SAVIS x Axway: Tối ưu quản trị API và nâng cao bảo mật trong chiến lược Ngân hàng mở
Khi hành lang pháp lý cho Ngân hàng Mở đang dần hoàn thiện, việc xây dựng nền tảng quản trị API an toàn bào mật và linh hoạt trở thành ưu tiên hàng đầu của các ngân hàng. Cú bắt tay chiến lược giữa SAVIS và Axway tạo ra giải pháp API toàn diện, giúp tổ chức tài chính tuân thủ, kết nối và phát triển bền vững. Với thế mạnh tiên phong về Ngân hàng mở tại thị trường Việt Nam, SAVIS hợp tác với Axway – một trong Top 3 nhà cung cấp giải pháp API Management toàn cầu, đồng thời, cũng là đơn vị công nghệ đứng sau LuxHub – một trong ba nền tảng Open Banking lớn nhất tại EU, hướng tới xây dựng hệ sinh thái ngân hàng mở toàn diện, bảo mật, tuân thủ các quy định trong nước (Thông tư 50/2024/TT-NHNN, Thông tư 64/2024/TT-NHNN…) và quốc tế (PSD2/PSD3, OAuth2, FAPI,…) Theo đó, Savis và Axway hợp tác, cùng cung cấp toàn diện bộ giải pháp quản lý API và bộ công cụ Ngân hàng mở, gồm: Bên cạnh đó, SAVIS sẽ cùng Axway hướng tới nền tảng Open Banking Hub dựa trên mô hình LuxHub – một trong ba nền tảng Open Banking lớn nhất tại EU. Đây sẽ là Open Banking Hub hàng đầu tại Việt Nam, mục tiêu giúp các ngân hàng và FinTech cùng kết nối và cung cấp API theo chuẩn PSD2 tập trung, bảo mật và hiệu quả. Nền tảng này sẽ hoạt động như một “marketplace API chung” – nơi các ngân hàng có thể công bố API của mình, còn bên thứ ba (TPP) như FinTech, nhà cung cấp dịch vụ thanh toán… có thể dễ dàng truy cập và tích hợp thông qua một cổng duy nhất. Open Banking Hub sẽ có đầy đủ các thành phần như Open API Gateway, Cổng developer & TPP, Sandbox & quản lý chấp thuận, Quản lý chứng chỉ AISP/PISP, chuẩn hoá API,… Hợp tác giữa SAVIS và Axway được kỳ vọng tạo ra một hệ sinh thái Ngân hàng Mở Open Banking Hub tiềm năng dựa trên quản lý API toàn diện, đảm bảo tuân thủ các tiêu chuẩn như PSD2, FAPI 2.0, OIDC/OAuth2, cũng như đáp ứng trọn vẹn các điều khoản về chuẩn hoá định dạng API, cổng thông tin API mở, tài liệu kỹ thuật, sandbox,… trong Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Phát biểu về hợp tác này, ông Hoàng Nguyên Vân, Giám đốc công nghệ SAVIS Group chia sẻ: “Hợp tác với Axway đưa Ngân hàng mở cất cánh tại Việt Nam và APAC là mục tiêu lớn của chúng tôi trong những năm tới. Với nền tảng quản lý API toàn diện, chúng tôi mang đến một hệ sinh thái Ngân hàng mở an toàn, đáp ứng cao nhất về bảo mật, tuân thủ quy định pháp lý trong nước và quốc tế.” Ông Weng Cheong đại diện Axway nhấn mạnh: “Việt Nam và APAC là một trong những thị trường tiềm năng để phát triển ngân hàng mở. Chúng tôi tin rằng, hợp tác này sẽ tạo nên một hệ sinh thái Open Banking Hub vững mạnh, như chúng tôi đã từng làm với LuxHub, dựa trên nền tảng quản trị API an toàn, bảo mật, đặt ra cột mốc mới trong sự phát triển Ngân hàng mở tại đây.” Theo báo cáo mới nhất của Gartner – công ty tư vấn và nghiên cứu công nghệ thông tin hàng đầu thế giới – IBM, Google APIgee, Axway trong nhiều năm liền, liên tục nằm trong Top 3 nhà cung cấp giải pháp quản lý API hàng đầu thế giới, theo sát đó là Tyk, Kong. Ngược lại, các giải pháp như WSO2, Solo.io và Postman đánh giá thấp hơn về tính năng, hiệu năng, khả năng mở rộng và đáp ứng các tiêu chuẩn cao trong lĩnh vực Ngân hàng tài chính và tính tích hợp, tuân thủ và bảo mật. Hợp tác giữa Savis và Axway đánh dấu một bước ngoặt trong việc định hình tương lai Ngân hàng Mở tại Việt Nam. Kết hợp nền tảng quản lý API toàn diện với mô hình Open Banking Hub, SAVIS mang đến một hệ sinh thái tài chính mở toàn diện, bảo mật, giúp các tổ chức dẫn đầu trong cuộc đua chuyển đổi số.
