SAVIS chung tay ủng hộ phòng, chống dịch Covid-19
Hưởng ứng cuộc vận động cả nước chung tay ủng hộ phòng, chống dịch bệnh Covid-19, SAVIS đã phát động phong trào quyên góp tới toàn thể cán bộ, nhân viên công ty. Toàn bộ số tiền đã được chuyển tới Mặt Trận Tổ Quốc Việt Nam để kịp thời hỗ trợ công tác phòng, chống dịch. Những tháng đầu năm 2020, thế giới đã chứng kiến những diễn biến phức tạp, sự lây lan mạnh mẽ của dịch bệnh Covid-19 đến hơn 200 quốc gia và vùng lãnh thổ. Tổ chức Y tế thế giới WHO đã tuyên bố dịch viêm đường hô hấp cấp Covid-19 là đại dịch toàn cầu. savis Tại Việt Nam, từ khi xuất hiện ca bệnh đầu tiên đến khi những trường hợp dương tính tăng lên từng ngày, Chính phủ và Bộ Y tế đã có những biện pháp kịp thời, huy động mọi lực lượng, kêu gọi toàn dân tham gia phòng, chống dịch. Những quy định về khai báo y tế, kiểm soát xuất nhập cảnh, rà soát, sàng lọc, khoanh vùng, dập dịch, thực hiện giãn cách xã hội, cách ly toàn quốc,… đang chứng tỏ hiệu quả trong việc hạn chế tối đa số ca lây nhiễm. Chiến dịch chống dịch quyết liệt đó đã tạo áp lực rất lớn lên hệ thống y tế và ngân sách quốc gia. Hưởng ứng cuộc vận động cả nước chung tay ủng hộ phòng, chống dịch bệnh Covid-19, SAVIS đã phát động phong trào quyên góp tới toàn thể cán bộ, nhân viên công ty. Với tinh thần đoàn kết, tinh thần tương thân tương ái của người SAVIS, chỉ sau hai ngày phát động, tổng số tiền SAVIS thu được là 15 triệu đồng. Toàn bộ số tiền này đã được chuyển tới Mặt Trận Tổ Quốc Việt Nam để sử dụng vào việc hỗ trợ trang thiết bị y tế, nhu yếu phẩm cần thiết nhằm bảo vệ thầy thuốc và các chiến sĩ công an, bộ đội trực tiếp tiếp xúc với người mắc bệnh, hỗ trợ người nhiễm và nghi nhiễm bệnh phải điều trị, cách ly tập trung, cách ly tại nhà. Chia sẻ về hoạt động này của công ty, bạn Tố Uyên – phòng Kế toán nói: “Đây là hoạt động ý nghĩa tại thời điểm cả nước đang chung tay góp sức chống dịch bệnh. Ngoài ủng hộ tại công ty, mình còn ủng hộ thêm các tổ chức bên ngoài để quyên góp khẩu trang, thiết bị y tế cho những người có hoàn cảnh khó khăn nữa. Mong dịch bệnh sớm qua để được trở về cuộc sống bình thường.” Còn bạn Nhung Nguyễn – bộ phận BDM chia sẻ: “Mong rằng đóng góp nhỏ của mình sẽ góp phần cổ vũ những y bác sỹ, bộ đội ở tuyến đầu chống dịch. Qua đây mình cũng mong muốn mọi người giữ gìn ý thức chung để không những bảo vệ cá nhân, gia đình mình mà còn giúp cộng đồng sớm vượt qua bệnh dịch”. Ngay từ những ngày đầu dịch Covid-19 xuất hiện tại Việt Nam, SAVIS đã chủ động triển khai nhiều biện pháp phòng, chống dịch bao gồm: liên tục cập nhật, phổ biến những khuyến cáo y tế của Bộ Y tế đến toàn bộ CBNV, kiểm tra thân nhiệt hàng ngày, khử trùng văn phòng, trang thiết bị thường xuyên, cung cấp găng tay, nước khử trùng miễn phí, trang bị mặt nạ ngăn giọt bắn, hạn chế tập trung đông người, thực hiện chế độ làm việc luân phiên, họp, báo cáo trực tuyến, phát triển hệ giải pháp công nghệ phục vụ nhu cầu làm việc từ xa tăng cao của cá nhân, tổ chức trong mùa dịch. trustca Cùng nhau lan tỏa những hành động đẹp, truyền tải thông điệp ý nghĩa, nghiêm túc thực hiện những khuyến cáo của Chính phủ, chúng ta tin rằng những ngày tháng bình yên, vắng bóng dịch bệnh sẽ sớm quay trở lại. goinvoice Together, We Win!!! signinghub
