Bảo mật dữ liệu và an toàn giao dịch tối đa với HSM
Sự bùng nổ của giao dịch số, thanh toán trực tuyến và chia sẻ dữ liệu đi kèm với nguy cơ gian lận, đánh cắp dữ liệu, rủi ro bảo mật tăng cao. Hệ giải pháp bảo mật dựa trên HSM là chìa khóa tăng cường bảo vệ dữ liệu, nâng cao an toàn giao dịch ở mức cao nhất, đồng thời, đáp ứng nghiêm ngặt mọi tiêu chuẩn, quy định pháp lý hiện hành. Về HSM HSM là module bảo mật phần cứng – một thiết bị vật lý quan trọng trong hệ tầng khóa công khai PKI và các hệ thống bảo mật, an toàn thông tin. Thiết bị HSM được thiết kế nhằm tạo môi trường an toàn để quản lý, bảo vệ cặp khóa chứng thư số và mã hóa dữ liệu. HSM đáp ứng các yêu cầu về mức độ tin cậy và bảo mật dữ liệu cao đồng thời duy trì tốc độ cung cấp dịch vụ tối ưu, hiệu năng vượt trội. HSM đảm bảo dữ liệu nhạy cảm như các khóa mã hóa được bảo vệ trong một môi trường an toàn, chống giả mạo, chống can thiệp và xâm nhập từ bên ngoài. HSM thường có hai loại phổ biến nhất hiện nay: Nhờ tính bảo mật vượt trội, HSM trở thành nền tảng lõi trong kiến trúc an toàn thông tin của nhiều tổ chức, đặc biệt là ở lĩnh vực Tài chính, Chính phủ, Y tế, Giáo dục hay doanh nghiệp quy mô lớn. Lõi bảo mật HSM Chống tấn công và xâm nhập từ bên ngoài, bảo vệ khóa ký tuyệt đối HSM không chỉ chống lại việc mở trái phép mà còn chủ động phát hiện. Nếu cảm biến phát hiện bất kỳ dấu hiệu xâm nhập vật lý nào (như mở vỏ, khoan, đục, thay đổi điện áp…), HSM ngay lập tức kích hoạt cơ chế “zeroization” (xóa sạch hoặc phá hủy toàn bộ các khóa bí mật được lưu trữ bên trong một cách vĩnh viễn), làm cho dữ liệu bị đánh cắp trở nên vô dụng. Vì thế HSM luôn đảm bảo khóa ký được lưu trữ, quản lý trong môi trường an toàn. Mã hoá dữ liệu nhạy cảm, bảo vệ toàn diện trước tấn công mạng HSM đóng vai trò là lõi bảo mật, mã hóa dữ liệu và bảo vệ hiệu quả thông tin nhạy cảm như dữ liệu cá nhân, dữ liệu khách hàng, số thẻ thanh toán hoặc hồ sơ bệnh án. Mọi thao tác mã hóa và giải mã đều được thực hiện bên trong chip bảo mật trong HSM. HSM chạy một hệ điều hành nhúng riêng biệt được tối ưu hóa cho các tác vụ mật mã, loại bỏ các lỗ hổng bảo mật phổ biến trên các hệ điều hành như Windows hay Linux. Ngay cả khi dữ liệu bị rò rỉ, hacker vẫn không thể sử dụng được nếu không có khóa giải mã, giúp doanh nghiệp giảm thiểu thiệt hại và đảm bảo an toàn dữ liệu ở mức cao nhất. Tối ưu hiệu suất giao dịch và chi phí vận hành Với khả năng xử lý mã hóa tốc độ cao, HSM giúp các giao dịch thanh toán, thao tác xác thực và ký số diễn ra nhanh chóng mà không ảnh hưởng đến trải nghiệm người dùng. Các hệ thống ký số tập trung sử dụng HSM có thể xử lý hàng nghìn chữ ký mỗi giây, tự động hóa quy trình phê duyệt và hỗ trợ doanh nghiệp đẩy mạnh chuyển đổi số mà không phải tăng thêm chi phí vận hành. Hệ giải pháp bảo mật dựa trên HSM từ SAVIS: Tối đa bảo mật dữ liệu và an toàn giao dịch Với hơn 21 năm kinh nghiệm trong lĩnh vực an toàn thông tin và là một trong Top 10 doanh nghiệp CNTT hàng đầu Việt Nam, SAVIS tự hào cung cấp hệ sinh thái giải pháp bảo mật dựa trên HSM bao gồm chứng thư số HSM, ký số HSM, SAM Appliance – Giải pháp mã hoá dữ liệu, chứng thực chữ ký số All-in-one và định danh Mobile, Cloud HSM và các giải pháp bảo mật tích hợp HSM thanh toán. Chúng tôi là doanh nghiệp đầu tiên sở hữu đồng thời cả ba giấy phép quan trọng: TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian, TrustCA Remote Signing – Dịch vụ ký số từ xa, Chứng nhận Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa theo tiêu chuẩn EU eIDAS. Vì vậy, hệ giải pháp ký số và ứng dụng HSM của SAVIS đảm bảo tuần thủ cao nhất Nghị định số 23/2025/NĐ-CP, Thông tư số 06/2015/TT-BTTTT, Thông tư số 16/2019/TT-BTTTT và có thể triển khai đa dạng mô hình: ký số quản trị tập trung, kiểm soát đầu cuối (on-premise) hoặc dịch vụ trên nền tảng đám mây. Đồng thời, có khả năng tích hợp với các hệ thống ký số nâng cao (PadES, CadES, XadES), cho phép ký đóng dấu thời gian Timestamp, ký số xác thực lâu dài LTANS, LTV phục vụ lưu trữ lâu dài, lưu trữ vĩnh viễn. Hệ giải pháp bảo mật dựa trên HSM của SAVIS được đánh giá cao từ các tổ chức thuộc nhiều lĩnh vực như Chính phủ, Tài chính – Ngân hàng, Y tế, Giáo dục,… nhờ khả năng tuân thủ tối đa những quy định đặc thù của từng ngành: Liên hệ ngay với chuyên gia của SAVIS để dẫn đầu kỷ nguyên bảo mật dữ liệu và an toàn giao dịch
