SAVIS là thành viên chính thức của Mạng lưới Công nghệ lượng tử và Mạng lưới đối mới sáng tạo và phát triển an ninh mạng
Ngày 25/08, tại Lễ công bố ra mắt 03 Mạng lưới Đổi mới sáng tạo ngành công nghệ chiến lược do Bộ Tài chính tổ chức, dưới sự chủ trì của Phó Thủ tướng Chính phủ Nguyễn Chí Dũng, SAVIS với vai trò là thành viên chính thức của 2/3 mạng lưới đã giới thiệu Hệ giải pháp Bảo mật và An toàn thông tin, với hai hạt nhân là PQC Lab – Nền tảng kháng lượng tử đầu tiên tại Việt Nam và SAM Auth Server. Nhằm hiện thực hóa mục tiêu tại Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị, đồng thời thực hiện Quyết định số 1131/QĐ-TTg ngày 12/06/2025 của Thủ tướng Chính phủ, Bộ Tài chính giao cho Trung tâm Đổi mới sáng tạo Quốc gia phối hợp với các chuyên gia, nhà khoa học, doanh nghiệp thành lập các Mạng lưới Đổi mới sáng tạo ngành công nghệ chiến lược. Dưới sự chủ trì của Phó thủ tướng Nguyễn Chí Dũng, Bộ Tài chính tổ chức Lễ công bố 03 Mạng lưới Đổi mới sáng tạo, với một số nội dung trọng tâm: Tại Lễ công bố, Phó Thủ tướng Chính phủ Nguyễn Chí Dũng nhấn mạnh, Việt Nam đang bước vào giai đoạn phát triển mới, phải chủ động nắm bắt những cơ hội to lớn do cuộc Cách mạng công nghiệp lần thứ tư mang lại. 3 Mạng lưới đổi mới sáng tạo và chuyên gia ngành công nghệ chiến lược sẽ đồng hành cùng Chính phủ, cùng các bộ ngành, doanh nghiệp trong việc hoạch định chiến lược, xây dựng chính sách, thúc đẩy nghiên cứu, phát triển và ứng dụng công nghệ mới, biến “bài toán khó” của đất nước thành “cơ hội lớn” cho tương lai. SAVIS là thành viên chính thức của Liên minh Công nghệ lượng tử và Liên minh Đổi mới sáng tạo và phát triển An ninh mạng. Với những nghiên cứu và kinh nghiệm hơn 20 năm, SAVIS hy vọng có thể trở thành một hạt nhân lan tỏa, thúc đẩy sự phát triển của hai liên minh cũng như hai lĩnh vực tại Việt Nam. Cũng tại đây, SAVIS ra mắt Hệ giải pháp Bảo mật và An toàn thông tin toàn diện, trong đó, Sam Auth Server cùng PQC Lab – Nền tảng kháng lượng tử đầu tiên tại Việt Nam dành cho các giải pháp về chữ ký số, PKI, blockchain và mã hoá dữ liệu nhận được sự quan tâm của đông đảo khách tham quan. Tiên phong công nghệ kháng lượng tử với PQC Lab Công nghệ lượng tử đang phát triển mạnh mẽ, các phương pháp mã hóa truyền thống đang đứng trước nguy cơ bị phá vỡ. PQC Lab ra đời, tiên phong ứng dụng công nghệ và thuật toán kháng lượng tử, bảo vệ các hệ thống chữ ký số, PKI, blockchain và mã hóa dữ liệu trước các mối đe dọa từ máy tính lượng tử. Nền tảng này không chỉ đáp ứng các yêu cầu bảo mật hiện tại mà còn chuẩn bị cho tương lai, khi công nghệ lượng tử trở phổ biến, cho phép các tổ chức làm quen với thuật toán kháng lượng tử – PQC đã được NIST phê duyệt, đồng thời kiểm tra tính tương thích, hiệu năng và tác động của PQC mà không làm ảnh hưởng đến hạ tầng, hệ thống hiện có. Điều này đặc biệt quan trọng trong bối cảnh các tổ chức tài chính và fintech cần đảm bảo tuân thủ các tiêu chuẩn quốc tế như FIDO2, PSD2, eIDAS, và PCI DSS,… PQC Lab sử dụng mô-đun bảo mật phần cứng HSM hỗ trợ các thuật toán PQC chuẩn NIST: ML-KEM (FIPS-203), ML-DSA (FIPS-204) và SLH-DSA (FIPS-205); quản lý, tự động hoá cấp phát chứng thư số PQC, quét và cảnh báo chứng thư số cần thay thế theo chuẩn NIST cũng như các tiêu chuẩn an toàn mới, đồng thời, cung cấp môi trường sandbox linh hoạt và an toàn, cho phép thử nghiệm nhanh chóng, tách biệt với hệ thống vận hành thực tế. Với PQC Lab, doanh nghiệp và tổ chức có thể bảo vệ dữ liệu trong dài hạn, ngăn chặn các cuộc tấn công “Thu thập trước, giải mã sau” (Harvest now, decrypt Later), đáp ứng các tiêu chuẩn mật mã kháng lượng tử (PQC) của NIST, cũng như tuân thủ ở mức cao nhất các tiêu chuẩn, quy định an ninh dữ liệu toàn cầu. Từ đó, xây dựng niềm tin với khách hàng, và nâng cao năng lực cạnh tranh toàn cầu và khẳng định vị thế dẫn đầu về an ninh của tổ chức, doanh nghiệp. SAM Auth Server – Giải pháp định danh, xác thực và bảo mật tất cả trong một SAM Auth Server là giải pháp định danh, xác thực và bảo mật tất cả trong một, được SAVIS phát triển dựa trên các công nghệ bảo mật tiên tiến, đáp ứng nhu cầu bảo vệ thông tin trong môi trường số ngày càng phức tạp. SAM Auth Server có khả năng xác thực đa lớp, bảo mật đa tầng, tích hợp cả phần cứng và phần mềm chuyên dụng cũng như thẻ sinh trắc học thông minh, tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật trong nước và quốc tế như FIPS 140-3, eIDAS, PSD2/PSD3, GDPR, FIDO2, OIDC/OAuth2. Sam Auth Server cũng là giải pháp tiên phong ứng dụng thuật toán kháng lượng tử PQC (Post-Quantum Cryptography) cùng công nghệ Tokenization đảm bảo an toàn tuyệt đối cho dữ liệu và giao dịch trong bối cảnh các mối đe dọa mạng ngày càng phức tạp. Nhờ khả năng tích hợp nhanh chóng, vận hành độc lập và mở rộng không giới hạn, SAM Auth Server giúp các tổ chức, doanh nghiệp chủ động quản lý danh tính số, bảo vệ hệ thống, dữ liệu và nội dung số
