Tin Tức Archives - Page 21 of 29

Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 2)

II. EIDAS – Quy định về “định danh, xác thực điện tử và dịch vụ tin cậy” Được phê chuẩn vào tháng 9 năm 2014, Quy định về “Định danh, Xác thực Điện tử và Dịch vụ Tin cậy” dành cho thị trường Chung Châu Âu eIDAS chính thức được công nhận vào tháng 9 năm 2018. Với quy định mới này, cư dân và doanh nghiệp tại Châu Âu có thể sử dụng hệ thống định danh cấp quốc gia để xác thực danh tính khi truy cập dịch vụ công hoặc thực hiện các giao dịch điện tử liên biên giới. Quy định eIDAS được kỳ vọng sẽ thay thế cho Chỉ thị về Chữ ký điện tử 1999/93/EC ra đời cách đây 20 năm – văn bản luật đã lối thời, thiếu tính pháp lý đối với công nghệ mới được ra mắt sau năm 1999. eIDAS là bộ Quy định hoàn chỉnh nhất về định danh số, tạo nền móng cho nền kinh tế số phát triển an toàn tại Châu Âu Với eIDAS, các bộ luật chồng chéo của quốc gia thành viên trong Khối EU sẽ được loại bỏ và thay thế bằng một khung pháp lý chung, thống nhất, được công nhận trên toàn khối lãnh thổ về tính pháp lý của chữ ký/con dấu điện tử, dấu thời gian điện tử và văn bản điện tử. Quy định eIDAS mang đến hai lợi ích chủ yếu cho doanh nghiệp và người tiêu dùng: (1) Tăng cường độ tin cậy và minh bạch với giao dịch điện tử trong thị trường chung Châu Âu thông qua một danh sách các nhà cung cấp dịch vụ chứng thực điện tử tiêu chuẩn và (2) Thiết lập một nền tảng pháp lý chung cho giao dịch điện tử an toàn giữa công dân, doanh nghiệp và cơ quan công lập của các quốc gia thành viên. Mô hình quản lý trong mạng lưới eIDAS Về mô hình quản lý, quy trình định danh điện tử cấp quốc gia thuộc Liên minh Châu Âu mong muốn tích hợp vào mạng lưới eIDAS phải đạt tiêu chuẩn về kỹ thuật và pháp lý được công nhận, đảm bảo tính liên thông khi gia nhập hệ thống định danh điện tử duy nhất. Quy định eIDAS phân loại những tiêu chuẩn nói trên theo ba mức độ đánh giá tin cậy: “thấp”, “tiêu chuẩn” và “nâng cao” ứng với tiêu chuẩn ISO/IEC 29115:2013. Trong đó, mức độ tin cậy “thấp” tương đương ISO/IEC 29115 cấp độ 2, “tiêu chuẩn” tương đương ISO/IEC 29115 cấp độ 3 và “nâng cao” tương đương ISO/IEC 29115 cấp độ 4. Yêu cầu cụ thể về tiêu chuẩn kỹ thuật thiết bị với từng mức bảo mật được công bố trong Bộ luật thi hành (Implementing Act) 2015/1502. Các quốc gia trong mạng lưới eIDAS đạt một trong các mức độ tin cậy trên phải công nhận quy trình định danh điển tử cấp quốc gia của nhau từ tháng 8 năm 2019, cho phép định danh liên biên giới mà không gặp bất cứ trở ngại nào về pháp lý. Một công dân của Bỉ dễ dàng định danh khi đăng ký công dân trên Cổng điện tử của Estonia, bởi hai nước Bỉ và Estonia đều nằm trong mạng lưới eIDAS. Quy trình định danh điện tử cấp quốc gia không chỉ có nhiệm vụ xác minh danh tính; các nhà cung cấp dịch vụ chứng thực tin cậy (Trust Service Provider – TSP) chịu trách nhiệm đảm bảo tính toàn vẹn của thông tin: đảm bảo dữ liệu của người dùng không bị chối bỏ. Với eIDAS, các TSP thuộc quốc gia thành viên được quản lý bởi Cơ quan Kiểm soát (Supervisory Body) của quốc gia đó. Trong trường hợp TSP đạt yêu cầu chứng nhận Tiêu chuẩn của dịch vụ chứng thực điện tử tin cậy, các TSP này cũng chịu giám sát của Cơ quan Đánh giá Tuân thủ (Conformity Assessment Body) dựa trên tiêu chí đề ra bởi Tổ chức Chứng nhận Châu Âu (European Accreditation). Mô hình Tổng quan tổ chức cấp quốc gia trong mạng lưới eIDAS cho Chữ ký số Về mặt kỹ thuật, các TSP phải đảm bảo tuân thủ những tiêu chuẩn đặt ra bởi Hội đồng Tiêu chuẩn Châu Âu – CEN và Viện Tiêu chuẩn Viễn thông Châu Âu – ETSI. Mặc dù các tiêu chuẩn nói trên đã tồn tại từ trước khi eIDAS ra đời và cũng không bắt buộc trong văn bản Quy định, các Cơ quan Kiểm soát nhìn chung công nhận tiêu chuẩn của CEN và ETSI như kim chỉ nam đối với TSP. Những tiêu chuẩn này đảm bảo TSP tuân thủ các công nghệ tối tân nhất phù hợp tiêu chuẩn ISO 27002 và khuôn mẫu được chấp nhận rộng rãi trên thế giới về dịch vụ Cơ sở Hạ tầng Khóa công khai (Public Key Infrastructure – PKI). Tiêu chuẩn ENT theo Viện tiêu chuẩn Viễn thông Châu Âu ETSI đảm bảo tính tuân thủ cho các TSP thông qua Cơ quan Giám sát Tuân thủ Chữ ký số – cơ bản, nâng cao và đảm bảo Ngoài yêu cầu về quy trình định danh điện tử quốc gia, eIDAS cũng định nghĩa rõ ràng về loại hình và cấp độ của các thành phần trong hệ thống định danh, xác thực điện tử và dịch vụ tin cậy, bao gồm chữ ký/con dấu điện tử, dấu thời gian điện tử, chứng thư điện tử cho website và dịch vụ vận chuyển dữ liệu điện tử. Đối với chữ ký số và con dấu điện tử, eIDAS quy định về tính pháp lý cũng như các yêu cầu cần có đối với ba loại hình được công nhận, bao gồm “cơ bản”, “nâng cao” và “đảm bảo”. Trong đó, chữ ký điện tử đảm bảo là chữ ký

Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 1)

Rủi ro định danh trong giao dịch – thanh toán điện tử Theo thống kê của Ngân hàng Trung ương Châu Âu (European Central Bank – ECB), tổng giá trị của các vụ lừa đảo trong giao dịch – thanh toán điện tử năm 2019 đã đạt đến 1.8 tỷ EUR. Đặc biệt tại Anh và Pháp, tỷ lệ giao dịch điện tử lên tới 72% trên tổng số vụ lừa đảo, so với mặt bằng chung là 40%. Đối với “Lục địa già”, nhu cầu chống gian lận trong giao dịch điện tử đang ngày càng trở nên cấp thiết. Trong khi các nhà cung cấp dịch vụ thanh toán điện tử luôn cải tiến và đổi mới công nghệ thì các loại hình lừa đảo cũng liên tục thay đổi và trở nên phức tạp. Tính ẩn danh, sự phổ biến của Internet vạn vật (Internet of Things), dữ liệu cá nhân được cung cấp cho các bên tham gia giao dịch tạo ra nhiều cơ hội cho các vụ tấn công. Trong tất cả các phương thức lừa đảo, loại hình nhằm vào định danh số ngày càng trở nên phổ biến. Đối với tội phạm mạng, dữ liệu cá nhân là mục tiêu chủ yếu được nhắm đến trong những năm gần đây. Thách thức lớn đối với Liên minh Châu Âu là làm thế nào để quản lý những giao dịch (touchpoints) trong môi trường mạng, đảm bảo an toàn cho dữ liệu của khách hàng khi mà người dùng đã quen với giao dịch điện tử mọi lúc, mọi nơi, trên mọi thiết bị và mọi kênh điện tử. Sáu mục tiêu dễ tấn công làm giả trong kinh tế số: phần mềm, thiết bị, vị trí, số điện thoại, dữ liệu nhân dạng và tài khoản ngân hàng Định danh điện tử (e-ID) – Giải pháp chống lừa đảo danh tính Các dịch vụ ngân hàng, chính phủ và thanh toán điện tử là những đối tượng phải chịu ảnh hưởng lớn nhất từ rủi ro trong giao dịch điện tử. Để phòng chống và hạn chế tổn thất, chính phủ các nước Bắc Âu tiên phong tạo lập quy trình định danh điện tử (e-ID) cho phép người sử dụng chứng minh danh tính qua môi trường mạng Internet. Tại Thụy Điển, Phần Lan, Đan Mạch và Na Uy, liên hiệp các ngân hàng chiếm ưu thế trong cuộc đua định danh số bởi một lý do căn bản: các ngân hàng lớn có sẵn cơ sở dữ liệu người dùng đã được định danh. Với lợi thế này, việc số hóa và phát triển ứng dụng định danh bởi các ngân hàng Bắc Âu trở nên nhanh chóng và thuận lợi hơn so với các cơ quan tư nhân/khối chính phủ. Các ngân hàng ở Bắc Âu sử dụng dịch vụ định danh điện tử như chìa khóa để phổ cập các dịch vụ số, bao gồm thanh toán điện tử, hỗ trợ khách hàng điện tử, cũng như các dịch vụ chống rủi ro trong tài chính. Bên cạnh đó, những dịch vụ định danh này cũng cho phép bên thứ ba sử dụng như một phương thức định danh bảo mật trong giao dịch điện tử: như trong Cổng thông tin Chính phủ điện tử, Cổng thông tin việc làm, Cổng đăng ký nhập học,… Theo thống kê của Phần Lan, 90% khách hàng trong lĩnh vực nhà đất sử dụng định danh điện tử ngân hàng TUPAS để ký hợp đồng qua Internet. Sự phổ biến của các dịch vụ ứng dụng định danh điện tử mang đến sự thuận tiện cho các bên tham gia giao dịch – giảm thiểu chi phí vận hành, rủi ro và thời gian. Định danh điện tử tại Bắc Âu giảm thiểu rủi ro trong chính phủ số, doanh nghiệp số, thương mại số Về tính pháp lý, Chỉ thị về Chữ ký điện tử (Directive 1999/93/EC) cho phép các quốc gia thành viên trong Liên minh Châu Âu quyền tự quyết đối với khả năng ứng dụng chữ ký điện tử (như chương trình nhận dạng điện tử quốc gia phát triển bởi Liên hiệp ngân hàng Bắc Âu). Tuy nhiên, điều này cũng phát sinh nhiều lỗ hổng trong nhận dạng và không có một tiêu chuẩn nhất quán cho định danh điện tử giữa các nước, dẫn đến sự chối bỏ định danh điện tử giữa các quốc gia trong cùng một khối. Là một Liên minh về kinh tế và chính trị, cho phép người lao động tự do di chuyển trong khối nhưng Châu Âu trước năm 2014 lại không có một Quy định nào về nhận dạng điện tử. Điều này gây khó khăn cho du lịch, đầu tư tài chính và ký kết văn bản liên quốc gia, khi mà các bên tham gia phải cùng có mặt tại bàn làm việc mặc cho hệ thống định danh điện tử cấp quốc gia đã hoạt động được gần một thập kỷ. Sự phân rã trong hệ sinh thái điện tử và những rủi ro ngày càng gia tăng trong giao dịch điện tử là động lực thúc đẩy Liên minh Châu Âu tìm ra một giải pháp mới để liên kết các mạng lưới định danh điện tử.

