin Mobifone ký kết thoả thuận hợp tác thúc đẩy cung cấp và phát triển các giải pháp, sản phẩm chuyển đổi số cho Chính phủ và doanh nghiệp. Buổi lễ ký kết có sự hiện diện của lãnh đạo cấp cao và chuyên gia công nghệ hàng đầu từ hai doanh nghiệp, khẳng định cam kết mạnh mẽ trong việc thúc đẩy ứng dụng công nghệ số vào các lĩnh vực trọng yếu. Theo thỏa thuận, SAVIS và Mobifone sẽ hợp tác toàn diện từ cung cấp dịch vụ, phát triển sản phẩm công nghệ, đến đầu tư và kinh doanh, trọng điểm ở các lĩnh vực: Chính phủ điện tử, Tổ chức doanh nghiệp, Ngân hàng – Tài chính – Chứng khoán – Bảo hiểm (BFSI), Y tế, Giáo dục và Báo chí – Truyền hình. Trung tâm công nghệ thông tin Mobifone chịu trách nhiệm cung cấp các sản phẩm, giải pháp và dịch vụ công nghệ để tích hợp vào các giải pháp tổng thể do SAVIS triển khai. Cùng với đó, Mobifone cũng đẩy mạnh các chiến dịch tiếp thị, quảng bá giải pháp của SAVIS trên hệ thống mạng lưới rộng khắp, đảm bảo quyền sở hữu trí tuệ và bản quyền sản phẩm khi cung cấp cho đối tác, cũng như cung cấp hạ tầng thiết bị, nhân lực và dịch vụ hỗ trợ kỹ thuật cho các dự án chuyển đổi số. Về phía SAVIS, SAVIS chịu trách nhiệm phát triển, cung cấp phần mềm, giải pháp, license và các dịch vụ công nghệ số có tính bảo mật và ổn định cao, hỗ trợ kỹ thuật, bảo trì, duy trì hoạt động hệ thống cho các dự án hợp tác cũng như đảm bảo quyền sở hữu trí tuệ với các phần mềm, sản phẩm do SAVIS phát triển, đồng thời hợp tác đầu tư kinh doanh các sản phẩm mà SAVIS và Mobifone có thế mạnh. Thoả thuận cũng nhấn mạnh về việc SAVIS đảm nhận tư vấn và triển khai các giải pháp số hoá, lưu trữ điện tử, chữ ký số bao gồm: Dịch vụ ký số từ xa – TrustCA Remote Signing, Dịch vụ chứng thực điện tử dấu thời gian – TrustCA Timestamp, Giải pháp mã hoá dữ liệu, chứng thực chữ ký số all-in-one và định danh mobile – SAM Appliance, Hệ thống lưu trữ điện tử xác thực lâu dài – Trusted Archive 2.0, chứng thư số HSM, Giải pháp hợp đồng điện tử – SAVIS eContract, sản phẩm, dịch vụ HSM phục vụ kinh doanh dịch vụ ký số giao dịch cho các khách hàng hộ kinh doanh, SME… Đây đều là những sản phẩm, giải pháp thế mạnh của SAVIS, đã được triển khai ở nhiều dự án quy mô lớn và nhận được sự tín nhiệm lớn từ khách hàng. Với TrustCA Timestamp, SAVIS là đơn vị đầu tiên tại Việt Nam được phép cung cấp Dịch vụ chứng thực điện tử cấp dấu thời gian. SAVIS cũng là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam. Trusted Archive là hệ giải pháp lưu trữ điện tử đầu tiên và duy nhất tại Việt Nam tuân thủ tiêu chuẩn kiến trúc lưu trữ mở OAIS – ISO 14721:2012, ISO 16363:2012. Mới đây nhất, Trusted Archive đạt giải thưởng Sao Khuê xếp hạng 5 sao đáp ứng nhu cầu số hóa, lưu trữ tài liệu của tổ chức, doanh nghiệp một cách nhanh chóng, tiết kiệm và dễ dàng sử dụng. SAM Appliance cùng với HSM tiêu chuẩn FIPS 140-2 Level 3 tạo thành giải pháp ký số, PKI, mã hoá dữ liệu, chứng thực điện tử và giải pháp password less xác thực mạnh trên nền tảng mobile không cần mật khẩu, ký số giao dịch trên nền tảng di động,…tất cả trong một đầu tiên tại Việt Nam. Tất cả các sản phẩm và giải pháp của SAVIS đều được thiết kế và phát triển đảm bảo tuân thủ các tiêu chuẩn bảo mật cũng như quy định pháp lý nghiêm ngặt trong nước và quốc tế như eIDAS, PSD2, GDPR, HIPAA,… Điều này không chỉ đảm bảo tính hợp pháp trong việc triển khai các giải pháp công nghệ số, mà còn giúp bảo vệ toàn diện dữ liệu cá nhân, dữ liệu nhạy cảm và thông tin doanh nghiệp trong các lĩnh vực then chốt như Chính phủ điện tử, Y tế số, Tài chính – Ngân hàng, Viễn thông và Giáo dục. Với thế mạnh về nền tảng công nghệ, hạ tầng viễn thông, hệ sinh thái giải pháp số và đội ngũ chuyên gia hàng đầu, SAVIS và Mobifone cam kết đồng hành cùng Chính phủ và doanh nghiệp trong hành trình chuyển đổi số toàn diện, góp phần xây dựng một Việt Nam số hiện đại, thông minh và bền vững. Một số hình ảnh tại sự kiện:
[Báo cáo toàn diện về Stablecoin] Sự phát triển của CBDC trên thế giới và Việt Nam (phần 4)
Trong bối cảnh stablecoin và crypto phát triển nhanh, nhiều quốc gia đã bắt đầu nghiên cứu và thử nghiệm hoặc triển khai CBDC để duy trì vai trò chủ đạo của ngân hàng trung ương trong hệ thống tiền tệ. Về CBDC – Đồng tiền kỹ thuật số do Ngân hàng Trung ương phát hành Central Bank Digital Currency (CBDC) được gọi là tiền điện tử của Ngân hàng Trung ương – là tiền pháp định dưới dạng số, một dạng mới của tiền ngân hàng trung ương. CBDC có đơn vị tài khoản quốc gia và được đảm bảo bằng tài sản do ngân hàng trung ương nắm giữ. Ngân hàng trung ương công nhận độ tin cậy và sự hợp pháp của việc phát hành CBDC. CBDC ra đời nhằm mục tiêu: Phụ thuộc vào điều kiện kinh tế, kỹ thuật và chiến lược tài chính, mỗi quốc gia lại chọn một phương án khác nhau trong triển khai CBDC, có thể kể đến ba mô hình triển khai CBDC chủ đạo: Tình hình triển khai CBDC trên thế giới Theo dữ liệu mới nhất từ Atlantic Council năm 2024, có 134 quốc gia đại diện cho 98% GDP toàn cầu đang xem xét phát hành CBDC, tăng gấp 4 lần so với mức 35 quốc gia vào tháng 5/2020. Trong số đó, 66 quốc gia đã bước sang giai đoạn phát triển, thí điểm và ra mắt. Cùng với đó, khảo sát của Ngân hàng Thanh toán Quốc tế (BIS) với 25 nền kinh tế phát triển và 56 nền kinh tế mới nổi và đang phát triển (chiếm 76% dân số và 94% GDP toàn cầu), đã có trên 90% ngân hàng trung ương tiến hành nghiên cứu về CBDC, 62% đã đi vào thử nghiệm kỹ thuật và 26% đang trong quá trình thử nghiệm. Dưới đây là một số quốc gia tiêu biểu đã và đang thí điểm thử nghiệm và triển khai CBDC trong thực tế. Bahamas Bahamas là nước tiên phong trong việc phát hành CBDC chính thức với tên gọi Sand Dollar, ra mắt vào tháng 10/2020 sau khi triển khai thử nghiệm tại quần đảo Exuma và Abaco từ năm 2019. Mục tiêu chính của Sand Dollar là thúc đẩy tài chính toàn diện, đặc biệt là tại những khu vực hẻo lánh, nơi dịch vụ ngân hàng truyền thống khó tiếp cận. Hệ thống sử dụng công nghệ DLT do NZIA – một công ty chuyên về các giải pháp công nghệ DLT (Distributed Ledger Technology) và chuỗi khối (blockchain) tại Bahamas phát triển, với các tính năng như thanh toán ngoại tuyến và giới hạn giao dịch cho các cấp độ tài khoản thấp hơn nhằm tăng cường bảo mật. Sau cơn bão năm 2019, Sand Dollar đã được triển khai tại Abaco để hỗ trợ phục hồi kinh tế, thể hiện vai trò quan trọng của CBDC trong việc duy trì sự ổn định tài chính trong thời kỳ khủng hoảng. Tuy nhiên, việc áp dụng còn gặp khó khăn do sự không đồng đều về hạ tầng công nghệ và mức độ chấp nhận của người dân còn hạn chế. Nigeria Nigeria là quốc gia tiên phong tại châu Phi trong việc triển khai tiền kỹ thuật số của ngân hàng trung ương (CBDC) với đồng eNaira, ra mắt vào tháng 10 năm 2021. Mặc dù có mục tiêu thúc đẩy tài chính toàn