SAVIS tham gia DigiCert Partner Growth APJ 2025 – Nâng tầm năng lực số quốc tế
Từ ngày 2 – 4/12/2025, tại Bangkok (Thái Lan), SAVIS tham gia DigiCert Partner Growth APJ 2025 – chương trình đào tạo, kết nối đối tác (Partner Enablement Bootcamp) đầu tiên được Digicert tổ chức tại khu vực Châu Á – Thái Bình Dương. Diễn ra trong 3 ngày từ 02-04/12/2025, DigiCert Partner Growth APJ 2025 quy tụ các đối tác chủ chốt của DigiCert trong khu vực với mục tiêu nâng cao năng lực chuyên môn, mở rộng hiểu biết về nền tảng hiện có của Digicert, cũng như tăng cường khả năng triển khai giải pháp cho khách hàng. Chương trình tập trung xây dựng năng lực cho đối tác trong việc thiết kế, tư vấn, trình diễn và triển khai các giải pháp Digital Trust, đồng thời giúp đại diện đối tác tự tin hơn trong việc định vị giá trị sản phẩm, xác định cơ hội kinh doanh và xử lý các tình huống cạnh tranh trên thị trường và cuối cùng là phiên hỏi đáp mở giải đáp mọi thắc mắc đến từ các đối tác tham gia. Đây cũng là cơ hội để các đại diện SAVIS cập nhật các công nghệ mới nhất, kết nối với hệ sinh thái đối tác quốc tế và mở ra nhiều cơ hội đưa các giải pháp Digital Trust tiên tiến về Việt Nam. Tham gia DigiCert Partner Growth APJ 2025 chính là lời khẳng định của SAVIS trong việc không ngừng nâng cao năng lực, cập nhật xu hướng toàn cầu và mang đến cho khách hàng tại Việt Nam và khu vực những giải pháp bảo mật, định danh, xác thực chất lượng quốc tế. Một số hình ảnh tại sự kiện:
SAVIS là doanh nghiệp TOP 10 đầu tàu về cung cấp dịch vụ, giải pháp Chuyển đổi số, Tài chính – Ngân hàng, Bảo mật – An toàn thông tin
Ngày 09/10/2025, SAVIS đã xuất sắc được vinh danh tại ba hạng mục Top 10 Doanh nghiệp đầu tàu triển khai dịch vụ, giải pháp chuyển đổi số, Top 10 Doanh nghiệp cung cấp giải pháp tài chính ngân hàng và Top 10 Doanh nghiệp bảo mật, an toàn thông tin tại Lễ vinh danh Top 10 và công bố Bản đồ doanh nghiệp công nghệ số Việt Nam 2025 do Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức. Giải thưởng TOP 10 Doanh nghiệp Công nghệ số xuất sắc Việt Nam 2025 được tổ chức bởi Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA), nhằm thực hiện sứ mệnh: lựa chọn – tôn vinh – kết nối những doanh nghiệp xuất sắc, uy tín, có năng lực công nghệ dẫn dắt. Năm 2025, chương trình có sự đổi mới toàn diện, chuyển mình từ một sự kiện bình chọn đơn thuần thành một công cụ đánh giá và phân tích chiến lược mang tên VINASA Tech Map, đánh giá tập trung vào 10 tiêu chí chia làm hai trục: Tầm nhìn và Khả năng Thực thi – cơ bản với mọi doanh nghiệp. Trong đó, SAVIS vinh dự thuộc nhóm Đầu tàu về khả năng thực thi và Tầm nhìn tiên phong ở cả lĩnh vực Chuyển đổi số, Tài chính ngân hàng và Bảo mật, an toàn thông tin. TOP 10 doanh nghiệp đầu tàu trong triển khai Dịch vụ, Giải pháp Chuyển đổi số Chuyển đổi số không chỉ là xu thế, mà là sứ mệnh quốc gia – hành trình đưa mọi hoạt động của Chính phủ và doanh nghiệp lên nền tảng số, để quản trị thông minh hơn, phục vụ tốt hơn và phát triển bền vững hơn. Trên hành trình đó, SAVIS tự hào là một trong những doanh nghiệp tiên phong phát triển các nền tảng công nghệ lõi và giải pháp số toàn diện, bao phủ nhiều lĩnh vực trọng yếu của quốc gia, bao gồm: Với hệ giải pháp sâu rộng, SAVIS vinh dự được xếp vào khối các Doanh nghiệp triển khai Dịch vụ, Giải pháp Chuyển đổi số đầu tàu cả về khả năng thực thi và tầm nhìn khai phá. Các giải pháp của SAVIS đều được thiết kế dựa trên 21 năm kinh nghiệm