Gian lận tín dụng – Ngành công nghiệp “đánh cắp tiền” trong cách mạng công nghiệp 4.0

Giao dịch điện tử, thanh toán không dùng tiền mặt mở ra nhiều cơ hội kinh doanh mới và mang lại sự tiện lợi, tính minh bạch trong thanh toán cho các cá nhân, tổ chức. Tuy nhiên, sự phát triển của giao dịch điện tử cũng kéo theo sự gia tăng nguy cơ mất an toàn thanh toán, gian lận tín dụng, lừa đảo tài chính đối với người dùng. Điều này cũng đồng nghĩa, an ninh thanh toán sẽ là bài toán mà các Ngân hàng và tổ chức Tài chính cần giải quyết nếu muốn thu hút và giữ chân khách hàng. Theo thống kê của Vụ thanh toán – Ngân hàng Nhà nước, hiện nay, Việt Nam có khoảng 45 triệu tài khoản cá nhân, tương đương với một nửa dân số. Về thanh toán điện tử qua Internet, điện thoại di động, đến ngày 31/3/2019, giao dịch tài chính qua kênh Internet tăng 68,8% về số lượng và 13,4% về giá trị so với cùng kỳ năm 2018, giao dịch tài chính được thực hiện trên điện thoại di động tăng 97,7% về số lượng và 232,3% về giá trị so với cùng kỳ năm 2018. Thanh toán điện tử, đặc biệt là thanh toán trên các nền tảng di động đang có những bước phát triển mạnh mẽ. Tuy nhiên, cùng với đó là sự gia tăng về số lượng những vụ việc liên quan đến an ninh thanh toán, gian lận tài khoản tín dụng, lừa đảo tài chính. Công nghệ 5G và các công nghệ 4.0 giúp tạo ra thế giới siêu kết nối nhưng cũng là nhân tố hình thành nên ngành công nghiệp “đánh cắp tiền” trị giá đến hàng tỷ USD. Tại Việt Nam, những năm qua đã chứng kiến hàng loạt vụ mất cắp tài khoản tiết kiệm, tài khoản ngân hàng của người dùng do gian lận nội bộ, mất cắp thông tin khách hàng, bị hacker tấn công vào hệ thống bảo mật của ngân hàng,… Đặc biệt, có những vụ việc, đối tượng lừa đảo giả mạo ngân hàng thực hiện 18 giao dịch, lấy cắp gần nửa tỷ đồng từ tài khoản của khách hàng chỉ trong 2 phút. Nhân viên ngân hàng lợi dụng những lỗ hổng trong hệ thống quản lý, cấu kết rút ruột tài khoản tiết kiệm với số tiền lên đến hàng trăm tỷ đồng hoặc bán thông tin khách hàng cho các đối tượng lừa đảo. Nhiều người dùng phản ánh về việc bị mất tiền trong thẻ tín dụng vô cớ dù không phát sinh giao dịch do sự cố trong hệ thống bảo mật của ngân hàng. Trong thời gian qua cũng liên tiếp xảy ra những vụ tin tặc tấn công vào hệ thống ngân hàng, đánh cắp và công khai dữ liệu ngân hàng trên Internet của hàng triệu khách hàng. Đáng chú ý là tất cả các trường thông tin bị rò rỉ đều ở dạng text và không được mã hóa. Những vụ việc trên không chỉ xảy ra ở những ngân hàng nhỏ mà cả trong các hệ thông ngân hàng lớn, đang sở hữu hàng ngàn khách hàng thường xuyên. Nguyên nhân chính trong lừa đảo tín dụng được xác định đến từ hệ thống bảo mật của ngân hàng. Các ngân hàng chưa thực sự sẵn sàng đầu tư đúng mức cho vấn đề bảo mật, nâng cấp hệ thống an ninh, phần mềm. Một số đơn vị vẫn sử dụng những phương thức tạo mã OTP đơn giản, thiếu yếu tố ngẫu nhiên và tính bảo mật khiến hacker dễ dàng bẻ khóa và tấn công vào hệ thống. Theo đó, việc triển khai xây dựng hệ thống xác thực mạnh mẽ như xác thực điện tử, ký số bảo mật sẽ là nhân tố thay đổi cuộc chơi trong xu hướng chuyển đổi số ngành Ngân hàng, giúp nâng cao uy tín và thu hút khách hàng. Ông Hoàng Nguyên Vân – Chuyên gia về xác thực, ký số điện tử nhấn mạnh đến tầm quan trọng của xác thực, ký số và định danh điện tử: “Ngành Ngân hàng luôn là ngành dẫn đầu về ứng dụng công nghệ thông tin trong các hoạt động kinh doanh cùng với tính phức tạp của hoạt động tài chính thì vấn đề bảo mật và an toàn thông tin mang tính sống còn. Sự cố về an toàn thông tin gần đây gây thiệt hại nặng nề về mặt tài chính và uy tín của các ngân hàng. Để thiết lập niềm tin trong các giao dịch điện tử giữa các cá nhân và tổ chức, Liên minh Châu Âu đã đưa ra những quy định, tiêu chuẩn kỹ thuật cũng như khung pháp lý khắt khe về quy định bảo vệ dữ liệu chung, dịch vụ thanh toán điện tử, định danh điện tử, ký số bảo mật, dịch vụ tin cậy như eIDAS, GDPR, PSD2, 3D Secure. Định danh số, ký giao dịch, xác thực sử dụng chữ ký số đáp ứng tiêu chuẩn bảo mật là yêu cầu tiên quyết nhằm đảm bảo an ninh thanh toán, giá trị pháp lý của giao dịch điện tử ngành Ngân hàng.” >>> SAVIS được cấp phép cung cấp Dịch vụ Ký số từ xa Remote Signing Đầu tiên tại Việt Nam >>> SAVIS trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam >>> 6 lý do thúc đẩy các ngân hàng phát triển Ngân hàng Mở – Open Banking Đặc biệt, trong xu thế toàn cầu về công nghệ và pháp lý cho ký số, xác thực điện tử, dịch vụ ký số từ xa, ký số trên nền tảng di động sẽ là tương lai ngành