Bảo mật trong thanh toán trực tuyến kỷ nguyên mới
Thanh toán trực tuyến nhanh chóng trở thành phương thức thanh toán được ưa chuộng tại nhiều quốc gia trên thế giới. Song song với đó, nhu cầu về xác thực, bảo mật cũng cao hơn bao giờ hết nhằm bảo vệ giao dịch khỏi các mối đe dọa ngày càng tinh vi, đảm bảo an toàn tuyệt đối và duy trì trải nghiệm người dùng liền mạch. Trong hơn một thập kỷ qua, thế giới chứng kiến làn sóng mạnh mẽ của thương mại điện tử, điện thoại thông minh và hạ tầng kết nối tốc độ cao. Thói quen thanh toán không tiền mặt đã trở thành một phần tất yếu trong đời sống hàng ngày. Thẻ ngân hàng, ví điện tử, Apple Pay, Google Pay, mã QR hay các nền tảng thanh toán xuyên biên giới như Alipay+, WeChat Pay (Trung Quốc), UPI (Ấn Độ),… đang được hàng triệu người dùng sử dụng hàng ngày để mua sắm, thanh toán và thực hiện các giao dịch tài chính cá nhân. Tuy nhiên, cùng với sự phát triển đó là mặt trái, các hình thức tấn công mạng ngày càng tinh vi. Các báo cáo an ninh mạng cho thấy sự gia tăng không ít của các phương thức tấn công tinh vi, từ lừa đảo phishing, cài mã độc trên thiết bị di động cho đến đánh cắp mã OTP, đặt ra yêu cầu cấp thiết cho các nhà cung cấp dịch vụ tài chính, ngân hàng và tổ chức thanh toán trong việc nâng cấp các phương thức xác thực và bảo mật giao dịch. Các phương thức xác thực phổ biến hiện nay Hiện nay, ở nhiều quốc gia, các tổ chức đang sử dụng cơ chế xác thực đa yếu tố (MFA), theo nguyên tắc ứng dụng ít nhất 2 trong 3 yếu tố: Something you have – Thiết bị hoặc mã OTP, Something you know – Mật khẩu hoặc PIN và Something you are – Dữ liệu sinh trắc học (vân tay, khuôn mặt, mống mắt). Như tại Ấn Độ, Ngân hàng Dự trữ Ấn Độ (RBI) bắt buộc tất cả giao dịch trực tuyến phải có 2FA, thường là OTP kết hợp với PIN, hay ở UAE, OTP qua SMS và email được xem là phương thức xác thực phổ biến cho các giao dịch tài chính. Song, OTP và mã PIN ngày càng bộc lộ nhiều rủi ro, khi trở thành mục tiêu chính của nhiều vụ tấn công mạng. Từ đó, mở ra các xu hướng bảo mật xác thực mới, an toàn và hiệu quả hơn. Xu hướng bảo mật trong thanh toán trực tuyến Sinh trắc học được coi là bước tiến trong xác thực bảo mật hiện nay. Khi người dùng đăng ký, thiết bị sẽ tạo một cặp khóa bảo mật, khóa riêng lưu trên máy và chỉ được mở khi xác thực bằng sinh trắc học, còn khóa công khai lưu trên hệ thống mạng thanh toán. Khi giao dịch diễn ra, thiết bị ký yêu cầu bằng khóa riêng, mạng xác thực bằng khóa công khai và gửi kết quả cho ngân hàng. Nhờ đó, toàn bộ quá trình xác thực được chuyển từ ngân hàng sang mạng thanh toán hoặc bên thứ ba, giảm rủi ro đánh cắp OTP và tạo trải nghiệm liền mạch hơn. Bên cạnh sinh trắc học, bảo vệ ứng dụng thanh toán trên thiết bị di động cũng là một mảnh ghép để tăng cường bảo mật. Có thể kể đến như Google Play Protect – lớp bảo mật mặc định của hệ điều hành Android – có khả năng quét ứng dụng và phát hiện mã độc đã biết ở cấp hệ điều hành. Song, lớp bảo vệ này lại thiếu khả năng nhận diện hành vi gian lận tinh vi ngay trong ứng dụng thanh toán nếu sử dụng bàn phím giả, truy cập trái phép hay tấn công zero-day. Vì vậy, các giải pháp bảo mật nâng cao ở cấp độ ứng dụng sẽ cho phép phát hiện và phản ứng tức thời trước mối đe dọa, từ chặn giao dịch đáng ngờ cho đến điều chỉnh chính sách bảo mật theo môi trường sử dụng. Thanh toán trực tuyến phát triển mạnh mẽ, sinh trắc học và các công nghệ bảo vệ thanh toán trên thiết bị di động nổi lên như xu hướng tất yếu, giúp củng cố an ninh giao dịch, giảm thiểu rủi ro tấn công mạng và trải nghiệm thanh toán trở nên mượt mà, đáng tin cậy. Đây là bước tiến quan trọng, mở ra tương lai mà mọi giao dịch trực tuyến đều được bảo vệ toàn diện, mang lại sự an tâm tuyệt đối cho cả người dùng và doanh nghiệp. Savis – Kiến tạo chuẩn mực mới