đồng hành và triển khai cho các cơ quan, tổ chức và doanh nghiệp quy mô lớn trên toàn quốc, thấu hiểu bài toán cũng như các yêu cầu các tổ chức gặp phải, tuân thủ nghiêm ngặt các quy định, thông tư trong nước và tiêu chuẩn bảo mật quốc tế. TOP 10 doanh nghiệp đầu tàu trong lĩnh vực Bảo mật – An toàn thông tin Không chỉ dẫn đầu trong triển khai Dịch vụ, Giải pháp Chuyển đổi số, trong lĩnh vực Bảo mật – An toàn thông tin, đây là năm thứ năm, SAVIS được vinh danh trong TOP 10 Doanh nghiệp bảo mật, an toàn thông tin tại Giải thưởng TOP 10 Doanh nghiệp Công nghệ thông tin Việt Nam. Cùng với dịch vụ tư vấn chiến lược và đánh giá đáp ứng tiêu chuẩn an toàn thông tin, SAVIS ghi dấu ấn trong lĩnh vực an toàn thông tin bằng các dịch vụ, giải pháp về Định danh và xác thực (SAVIS CIAM, Smart eKYC, SAVIS IoT Identity Platform); Ký số và chứng thực điện tử (TrustCA Remote Signing, TrustCA Timestamp, SAVIS Signing Server, TrustCA Cloud HSM); Tự động hóa và lưu trữ điện tử (ePaperless, Trusted Archive); An toàn và bảo mật dữ liệu (SAVIS Tokenization, Enterprise Security Appliance All-in-a-Box, 3D Secure 2.0…)… đáp ứng nhu cầu định danh, xác thực, ký số, bảo mật và lưu trữ an toàn cho Chính phủ, tổ chức tài chính, doanh nghiệp và cộng đồng số Việt Nam. Doanh nghiệp đầu tàu cung cấp Giải pháp Tài chính – Ngân hàng Ở lĩnh vực Tài chính – Ngân hàng, đây là năm đầu tiên, SAVIS tham gia ứng cử và lọt Top Top 10 Doanh nghiệp Cung cấp Giải pháp Tài chính – Ngân hàng, khẳng định năng lực dẫn đầu thông qua chuỗi giải pháp tiên phong dành cho Ngân hàng mở: – Nền tảng Ngân hàng mở – Open Banking Platform (BaaS) – SAVIS API Management – Giải pháp quản lý API – SAVIS CIAM – Giải pháp quản lý và bảo mật danh tính khách hàng – Smart eKYC – Giải pháp định danh người dùng từ xa – SAVIS Tokenization – SAVIS Consent Management – Hệ thống quản lý chấp thuận – TrustCA Remote Signing – Dịch vụ ký số từ xa – TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian – SAVIS ePaperless – Giải pháp tự động hóa quy trình – Trusted Archive – Giải pháp lưu trữ điện tử xác thực lâu dài SAVIS tự hào là đơn vị đầu tiên sở hữu nền tảng Ngân hàng mở đầy đủ và sáng tạo tại Việt Nam, đáp ứng nhu cầu về pháp lý – công nghệ để kết nối và xây dựng hệ sinh thái tài chính số. Hệ giải pháp toàn diện này cũng đưa SAVIS trở thành đầu tàu dẫn dắt trong Bản đồ Doanh nghiệp cung cấp giải pháp Tài chính Ngân hàng – Vinasa Tech Map 2025, hỗ trợ các ngân hàng và tổ chức tài chính nâng cao bảo mật giao dịch, tối ưu trải nghiệm người dùng, đồng thời tuân thủ nghiêm ngặt các quy định pháp lý về an toàn thông tin. Được vinh danh đồng thời tại 03 hạng mục Top 10 Doanh nghiệp Công nghệ thông tin Việt Nam 2025 là minh chứng rõ nét cho năng lực công nghệ, uy tín và tầm ảnh hưởng của SAVIS trong hành trình chuyển đổi số quốc gia. SAVIS sẽ tiếp tục đổi mới, sáng tạo và đồng hành cùng Chính phủ, doanh nghiệp và xã
Mật mã kháng lượng tử (PQC): Thuật toán mới cho kỷ nguyên mới
Trong thời gian sắp tới, máy tính lượng tử được cho là sẽ phát triển đủ mạnh để phá vỡ các thuật toán bất đối xứng truyền thống – các thuật toán chính đang được sử dụng để đảm bảo an ninh dữ liệu cho mọi thông điệp, tài liệu, giao dịch trực tuyến. Mật mã kháng lượng tử (PQC) được nghiên cứu để chống lại sức mạnh khổng lồ ấy. Mật mã kháng lượng tử (Post-Quantum Cryptography – PQC) còn được gọi là Mật mã an toàn lượng tử (Quantum Safe Cryptography – QSC), đều chỉ những thuật toán mã hoá được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử. Điện toán lượng tử là gì? Điện toán lượng tử tận dụng các nguyên lý của vật lý lượng tử để xử lý bài toán toán học nhanh hơn gấp nhiều lần so với máy tính thông thường. Những việc mà siêu máy tính mạnh nhất hiện nay mất nhiều năm mới giải được, thì máy tính lượng tử có thể rút ngắn xuống chỉ trong vài ngày. Từ đó, máy tính lượng tử được dự đoán có sức mạnh tính toán