SAVIS ký kết hợp tác chiến lược với Talsec: Tăng tốc bảo mật ứng dụng ngân hàng số tại Việt Nam
Chuyển đổi số trong ngành tài chính – ngân hàng đang diễn ra mạnh mẽ. Tuân thủ pháp lý cùng bảo mật, an toàn thông tin trở thành yếu tố sống còn của các tổ chức tài chính khi tham gia vào hệ sinh thái Ngân hàng mở. Là đơn vị công nghệ hàng đầu trong lĩnh vực bảo mật và tiên phong về Ngân hàng mở tại Việt Nam, SAVIS cùng đối tác toàn cầu là Talsec ký kết hợp tác chiến lược, tăng cường xây dựng hệ sinh thái toàn diện cho Ngân hàng số tại Việt Nam theo quy định của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, gồm các giải pháp bảo mật ứng dụng di động, xác thực mạnh người dùng, quản lý rủi ro và đảm bảo an toàn dữ liệu trong mọi giao dịch số. Talsec – Tăng cường bảo mật cho ứng dụng di động cho ngân hàng Là công ty công nghệ bảo mật hàng đầu đến từ Châu Âu, Talsec chuyên cung cấp các giải pháp bảo vệ ứng dụng di động chống lại mã độc, tấn công từ bên trong và các rủi ro khai thác lỗ hổng ứng dụng. SAVIS và Talsec hợp tác cung cấp SDK bảo mật cho các ứng dụng Android, iOS và Flutter, cụ thể gồm các giải pháp: Đây là các giải pháp bảo mật chủ động cho các ứng dụng tài chính, ngân hàng tại Việt Nam đồng thời, giúp tuân thủ nghiêm ngặt theo quy định bảo mật ứng di dộng ngân hàng số, Open API về an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng củaThông tư 50/2024/TT-NHNN. Giải pháp này cũng đã được SAVIS tích hợp với SAM TrustSign/PKI Passwordless – một nền tảng xác thực thế hệ mới không dùng mật khẩu, kết hợp chữ ký số và sinh trắc học, giúp xác thực và ký giao dịch an toàn đáp ứng loại B, C, D xác nhận giao dịch theo Phụ lục 02 của Thông tư 50/2024/TT-NHNN. SAM TrustSign/PKI Passwordless được thiết kế dựa trên nền tảng bảo mật Zero Trust Service Architecture, tăng cường bảo mật và bảo vệ dữ liệu người dùng sử dụng hạ tầng khóa công khai PKI, bao gồm ứng dụng di động TrustSign Mobile App/TrustSign Mobile SDK hỗ trợ nhiều phương thức xác thực (Push Auth, Smart OTP, Transaction Signing); SAM Auth Server – Hệ thống máy chủ xác thực được thiết kế và triển khai trong Box bảo mật vật lý SAM Appliance có sẵn HSM – toàn bộ quá trình xác thực và ký số được mã hóa đầu cuối (E2EE) bằng thuật toán mạnh như ECC/ECDSA P256, RSA 2048-bit, AES-256, TLS 1.3; đi kèm mô đun Trusted App Protection (RASP) – Bảo vệ ứng dụng SmartOTP và các cung cấp mở rộng cho phép bảo vệ ứng dụng Mobile App ngân hàng số mới của các tổ chức Tài chính – ngân hàng. Đây là nền tảng bảo mật hiện đại, tăng cường bảo vệ cho ứng dụng, đáp ứng đầy đủ cho cấp độ cao nhất Thông tư 50/2024/TT-NHNN, chữ ký điện tử an toàn. Với năng lực triển khai thực tế và mạng lưới đối tác toàn cầu, SAVIS cùng Talsec hứa hẹn trở thành những nhân tố dẫn dắt đảm bảo an toàn ứng dụng ngân hàng số cũng như trong việc hình thành hệ sinh thái Ngân hàng mở an toàn, tuân thủ và bền vững tại Việt Nam.