SAVIS Year End party – Trẩy hội cuối năm trên nền nhạc EDM sôi động

Tổng kết năm cũ và chào đón năm mới, sự kiện Year End Party 2019 đã diễn ra với chủ đề vô cùng đặc biệt: SAVIS EDM Party. EDM là cuồng nhiệt, là hết mình, là máu lửa, là cùng nhau mang tinh thần năm mới qua những giai điệu sôi nổi. Đêm EDM đưa mọi người xích lại gần nhau, xóa nhòa mọi khoảng cách, hãy cùng chúng tôi phiêu lại với những khoảnh khắc có 102 này. Năm 2019 khép lại với nhiều thành công và không thiếu những khó khăn chồng chất của anh em SAVIS, hàng loạt sự kiện tiêu biểu được điểm lại trên khung hình và lời phát biểu từ Tổng Giám đốc Hoàng Nguyên Vân chính thức mở màn Đêm tiệc EDM. SAVIS EDM là sự kiện tổng kết cuối năm tại SAVIS với sự góp mặt của toàn bộ Ban Giám đốc, cán bộ nhân viên và khách mời là những người bạn thân thiết, là đối tác lâu năm của SAVIS. Được xây dựng theo chủ đề EDM sôi động, nhiều màu sắc, hiện đại và năng động, đêm EDM đã thực sự gây ấn tượng mạnh cho toàn bộ khách mời và thần dân SAVIS. 1 đêm tiệc với những kỷ niệm đáng nhớ, nhiều tiếng cười và những bước nhảy chưa từng được thể hiện đến từ hơn 100 SAVISers. SAVIS EDM party còn là dịp vinh danh những cá nhân đạt thành tích cao trong công việc, là chuyên gia giải quyết rủi ro, đẩy lui vấn đề, rinh chiến thắng cho SAVIS. Họ không chỉ là những cá thể nổi trội trong không chỉ trong công việc mà còn là những lá cờ đầu khi có bất cứ sự kiện nào diễn ra. Nấu ăn? Nhảy múa? Hát hò? Chẳng có gì làm khó được SAVISers. EDM party kết thúc với dư âm mạnh mẽ, đây chắc chắn là kỷ niêm khó quên đối với tất cả những ai có cơ hội tham gia tiệc phong cách SAVIS. Cùng nhau nâng ly, SAVISers khẳng định tinh thần đoàn kết, nỗ lực cống hiến và hy vọng một năm mới thành công rực rỡ đang đón đợi. Hãy nhớ, cuộc sống luôn là bản nhạc với những nốt thăng trầm, nhưng mỗi người hãy sống như một nghệ sĩ, chọn cách chơi cho bản nhạc của riêng mình. Đó cũng chính là ý nghĩa của đêm SAVIS EDM Year-end party. Thay cho nghìn lời muốn nói: “Let’s beat it up, 2020”