vượt bậc, mở ra kỷ nguyên mới cho các ứng dụng như trí tuệ nhân tạo. Song, đi cùng với nhiều lợi ích, máy tính lượng tử cũng là mối đe dọa an ninh lớn. Tại sao máy tính lượng tử là mối đe dọa bảo mật? Khi máy tính lượng tử đủ mạnh xuất hiện, các thuật toán mật mã bất đối xứng truyền thống sẽ bị phá vỡ. Một ví dụ dễ hiểu, hiện tại, RSA và ECC là hai thuật toán mạnh, vốn dựa trên các bài toán toán học rất khó như phân tích số và logarit rời rạc, đang được sử dụng rất phổ biến trên toàn thế giới để bảo vệ tài khoản ngân hàng, hồ sơ y tế và nhiều dữ liệu quan trọng khác. Song, với thuật toán Shor trong máy tính lượng tử có thể dễ dàng phá vỡ RSA và ECC. Chính phủ các nước và các tập đoàn công nghệ toàn cầu đã thừa nhận mối đe dọa này và dấy lên cảnh báo bảo vệ hạ tầng trọng yếu trước nguy cơ tấn công từ máy tính lượng tử. Trong Bản ghi nhớ An ninh Quốc gia Mỹ, tháng 5/2022 có viết: “Một máy tính lượng tử đủ lớn và tinh vi, có khả năng bẻ khóa mật mã (CRQC) – sẽ có thể phá vỡ hầu hết các thuật toán mã hoá công khai đang được sử dụng trên các hệ thống số ở Mỹ và toàn thế giới. CRQC có thể gây nguy hiểm cho các phương thức liên lạc dân sự và quân sự, làm suy yếu hệ thống giám sát, kiểm soát hạ tầng trọng yếu và đánh bại các giao thức bảo mật cho đa số giao dịch tài chính trên Internet.” Mật mã kháng lượng tử (PQC) là gì? Để chống lại tấn công lượng tử, nhiều nghiên cứu trên khắp thế giới đã được triển khai nhằm phát triển các thuật toán mới mạnh mẽ hơn, có thể thay thế cho RSA và ECC, đồng thời chống chịu được sự tấn công từ máy tính cổ điển cũng như máy tính lượng tử. Thuật toán này, được gọi chung là PQC – mật mã kháng lượng tử. Tại sao cần hành động ngay bây giờ? Có thể trong hiện tại, máy tính lượng tử đủ mạnh như dự đoán chưa xuất hiện, song, các vụ thu thập dữ liệu đã bắt đầu, đặc biệt, nhiều dữ liệu nhạy cảm hoặc thông tin riêng tư có giá trị trong nhiều năm, thậm chí hàng chục năm. Vì vậy, cần đặc biệt đề cao an ninh bảo mật dữ liệu, khi tin tặc có thể đang lưu trữ dữ liệu mã hóa này, chờ đến khi máy tính lượng tử trong tương lai xuất hiện và giải mã tất cả, thuật ngữ này còn gọi là “harvest now, decryp later” – “Thu hoạch trước, giải mã sau”. Cùng với đó, với nhiều thiết bị như chip, chu kỳ phát triển rất dài, phải mất nhiều năm để kiểm thử bảo mật, xin chứng nhận rồi mới có thể triển khai trên hạ tầng hiện có. Vì vậy, bắt đầu chuyển sang PQC càng sớm thì càng có lợi. Lộ trình phát triển của PQC trên thế giới Nghiên cứu lớn nhất về PQC hiện được công nhận bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). NIST đã tổ chức cuộc thi toàn cầu kêu gọi các nhà nghiên cứu từ khắp nơi trên thế giới tham gia, gửi đề xuất thuật toán mới, đánh giá và chứng minh tính bền vững của chúng. Ngày 5/7/2022, NIST công bố bộ thuật toán đầu tiên được chọn để chuẩn hóa bao gồm: cơ chế đóng gói khóa (KEM) – CRYSTALS-Kyber và các thuật toán ký số như CRYSTALS-Dilithium, FALCON, SPHINCS+. Cũng trong năm 2022, Cơ quan An ninh Quốc gia Mỹ (NSA) đã công bố bản cập nhật Bộ thuật toán an ninh thương mại quốc gia (CNSA 2.0). Theo đó, các hệ thống an ninh quốc gia (NSS) phải chuyển đổi hoàn toàn sang thuật toán mật mã hậu lượng tử (PQC) trước năm 2033; một số trường hợp đặc biệt còn phải hoàn tất sớm hơn, ngay từ năm 2030. CNSA 2.0 nêu rõ, các thuật toán CRYSTALS-Kyber và CRYSTALS-Dilithium sẽ được sử dụng như các thuật toán chống lượng tử chủ chốt, kết hợp với các thuật toán chữ ký dựa trên hàm băm như XMSS (Extended Merkle Signature Scheme) và LMS (Leighton-Micali Signatures). Đến tháng 8/2024, NIST công bố ba tiêu chuẩn mật mã kháng lượng tử chuẩn hóa đầu tiên, nhằm bảo đảm triển khai đúng đắn các thuật toán mới, bao gồm: Đồng thời, NIST cũng
Thanh toán chuyển khoản qua ngân hàng (Pay-by-bank): Xu hướng thanh toán mới nổi