Bước tiến mới trong chuyển đổi số khu vực công: Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin
Trong diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” do Báo Điện tử Tiếng nói Việt Nam tổ chức, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group đã có phần trình bày thuyết phục về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin. Được tổ chức bởi Báo Điện tử Tiếng nói Việt Nam, diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” quy tụ gần 200 chuyên gia, đại diện lãnh đạo các Bộ, Ban, ngành, viện nghiên cứu, cùng các doanh nghiệp Nhà nước, Tổng công ty,… tham gia trao đổi, thảo luận, nhằm làm rõ hơn vai trò của khu vực công trong tiến trình chuyển đổi số quốc gia, từ đó khẳng định chuyển đổi số khu vực công là tiền đề vững chắc cho phát triển kinh tế – xã hội. Song, quá trình chuyển đổi số khu vực công còn gặp nhiều khó khăn về hạ tầng, dữ liệu chưa liên thông và nguồn nhân lực chưa đồng đều; hệ thống thể chế, chính sách pháp lý về bảo vệ dữ liệu, định danh điện tử, chia sẻ dữ liệu còn thiếu đồng bộ. Ông Phạm Mạnh Hùng kỳ vọng diễn đàn sẽ là nơi các chuyên gia cùng tháo gỡ điểm nghẽn để chuyển đổi số phục vụ người dân, doanh nghiệp hiệu quả hơn. Tại diễn đàn, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group, đã có phần trình bày ấn tượng về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin trong Hành chính công. Mô hình chính quyền số hai cấp – lấy dữ liệu làm trung tâm Theo ông Vân, chuyển đổi số khu vực công không còn là một xu hướng mà đã trở thành một yêu cầu tất yếu. Các quốc gia như Singapore, Indonesia đã và đang triển khai những chương trình chính phủ số tiên tiến, lấy người dân và doanh nghiệp làm trung tâm, ứng dụng mạnh mẽ dữ liệu và trí tuệ nhân tạo (AI) để ra quyết định nhanh chóng và chính xác hơn. Việt Nam cũng đang đứng trước một cơ hội lịch sử để tái định hình mô hình chính quyền số, hướng tới một hệ thống vận hành thông minh, liên thông, hiệu quả, minh bạch và lấy trải nghiệm của người dân, doanh nghiệp làm thước đo thành công. Ông Vân khẳng định, một mô hình chính quyền số mới, hai cấp (Tỉnh/Xã) sẽ phù hợp với công cuộc chuyển đổi số ngày nay, nơi người dân và doanh nghiệp chủ động tham gia cung cấp và cập nhật dữ liệu, chính quyền các cấp sử dụng dữ liệu này làm cơ sở đánh giá KPI, vận hành và ra quyết định bằng công nghệ AI, Big Data. Để làm được điều này, cần có kiến trúc hạ tầng vững chắc cùng các công nghệ mã hóa, định danh, phân quyền và truy vết toàn diện để đảm bảo an toàn dữ liệu. Nền tảng mGov Super App – Lấy người dân/doanh nghiệp làm trung tâm Trọng tâm của phần trình bày, ông Vân đề cập đến siêu ứng dụng mGov Super App tích hợp toàn bộ dịch vụ hành chính công, thanh toán, giáo dục, y tế, giao thông… chỉ trên một nền tảng duy nhất. Siêu ứng dụng này được tạo ra từ một hệ giải pháp có thể giải quyết toàn diện bài toán mà khu vực công đang gặp phải: Kết thúc phần trình bày, ông Vân nhấn mạnh rằng bảo mật và an toàn dữ liệu là nền tảng cốt lõi cho mọi sáng kiến chính quyền số. Dữ liệu chỉ thực sự phát huy hiệu quả khi được kết nối, chia sẻ đúng quy định, có sự chấp thuận của chủ sở hữu và tuân thủ các chuẩn mực pháp lý trong nước và quốc tế, như mới đây nhất, Thông tư 64/2024/TT-NHNN quy định về triển khai Open API. Đồng thời, các văn bản, tài liệu cần được xác thực chữ ký số, đảm bảo tính bảo mật, toàn vẹn và có thể truy vết rõ ràng. Khi những yếu tố này được đáp ứng, chính phủ số sẽ vận hành hiệu quả và chuyển đổi số trong khu vực công mới có thể phát triển bền vững. Một số hình ảnh tại sự kiện:
Ký số đóng dấu thời gian Timestamp kết hợp công nghệ LTV: Cách mạng hoá lưu trữ tài liệu dài hạn
Trong quá trình lưu trữ tài liệu điện tử, nhiều tổ chức gặp rủi ro khi lưu trữ trong một thời gian dài, văn bản không còn giá trị pháp lý do bị sửa đổi thời gian, chứng thư số không còn hiệu lực,… Ký số đóng dấu thời gian Timestamp kết hợp với công nghệ xác thực lâu dài LTV trở thành giải pháp tối ưu đảm bảo tính toàn vẹn, chống chối bỏ, xác thực, duy trì giá trị pháp lý của tài liệu điện tử bền vững qua 5 năm, 10 năm, 20 năm hoặc thậm chí vĩnh viễn. Ký số đóng dấu thời gian (Timestamp) và công nghệ LTV (Long-Term Validation) Với ký số thông thường, văn bản có thể không có giá trị pháp lý bởi thời gian ký có thể bị chỉnh sửa dễ dàng, dẫn đến rủi ro giả mạo trong các tài liệu quan trọng như hợp đồng, giao dịch tài chính, bệnh án điện tử,… khó chứng minh thời điểm ký có hiệu lực khi có tranh chấp xảy ra. Ký số đóng dấu thời gian Timestamp là giải pháp duy nhất có thể xác thực sự tồn tại của tài liệu điện tử tại mốc thời gian tin cậy. Bằng cách gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy sẽ giúp định danh, xác thực chính xác người ký, ký số đóng dấu thời gian Timestamp đảm bảo tính toàn vẹn và chống chối bỏ, bất kỳ sự thay đổi, sửa xóa nào trên tài liệu cũng sẽ bị phát hiện. Bên cạnh xác minh thời gian ký tin cậy, nhiều loại tài liệu điện tử theo quy định pháp luật cần lưu trữ lâu dài, từ 10 – 20 năm hoặc vĩnh viễn. Tuy nhiên, khi chứng thư số hết hạn, tài liệu mất hiệu lực và không dùng được làm chứng cứ pháp lý. Khi này công nghệ xác thực lâu dài LTV (Long-Term Validation) ra đời, cho phép duy trì khả năng xác thực chữ ký số và tài liệu trong thời gian dài, ngay cả khi chứng thư số hoặc các thông tin xác thực gốc đã hết hiệu lực. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực, bị vô hiệu khi Nhà cung cấp dịch vụ chứng thực (CA) dừng cung cấp dịch vụ. Lợi ích của ký số đóng dấu thời gian Timestamp kết hợp công nghệ LTV Sự kết hợp giữa Timestamp và LTV mang lại nhiều lợi ích vượt trội, đặc biệt trong bối cảnh các tổ chức cần tuân thủ các quy định nghiêm ngặt về lưu trữ tài liệu điện tử: Hệ giải pháp ký số toàn diện của SAVIS Group SAVIS GROUP là nhà cung cấp dịch vụ tin cậy dẫn đầu thị trường và nằm trong TOP 10 doanh nghiệp Công nghệ thông tin hàng đầu Việt Nam. Từ nền tảng ban đầu là TrustCA, SAVIS Group đã mở rộng thành công hệ sinh thái về ký số, trở thành đơn vị đầu tiên tại Việt Nam được cấp phép cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. Bên cạnh TrustCA Timestamp – Dịch vụ chứng thực điện tử đóng dấu thời gian tích hợp công nghệ xác thực lâu dài LTV, SAVIS tự hào sở hữu hệ thống giải pháp – dịch vụ ký số, ký số nâng cao toàn diện và bảo mật vượt trội: Liên hệ với chuyên gia của SAVIS để sở hữu dịch vụ ký số toàn diện, an toàn, đảm bảo pháp lý TẠI ĐÂY.