cho xác thực mạnh và bảo mật thanh toán Savis – nhà cung cấp dịch vụ tin cậy hàng đầu, chuyên cung cấp Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số, An toàn thông tin và Fintech, sẵn sàng mang đến các giải pháp xác thực, bảo mật thanh toán đáp ứng nghiêm ngặt các quy định, tiêu chuẩn bảo mật trong nước và quốc tế. Với trọng tâm là xác thực mạnh không mật khẩu (Passwordless FIDO2, PKI Passwordless, SmartOTP Passwordless), Savis xây dựng hệ sinh thái giải pháp toàn diện, dễ dàng tích hợp, giúp các tổ chức tài chính, fintech và nhà cung cấp dịch vụ tối ưu trải nghiệm người dùng, đáp ứng đầy đủ các tiêu chuẩn quốc tế: Tất cả giải pháp đều được thiết kế tuân thủ nghiêm ngặt các chuẩn quốc tế như FIDO2, PSD2, eIDAS, GDPR, PCI DSS…,triển khai nhanh chóng, tương thích với hạ tầng hiện hữu và đảm bảo tính bảo mật ở mức cao nhất. Kết nối với chuyên gia của Savis để bắt đầu hành trình xây dựng hệ sinh thái thanh toán
Cách mạng xác thực thanh toán tại UAE: Chính thức thức khai tử SMS OTP
Ngày 25/07/2025, Ngân hàng Trung ương UAE (CBUAE) yêu cầu tất cả các ngân hàng tại UAE loại bỏ việc sử dụng OTP qua SMS và email trước tháng 3/2026. Đây được xem là bước ngoặt lớn trong quá trình nâng cấp hạ tầng thanh toán, hướng tới chuẩn hóa xác thực sinh trắc học trong ứng dụng (in-app biometric authentication) trên toàn bộ hệ sinh thái ngân hàng. Trong nhiều năm qua, OTP qua SMS và email được xem là phương thức xác thực phổ biến cho các giao dịch tài chính. Tuy nhiên, hình thức này ngày càng bộc lộ nhiều rủi ro như rò rỉ mã OTP, nhận mã chậm trễ do hạ tầng viễn thông không đồng nhất. Cùng với đó, theo thống kê, thiệt hại toàn cầu do gian lận liên quan đến SMS OTP lên tới 6,7 tỷ USD trong năm 2021. Riêng UAE ghi nhận mức tăng 43% số vụ lừa đảo so với cùng kỳ năm trước, ảnh hưởng hơn 40.000 người trong năm 2023. OTP qua SMS trở thành mục tiêu dễ dàng cho tội phạm mạng. Nhằm giảm thiểu rủi ro và nâng cao trải nghiệm người dùng trong thanh toán, giao dịch, CBUAE đã yêu cầu toàn ngành ngân hàng chuyển sang các cơ chế xác thực an toàn và hiện đại hơn, thông qua các công nghệ bảo mật được tích hợp trong ứng dụng di động của ngân hàng. Quy định này yêu cầu tất cả ngân hàng tại UAE: Điều này đồng nghĩa, chỉ trong 8 tháng đầu triển khai, các tổ chức tài chính phải xây dựng lộ trình chuyển đổi, thử nghiệm và đưa vào vận hành hệ thống xác thực mới, thay thế hoàn toàn OTP truyền thống. Người dùng sẽ không còn nhận OTP qua tin nhắn hay email mà phê duyệt trực tiếp trong ứng dụng ngân hàng bằng vân tay, khuôn mặt hoặc thông báo đẩy. Điều này giúp giảm độ trễ giao dịch, nâng cao trải nghiệm và tăng cường bảo mật. Hiện tại, một số ngân hàng như Emirates NBD và ADIB đã triển khai đăng nhập sinh trắc học và soft token, trong khi nhiều ngân hàng khác vẫn phụ thuộc OTP truyền thống và cần thay thế sớm trước thời hạn. Động thái này của UAE được dự báo sẽ nhanh chóng lan sang các nước GCC, đặc biệt là Saudi Arabia, trong vòng 12 tháng tới. Khi đó, một tiêu chuẩn chung về xác thực thanh toán an toàn trên toàn khu vực MENA sẽ hình thành, thay đổi hạ tầng thanh toán hiện tại. Savis tiên phong các giải pháp thanh toán xác thực mạnh tại thị trường MENA Trong bối cảnh các yêu cầu về bảo mật thanh toán và xác thực người dùng ngày càng khắt khe, đặc biệt với các quy định mới của Ngân hàng Trung ương UAE, Savis – nhà cung cấp dịch vụ tin cậy hàng đầu, chuyên cung cấp Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số, An toàn thông tin và Fintech, sẵn sàng đồng hành cùng các tổ chức tài chính và nhà cung cấp dịch vụ thanh toán tại khu vực MENA. Savis mang đến hệ sinh thái giải pháp xác thực mạnh tiên tiến, đáp ứng đầy đủ các tiêu chuẩn quốc tế, dựa trên các công nghệ xác thực không mật khẩu hiện đại, nâng cao trải nghiệm người dùng: Savis xây dựng hệ giải pháp xác thực mạnh toàn diện cho thanh toán, giao dịch: Kết hợp giữa công nghệ xác thực mạnh mẽ và tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế như FIDO2, PSD2, eIDAS, GDPR và PCI DSS,…, các giải pháp của Savis giúp các ngân hàng, fintech và nhà cung cấp dịch vụ tại MENA triển khai nhanh chóng nền tảng xác thực hiện đại, linh hoạt tích hợp với hệ thống hiện có, tuân thủ cao nhất theo quy định của Ngân hàng Trung ương UAE. Kết nối ngay với chuyên gia của Savis để xây dựng hệ sinh thái thanh toán an toàn và tuân thủ.