Cuộc chiến thanh toán giờ đang ngày càng gay gắt hơn bao giờ hết, bởi bên cạnh thanh toán thẻ, thanh toán trực tuyến qua ngân hàng (pay-by-bank) đang ngày càng chứng tỏ được sự tiện lợi, an toàn và tiết kiệm chi phí. Năm 2025 chứng kiến sự phát triển nhanh chóng của hình thức thanh toán mới – thanh toán chuyển khoản trực tuyến qua ngân hàng – pay-by-bank – cho phép người dùng trả tiền trực tiếp từ tài khoản ngân hàng của mình, mà không cần dùng thẻ tín dụng hoặc thẻ ghi nợ. Pay-by-bank là gì? Pay-by-bank ra đời trong bối cảnh Ngân hàng mở phát triển mạnh mẽ trên toàn thế giới. Khác với các phương thức thanh toán truyền thống, Pay-by-bank cho phép người dùng thực hiện các giao dịch trực tuyến trực tiếp từ tài khoản ngân hàng, mà không cần sử dụng thông tin thẻ tín dụng hoặc thẻ ghi nợ. Phương thức này tận dụng hạ tầng ngân hàng trực tuyến hiện có, đảm bảo vừa hiệu quả vừa tăng cường bảo mật. Người dùng được hưởng lợi từ việc hoàn tất giao dịch mà không phải lo lắng về rủi ro khi chia sẻ thông tin thẻ nhạy cảm. Tiền chuyển khoản sẽ chuyển thằng về tài khoản của doanh nghiệp mà không mất thời gian hay nhiều chi phí giao dịch như hiện tại. Lợi ích của pay-by-bank Pay-by-bank mang đến nhiều tiện lợi cho người dùng và doanh nghiệp, đây cũng là lí do vì sao hình thức thanh toán này lại phát triển nhanh chóng như hiện tại: Tại Anh, pay-by-bank đã bùng nổ với 27 triệu giao dịch mỗi tháng, thu hút gần 9 triệu người dùng thường xuyên. Đáng chú ý, 80% các nhà bán lẻ thương mại điện tử có doanh thu vượt 1 triệu bảng Anh đang triển khai hoặc có kế hoạch áp dụng Pay by Bank. Xu hướng này không chỉ giới hạn ở Anh mà còn được dự báo sẽ phát triển nhanh ở châu Âu và các khu vực khác. Nhiều doanh nghiệp lớn khi triển khai pay-by-bank đã có những thay đổi tích cực rõ rệt, như Lastminute.com – một doanh nghiệp lớn trong ngành du lịch, báo cáo giá trị đơn hàng trung bình tăng 20% sau khi áp dụng pay-by-bank hay Papa Johns ghi nhận giảm hơn 40% chi phí thanh toán và cải thiện tỷ lệ giữ chân khách hàng. Ngoài ra, trong sự cố gián đoạn toàn cầu của Crowdstrike năm 2024, khi các thanh toán bằng thẻ thất bại, Pay by Bank vẫn hoạt động trơn tru, chứng minh độ tin cậy vượt trội so với các hình thức thanh toán khác. Vì sao pay-by-bank lại được ưa chuộng ở thời điểm này? Sự phát triển mạnh mẽ của Pay by Bank được thúc đẩy bởi nhiều lý do, trong đó, có thể kể đến hai lí do cơ bản dưới đây: Thách thức khi triển khai pay-by-bank Tuy có nhiều ưu điểm vượt trội, song ở thời điểm hiện tại, hình thức thanh toán này lại đang thiếu một hệ thống tập trung để có thể phát huy được toàn diện tiềm năng vốn có. Bởi, dù kiến trúc phi tập trung dựa trên API đã thúc đẩy nhiều sự đổi mới, song, các ngân hàng đầu tư vào Ngân hàng mở lại chưa đồng bộ. Để giải quyết điều này, Anh hiện đang tiến tới việc thành lập một tổ chức điều hành độc lập với nhiệm vụ tạo ra một khung thương mại thống nhất. Tổ chức điều hành này sẽ chuẩn hóa các quy tắc cho thanh toán định kỳ, quản lý tranh chấp và phân bổ trách nhiệm pháp lý, từ đó nâng cao độ tin cậy và khả năng mở rộng của hệ thống. Bên cạnh đó, cũng có nhiều ý kiến cho rằng pay-by-bank đang thiếu cơ chế chargebacks (quy trình khiếu nại/hoàn tiền truyền thống của thẻ). Tuy nhiên, những người ủng hộ cho rằng Pay by Bank phù hợp hơn với thương mại điện tử hiện đại, nơi các nhà bán lẻ cạnh tranh gay gắt về dịch vụ khách hàng và chính sách hoàn tiền, khiến chargebacks ngày càng trở nên lỗi thời. Hơn nữa, nghiên cứu chỉ ra rằng chargeback hiện là kênh chính cho gian lận hoàn tiền, gây ra gánh nặng chi phí cho cả doanh nghiệp và người tiêu dùng. Pay-by-bank không chỉ là một bước tiến mà còn tái định nghĩa về cách thức hoạt động của thanh toán trực tuyến – nhanh hơn, an toàn hơn cho tất cả các bên. Khi các cơ quan quản lý, doanh nghiệp và nhà cung cấp fintech hợp tác để tích hợp sâu hơn pay-by-bank vào các giao dịch hàng ngày, năm 2025 có thể là bước ngoặt lớn, đánh dấu sự chuyển mình mạnh mẽ của phương thức thanh toán này.