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 4)
IV. 3D Secure 2.0 – Cải thiện đáp ứng SCA trong PSD2 Với Chỉ thị Dịch vụ Thanh toán Điện tử sửa đổi PSD2, các giao dịch điện tử trong lãnh thổ Châu Âu phải Xác thực Định danh Tăng cường SCA cho giao dịch thanh toán điện tử giá trị trên 30EUR hoặc thanh toán không tiếp xúc (Contactless Payment) giá trị trên 50EUR. Để đạt được yêu cầu trên, SCA yêu cầu xác thực giao dịch dựa trên hai trong ba yếu tố: Điều khách hàng biết “Something you know” Điều khách hàng có “Something you own” Điều khách hàng sở hữu riêng “Something you are” · Mật khẩu · Mã pin · Câu hỏi bí mật · Dãy số · Điện thoại · Thẻ thông minh Smartcard · Token · Thiết bị thông minh · Vân tay · Mống mắt · Khuôn mặt · Giọng nói Trước đây, xác thực định danh tăng cường SCA được đáp ứng thông qua giải pháp 3D Secure 1.0 được phát triển bởi Công ty Arcot Systems. Thuật ngữ “3D” trong 3D Secure nhắc tới ba “lĩnh vực” (Domain) hợp tác với nhau trong thanh toán giao dịch thẻ, đó là: – Lĩnh vực thuộc Ngân hàng cung cấp tài khoản giao dịch cho người dùng (user) – Lĩnh vực thuộc Ngân hàng cung cấp tài khoản cho thương nhân (merchant) – Lĩnh vực thuộc Nhà phát hành thẻ (card issuer: Visa, American Express, Mastercard…) Được biết đến với tên gọi “Verified by Visa”, “Mastercard SecureCode” hoặc “American Express Safekey”, 3D Secure 1.0 thực hiện xác thực giao dịch bằng cách chuyển hướng người dùng đến trang bảo mật yêu cầu cung cấp thông tin bổ sung dưới dạng Mật khẩu hoặc Câu hỏi bí mật. Khi người dùng xác minh thành công, giao dịch mới được chấp nhận bởi ngân hàng. “Thông qua 3D Secure 1.0, nhà phát hành thẻ xác thực mật khẩu- “Điều khách hàng biết” và kết hợp với dữ liệu thẻ – “Điều khách hàng có”, đáp ứng yêu cầu hai trong ba yếu tố cấu thành SCA.” Tuy nhiên, 3D Secure 1.0 có những hạn chế nhất định, đặc biệt đối với trải nghiệm người dùng: mật khẩu/câu hỏi bí mật dễ bị nhầm lẫn, chuyển hướng người dùng gây gián đoạn quá trình thanh toán, tăng thời gian cần thiết để nạp trang mới, và chỉ hỗ trợ trên trình duyệt (không thể nạp trong Mobile App). Mặc dù 3D Secure 1.0 tăng cường bảo mật, lớp xác thực bổ sung này cũng gia tăng sự bất tiện, chưa theo kịp công nghệ nền tảng Mobile App. Theo số liệu của nhà phát hành thẻ Visa, 70% người dùng sẽ hủy giao dịch nếu quy trình thanh toán quá mất thời gian. Trang bảo mật thường thấy trên 3D Secure 1.0, yêu cầu nhập mật khẩu từ người dùng Với nhiệm vụ kế thừa tính năng bảo mật của 3D Secure 1.0, phiên bản 3D Secure 2.0 thu thập hơn 100 đầu dữ liệu, bao gồm lịch sử thanh toán, địa chỉ IP, địa chỉ thanh toán, mã số thiết bị… để tính toán rủi ro trong xác thực của một giao dịch điện tử (Risk-based Authentication). Trong trường hợp nhà phát hành thẻ cho rằng dữ liệu đủ để xác minh giao dịch là an toàn, người dùng sẽ không gặp trở ngại và thanh toán được chấp nhận ngay lập tức. Ngược lại, nếu nhà phát hành thẻ nghi ngờ giao dịch, người dùng sẽ phải nhập Mật khẩu/Câu hỏi bí mật tương tự 3D Secure 1.0. Theo