SAVIS thúc đẩy bảo mật truyền hình số toàn diện tại Việt Nam
Ngày 05/08, tại triển lãm “Đảm bảo An toàn, An ninh mạng cho các hoạt động của Đài Truyền hình Việt Nam trong kỷ nguyên số” do Trung tâm Công nghệ và Truyền dẫn phát sóng (CN&TDPS), Đài THVN phối hợp với Đoàn Thanh niên Đài THVN và Cục An ninh mạng & phòng chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an tổ chức, SAVIS giới thiệu về Hệ giải pháp truyền hình số bảo mật toàn diện và SAM Auth Server – Tăng cường định danh, xác thực và bảo mật tất cả trong một. Năm nay, triển lãm và hội thảo “Đảm bảo An toàn, An ninh mạng cho các hoạt động của Đài Truyền hình Việt Nam trong kỷ nguyên số” được tổ chức nhằm hưởng ứng ngày An ninh mạng Việt Nam 5/8. Sự kiện quy tụ đông đảo lãnh đạo Đài truyền hình Việt Nam, các trung tâm, ban ngành trong Đài THVN, các đơn vị báo chí – truyền thông cùng các doanh nghiệp công nghệ hàng đầu trong lĩnh vực bảo mật, an toàn thông tin. Tại triển lãm, Savis ra mắt hệ giải pháp truyền hình số bảo mật toàn diện và Sam Auth Server – giải pháp định danh, xác thực và bảo mật All-in-a-box, giúp tối ưu quy trình sản xuất, phân phối nội dung và đảm bảo an toàn tuyệt đối cho ngành truyền hình Việt Nam. Tăng cường bảo mật toàn diện cho công tác truyền hình số Việt Nam Trong bối cảnh chuyển đổi số mạnh mẽ của ngành báo chí – truyền hình, sát nhập các đơn vị báo chí, truyền hình, cùng nhu cầu cao về đảm bảo an toàn thông tin, xây dựng một nền tảng công nghệ tích hợp, tập trung và an toàn đang trở nên cấp thiết hơn bao giờ hết. Giải quyết bài toán này, SAVIS phát triển Hệ giải pháp truyền hình số bảo mật toàn diện, nhằm đáp ứng đồng thời ba yếu tố then chốt: tối ưu sản xuất, phân phối nội dung thông minh và bảo mật tuyệt đối cho hạ tầng, dữ liệu và trải nghiệm người dùng cuối. Giải pháp được xây dựng từ 3 hệ thống lõi: Giải pháp này cũng hỗ trợ cả truyền phát trực tiếp (Live Broadcast) và video theo yêu cầu (VoD), tận dụng hạ tầng CDNetworks toàn cầu và công nghệ phân phối tối ưu để mang đến trải nghiệm xem mượt mà, ổn định, tốc độ cao và bảo mật an toàn cho hàng triệu người dùng cùng lúc. SAM Auth Server – Đảm bảo định danh, xác thực và bảo mật tất cả trong một Song hành cùng các công nghệ tối ưu vận hành, bảo vệ danh tính và truy cập an toàn cũng là yêu cầu quan trọng đối với các cơ quan báo chí, truyền hình – nơi thông tin là tài sản quý giá, là nền tảng xây dựng niềm tin công chúng. SAM Auth Server là giải pháp định danh, xác thực và bảo mật tất cả trong một, được SAVIS phát triển dựa trên các công nghệ bảo mật tiên tiến hàng đầu thế giới. SAM Auth Server có khả năng xác thực đa lớp, bảo mật đa tầng, tích hợp cả phần cứng và phần mềm chuyên dụng cũng như thẻ sinh trắc học thông minh, tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật trong nước và quốc tế như FIPS 140-3, eIDAS, PSD2/PSD3, GDPR, FIDO2, OIDC/OAuth2. Sam Auth Server cũng là giải pháp tiên phong ứng dụng thuật toán kháng lượng tử PQC (Post-Quantum Cryptography) cùng công nghệ Tokenization đảm bảo an toàn tuyệt đối cho dữ liệu và giao dịch trong bối cảnh các mối đe dọa mạng ngày càng phức tạp. Nhờ khả năng tích hợp nhanh chóng, vận hành độc lập và mở rộng không giới hạn, SAM Auth Server giúp các cơ quan báo chí, truyền hình chủ động quản lý danh tính số, bảo vệ hệ thống, dữ liệu và nội dung số quan trọng, đồng thời tối ưu chi phí, nâng cao hiệu quả và tính bảo mật trong toàn bộ quy trình vận hành số. Tại triển lãm, hệ giải pháp truyền hình số toàn diện cùng giải pháp Sam Auth Server đã để lại dấu ấn sâu sắc với các lãnh đạo Đài THVN, các đơn vị trực thuộc và nhiều cơ quan báo chí, truyền thông. Hệ giải pháp này được kỳ vọng tạo ra cú hích quan trọng, nâng cao an toàn thông tin cho ngành truyền hình Việt Nam. Báo chí đưa tin về sự kiện: https://vtv.vn/dam-bao-an-toan-an-ninh-mang-cho-hoat-dong-cua-vtv-trong-ky-nguyen-so-10025080610263773.htm Hình ảnh tại sự kiện:
SAVIS x Axway: Tối ưu quản trị API và nâng cao bảo mật trong chiến lược Ngân hàng mở
Khi hành lang pháp lý cho Ngân hàng Mở đang dần hoàn thiện, việc xây dựng nền tảng quản trị API an toàn bào mật và linh hoạt trở thành ưu tiên hàng đầu của các ngân hàng. Cú bắt tay chiến lược giữa SAVIS và Axway tạo ra giải pháp API toàn diện, giúp tổ chức tài chính tuân thủ, kết nối và phát triển bền vững. Với thế mạnh tiên phong về Ngân hàng mở tại thị trường Việt Nam, SAVIS hợp tác với Axway – một trong Top 3 nhà cung cấp giải pháp API Management toàn cầu, đồng thời, cũng là đơn vị công nghệ đứng sau LuxHub – một trong ba nền tảng Open Banking lớn nhất tại EU, hướng tới xây dựng hệ sinh thái ngân hàng mở toàn diện, bảo mật, tuân thủ các quy định trong nước (Thông tư 50/2024/TT-NHNN, Thông tư 64/2024/TT-NHNN…) và quốc tế (PSD2/PSD3, OAuth2, FAPI,…) Theo đó, Savis và Axway hợp tác, cùng cung cấp toàn diện bộ giải pháp quản lý API và bộ công cụ Ngân hàng mở, gồm: Bên cạnh đó, SAVIS sẽ cùng Axway hướng tới nền tảng Open Banking Hub dựa trên mô hình LuxHub – một trong ba nền tảng Open Banking lớn nhất tại EU. Đây sẽ là Open Banking Hub hàng đầu tại Việt Nam, mục tiêu giúp các ngân hàng và FinTech cùng kết nối và cung cấp API theo chuẩn PSD2 tập trung, bảo mật và hiệu quả. Nền tảng này sẽ hoạt động như một “marketplace API chung” – nơi các ngân hàng có thể công bố API của mình, còn bên thứ ba (TPP) như FinTech, nhà cung cấp dịch vụ thanh toán… có thể dễ dàng truy cập và tích hợp thông qua một cổng duy nhất. Open Banking Hub sẽ có đầy đủ các thành phần như Open API Gateway, Cổng developer & TPP, Sandbox & quản lý chấp thuận, Quản lý chứng chỉ AISP/PISP, chuẩn hoá API,… Hợp tác giữa SAVIS và Axway được kỳ vọng tạo ra một hệ sinh thái Ngân hàng Mở Open Banking Hub tiềm năng dựa trên quản lý API toàn diện, đảm bảo tuân thủ các tiêu chuẩn như PSD2, FAPI 2.0, OIDC/OAuth2, cũng như đáp ứng trọn vẹn các điều khoản về chuẩn hoá định dạng API, cổng thông tin API mở, tài liệu kỹ thuật, sandbox,… trong Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Phát biểu về hợp tác này, ông Hoàng Nguyên Vân, Giám đốc công nghệ SAVIS Group chia sẻ: “Hợp tác với Axway đưa Ngân hàng mở cất cánh tại Việt Nam và APAC là mục tiêu lớn của chúng tôi trong những năm tới. Với nền tảng quản lý API toàn diện, chúng tôi mang đến một hệ sinh thái Ngân hàng mở an toàn, đáp ứng cao nhất về bảo mật, tuân thủ quy định pháp lý trong nước và quốc tế.” Ông Weng Cheong đại diện Axway nhấn mạnh: “Việt Nam và APAC là một trong những thị trường tiềm năng để phát triển ngân hàng mở. Chúng tôi tin rằng, hợp tác này sẽ tạo nên một hệ sinh thái Open Banking Hub vững mạnh, như chúng tôi đã từng làm với LuxHub, dựa trên nền tảng quản trị API an toàn, bảo mật, đặt ra cột mốc mới trong sự phát triển Ngân hàng mở tại đây.” Theo báo cáo mới nhất của Gartner – công ty tư vấn và nghiên cứu công nghệ thông tin hàng đầu thế giới – IBM, Google APIgee, Axway trong nhiều năm liền, liên tục nằm trong Top 3 nhà cung cấp giải pháp quản lý API hàng đầu thế giới, theo sát đó là Tyk, Kong. Ngược lại, các giải pháp như WSO2, Solo.io và Postman đánh giá thấp hơn về tính năng, hiệu năng, khả năng mở rộng và đáp ứng các tiêu chuẩn cao trong lĩnh vực Ngân hàng tài chính và tính tích hợp, tuân thủ và bảo mật. Hợp tác giữa Savis và Axway đánh dấu một bước ngoặt trong việc định hình tương lai Ngân hàng Mở tại Việt Nam. Kết hợp nền tảng quản lý API toàn diện với mô hình Open Banking Hub, SAVIS mang đến một hệ sinh thái tài chính mở toàn diện, bảo mật, giúp các tổ chức dẫn đầu trong cuộc đua chuyển đổi số.