SAVIS đồng hành cùng Agribank xây dựng hệ thống PKI, cổng xác thực chữ ký điện tử đạt chuẩn CA an toàn ngành Ngân hàng
Agribank – một trong những ngân hàng lớn nhất Việt Nam, đã hợp tác cùng SAVIS để nâng cấp và chuyển đổi CA, xây dựng hệ thống PKI… giúp Agribank tối ưu hiệu quả quản lý chứng chỉ số, đáp ứng các tiêu chuẩn bảo mật khắt khe trong ngành ngân hàng. Bài toán của Agribank Thành lập năm 1988, ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Agribank được biết đến là ngân hàng thương mại bán lẻ lớn nhất Việt Nam với mạng lưới hoạt động lên tới 2.200 chi nhánh và phòng giao dịch trên toàn quốc. Ngân hàng này phải xử lý khối lượng giao dịch khổng lồ, cao điểm có thể lên tới 45 triệu giao dịch/ngày, phục vụ cho khoảng 42 triệu khách hàng. Những năm gần đây, Agribank đang đẩy mạnh phát triển sản phẩm, giải pháp với hàm lượng công nghệ thông tin cao, chủ động áp dụng các giải pháp 4.0 để phát triển các sản phẩm dịch vụ mới, mở rộng tiện ích, nâng cao chất lượng dịch vụ E-Banking: Bổ sung thêm nhiều tiện ích dịch vụ trên ứng dụng Agribank E-Mobile Banking (tính năng gọi taxi, quét QR đặt món ăn, đặt dịch vụ du lịch, quét mã QR ngược, thanh toán hóa đơn, tiền gửi trực tuyến…); Triển khai Agribank E-Banking, hệ thống phần mềm cung cấp dịch vụ ngân hàng khác…); Liên kết hợp tác, ký kết thỏa thuận hợp tác với các đối tác, công ty fintech để phát triển dịch vụ ví điện tử, thu hộ, chi hộ… đáp ứng nhu cầu thanh toán không dùng tiền mặt, giao dịch tại quầy của nền kinh tế; Triển khai phát hành thẻ chip nội địa không tiếp xúc theo chuẩn VCCS, ứng dụng kết nối POS với phần mềm hệ thống kế toán;… Agribank cũng đã bắt đầu kết nối cung cấp dịch vụ thanh toán trên Cổng Dịch vụ công Quốc gia, phối hợp với Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà nước áp dụng công nghệ trong thanh toán các dịch vụ công qua các kênh trực tuyến. Tỷ trọng doanh thu từ sản phẩm dịch vụ, tiện ích mới, hiện đại này duy trì tốc độ tăng trưởng và ngày càng chiếm tỷ trọng cao trong tổng thu của ngân hàng. Đồng thời, ngân hàng cũng tập trung xây dựng và phát triển các giải pháp nhằm nâng cao năng lực xử lý của hệ thống ngân hàng lõi Core banking. Agribank xác định xây dựng chiến lược phát triển công nghệ thông tin giai đoạn 2021 – 2025 hướng tới mục tiêu: phát triển sản phẩm, kênh phân phối điện tử đồng thời phải nâng cao tính an toàn, bảo mật của hệ thống công nghệ thông tin. Để phát triển theo đúng định hướng này, ngân hàng Agribank nhận định phải nâng cấp, phát triển hệ thống PKI, cổng xác thực chữ ký điện tử, chữ ký số – một trong những hệ thống quan trọng nhất nhằm đảm bảo an toàn, bảo mật, chống gian lận, giả mạo trong giao dịch điện tử, thanh toán không dùng tiền mặt đối với các tổ chức Tài chính – Ngân hàng. Giải pháp từ SAVIS Trước bài toán ấy, SAVIS được Agribank tin tưởng lựa chọn để chuyển đổi, nâng cấp hệ thống. Sở hữu thế mạnh là nhà cung cấp giải pháp dịch vụ tin cậy hàng đầu tại Việt Nam với dịch vụ tin cậy TrustCA, SAVIS là đơn vị đầu tiên cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. SAVIS có 20 năm kinh nghiệm cung cấp và triển khai PKI, hệ thống CA quốc gia, CA công cộng và CA nội bộ chuyên dùng đảm bảo và giải pháp ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. Để hỗ trợ Agribank, SAVIS đã cùng đối tác SAVYINT GLOBAL – một công ty IT product toàn cầu, có chuyên môn cao về Secure Payment, Data Protection, Cryptography, Blockchain và Ngân hàng mở, để triển khai hệ giải pháp toàn diện: Kết quả Sau quá trình triển khai, SAVIS đã hoàn tất việc chuyển đổi hệ thống CA. Cổng xác thực chữ ký điện tử, chữ ký số của Agribank đáp ứng tuyệt đối các tiêu chuẩn về ký số, chứng thực điện tử theo chuẩn quốc tế và Việt Nam, đồng thời tuân thủ những quy định riêng của ngành ngân hàng trong giao dịch điện tử và an ninh thanh toán. Thành công triển khai hệ thống PKI phức tạp trên nền tảng hệ thống máy chủ lớn IBM pSeries cùng các yêu cầu về tiêu chuẩn kỹ thuật cao nhất trong lĩnh vực tài chính – ngân hàng đã một lần nữa khẳng định năng lực hàng đầu của SAVIS trong việc dẫn dắt và làm chủ lĩnh vực PKI tại Việt Nam. Liên hệ ngay với chúng tôi để được gặp gỡ với đội ngũ chuyên gia PKI hàng đầu TẠI ĐÂY!