SAVIS là thành viên của Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam

Lễ ra mắt Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã được tổ chức trong khuôn khổ Hội nghị Tổng kết công tác năm 2019 và triển khai nhiệm vụ năm 2020 của Bộ Thông tin và Truyền thông (Bộ TT&TT). SAVIS là một trong 21 thành viên tiên phong của Liên minh này. Theo đó, Bộ TT&TT giao các doanh nghiệp thuộc liên minh nghiên cứu, sản xuất sản phẩm an toàn thông tin mạng và sản phẩm nền tảng của Việt Nam để đáp ứng tối đa nhu cầu bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử, đô thị thông minh và hệ thống thông tin quan trọng quốc gia theo 8 nhóm sản phẩm cụ thể để hình thành Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam, dưới sự điều phối, định hướng của Bộ TT&TT. Mục tiêu đặt ra là đến 2020 sẽ hình thành một hệ sinh thái đầy đủ sản phẩm an toàn, an ninh mạng; phấn đấu đến 2025, sản phẩm an toàn an ninh mạng Việt Nam chiếm trên 75% thị trường trong nước và xuất khẩu ra các nước trong khu vực. Việc thành lập Liên minh mang ý nghĩa quan trọng trong việc cụ thể hóa mục tiêu này. Hiện tại, Liên minh gồm 21 thành viên là các doanh nghiệp hàng đầu Việt Nam về công nghệ thông tin, an toàn an ninh mạng. Các thành viên cam kết tập trung nguồn lực, phát huy thế mạnh đặc thù của từng doanh nghiệp để phát triển các sản phẩm có chất lượng, đủ khả năng cạnh tranh với sản phẩm nước ngoài, hình thành một hệ sinh thái đầy đủ do doanh nghiệp Việt Nam sáng tạo, phát triển. Thủ tướng Chính phủ Nguyễn Xuân Phúc và Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tặng hoa cho các thành viên thuộc Liên minh Năm 2017, SAVIS là một trong 6 đơn vị đầu tiên tại Việt Nam được Bộ Thông tin và Truyền thông cấp Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin. Từ đó đến nay, SAVIS đã phát triển hệ thống sản phẩm – dịch vụ an toàn, an ninh mạng và triển khai cho nhiều tổ chức, đơn vị trên toàn quốc. SAVIS hiện đang cung cấp các dịch vụ an toàn, an ninh mạng quan trọng đến các cá nhân/tổ chức trên toàn quốc như: Dịch vụ khôi phục dữ liệu, Dịch vụ phòng ngừa, chống tấn công mạng, Dịch vụ giám sát an toàn thông tin mạng, Dịch vụ tư vấn an toàn thông tin mạng, Dịch vụ ứng cứu sự cố an toàn thông tin mạng… Về hệ thống giải pháp, sản phẩm an toàn, an ninh mạng, SAVIS đã phát triển thành công hệ thống Giải pháp Trung tâm điều hành an ninh mạng SAVIS CSOC. Giải pháp thực hiện chức năng quản lý và duy trì các thiết bị an ninh mạng, giám sát và đánh giá an ninh mạng, quản lý về ứng phó sự cố an ninh mạng, quản lý sự tuân thủ của tổ chức về an ninh mạng, thực hiện đào tạo an ninh mạng. SAVIS là một trong những đơn vị tiên phong ứng dụng các công nghệ 4.0 bao gồm công nghệ AI, Big Data, Search Engine vào trong hệ giải pháp chính phủ số, doanh nghiệp số, truyền thông số… Nhận thức được vai trò của các công nghệ 4.0, SAVIS đã nghiên cứu và từng bước đưa hệ thống giải pháp ứng dụng công nghệ 4.0 ra thị trường trong và ngoài nước. Công ty tập trung ứng dụng công nghệ Dữ liệu lớn Big Data, AI, Search Engine – Elastic Search, IoT, Machine Learning vào các giải pháp công nghệ thông tin nói chung và giải pháp an toàn, anh ninh mạng nói riêng. Trong đó, tiêu biểu là hệ thống Nền tảng quản lý định danh thiết bị IoT – SAVIS IoT Identity Platform. Hệ giải pháp được Công ty phát triển trên nền tảng bảo mật khóa công khai PKI, hỗ trợ các thuật toán RSA và ECC, bao gồm các giải pháp cho từng lĩnh vực: SAVIS smart city platform – Giải pháp hạ tầng thành phố thông minh sử dụng nền tảng IoT, SAVIS IoT for consumer – Nền tảng bảo mật IoT cho người dùng, SAVIS IoT for Healthcare – Nền tảng bảo mật IoT cho y tế, SAVIS IoT for Transportation – Nền tảng bảo mật IoT cho giao thông, SAVIS IoT for Industrial – Nền tảng bảo mật IoT cho công nghiệp. Không gian mạng là tương lai phát triển của quốc gia. An toàn, an ninh mạng là yếu tố sống còn để tiến hành công cuộc chuyển đổi số, xây dựng Chính phủ số, Doanh nghiệp số và hướng tới nền kinh tế số, xã hội số. Nhận thức rõ vai trò và sứ mệnh của mình khi trở thành thành viên của Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam, SAVIS sẽ tiếp tục đẩy mạnh nghiên cứu và phát triển các sản phẩm, dịch vụ mới theo hướng làm chủ công nghệ, làm chủ hệ thống góp sức thực hiện thành công mục tiêu hình thành hệ sinh thái sản phẩm an toàn, an ninh mạng chất lượng, hướng đến xuất khẩu ra thị trường quốc tế.

Giải pháp lưu trữ điện tử của SAVIS được công nhận đáp ứng đầy đủ Thông tư số 02/2019/TT-BNV