SAVIS ký kết hợp tác chiến lược với Talsec: Tăng tốc bảo mật ứng dụng ngân hàng số tại Việt Nam
Chuyển đổi số trong ngành tài chính – ngân hàng đang diễn ra mạnh mẽ. Tuân thủ pháp lý cùng bảo mật, an toàn thông tin trở thành yếu tố sống còn của các tổ chức tài chính khi tham gia vào hệ sinh thái Ngân hàng mở. Là đơn vị công nghệ hàng đầu trong lĩnh vực bảo mật và tiên phong về Ngân hàng mở tại Việt Nam, SAVIS cùng đối tác toàn cầu là Talsec ký kết hợp tác chiến lược, tăng cường xây dựng hệ sinh thái toàn diện cho Ngân hàng số tại Việt Nam theo quy định của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, gồm các giải pháp bảo mật ứng dụng di động, xác thực mạnh người dùng, quản lý rủi ro và đảm bảo an toàn dữ liệu trong mọi giao dịch số. Talsec – Tăng cường bảo mật cho ứng dụng di động cho ngân hàng Là công ty công nghệ bảo mật hàng đầu đến từ Châu Âu, Talsec chuyên cung cấp các giải pháp bảo vệ ứng dụng di động chống lại mã độc, tấn công từ bên trong và các rủi ro khai thác lỗ hổng ứng dụng. SAVIS và Talsec hợp tác cung cấp SDK bảo mật cho các ứng dụng Android, iOS và Flutter, cụ thể gồm các giải pháp: Đây là các giải pháp bảo mật chủ động cho các ứng dụng tài chính, ngân hàng tại Việt Nam đồng thời, giúp tuân thủ nghiêm ngặt theo quy định bảo mật ứng di dộng ngân hàng số, Open API về an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng củaThông tư 50/2024/TT-NHNN. Giải pháp này cũng đã được SAVIS tích hợp với SAM TrustSign/PKI Passwordless – một nền tảng xác thực thế hệ mới không dùng mật khẩu, kết hợp chữ ký số và sinh trắc học, giúp xác thực và ký giao dịch an toàn đáp ứng loại B, C, D xác nhận giao dịch theo Phụ lục 02 của Thông tư 50/2024/TT-NHNN. SAM TrustSign/PKI Passwordless được thiết kế dựa trên nền tảng bảo mật Zero Trust Service Architecture, tăng cường bảo mật và bảo vệ dữ liệu người dùng sử dụng hạ tầng khóa công khai PKI, bao gồm ứng dụng di động TrustSign Mobile App/TrustSign Mobile SDK hỗ trợ nhiều phương thức xác thực (Push Auth, Smart OTP, Transaction Signing); SAM Auth Server – Hệ thống máy chủ xác thực được thiết kế và triển khai trong Box bảo mật vật lý SAM Appliance có sẵn HSM – toàn bộ quá trình xác thực và ký số được mã hóa đầu cuối (E2EE) bằng thuật toán mạnh như ECC/ECDSA P256, RSA 2048-bit, AES-256, TLS 1.3; đi kèm mô đun Trusted App Protection (RASP) – Bảo vệ ứng dụng SmartOTP và các cung cấp mở rộng cho phép bảo vệ ứng dụng Mobile App ngân hàng số mới của các tổ chức Tài chính – ngân hàng. Đây là nền tảng bảo mật hiện đại, tăng cường bảo vệ cho ứng dụng, đáp ứng đầy đủ cho cấp độ cao nhất Thông tư 50/2024/TT-NHNN, chữ ký điện tử an toàn. Với năng lực triển khai thực tế và mạng lưới đối tác toàn cầu, SAVIS cùng Talsec hứa hẹn trở thành những nhân tố dẫn dắt đảm bảo an toàn ứng dụng ngân hàng số cũng như trong việc hình thành hệ sinh thái Ngân hàng mở an toàn, tuân thủ và bền vững tại Việt Nam.
Bước tiến mới trong chuyển đổi số khu vực công: Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin
Trong diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” do Báo Điện tử Tiếng nói Việt Nam tổ chức, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group đã có phần trình bày thuyết phục về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin. Được tổ chức bởi Báo Điện tử Tiếng nói Việt Nam, diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” quy tụ gần 200 chuyên gia, đại diện lãnh đạo các Bộ, Ban, ngành, viện nghiên cứu, cùng các doanh nghiệp Nhà nước, Tổng công ty,… tham gia trao đổi, thảo luận, nhằm làm rõ hơn vai trò của khu vực công trong tiến trình chuyển đổi số quốc gia, từ đó khẳng định chuyển đổi số khu vực công là tiền đề vững chắc cho phát triển kinh tế – xã hội. Song, quá trình chuyển đổi số khu vực công còn gặp nhiều khó khăn về hạ tầng, dữ liệu chưa liên thông và nguồn nhân lực chưa đồng đều; hệ thống thể chế, chính sách pháp lý về bảo vệ dữ liệu, định danh điện tử, chia sẻ dữ liệu còn thiếu đồng bộ. Ông Phạm Mạnh Hùng kỳ vọng diễn đàn sẽ là nơi các chuyên gia cùng tháo gỡ điểm nghẽn để chuyển đổi số phục vụ người dân, doanh nghiệp hiệu quả hơn. Tại diễn đàn, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group, đã có phần trình bày ấn tượng về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin trong Hành chính công. Mô hình chính quyền số hai cấp – lấy dữ liệu làm trung tâm Theo ông Vân, chuyển đổi số khu vực công không còn là một xu hướng mà đã trở thành một yêu cầu tất yếu. Các quốc gia như Singapore, Indonesia đã và đang triển khai những chương trình chính phủ số tiên tiến, lấy người dân và doanh nghiệp làm trung tâm, ứng dụng mạnh mẽ dữ liệu và trí tuệ nhân tạo (AI) để