diện và giảm chi phí giao dịch, việc triển khai eNaira gặp nhiều thách thức, trong đó nổi bật là mức độ chấp nhận rất thấp từ phía người dân – theo IMF, đến năm 2023, 98,5% ví eNaira được mở ra chưa từng được sử dụng. Các nguyên nhân chính bao gồm hạ tầng kỹ thuật còn yếu, thiếu niềm tin vào hệ thống, hiểu biết hạn chế về sản phẩm, và sự cạnh tranh mạnh từ tiền mặt, ví điện tử và tiền mã hóa. Dù vậy, lượng eNaira lưu thông đã tăng từ 2,55 tỷ lên 12,53 tỷ naira (tương đương gần 8 triệu USD) vào đầu năm 2024. Ngân hàng Trung ương Nigeria (CBN) đã bắt đầu hợp tác với các đối tác công nghệ như Gluwa để cải thiện hạ tầng, đồng thời cam kết đánh giá lại chiến lược triển khai trong năm 2025 nhằm tăng tỷ lệ sử dụng thực tế của CBDC này. Trung Quốc Trung Quốc là một trong những nước triển khai CBDC quy mô lớn nhất – e-CNY (Nhân dân tệ số). Từ năm 2020, e-CNY đã được thử nghiệm tại hơn 20 thành phố lớn và tích hợp trong các app phổ biến như WeChat, Alipay. Một trong những điểm đặc biệt của e-CNY là khả năng thanh toán ngoại tuyến, cho phép người dùng thực hiện giao dịch ngay cả khi không có kết nối Internet, điều đặc biệt quan trọng ở những khu vực hẻo lánh. Hệ thống này sử dụng một kiến trúc công nghệ lai, trong đó công nghệ DLT chỉ được áp dụng ở những phần có lợi thế nhất định. Trung Quốc còn tích cực thử nghiệm thanh toán xuyên biên giới với CBDC thông qua dự án mBridge với Thái Lan, UAE và Hồng Kông. Kết quả, e-CNY đã được chấp nhận tại nhiều điểm bán lẻ, ứng dụng trong chi trả lương, hỗ trợ chính sách. Tuy nhiên, ngân hàng Nhân dân Trung Quốc gần đây đã chia sẻ tính đến tháng 5/2024, tổng khối lượng giao dịch cho e-CNY đã đạt giá trị 910 tỷ USD vẫn còn hạn chế so với thị trường thanh toán tổng thể của Trung Quốc có giá trị khoảng 40,3 nghìn tỷ USD. Vì vậy, CNY điện tử còn một chặng đường dài trước khi nó chiếm được khối lượng giao dịch đáng kể. Một lý do lớn việc thay thế tiền mặt chưa diễn ra rộng rãi là
2025 – Năm của các stablecoin thanh toán (PSC)
Các stablecoin thanh toán đang chuyển từ các giao dịch người dùng đến người dùng sang các ứng dụng thanh toán B2B và B2C chính thống, tạo nên những biến đổi lớn trong thanh toán truyền thống, một lĩnh vực thường thuộc về các ngân hàng. Theo đánh giá từ Deloitte, năm 2025 sẽ là năm của stablecoin thanh toán. 1. Stablecoin là gì? Stablecoin được hiểu đơn giản là đồng tiền ổn định, với “stable” mang ý nghĩa là “vững vàng, đáng tin, cân bằng”. Thông qua việc neo giá trị của tài sản vào tiền pháp định (fiat) hoặc vàng, stablecoin có thể giữ cho giá trị của đồng tiền điện tử luôn ở mức ổn định. Nó thừa hưởng tính chất phi tập trung của blockchain, đảm bảo tính bảo mật và được kiểm soát chặt chẽ. Trong đó, stablecoin thanh toán (Payment Stablecoin – PSC) là stablecoin được thiết kế để sử dụng trong thanh toán. PSC có thể cải thiện hệ thống thanh toán, giảm chi phí giao dịch và thúc đẩy tài chính toàn diện. Tuy nhiên, nếu không được quản lý tốt, chúng cũng có thể gây ra rủi ro hệ thống. 2. Tình hình phát triển của Stablecoin PSC đã phát triển nhanh chóng trong những năm gần đây, với vốn hóa thị trường tăng lên hàng trăm tỷ USD. Chúng được sử dụng phổ biến trong giao dịch tiền điện tử, thanh toán xuyên biên giới và tài chính phi tập trung (DeFi). 