Tháng 12/2019, SAVIS e-Archive – Giải pháp Số hóa, lưu trữ điện tử tập trung trên nền tảng Big Data của SAVIS đã được Cục Văn thư và Lưu trữ nhà nước công nhận đạt đầy đủ các yêu cầu của Thông tư 02/2019/TT-BNV về Quy định tiêu chuẩn dữ liệu thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử. Với kết quả này, SAVIS e-Archive là hệ thống đầu tiên tại Việt Nam đáp ứng yêu cầu về quy trình, tính năng kỹ thuật trong lưu trữ điện tử theo cả hai Thông tư số 01/2019/TT-BNV và Thông tư số 02/2019/TT-BNV cũng như quy định về sử dụng chữ ký số trong cơ quan nhà nước tại Thông tư số 41/2017/TT-BTTTT của Bộ Thông tin và Truyền thông. Thông tư số 02/2019/TT-BNV được Bộ Nội vụ ban hành ngày 24/01/2019 đã quy định tiêu chuẩn dữ liệu thông tin đầu vào và các yêu cầu bảo quản tài liệu lưu trữ điện tử. Thông tư áp dụng cho toàn bộ cơ quan, doanh nghiệp nhà nước và khuyến khích thực hiện trong các tổ chức/cá nhân khác. Về tiêu chuẩn dữ liệu thông tin đầu vào, Thông tư đã đề cập cụ thể về nguyên tắc thiết kế cấu trúc dữ liệu thông tin đầu vào, yêu cầu biên mục nội dung dữ liệu đặc tả của tài liệu lưu trữ và tiêu chuẩn dữ liệu thông tin đầu vào của cơ sở dữ liệu tài liệu lưu trữ. Những nguyên tắc, yêu cầu, kiểm tra, sao lưu, phục hồi, bảo đảm an toàn trong bảo quản cơ sở dữ liệu tài liệu lưu trữ cũng được quy định chi tiết. Theo đánh giá của Cục Văn thư và Lưu trữ nhà nước, toàn bộ cấu trúc, chức năng của SAVIS e-Archive do SAVIS phát triển phù hợp với những yêu cầu của Thông tư 02. Đặc biệt, những tiêu chuẩn cốt lõi như: quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản, bảo đảm việc trao đổi dữ liệu giữa các Hệ thống quản lý tài liệu lưu trữ, hình thức chữ ký số trên tài liệu điện tử, SAVIS e-Archive đều đáp ứng tốt. SAVIS e-Archive tuân thủ ISO 14721:2012 – Tiêu chuẩn đặc tả kiến trúc hệ thống thông tin lưu trữ mở, cho phép mở rộng không hạn chế cũng như tích hợp dễ dàng với các hệ thống thông tin khác của tổ chức. Với giải pháp này, tổ chức/doanh nghiệp có thể quản lý hàng triệu tài liệu với nhiều định dạng khác nhau và truy tìm chính xác trong vài giây, giúp giảm các chi phí hoạt động nhờ không phải bảo lưu hồ sơ giấy. Tài liệu sau khi số hóa sẽ được lưu trữ và quản lý tập trung một cách khoa học, tạo cơ hội xây dựng kho dữ liệu nhằm tăng sự cộng tác giữa các bộ phận/chi nhánh và văn phòng, đồng thời giảm rủi ro thất lạc văn bản, nhằm hướng tới xây dựng Chính phủ số, Chính phủ không giấy tờ. Cùng với Dịch vụ Chứng thực chữ ký số công cộng TrustCA của SAVIS, Giải pháp được tích hợp với các tính năng đóng dấu thời gian, ký số theo tiêu chuẩn ký số lâu dài quốc tế như CAdES-LTA, PAdES Long-Term with Archive Time-Stamps (LTA), LTANS phục vụ số hóa và lưu trữ hồ sơ điện tử đảm bảo tính tin cậy, toàn vẹn trong lưu trữ điện tử lâu dài 10 năm, 20 năm, 50 – 100 năm hay vĩnh viễn, đảm bảo tuân thủ quy định về lưu trữ thông điệp dữ liệu của Luật giao dịch điện tử, quy định lưu trữ chứng từ điện tử theo Nghị định số 165/2018/ND-CP về giao dịch điện tử trong hoạt động tài chính của Chính phủ. Đặc biệt, hệ thống có chế độ bảo mật chặt chẽ cho phép cấp quyền truy cập đến từng người sử dụng và lưu lịch sử giao dịch mỗi phiên làm việc, giúp nâng cao khả năng bảo mật hồ sơ và sổ sách. Nhằm bắt kịp xu hướng phát triển của cuộc Cách mạng Công nghiệp 4.0, Giải pháp lưu trữ số hoá điện tử tập trung trên nền tảng Big Data có khả năng tích hợp với công nghệ RFID và ứng dụng IoT, dữ liệu lớn Big Data, AI, Search Engine – Elastic Search trong việc giải quyết các bài toán nghiệp vụ quản lý kho tư liệu. Tại lễ công bố và trao Danh hiệu Sao Khuê 2018, Giải pháp đã được vinh danh là sản phẩm tiêu biểu của ngành phần mềm, dịch vụ CNTT Việt Nam. Năm 2019, Giải pháp tiếp tục được tôn vinh tại Hạng mục Sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu của Giải thưởng Chuyển đổi số Việt Nam 2019 – Vietnam Digital Awards 2019. Hiện tại, SAVIS là doanh nghiệp duy nhất tại Việt Nam trở thành thành viên của Hội đồng Lưu trữ Quốc tế (ICA). Chúng tôi có quyền truy cập không giới hạn các tài nguyên số hiện tại của ICA, được tham khảo, tiếp thu những kiến trúc mô hình lưu trữ tiên tiến nhất trên thế giới và tham gia những sự kiện thường niên do Hội đồng tổ chức tại khu vực và quốc tế. Việc gia nhập ICA cùng những cải tiến công nghệ đã khẳng định nỗ lực không ngừng của công ty trong việc nghiên cứu, sáng tạo nhằm đưa đến những sản phẩm tốt nhất phục vụ ngành lưu trữ quốc gia.

SAVIS tưng bừng sắc đỏ – Đón chào Giáng sinh 2019

Người ta thường nói màu đỏ là màu của may mắn, ấm áp và sự sum vầy, càng gần cuối năm, khi mà mọi thứ đều vội vàng, ai ai cũng bận rộn, thì Giáng sinh là dịp để tất cả gắn kết và chia sẻ với nhau nhiều hơn nữa. Giáng sinh 2019 SAVIS năm nay vẫn thực hiện truyền thống thể thao trong nhà và Trang trí Noel. Với động lực to lớn, quyết tâm giành giải, các bộ phận đua nhau thể hiện kỹ năng, những ai khéo tay hay làm tha hồ trổ tài. Trong khi đó, không khí sôi sục từ bàn bi lắc cùng những tiếng hò hét náo nhiệt làm cho tất cả mọi người đứng ngồi không yên, sau 1 ngày đã chọn ra 6 đội “Tay to” bước vào bán kết “Savis Table Soccer”. Người xem mãn nhãn với những pha sút thủng bàn từ cơ thủ Tâm – AF và Hưng – SI. Vẫn là những màn đối đầu của những tay cơ chuyên nghiệp, điêu luyện trong từng lần chạm trán. Table Soccer đòi hỏi nhanh tay, nhanh mắt và hiểu ý đồng đội, ngoài nâng cao sức khỏe, trò chơi còn rèn luyện sự khôn khéo và tính quyết đoán. Với tiêu chí “Lắc sung – bung vít – hít quà”, không những được vui chơi, anh chị em công ty còn có cơ hội nhận giải thưởng vô cùng hấp dẫn từ BTC. Giải vô địch Bi lắc năm 2019 đã gọi tên 2 cơ thủ Tâm-Hạnh với tỉ số áp đảo 5-1. Khi cơn sốt Table soccer chưa kịp nguội đi, Ban tổ chức lại tiếp tục gây bão khi đúng 15h đi chấm điểm trang trí của 4 bộ phận. Mỗi nơi lại gây ấn tượng và có được những tràng vỗ tay và tiếng cười không dứt. Sau quá trình xem xét và chấm điểm theo tiêu chí 3D “Đẹp- Độc-Đỉnh”, Ban Tổ chức đã chọn ra đội có ý tưởng Giáng sinh xuất sắc nhất của năm 2019: Đội Kế toán AF với chủ đề Giáng sinh an lành – Thân thiện, sáng tạo và bảo tồn, mang theo mong muốn may mắn cho tất cả mọi người và sự độc đáo trong cách trang trí không ảnh hưởng tới cơ sở vật chất, hạn chế tối đa nguyên vật liệu đã đạt chiến thắng thuyết phục. Đóng góp vào những hoạt động Giáng sinh bổ ích của các SAVISers, không thể không nói đến sự tận tâm tận lực của BTC, nhất là trong thời điểm cuối năm, lắm công nhiều việc, anh em vẫn kề vai sát cánh, dành cho nhau những khoảnh khắc đáng yêu, tràn ngập niềm vui và tiếng cười. Trò chơi Nghe tên – Tìm người, là dấu ấn thú vị dành cho ai nhanh mắt và trí nhớ tốt. XMAS 2019 cũng là dịp mừng sinh nhật các CBNV tháng 12, rất nhiều hình ảnh đẹp được ghi lại sẽ là kỷ niệm khó quên. Thêm một chút hoa quả, một chút bánh ngọt và màu đỏ ấm áp đưa SAVISer tới gần nhau hơn… Tíc tắc tíc tắc… Đêm Noel, đêm của những lời chúc và mong ước đang tới rồi, đừng quên gửi tới Santa Claus những kỳ vọng của chính mình, hay đơn giản là ở bên những người thân yêu nhất. Thay mặt Ban Lãnh đạo SAVIS, Giáng sinh 2019 xin gửi tới tất cả CBNV lời chúc chân thành nhất, cảm ơn vì những nỗ lực và cống hiến không ngừng nghỉ của mọi người trong năm qua.