số liệu thống kê lịch sử giao dịch từ Mastercard, 90% các giao dịch khi chuyển sang 3D Secure 2.0 sẽ không bị gián đoạn (frictionless), đem lại tiện lợi cho đa số người dùng trong khi đảm bảo yêu cầu bảo mật xác thực SCA. Ngoài ra theo thời gian, tính chính xác của 3D Secure 2.0 sẽ ngày càng được cải thiện nhờ lượng dữ liệu thu thập tăng lên nhanh chóng. Sơ đồ quy trình 3D Secure 2.0 So với 3D Secure 1.0, phiên bản 2.0 của công nghệ xác thực giao dịch mang tới nhiều ưu điểm vượt trội về công nghệ và trải nghiệm người dùng: Tháng 4 năm 2019: hai nhà phát hành thẻ lớn nhất thế giới là Visa và Mastercard hối thúc các ngân hàng Châu Âu sẵn sàng cho PSD2 và 3D Secure 2.0. Từ thời điểm tháng 4 năm 2019, nếu một ngân hàng Châu Âu không thể đáp ứng 3D Secure 2.0, ngân hàng đó sẽ phải chịu toàn bộ trách nhiệm rủi ro phát sinh trong giao dịch thay vì doanh nghiệp. Ngày 14 tháng 9 năm 2019: yêu cầu xác thực tăng cường SCA trong PSD2 chính thức áp dụng tại Châu Âu. Bất cứ doanh nghiệp nào thực hiện thanh toán điện tử phải đáp ứng 3D Secure 2.0 để đạt tiêu chuẩn SCA. Từ năm 2020: áp dụng 3D Secure 2.0 trên toàn thế giới, các ngân hàng lớn sẽ áp dụng 3D Secure 2.0 và dần loại bỏ 3D Secure 1.0
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 3)
Đây là bài viết thứ 3 trong chuỗi bài viết về Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử. Phần này sẽ chi tiết hóa và cung cấp nội dung về PSD2 – Chỉ thị dịch vụ Thanh toán sửa đổi của Liên minh Châu Âu. III. PSD2 – Chỉ thị dịch vụ Thanh toán sửa đổi của Liên minh Châu Âu Quá trình số hóa và chuyển đổi số trong nền kinh tế của EU đem tới nhiều thành phần tham dự vào thanh toán điện tử (ví dụ: tiền ảo, ví điện tử), đồng hành cùng các rủi ro mới nhằm ngoài các văn bản luật hiện hành. Cùng sự phê chuẩn bộ Quy định eIDAS, Liên minh Châu Âu soạn thảo Chỉ thị Dịch vụ Thanh toán sửa đổi PSD2 (tên đầy đủ “Payment Service Directive 2 – Directive 2015/2366) thay thế cho Chỉ thị 2007/64/EC lần đầu vào tháng 7 năm 2013 và chính thức có hiệu lực trên toàn lãnh thổ vào tháng 9 năm 2019. Chỉ thị Dịch vụ Thanh toán sửa đổi của Liên minh Châu Âu nhằm mục đích tăng cường tính bảo mật trong thanh toán điện tử, cải thiện khả năng bảo vệ người tiêu dùng, nâng cao động lực đổi mới sáng tạo và tính cạnh tranh – đồng thời đảm bảo môi trường công bằng cho tất cả các thành phần tham gia vào mô hình giao dịch điện tử (bao gồm cả những đối tượng không được quy định trong phiên bản đầu tiên của Chỉ thị Dịch vụ Thanh toán) 1.Nội dung chính Chỉ thị Dịch vụ Thanh toán sửa đổi có tổng cộng 117 điều khoản, bao hàm những điều khoản chính như sau: – Tăng cường tính minh bạch trong thanh toán điện tử thông qua việc cho phép các tổ chức được ủy quyền truy cập thông tin khách hàng, sử dụng thông tin khách hàng để thu hộ chi hộ (XS2A – Access service to Account). Việc truy cập này được cho phép qua API, nhờ đó giảm thiểu thời gian và quy trình thanh toán điện tử một khi bên thứ ba được ủy quyền thực hiện giao dịch trực tiếp với ngân hàng/tổ chức tín dụng. Tuy nhiên, hiện tại chưa có một cổng Open API chung cho toàn Liên minh Châu Âu mà các ASPSP (các ngân hàng) sử