SAVIS ký kết hợp tác chiến lược với Talsec: Tăng tốc bảo mật ứng dụng ngân hàng số tại Việt Nam
Chuyển đổi số trong ngành tài chính – ngân hàng đang diễn ra mạnh mẽ. Tuân thủ pháp lý cùng bảo mật, an toàn thông tin trở thành yếu tố sống còn của các tổ chức tài chính khi tham gia vào hệ sinh thái Ngân hàng mở. Là đơn vị công nghệ hàng đầu trong lĩnh vực bảo mật và tiên phong về Ngân hàng mở tại Việt Nam, SAVIS cùng đối tác toàn cầu là Talsec ký kết hợp tác chiến lược, tăng cường xây dựng hệ sinh thái toàn diện cho Ngân hàng số tại Việt Nam theo quy định của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, gồm các giải pháp bảo mật ứng dụng di động, xác thực mạnh người dùng, quản lý rủi ro và đảm bảo an toàn dữ liệu trong mọi giao dịch số. Talsec – Tăng cường bảo mật cho ứng dụng di động cho ngân hàng Là công ty công nghệ bảo mật hàng đầu đến từ Châu Âu, Talsec chuyên cung cấp các giải pháp bảo vệ ứng dụng di động chống lại mã độc, tấn công từ bên trong và các rủi ro khai thác lỗ hổng ứng dụng. SAVIS và Talsec hợp tác cung cấp SDK bảo mật cho các ứng dụng Android, iOS và Flutter, cụ thể gồm các giải pháp: Đây là các giải pháp bảo mật chủ động cho các ứng dụng tài chính, ngân hàng tại Việt Nam đồng thời, giúp tuân thủ nghiêm ngặt theo quy định bảo mật ứng di dộng ngân hàng số, Open API về an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng củaThông tư 50/2024/TT-NHNN. Giải pháp này cũng đã được SAVIS tích hợp với SAM TrustSign/PKI Passwordless – một nền tảng xác thực thế hệ mới không dùng mật khẩu, kết hợp chữ ký số và sinh trắc học, giúp xác thực và ký giao dịch an toàn đáp ứng loại B, C, D xác nhận giao dịch theo Phụ lục 02 của Thông tư 50/2024/TT-NHNN. SAM TrustSign/PKI Passwordless được thiết kế dựa trên nền tảng bảo mật Zero Trust Service Architecture, tăng cường bảo mật và bảo vệ dữ liệu người dùng sử dụng hạ tầng khóa công khai PKI, bao gồm ứng dụng di động TrustSign Mobile App/TrustSign Mobile SDK hỗ trợ nhiều phương thức xác thực (Push Auth, Smart OTP, Transaction Signing); SAM Auth Server – Hệ thống máy chủ xác thực được thiết kế và triển khai trong Box bảo mật vật lý SAM Appliance có sẵn HSM – toàn bộ quá trình xác thực và ký số được mã hóa đầu cuối (E2EE) bằng thuật toán mạnh như ECC/ECDSA P256, RSA 2048-bit, AES-256, TLS 1.3; đi kèm mô đun Trusted App Protection (RASP) – Bảo vệ ứng dụng SmartOTP và các cung cấp mở rộng cho phép bảo vệ ứng dụng Mobile App ngân hàng số mới của các tổ chức Tài chính – ngân hàng. Đây là nền tảng bảo mật hiện đại, tăng cường bảo vệ cho ứng dụng, đáp ứng đầy đủ cho cấp độ cao nhất Thông tư 50/2024/TT-NHNN, chữ ký điện tử an toàn. Với năng lực triển khai thực tế và mạng lưới đối tác toàn cầu, SAVIS cùng Talsec hứa hẹn trở thành những nhân tố dẫn dắt đảm bảo an toàn ứng dụng ngân hàng số cũng như trong việc hình thành hệ sinh thái Ngân hàng mở an toàn, tuân thủ và bền vững tại Việt Nam.
SAVIS đồng hành cùng Agribank xây dựng hệ thống PKI, cổng xác thực chữ ký điện tử đạt chuẩn CA an toàn ngành Ngân hàng
Agribank – một trong những ngân hàng lớn nhất Việt Nam, đã hợp tác cùng SAVIS để nâng cấp và chuyển đổi CA, xây dựng hệ thống PKI… giúp Agribank tối ưu hiệu quả quản lý chứng chỉ số, đáp ứng các tiêu chuẩn bảo mật khắt khe trong ngành ngân hàng. Bài toán của Agribank Thành lập năm 1988, ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Agribank được biết đến là ngân hàng thương mại bán lẻ lớn nhất Việt Nam với mạng lưới hoạt động lên tới 2.200 chi nhánh và phòng giao dịch trên toàn quốc. Ngân hàng này phải xử lý khối lượng giao dịch khổng lồ, cao điểm có thể lên tới 45 triệu giao dịch/ngày, phục vụ cho khoảng 42 triệu khách hàng. Những năm gần đây, Agribank đang đẩy mạnh phát triển sản phẩm, giải pháp với hàm lượng công nghệ thông tin cao, chủ động áp dụng các giải pháp 4.0 để phát triển các sản phẩm dịch vụ mới, mở rộng tiện ích, nâng cao chất lượng dịch vụ E-Banking: Bổ sung thêm nhiều tiện ích dịch vụ trên ứng dụng Agribank E-Mobile Banking (tính năng gọi taxi, quét QR đặt món ăn, đặt dịch vụ du lịch, quét mã QR ngược, thanh toán hóa đơn, tiền gửi trực tuyến…); Triển khai Agribank E-Banking, hệ thống phần mềm cung cấp dịch vụ ngân hàng khác…); Liên kết hợp tác, ký kết thỏa thuận hợp tác với các đối tác, công ty fintech để phát triển dịch vụ ví điện tử, thu hộ, chi hộ… đáp ứng nhu cầu thanh toán không dùng tiền mặt, giao dịch tại quầy của nền