HSM của nCipher được cấp Chứng nhận CC EAL4+, tuân thủ eIDAS Protection Profile EN 419 221-5 cho ký số di động, ký số từ xa

nCipher Security, công ty con của Entrust Datacard và là nhà cung cấp các giải pháp công nghệ xác thực tin cậy và bảo mật thanh toán hàng đầu thế giới đã chính thức thông báo sản phẩm nShield® XC (HSM) của họ đã đạt chứng nhận tiêu chuẩn CC EAL4 + và đáp ứng các yêu cầu của Quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu – eIDAS. nCipher nShield® XC (thiết bị phần cứng mã hóa HSM) đạt Chứng nhận tiêu chuẩn CC EAL4+, tuân thủ tiêu chuẩn eIDAS Protection Profile EN 419 221-5 Ông Peter Galvin – Phó Chủ tịch Ban chiến lược, Công ty nCipher Security khẳng định: “Với việc đạt Chứng nhận CC EAL4+ đã khẳng định, chúng tôi đang làm chủ tiêu chuẩn công nghệ và kinh nghiệm thực tiễn, cũng như thể hiện sự nỗ lực trong cam kết đạt được những tiêu chuẩn bảo mật và tính tuân thủ cao nhất đối với khách hàng”. “Chứng nhận CC EAL4+ được đánh giá độc lập đối với từng thuộc tính bảo mật của sản phẩm nShield XC HSM. Thông qua việc đáp ứng các tiêu chuẩn này, các cơ quan, tổ chức Tài chính – Ngân hàng, Lĩnh vực công, Y tế, Giáo dục và Doanh nghiệp triển khai thiết bị nCipher HSM đều có thể an tâm rằng họ đang ứng dụng những giải pháp an ninh, bảo mật bậc nhất hiện nay.” – Ông nhấn mạnh. EAL4+ (Evalueation Assurance Level 4+) là mức độ đánh giá các tiêu chuẩn bảo mật khi xem xét thiết kế của một sản phẩm, phương pháp phát triển phần mềm và các cơ chế an ninh. Có thể nói CC EAL4+ là mức cao nhất được công nhận cho HSM theo các Thoả thuận công nhận Tiêu chuẩn chung (CCRA) của 31 quốc gia. Thiết bị HSM là một thành phần quan trọng trong việc triển khai các dịch vụ định danh điện tử, ký số bảo mật. Với chứng nhận CC EAL4+ này và chứng nhận tuân thủ tiêu chuẩn eIDAS PP EN 419 221-5, các nhà cung cấp dịch vụ ký số, đóng dấu thời gian có thể sử dụng thiết bị nShield HSM của nCipher như là một phần trong các giải pháp tuân thủ eIDAS cho các dịch vụ ký số di động, ký số từ xa, định danh điện tử,… Việc tuân thủ eIDAS là bắt buộc ở Liên minh châu Âu và được nhiều quốc gia khác trên thế giới áp dụng cho các dịch vụ số trên mọi lĩnh vực từ dịch vụ công, Tài chính – Ngân hàng, Viễn thông, Giáo dục, Y tế… eIDAS có thể được ứng dụng trong tất cả các dịch vụ xuyên biên giới hoặc bất kỳ khi nào tổ chức, doanh nghiệp muốn đảm bảo giá trị pháp lý của chữ ký điện tử. SAVIS cung cấp trọn gói hệ giải pháp nCipher HSM Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của nCipher. Hiện tại, SAVIS/TrustCA cung cấp hệ giải pháp từ nCipher HSM trọn gói cho hạ tầng khóa công khai PKI, xác thực, mã hóa điện tử đến giải pháp ký số trên di động Mobile Signing, ký số từ xa Remote Signing, đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử, vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ quy định eIDAS của Liên minh châu Âu – EU. Trên nền tảng công nghệ và kinh nghiệm hoạt động 15 năm trong lĩnh vực công nghệ thông tin, SAVIS/TrustCA trở thành đơn vị thứ 10 được cấp phép cung cấp Dịch vụ Chứng thư số công cộng với thương hiệu TrustCA và hiện là đơn vị cung cấp Chứng thư số SHA-256 cho các cá nhân, tổ chức. Sự bắt tay giữa SAVIS và nCipher sẽ mang đến tính toàn vẹn và bảo mật toàn diện đối với các ứng dụng và hệ thống thông tin quan trọng của khách hàng, đảm bảo đáp ứng cao nhất các quy định về an toàn, bảo mật thông tin của Việt Nam và thế giới. Về Chứng nhận tiêu chuẩn Common Criteria Chứng nhận tiêu chuẩn Common Criteria (CC) được phát triển để thống nhất và thay thế các chương trình chứng nhận bảo mật cấp quốc gia từ một số quốc gia khác nhau, bao gồm Mỹ, Canada, Đức, Anh, Pháp, Úc và New Zealand… Các giải pháp đạt chứng nhận CC là yêu cầu của chính phủ và doanh nghiệp trên toàn thế giới nhằm bảo vệ cơ sở hạ tầng quan trọng. Chứng nhận CC thường là điều kiện tiên quyết cho chữ ký số đạt tiêu chuẩn theo luật chữ ký số của Liên minh Châu Âu. Theo Chứng nhận CC, một sản phẩm sẽ được đánh giá theo một trong bảy mức đảm bảo đánh giá cụ thể (EALs). nCipher nShield Connect, nShield Connect +, nShield Solo, nShield Solo + và nShield Solo XC và nShield Connect XC của nCipher đều đã được chứng nhận CC EAL4 +, đảm bảo mức độ bảo mật tối đa đối với các giải pháp mã hóa. Về eIDAS Quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu – eIDAS được tạo ra để thiết lập niềm tin trong các giao dịch điện tử giữa các cá nhân, tổ chức và các tổ chức chính phủ trên khắp các quốc gia thành viên của Liên minh châu Âu. Theo eIDAS, công dân và doanh nghiệp có thể sử dụng các chương trình nhận dạng điện tử quốc