ra quyết định nhanh chóng và chính xác hơn. Việt Nam cũng đang đứng trước một cơ hội lịch sử để tái định hình mô hình chính quyền số, hướng tới một hệ thống vận hành thông minh, liên thông, hiệu quả, minh bạch và lấy trải nghiệm của người dân, doanh nghiệp làm thước đo thành công. Ông Vân khẳng định, một mô hình chính quyền số mới, hai cấp (Tỉnh/Xã) sẽ phù hợp với công cuộc chuyển đổi số ngày nay, nơi người dân và doanh nghiệp chủ động tham gia cung cấp và cập nhật dữ liệu, chính quyền các cấp sử dụng dữ liệu này làm cơ sở đánh giá KPI, vận hành và ra quyết định bằng công nghệ AI, Big Data. Để làm được điều này, cần có kiến trúc hạ tầng vững chắc cùng các công nghệ mã hóa, định danh, phân quyền và truy vết toàn diện để đảm bảo an toàn dữ liệu. Nền tảng mGov Super App – Lấy người dân/doanh nghiệp làm trung tâm Trọng tâm của phần trình bày, ông Vân đề cập đến siêu ứng dụng mGov Super App tích hợp toàn bộ dịch vụ hành chính công, thanh toán, giáo dục, y tế, giao thông… chỉ trên một nền tảng duy nhất. Siêu ứng dụng này được tạo ra từ một hệ giải pháp có thể giải quyết toàn diện bài toán mà khu vực công đang gặp phải: Kết thúc phần trình bày, ông Vân nhấn mạnh rằng bảo mật và an toàn dữ liệu là nền tảng cốt lõi cho mọi sáng kiến chính quyền số. Dữ liệu chỉ thực sự phát huy hiệu quả khi được kết nối, chia sẻ đúng quy định, có sự chấp thuận của chủ sở hữu và tuân thủ các chuẩn mực pháp lý trong nước và quốc tế, như mới đây nhất, Thông tư 64/2024/TT-NHNN quy định về triển khai Open API. Đồng thời, các văn bản, tài liệu cần được xác thực chữ ký số, đảm bảo tính bảo mật, toàn vẹn và có thể truy vết rõ ràng. Khi những yếu tố này được đáp ứng, chính phủ số sẽ vận hành hiệu quả và chuyển đổi số trong khu vực công mới có thể phát triển bền vững. Một số hình ảnh tại sự kiện:
Ký số đóng dấu thời gian Timestamp kết hợp công nghệ LTV: Cách mạng hoá lưu trữ tài liệu dài hạn
Trong quá trình lưu trữ tài liệu điện tử, nhiều tổ chức gặp rủi ro khi lưu trữ trong một thời gian dài, văn bản không còn giá trị pháp lý do bị sửa đổi thời gian, chứng thư số không còn hiệu lực,… Ký số đóng dấu thời gian Timestamp kết hợp với công nghệ xác thực lâu dài LTV trở thành giải pháp tối ưu đảm bảo tính toàn vẹn, chống chối bỏ, xác thực, duy trì giá trị pháp lý của tài liệu điện tử bền vững qua 5 năm, 10 năm, 20 năm hoặc thậm chí vĩnh viễn. Ký số đóng dấu thời gian (Timestamp) và công nghệ LTV (Long-Term Validation) Với ký số thông thường, văn bản có thể không có giá trị pháp lý bởi thời gian ký có thể bị chỉnh sửa dễ dàng, dẫn đến rủi ro giả mạo trong các tài liệu quan trọng như hợp đồng, giao dịch tài chính, bệnh án điện tử,… khó chứng minh thời điểm ký có hiệu lực khi có tranh chấp xảy ra. Ký số đóng dấu thời gian Timestamp là giải pháp duy nhất có thể xác thực sự tồn tại của tài liệu điện tử tại mốc thời gian tin cậy. Bằng cách gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy sẽ giúp định danh, xác thực chính xác người ký, ký số đóng dấu thời gian Timestamp đảm bảo tính toàn vẹn và chống chối bỏ, bất kỳ sự thay đổi, sửa xóa nào trên tài liệu cũng sẽ bị phát hiện. Bên cạnh xác minh thời gian ký tin cậy, nhiều loại tài liệu điện tử theo quy định pháp luật cần lưu trữ lâu dài, từ 10 – 20 năm hoặc vĩnh viễn. Tuy nhiên, khi chứng thư số hết hạn, tài liệu mất hiệu lực và không dùng được làm chứng cứ pháp lý. Khi này công nghệ xác thực lâu dài LTV (Long-Term Validation) ra đời, cho phép duy trì khả năng xác thực chữ ký số và tài liệu trong thời gian dài, ngay cả khi chứng thư số hoặc các thông tin xác thực gốc đã hết hiệu lực. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực, bị vô hiệu khi Nhà cung cấp dịch vụ chứng thực (CA) dừng cung cấp dịch vụ. Lợi ích của ký số đóng dấu thời gian Timestamp kết hợp công nghệ LTV Sự kết hợp giữa Timestamp và LTV mang lại nhiều lợi ích vượt trội, đặc biệt trong bối cảnh các tổ chức cần tuân thủ các quy định nghiêm ngặt về lưu trữ tài liệu điện tử: Hệ giải pháp ký số toàn diện của SAVIS Group SAVIS GROUP là nhà cung cấp dịch vụ tin cậy dẫn đầu thị trường và nằm trong TOP 10 doanh nghiệp Công nghệ thông tin hàng đầu Việt Nam. Từ nền tảng ban đầu là TrustCA, SAVIS Group đã mở rộng thành công hệ sinh thái về ký số, trở thành đơn vị đầu tiên tại Việt Nam được cấp phép cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. Bên cạnh TrustCA Timestamp – Dịch vụ chứng thực điện tử đóng dấu thời gian tích hợp công nghệ xác thực lâu dài LTV, SAVIS tự hào sở hữu hệ thống giải pháp – dịch vụ ký số, ký số nâng cao toàn diện và bảo mật vượt trội: Liên hệ với chuyên gia của SAVIS để sở hữu dịch vụ ký số toàn diện, an toàn, đảm bảo pháp lý TẠI ĐÂY.