kinh tế; Triển khai phát hành thẻ chip nội địa không tiếp xúc theo chuẩn VCCS, ứng dụng kết nối POS với phần mềm hệ thống kế toán;… Agribank cũng đã bắt đầu kết nối cung cấp dịch vụ thanh toán trên Cổng Dịch vụ công Quốc gia, phối hợp với Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà nước áp dụng công nghệ trong thanh toán các dịch vụ công qua các kênh trực tuyến. Tỷ trọng doanh thu từ sản phẩm dịch vụ, tiện ích mới, hiện đại này duy trì tốc độ tăng trưởng và ngày càng chiếm tỷ trọng cao trong tổng thu của ngân hàng. Đồng thời, ngân hàng cũng tập trung xây dựng và phát triển các giải pháp nhằm nâng cao năng lực xử lý của hệ thống ngân hàng lõi Core banking. Agribank xác định xây dựng chiến lược phát triển công nghệ thông tin giai đoạn 2021 – 2025 hướng tới mục tiêu: phát triển sản phẩm, kênh phân phối điện tử đồng thời phải nâng cao tính an toàn, bảo mật của hệ thống công nghệ thông tin. Để phát triển theo đúng định hướng này, ngân hàng Agribank nhận định phải nâng cấp, phát triển hệ thống PKI, cổng xác thực chữ ký điện tử, chữ ký số – một trong những hệ thống quan trọng nhất nhằm đảm bảo an toàn, bảo mật, chống gian lận, giả mạo trong giao dịch điện tử, thanh toán không dùng tiền mặt đối với các tổ chức Tài chính – Ngân hàng. Giải pháp từ SAVIS Trước bài toán ấy, SAVIS được Agribank tin tưởng lựa chọn để chuyển đổi, nâng cấp hệ thống. Sở hữu thế mạnh là nhà cung cấp giải pháp dịch vụ tin cậy hàng đầu tại Việt Nam với dịch vụ tin cậy TrustCA, SAVIS là đơn vị đầu tiên cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. SAVIS có 20 năm kinh nghiệm cung cấp và triển khai PKI, hệ thống CA quốc gia, CA công cộng và CA nội bộ chuyên dùng đảm bảo và giải pháp ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. Để hỗ trợ Agribank, SAVIS đã cùng đối tác SAVYINT GLOBAL – một công ty IT product toàn cầu, có chuyên môn cao về Secure Payment, Data Protection, Cryptography, Blockchain và Ngân hàng mở, để triển khai hệ giải pháp toàn diện: Kết quả Sau quá trình triển khai, SAVIS đã hoàn tất việc chuyển đổi hệ thống CA. Cổng xác thực chữ ký điện tử, chữ ký số của Agribank đáp ứng tuyệt đối các tiêu chuẩn về ký số, chứng thực điện tử theo chuẩn quốc tế và Việt Nam, đồng thời tuân thủ những quy định riêng của ngành ngân hàng trong giao dịch điện tử và an ninh thanh toán. Thành công triển khai hệ thống PKI phức tạp trên nền tảng hệ thống máy chủ lớn IBM pSeries cùng các yêu cầu về tiêu chuẩn kỹ thuật cao nhất trong lĩnh vực tài chính – ngân hàng đã một lần nữa khẳng định năng lực hàng đầu của SAVIS trong việc dẫn dắt và làm chủ lĩnh vực PKI tại Việt Nam. Liên hệ ngay với chúng tôi để được gặp gỡ với đội ngũ chuyên gia PKI hàng đầu TẠI ĐÂY!
Savis & Entrust: Hợp tác xây dựng sản phẩm và giải pháp tiên phong đáp ứng quy định về giao dịch điện tử và an ninh bảo mật trong lĩnh vực Ngân hàng tại Việt Nam
Trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, đặc biệt trong lĩnh vực ngân hàng, yêu cầu về an toàn, bảo mật thông tin đang trở nên cấp thiết hơn bao giờ hết. Sự ra đời và hiệu lực của hàng loạt quy định pháp lý quan trọng như Nghị định 23/2025/NĐ-CP hướng dẫn chi tiết thi hành Luật Giao dịch Điện tử năm 2023 về chữ ký điện tử và dịch vụ tin cậy, Thông tư 50/2024/TT-NHNN về an toàn hệ thống thông tin trong cung cấp dịch vụ trực tuyến và Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng đã đặt ra những yêu cầu khắt khe về mặt kỹ thuật và pháp lý trong lĩnh vực tài chính – ngân hàng. Với gần 20 năm hợp tác và là đối tác cao nhất của Entrust tại Việt Nam, SAVIS và Entrust đã cùng phát triển các giải pháp bảo mật tiên tiến, đáp ứng đầy đủ các các quy định pháp luật hiện hành: Hệ giải pháp của SAVIS và Entrust không chỉ giúp các tổ chức tín dụng và khách hàng tại Việt Nam đảm bảo an toàn hệ thống thông tin từ cấp độ 3 trở lên, đáp ứng trọn vẹn yêu cầu của Thông tư 64/2024/TT-NHNN, Thông tư 50/2024/TT-NHNN và Nghị định 23/2025/NĐ-CP về dịch vụ tin cậy và chữ ký điện tử, mà còn đáp ứng các tiêu chuẩn quốc tế khắt khe như PSD2/PSD3, FAPI 2.0 API security profile, CIBA, OIDC/OAuth2 và PCI/DSS. Với bề dày kinh nghiệm trong lĩnh vực an ninh mạng và bảo mật thông tin, sự hợp tác giữa hai đơn vị không chỉ mang lại các giải pháp an toàn, đáng tin cậy cho giao dịch trực tuyến và Ngân hàng Mở tại Việt Nam, mà còn là nền tảng vững chắc để SAVIS và Entrust vươn tầm, chinh phục thị trường khu vực và toàn cầu.