3. Quy định và chính sách Các chính phủ trên thế giới đang tìm cách điều chỉnh PSC nhằm đảm bảo sự minh bạch và giảm rủi ro tài chính. Nhiều quốc gia như Hoa Kỳ, EU và Singapore đã đề xuất các quy định mới để giám sát thị trường này. Tại Hoa Kỳ, cho đến nay, việc phát hành PSC chủ yếu được thực hiện bởi các tổ chức phi ngân hàng và các công ty crypto. Tuy nhiên, bối cảnh cạnh tranh đang thay đổi khi khả năng sẽ có một khung pháp lý quốc gia rõ ràng và nhất quán của Hoa Kỳ cho việc phát hành PSC. Nhìn vào năm 2025, nhiều yếu tố đang khuyến khích các công ty tài chính “truyền thống” (không phải crypto) xem xét việc trở thành nhà phát hành PSC, từ sự gia tăng vốn hóa thị trường và khối lượng giao dịch của các stablecoin được neo bởi các đồng tiền pháp định (fiat), kết hợp với tín hiệu từ chính quyền mới, các cơ quan quản lý ngân hàng đến những biến chuyển trong Quốc hội Hoa Kỳ khi đang hướng tới ban hành những quy định về PSC. 4. Xu hướng trong năm 2025 5. Tiềm năng của PSC Các PSC cho phép thanh toán ngay lập tức với chi phí thấp. Chúng khuyến khích người dùng chuyển từ các hệ thống tài chính hoặc thanh toán truyền thống sang các mạng blockchain, đồng thời tránh được sự rủi ro và biến động lớn của các loại tiền điện tử không được hỗ trợ bởi fiat (ví dụ: bitcoin). Khi vốn hóa thị trường của các PSC đã tăng lên hơn 200 tỷ đô la, ngày càng nhiều doanh nghiệp đang tạo ra các nền tảng để cho phép thanh toán bằng PSC. Vốn hóa thị trường và khối lượng của PSC cho đến nay chủ yếu đến từ các hoạt động giao dịch tiền điện tử và tài sản kỹ thuật số. PSC đã cung cấp một phương tiện trao đổi ổn định, đặc biệt trong những giai đoạn biến động thị trường. Tuy nhiên, tính ứng dụng cho PSC ngày càng vượt ra khỏi giao dịch tài sản kỹ thuật số. Chúng được sử dụng trong các giao dịch chuyển tiền và thanh toán không liên quan đến tài sản kỹ thuật số, cung cấp một lựa chọn nhanh hơn và tiết kiệm hơn cho các giao dịch thanh toán đang phụ thuộc vào hệ thống tài chính truyền thống. PSC đang được sử dụng như là sự thay thế, hay như một phần mở rộng của đồng tiền pháp định (fiat). Để các PSC thực sự phát huy tiềm năng của chúng, cần có những bước tiến hơn nữa để giảm bớt các rào cản trong các thanh toán bán lẻ và thương mại. Điều này bao gồm việc nâng cao cơ sở hạ tầng công nghệ và thúc đẩy sự chấp nhận PSC rộng rãi hơn trong các tổ chức tài chính, doanh nghiệp và người tiêu dùng. Bằng cách giải quyết những thách thức này, PSC có thể mang đến những thay đổi đáng kể trong giao dịch tài chính toàn cầu, khiến chúng trở nên nhanh chóng và tiết kiệm hơn. 6. Rủi ro của PSC Trong khi các PSC mở ra nhiều cơ hội, chúng cũng đối mặt những rủi ro đáng kể mà các nhà phát hành phải đối mặt, bao gồm cả những khó khăn liên quan đến việc vừa phải hoạt động trong môi trường pháp lý tài chính truyền thống vừa phải thích nghi với hệ sinh thái crypto. Bảo mật mạng và bảo vệ dữ liệu: Các cuộc tấn công mạng có thể dẫn đến việc đánh cắp PSC và private key, gây tổn thất tài chính, rủi ro pháp lý và sự suy giảm lòng tin của người dùng. Hơn nữa, các sự cố công nghệ, như sự cố trong mạng blockchain, có thể làm gián đoạn hoạt động của PSC gây chậm trễ hoặc thất bại trong giao dịch. Để giảm thiểu những rủi ro này, các nhà phát hành nên triển khai các biện pháp bảo mật mạng mạnh mẽ, bao gồm xác thực đa yếu tố, đánh giá lỗ hổng định kỳ và các kế hoạch ứng phó sự cố toàn diện, đồng thời trang bị cơ sở hạ tầng với khả năng phục hồi và xử lý