Đẩy mạnh lưu trữ điện tử xác thực lâu dài theo chuẩn quốc tế OAIS – ISO 14721:2012
Khi dữ liệu trở thành tài sản chiến lược của tổ chức, lưu trữ tài liệu không chỉ đơn thuần là việc bảo vệ thông tin mà còn là nền tảng cho vận hành và chuyển đổi số. Thấu hiểu rõ vai trò quan trọng ấy, SAVIS tiên phong phát triển hệ giải pháp lưu trữ điện tử toàn diện theo chuẩn OAIS – ISO 14721:2012. SAVIS là đơn vị đầu tiên và duy nhất tại Việt Nam phát triển hệ giải pháp lưu trữ – được thiết kế tuân thủ theo chuẩn ISO 14721:2012 – tiêu chuẩn quốc tế đặc tả mô hình hệ thống lưu trữ thông tin mở (OAIS – Open Archival Information System), được các cơ quan lưu trữ quốc gia hàng đầu trên thế giới sử dụng như NARA (Hoa Kỳ), NAA (Úc), Thư viện và Lưu trữ Canada, Cục Lưu trữ Quốc gia Anh Quốc,… Theo đó, triển khai theo tiêu chuẩn ISO 14721:2012 được áp dụng toàn diện trong cả kiến trúc hệ thống và quy trình nghiệp vụ, theo mô hình gồm 6 thành phần chức năng của OAIS: Dựa trên nền tảng OAIS – ISO 14721:2012, SAVIS đã áp dụng đồng bộ cho hệ sinh thái giải pháp lưu trữ điện tử: Trusted Archive 2.0 – Hệ thống lưu trữ điện tử xác thực lâu dài, Trusted Archive BOX – Giải pháp lưu trữ điện tử All-in-One, SAVIS DMS – Hệ thống quản lý tài liệu điện tử. Kế thừa các tiêu chuẩn cao nhất trong ký số và chứng thực điện tử, hệ giải pháp lưu trữ điện tử của SAVIS hỗ trợ các chuẩn ký nâng cao như CAdES, PAdES, XadES,… gắn ký đóng dấu thời gian và chuẩn LTV, LTANS, đảm bảo giá trị pháp lý và toàn vẹn dữ liệu trong 10 năm, 20 năm hoặc vĩnh viễn. Tài liệu sau khi số hóa sẽ được lưu trữ và quản lý tập trung, mã hóa bảo mật với tài liệu quan trọng theo nhiều tiêu chuẩn như: CAdES, PadES, XadES, AES, RSA, EC DSA…nhằm xây dựng kho lưu trữ điện tử, tăng sự cộng tác giữa các bộ, cơ quan/tổ chức cũng như giảm rủi ro thất lạc văn bản và đảm bảo tuân thủ Thông tư số 05/2025/TT-BNV về nghiệp vụ lữu trữ tài liệu lưu trữ số, Nghị định số 113/2025/NĐ-CP quy định chi tiết một số điều của Luật Lưu trữ, Quyết định số 458/QĐ-TTg về công tác văn thư và lưu trữ điện tử và Nghị định số 45/2020/NĐ-CP về thực hiện thủ tục hành chính trên môi trường điện tử. Bên cạnh các tiêu chuẩn về lưu trữ, bảo mật dữ liệu, SAVIS cũng tích hợp các công nghệ Big Data, AI, IoT đảm bảo xử lý hàng triệu tài liệu và truy xuất chính xác trong vài giây, rút ngắn 90% thời gian xử lý tài liệu thông thường. Đến nay, hệ giải pháp của SAVIS đã được triển khai thành công trong nhiều lĩnh vực như Chính phủ điện tử, Tài chính – Ngân hàng, Y tế và Giáo dục,… với nhiều khách hàng là các cơ quan, doanh nghiệp, tổ chức có quy mô lớn như: Cục Văn thư và Lưu trữ nhà nước, Bộ Nội vụ và Trung tâm Lưu trữ quốc gia (I, II, III và IV), hệ thống quản lý, lưu trữ tài liệu các tỉnh Hà Nội, Lạng Sơn, Quảng Nam,… Hiện là doanh nghiệp duy nhất tại Việt Nam thuộc hệ thống thành viên của Hội đồng Lưu trữ Quốc tế (ICA), SAVIS cam kết mang đến các giải pháp lưu trữ điện tử chất lượng, đồng hành cùng các tổ chức trên hành trình chuyển đổi số an toàn và bền vững.