SAVIS mở rộng cánh cửa dành cho các sinh viên Quốc tế đến làm việc và thực tập

Đại học Deakin, Khoa Quốc tế – Đại học Quốc gia Hà Nội đã liên kết với SAVIS để cùng tạo môi trường cho các sinh viên quốc tế từ Australia tới học tập và nghiên cứu hoạt động thực tiễn trong môi trường doanh nghiệp Việt Nam. Điều này thể hiện mong muốn của SAVIS với mục tiêu mở rộng cánh cửa nhằm thu hút và chiêu mộ nguồn nhân sự thuộc lĩnh vực IT, có kinh nghiệm và dám thử sức tại một trong những công ty công nghệ hàng đầu tại Việt Nam. Tháng 11/2019, Deakin University, Khoa Quốc tế – Đại học Quốc gia Hà Nội (HSB) cùng SAVIS – một trong những công ty công nghệ Hàng đầu tại Việt Nam, đặt quan hệ hợp tác lâu dài nhằm tạo điều kiện cho các bạn sinh viên của trường có cơ hội nghiên cứu thực tế trong môi trường doanh nghiệp CNTT tại Việt Nam. Được sự nhất trí của Ban Lãnh đạo công ty, ngày 18/11, đoàn sinh viên quốc tế gồm 03 thạc sỹ , 01 MBA chuyên ngành MIS tại bắt chương trình khảo sát và kiến tập tại SAVIS Chủ đề nhóm lựa chon là “Nghiên cứu và phát triển phần mềm chuyên biệt nhằm tối ưu hóa hiệu quả quản lý và khai thác tiềm năng từ khách hàng”. Xuyên suốt thời gian thực tập, nhóm sinh viên quốc tế đã nhận được sự hỗ trợ nhiệt tình và được cung cấp đầy đủ thông tin về cách thức hoạt động, chiến lược kinh doanh và đối tượng khách hàng. Đồng thời, SAVIS cũng tổ chức một số buổi trao đổi chuyên sâu giữa nhóm sinh viên với cán bộ công ty, nhằm cung cấp cho các bạn những số liệu phân tích thực tế và bức tranh toàn cảnh về nhu cầu của ngành IT nói chung và các mục tiêu của SAVIS nói riêng. Kết thúc 10 ngày thực tập, ngày 29/11, team đã có bài thuyết trình về giao diện, cách sử dụng cũng như sự mới mẻ về sáng tạo của các bạn đối với nhu cầu quản trị khách hàng tại SAVIS, dưới sự tham gia đánh giá của giáo viên từ trường HSB cùng đại diện Ban Lãnh đạo SAVIS – anh Tô Văn Hà, Phó Tổng giám đốc công ty. Những vấn đề liên quan đến quản trị từ khâu bán hàng tới cách đưa các vấn đề đó lên phần mềm hỗ trợ, các khác biệt giữa sáng tạo và sao chép công nghệ lên tài chính của một doanh nghiệp được trình bày chi tiết, đạt hiệu quả cao. Về giải pháp hạn chế những rủi ro, anh Tô Văn Hà cho rằng một số giải pháp các bạn sinh viên đưa ra khá sáng tạo, bám sát thực tế và có triển vọng áp dụng tại SAVIS. Buổi báo cáo kết thúc tốt đẹp với những ý kiến đóng góp, phản biện sôi nổi giữa các bạn sinh viên, giảng viên Đại học Deakin và đại diện từ Công ty SAVIS. Thay cho lời cảm ơn tới SAVIS, các thầy cô giáo và các bạn sinh viên đã dành tặng công ty những món quà lưu niệm đầy ý nghĩa. SAVIS hy vọng sẽ luôn là môi trường rộng mở nhiều kinh nghiệm dành cho các bạn sinh viên Việt Nam, sinh viên Quốc tế nói chung và trường Đại học Deakin nói riêng. SAVIS sẵn sàng là ngôi nhà chung cho tất cả nhân sự ngành CNTT quốc tế tại Việt Nam. Chúc các bạn thành công và thật nhiều may mắn!

Category: Tin Tức