[Báo cáo toàn diện về Stablecoin] Sự phát triển của CBDC trên thế giới và Việt Nam (phần 4)
Trong bối cảnh stablecoin và crypto phát triển nhanh, nhiều quốc gia đã bắt đầu nghiên cứu và thử nghiệm hoặc triển khai CBDC để duy trì vai trò chủ đạo của ngân hàng trung ương trong hệ thống tiền tệ. Về CBDC – Đồng tiền kỹ thuật số do Ngân hàng Trung ương phát hành Central Bank Digital Currency (CBDC) được gọi là tiền điện tử của Ngân hàng Trung ương – là tiền pháp định dưới dạng số, một dạng mới của tiền ngân hàng trung ương. CBDC có đơn vị tài khoản quốc gia và được đảm bảo bằng tài sản do ngân hàng trung ương nắm giữ. Ngân hàng trung ương công nhận độ tin cậy và sự hợp pháp của việc phát hành CBDC. CBDC ra đời nhằm mục tiêu: Phụ thuộc vào điều kiện kinh tế, kỹ thuật và chiến lược tài chính, mỗi quốc gia lại chọn một phương án khác nhau trong triển khai CBDC, có thể kể đến ba mô hình triển khai CBDC chủ đạo: Tình hình triển khai CBDC trên thế giới Theo dữ liệu mới nhất từ Atlantic Council năm 2024, có 134 quốc gia đại diện cho 98% GDP toàn cầu đang xem xét phát hành CBDC, tăng gấp 4 lần so với mức 35 quốc gia vào tháng 5/2020. Trong số đó, 66 quốc gia đã bước sang giai đoạn phát triển, thí điểm và ra mắt. Cùng với đó, khảo sát của Ngân hàng Thanh toán Quốc tế (BIS) với 25 nền kinh tế phát triển và 56 nền kinh tế mới nổi và đang phát triển (chiếm 76% dân số và 94% GDP toàn cầu), đã có trên 90% ngân hàng trung ương tiến hành nghiên cứu về CBDC, 62% đã đi vào thử nghiệm kỹ thuật và 26% đang trong quá trình thử nghiệm. Dưới đây là một số quốc gia tiêu biểu đã và đang thí điểm thử nghiệm và triển khai CBDC trong thực tế. Bahamas Bahamas là nước tiên phong trong việc phát hành CBDC chính thức với tên gọi Sand Dollar, ra mắt vào tháng 10/2020 sau khi triển khai thử nghiệm tại quần đảo Exuma và Abaco từ năm 2019. Mục tiêu chính của Sand Dollar là thúc đẩy tài chính toàn diện, đặc biệt là tại những khu vực hẻo lánh, nơi dịch vụ ngân hàng truyền thống khó tiếp cận. Hệ thống sử dụng công nghệ DLT do NZIA – một công ty chuyên về các giải pháp công nghệ DLT (Distributed Ledger Technology) và chuỗi khối (blockchain) tại Bahamas phát triển, với các tính năng như thanh toán ngoại tuyến và giới hạn giao dịch cho các cấp độ tài khoản thấp hơn nhằm tăng cường bảo mật. Sau cơn bão năm 2019, Sand Dollar đã được triển khai tại Abaco để hỗ trợ phục hồi kinh tế, thể hiện vai trò quan trọng của CBDC trong việc duy trì sự ổn định tài chính trong thời kỳ khủng hoảng. Tuy nhiên, việc áp dụng còn gặp khó khăn do sự không đồng đều về hạ tầng công nghệ và mức độ chấp nhận của người dân còn hạn chế. Nigeria Nigeria là quốc gia tiên phong tại châu Phi trong việc triển khai tiền kỹ thuật số của ngân hàng trung ương (CBDC) với đồng eNaira, ra mắt vào tháng 10 năm 2021. Mặc dù có mục tiêu thúc đẩy tài chính toàn diện và giảm chi phí giao dịch, việc triển khai eNaira gặp nhiều thách thức, trong đó nổi bật là mức độ chấp nhận rất thấp từ phía người dân – theo IMF, đến năm 2023, 98,5% ví eNaira được mở ra chưa từng được sử dụng. Các nguyên nhân chính bao gồm hạ tầng kỹ thuật còn yếu, thiếu niềm tin vào hệ thống, hiểu biết hạn chế về sản phẩm, và sự cạnh tranh mạnh từ tiền mặt, ví điện tử và tiền mã hóa. Dù vậy, lượng eNaira lưu thông đã tăng từ 2,55 tỷ lên 12,53 tỷ naira (tương đương gần 8 triệu USD) vào đầu năm 2024. Ngân hàng Trung ương Nigeria (CBN) đã bắt đầu hợp tác với các đối tác công nghệ như Gluwa để cải thiện hạ tầng, đồng thời cam kết đánh giá lại chiến lược triển khai trong năm 2025 nhằm tăng tỷ lệ sử dụng thực tế của CBDC này. Trung Quốc Trung Quốc là một trong những nước triển khai CBDC quy mô lớn nhất – e-CNY (Nhân dân tệ số). Từ năm 2020, e-CNY đã được thử nghiệm tại hơn 20 thành phố lớn và tích hợp trong các app phổ biến như WeChat, Alipay. Một trong những điểm đặc biệt của e-CNY là khả năng thanh toán ngoại tuyến, cho phép người dùng thực hiện giao dịch ngay cả khi không có kết nối Internet, điều đặc biệt quan trọng ở những khu vực hẻo lánh. Hệ thống này sử dụng một kiến trúc công nghệ lai, trong đó công nghệ DLT chỉ được áp dụng ở những phần có lợi thế nhất định. Trung Quốc còn tích cực thử nghiệm thanh toán xuyên biên giới với CBDC thông qua dự án mBridge với Thái Lan, UAE và Hồng Kông. Kết quả, e-CNY đã được chấp nhận tại nhiều điểm bán lẻ, ứng dụng trong chi trả lương, hỗ trợ chính sách. Tuy nhiên, ngân hàng Nhân dân Trung Quốc gần đây đã chia sẻ tính đến tháng 5/2024, tổng khối lượng giao dịch cho e-CNY đã đạt giá trị 910 tỷ USD vẫn còn hạn chế so với thị trường thanh toán tổng thể của Trung Quốc có giá trị khoảng 40,3 nghìn tỷ USD. Vì vậy, CNY điện tử còn một chặng đường dài trước khi nó chiếm được khối lượng giao dịch đáng kể. Một lý do lớn việc thay thế tiền mặt chưa diễn ra rộng rãi là