Dịch vụ tin cậy và đảm bảo niềm tin trong giao dịch điện tử khi pháp lý thay đổi
Hội thảo quốc tế với chủ đề “Cơ hội và thách thức trong kỷ nguyên lượng tử” do NEAC tổ chức đã mang đến những thảo luận và chia sẻ nghiêm túc về dịch vụ tin cậy. Trong đó, nhấn mạnh đến sự chủ động cập nhật và nâng cao tính tuân thủ của giải pháp công nghệ từ các nhà cung cấp khi những văn bản pháp lý mới được ban hành. Hội thảo là diễn đàn chuyên sâu nhằm nâng cao nhận thức của các cơ quan, tổ chức, doanh nghiệp và chuyên gia về những nguy cơ, thách thức đặt ra trong kỷ nguyên lượng tử đối với bảo mật và dịch vụ xác thực điện tử; đồng thời cập nhật chính sách pháp lý, tiêu chuẩn kỹ thuật quốc tế mới do Liên minh châu Âu (EU) thiết lập cùng xu hướng triển khai các mô hình dịch vụ tin cậy hiện đại, xuyên biên giới, đảm bảo an toàn, tuân thủ và đáp ứng các tiêu chuẩn quốc tế. Phát biểu khai mạc Hội thảo, bà Tô Thị Thu Hương, Giám đốc NEAC nhấn mạnh: “Trong kỷ nguyên mà dữ liệu trở thành tài nguyên mới và giao dịch số trở nên phổ biến, việc đảm bảo niềm tin số là điều kiện tiên quyết. Tại Việt Nam, chúng tôi xác định chữ ký số và các dịch vụ tin cậy không chỉ là công cụ kỹ thuật, mà là nền tảng để đảm bảo niềm tin trong các giao dịch điện tử, định hình kinh tế số, chính phủ số và xã hội số”. Tại đây, chuyên gia từ SAVIS GROUP, ông Phạm Văn Đức đã mang đến góc nhìn của nhà cung cấp dịch vụ tin cậy TrustCA QTSP hàng đầu tại Việt Nam với hơn 20 năm kinh nghiệm triển khai các giải pháp PKI, định danh và xác thực điện tử, ký số bảo mật. Ông trao đổi tại hội nghị với Ascertia cũng như các đơn vị cung cấp dịch vụ câu hỏi về sự đáp ứng toàn diện các quy định mới về an toàn, bảo mật khi cung cấp dịch vụ trực tuyến ngành ngân hàng. Những tiêu chuẩn bắt buộc áp dụng đã được Ngân hàng Nhà nước quy định cụ thể tại Thông tư số 50/2024/TT-NHNN, chính thức có hiệu lực từ ngày 01/01/2025. Điều này đòi hỏi các nhà cung cấp dịch vụ tin cậy hàng đầu trong nước và quốc tế trong chứng thực thông điệp dữ liệu, xác thực tính toàn vẹn của giao dịch điện tử như SAVIS, Utimaco, Thales, Ascertia,… phải đáp ứng những tiêu chuẩn của Việt Nam như mã hóa dữ liệu hai chiều E2EE, ký giao dịch Transaction Signing, tính năng RASP đối với các ứng dụng di động, SDK. Chia sẻ tại hội thảo, chuyên gia của Ascertia cũng cam kết sẽ nghiên cứu kỹ quy định Thông tư 50 để đáp ứng các thành phần bắt buộc như mã hóa dữ liệu hai chiều end-to-end, ký giao dịch Transaction Signing,…. trên thiết bị xác thực của khách hàng theo quy định của Ngân hàng Nhà nước. Đây cũng là cột mốc pháp lý quan trọng, phản ánh sứ mệnh tiên phong của SAVIS trong việc phát triển các hệ sinh thái tin cậy, an toàn, tuân thủ theo các Thông tư, Nghị định trong nước. SAVIS với kinh nghiệm hơn 20 năm cung cấp các giải pháp bảo mật cho lĩnh vực tài chính ngân hàng, cũng là nhà cung cấp dịch vụ tin cậy TrustCA QTSP đầu tiên ở Việt Nam, tự tin dịch vụ ký số từ xa Remote Signing, Secure Payment tuân thủ đầy đủ không chỉ quy định của Việt Nam mà còn đáp ứng những tiêu chuẩn quốc tế. Liên hệ với chúng tôi để được tư vấn.