SAVIS đồng hành cùng Agribank xây dựng hệ thống PKI, cổng xác thực chữ ký điện tử đạt chuẩn CA an toàn ngành Ngân hàng
Agribank – một trong những ngân hàng lớn nhất Việt Nam, đã hợp tác cùng SAVIS để nâng cấp và chuyển đổi CA, xây dựng hệ thống PKI… giúp Agribank tối ưu hiệu quả quản lý chứng chỉ số, đáp ứng các tiêu chuẩn bảo mật khắt khe trong ngành ngân hàng. Bài toán của Agribank Thành lập năm 1988, ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Agribank được biết đến là ngân hàng thương mại bán lẻ lớn nhất Việt Nam với mạng lưới hoạt động lên tới 2.200 chi nhánh và phòng giao dịch trên toàn quốc. Ngân hàng này phải xử lý khối lượng giao dịch khổng lồ, cao điểm có thể lên tới 45 triệu giao dịch/ngày, phục vụ cho khoảng 42 triệu khách hàng. Những năm gần đây, Agribank đang đẩy mạnh phát triển sản phẩm, giải pháp với hàm lượng công nghệ thông tin cao, chủ động áp dụng các giải pháp 4.0 để phát triển các sản phẩm dịch vụ mới, mở rộng tiện ích, nâng cao chất lượng dịch vụ E-Banking: Bổ sung thêm nhiều tiện ích dịch vụ trên ứng dụng Agribank E-Mobile Banking (tính năng gọi taxi, quét QR đặt món ăn, đặt dịch vụ du lịch, quét mã QR ngược, thanh toán hóa đơn, tiền gửi trực tuyến…); Triển khai Agribank E-Banking, hệ thống phần mềm cung cấp dịch vụ ngân hàng khác…); Liên kết hợp tác, ký kết thỏa thuận hợp tác với các đối tác, công ty fintech để phát triển dịch vụ ví điện tử, thu hộ, chi hộ… đáp ứng nhu cầu thanh toán không dùng tiền mặt, giao dịch tại quầy của nền kinh tế; Triển khai phát hành thẻ chip nội địa không tiếp xúc theo chuẩn VCCS, ứng dụng kết nối POS với phần mềm hệ thống kế toán;… Agribank cũng đã bắt đầu kết nối cung cấp dịch vụ thanh toán trên Cổng Dịch vụ công Quốc gia, phối hợp với Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà nước áp dụng công nghệ trong thanh toán các dịch vụ công qua các kênh trực tuyến. Tỷ trọng doanh thu từ sản phẩm dịch vụ, tiện ích mới, hiện đại này duy trì tốc độ tăng trưởng và ngày càng chiếm tỷ trọng cao trong tổng thu của ngân hàng. Đồng thời, ngân hàng cũng tập trung xây dựng và phát triển các giải pháp nhằm nâng cao năng lực xử lý của hệ thống ngân hàng lõi Core banking. Agribank xác định xây dựng chiến lược phát triển công nghệ thông tin giai đoạn 2021 – 2025 hướng tới mục tiêu: phát triển sản phẩm, kênh phân phối điện tử đồng thời phải nâng cao tính an toàn, bảo mật của hệ thống công nghệ thông tin. Để phát triển theo đúng định hướng này, ngân hàng Agribank nhận định phải nâng cấp, phát triển hệ thống PKI, cổng xác thực chữ ký điện tử, chữ ký số – một trong những hệ thống quan trọng nhất nhằm đảm bảo an toàn, bảo mật, chống gian lận, giả mạo trong giao dịch điện tử, thanh toán không dùng tiền mặt đối với các tổ chức Tài chính – Ngân hàng. Giải pháp từ SAVIS Trước bài toán ấy, SAVIS được Agribank tin tưởng lựa chọn để chuyển đổi, nâng cấp hệ thống. Sở hữu thế mạnh là nhà cung cấp giải pháp dịch vụ tin cậy hàng đầu tại Việt Nam với dịch vụ tin cậy TrustCA, SAVIS là đơn vị đầu tiên cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. SAVIS có 20 năm kinh nghiệm cung cấp và triển khai PKI, hệ thống CA quốc gia, CA công cộng và CA nội bộ chuyên dùng đảm bảo và giải pháp ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. Để hỗ trợ Agribank, SAVIS đã cùng đối tác SAVYINT GLOBAL – một công ty IT product toàn cầu, có chuyên môn cao về Secure Payment, Data Protection, Cryptography, Blockchain và Ngân hàng mở, để triển khai hệ giải pháp toàn diện: Kết quả Sau quá trình triển khai, SAVIS đã hoàn tất việc chuyển đổi hệ thống CA. Cổng xác thực chữ ký điện tử, chữ ký số của Agribank đáp ứng tuyệt đối các tiêu chuẩn về ký số, chứng thực điện tử theo chuẩn quốc tế và Việt Nam, đồng thời tuân thủ những quy định riêng của ngành ngân hàng trong giao dịch điện tử và an ninh thanh toán. Thành công triển khai hệ thống PKI phức tạp trên nền tảng hệ thống máy chủ lớn IBM pSeries cùng các yêu cầu về tiêu chuẩn kỹ thuật cao nhất trong lĩnh vực tài chính – ngân hàng đã một lần nữa khẳng định năng lực hàng đầu của SAVIS trong việc dẫn dắt và làm chủ lĩnh vực PKI tại Việt Nam. Liên hệ ngay với chúng tôi để được gặp gỡ với đội ngũ chuyên gia PKI hàng đầu TẠI ĐÂY!