Savis & Entrust: Hợp tác xây dựng sản phẩm và giải pháp tiên phong đáp ứng quy định về giao dịch điện tử và an ninh bảo mật trong lĩnh vực Ngân hàng tại Việt Nam
Trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, đặc biệt trong lĩnh vực ngân hàng, yêu cầu về an toàn, bảo mật thông tin đang trở nên cấp thiết hơn bao giờ hết. Sự ra đời và hiệu lực của hàng loạt quy định pháp lý quan trọng như Nghị định 23/2025/NĐ-CP hướng dẫn chi tiết thi hành Luật Giao dịch Điện tử năm 2023 về chữ ký điện tử và dịch vụ tin cậy, Thông tư 50/2024/TT-NHNN về an toàn hệ thống thông tin trong cung cấp dịch vụ trực tuyến và Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng đã đặt ra những yêu cầu khắt khe về mặt kỹ thuật và pháp lý trong lĩnh vực tài chính – ngân hàng. Với gần 20 năm hợp tác và là đối tác cao nhất của Entrust tại Việt Nam, SAVIS và Entrust đã cùng phát triển các giải pháp bảo mật tiên tiến, đáp ứng đầy đủ các các quy định pháp luật hiện hành: Hệ giải pháp của SAVIS và Entrust không chỉ giúp các tổ chức tín dụng và khách hàng tại Việt Nam đảm bảo an toàn hệ thống thông tin từ cấp độ 3 trở lên, đáp ứng trọn vẹn yêu cầu của Thông tư 64/2024/TT-NHNN, Thông tư 50/2024/TT-NHNN và Nghị định 23/2025/NĐ-CP về dịch vụ tin cậy và chữ ký điện tử, mà còn đáp ứng các tiêu chuẩn quốc tế khắt khe như PSD2/PSD3, FAPI 2.0 API security profile, CIBA, OIDC/OAuth2 và PCI/DSS. Với bề dày kinh nghiệm trong lĩnh vực an ninh mạng và bảo mật thông tin, sự hợp tác giữa hai đơn vị không chỉ mang lại các giải pháp an toàn, đáng tin cậy cho giao dịch trực tuyến và Ngân hàng Mở tại Việt Nam, mà còn là nền tảng vững chắc để SAVIS và Entrust vươn tầm, chinh phục thị trường khu vực và toàn cầu.
SAVIS & Konsentus xây dựng khung vận hành Ngân hàng mở tại Việt Nam
Song hành cùng định hướng đặt khoa học, công nghệ, đổi mới sáng tạo vào vị trí trung tâm của quá trình phát triển đất nước, SAVIS GROUP đã hợp tác với Konsentus, thương hiệu toàn cầu về dịch vụ tư vấn ngân hàng mở và cơ sở hạ tầng tin cậy, để cùng xây dựng nguyên tắc hoạt động và mô hình dịch vụ, khung pháp lý cho ngân hàng mở tại thị trường Việt Nam. Nội dung hợp tác bao gồm: Theo ông Hoàng Nguyên Vân, CTO SAVIS: “Ngân hàng mở giúp kết nối dữ liệu tài chính liền mạch, tạo ra trải nghiệm người dùng tốt hơn và mở rộng tiếp cận dịch vụ tài chính. Việc hợp tác với Konsentus là bước đi quan trọng giúp SAVIS đóng góp vào sự phát triển bền vững của tài chính số tại Việt Nam.” Ông Jim Wadsworth, Phó Chủ tịch Phát triển Chiến lược Thị trường của Konsentus chia sẻ: “Với 44% người dân chưa có tài khoản ngân hàng và phần lớn sống tại nông thôn, Việt Nam là quốc gia có tiềm năng lớn để phát triển ngân hàng mở. Chúng tôi cam kết đồng hành cùng SAVIS để xây dựng nền tảng phù hợp, an toàn và hiệu quả.” Hợp tác giữa SAVIS và Konsentus cùng những quy định mới về thúc đẩy ngân hàng mở tại Việt Nam (Thông tư 64/2024/TT-NHNN) kỳ vọng sẽ thúc đẩy chuẩn hóa kỹ thuật, mở rộng khả năng chia sẻ dữ liệu và đưa Việt Nam trở thành điểm sáng về Ngân hàng mở trong khu vực. Về Konsentus: Konsentus cung cấp các dịch vụ tư vấn và giải pháp công nghệ nhằm hỗ trợ triển khai hệ sinh thái tài chính mở cấp quốc gia. Các chuyên gia, cố vấn của Konsentus có năng lực được chứng nhận trong việc định hướng phát triển các hệ sinh thái phức tạp, với sự tham gia của nhiều bên liên quan và hiểu rõ các yêu cầu pháp lý và nhu cầu thị trường. Đồng thời, công nghệ cũng là một thế mạnh của Konsentus. Với hướng thiết kế dưới dạng mô-đun và khả năng mở rộng linh hoạt, các giải pháp của chúng tôi cho phép tùy chỉnh theo yêu cầu của mỗi thị trường, cho phép những người tham gia hệ sinh thái định danh lẫn nhau và tương tác liền mạch trong một môi trường an toàn và đáng tin cậy. Được thành lập vào năm 2018, Konsentus hoạt động trên 37 thị trường và hợp tác với nhiều tổ chức tài chính lớn nhất toàn cầu. Konsentus sở hữu chứng nhận ISO 27001.