dụng API của riêng mình, tạo nên khó khăn nhất định khi tiếp cận dịch vụ XS2A do số lượng API phát sinh là rất lớn. – Tăng cường định nghĩa về các thành phần mới trong thanh toán điện tử của nền kinh tế số, bao gồm: + Nhà cung cấp dịch vụ thanh toán bên thứ ba (TPP – Third Party Payment Service Providers): Các tổ chức tham gia thanh toán trên danh nghĩa của khách hàng. Trong PSD2, các tổ chức này có thể thực hiện dưới danh nghĩa “Nhà cung cấp dịch vụ thông tin khách hàng” hoặc “Nhà cung cấp dịch vụ khởi tạo thanh toán + Nhà cung cấp dịch vụ quản lý tài khoản trong thanh toán (ASPSP – Account Servicing Payment Service Providers): Các tổ chức cung cấp và cho phép sử dụng tài khoản tài chính (ví dụ: ngân hàng). Các ASPSP có thể là ngân hàng hoặc tổ chức tín dụng.. + Nhà cung cấp dịch vụ thông tin khách hàng (AISP – Account Information Service Providers): Các tổ chức này thống kê tài khoản thanh toán vào một điểm truy cập duy nhất nhằm giúp khách hàng quản lý tài chính tốt hơn (ví dụ: tổ chức quản lý tài chính). + Nhà cung cấp dịch vụ khởi tạo thanh toán (PISP – Payment initiation Service Provider): Các tổ chức cho phép thực hiện thanh toán giao dịch điện tử thông qua phương pháp online (ví dụ: ví điện tử). – Tăng cường tính bảo mật trong thanh toán điện tử thông qua quy định bắt buộc áp dụng Xác thực Định danh Tăng cường (SCA – Strong Customer Authentication) đối với thanh toán điện tử thực hiện trong lãnh thổ Châu Âu. Với PSD2, để đạt quy định về xác thực định danh tăng cường cần có 2 trong 3 yếu tố: điều khách hàng biết – “Something you know” (ví dụ: mã pin), điều khách hàng có – “Something you own” (ví dụ: token) và điều khách hàng sở hữu riêng – “Something you are” (ví dụ: vân tay). Tuy những yêu cầu tăng cường về bảo mật trong SCA được đặt ra nhằm bảo vệ người sử dụng dịch vụ thanh toán điện tử, SCA cũng có những ngoại lệ không áp dụng để đảm bảo tính tiện lợi khi sử dụng dịch vụ, bao gồm: + Giao dịch với giá trị dưới 30 EUR. Mặc dù vậy, SCA vẫn phải được áp dụng cho mỗi 5 lần giao dịch. + Giao dịch định kỳ với khoản thanh toán cố định: trong PSD2 thì SCA chỉ được áp dụng với những giao dịch được khởi tạo bởi người dùng. Các giao dịch định kỳ (trả hóa đơn nhà, hóa đơn nước…) được coi là do nhà cung cấp dịch vụ khởi tạo, vì vậy không yêu cầu xác thực SCA sau lần thanh toán đầu tiên. + Danh sách tin cậy (Whitelist): người sử dụng có thể kích hoạt tính năng “danh sách tin cậy” từ ngân hàng để không sử dụng SCA đối với nhà cung cấp thuộc danh sách. + Giao dịch MOTO (Mail Order and Telephone Orders): các giao dịch gửi qua thư từ và điện thoại không thuộc phạm vi giao dịch điện tử, do đó không phải thực hiện xác thực SCA. + Giao dịch liên khu vực: SCA không áp dụng cho giao dịch nếu người bán và người mua không nằm trong khu vực kinh tế chung Châu Âu. + Giao dịch
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 2)
II. EIDAS – Quy định về “định danh, xác thực điện tử và dịch vụ tin cậy”Được phê chuẩn vào tháng 9 năm 2014, Quy định về “Định danh, Xác thực Điện tử và Dịch vụ Tin cậy” dành cho thị trường Chung Châu Âu eIDAS chính thức được công nhận vào tháng 9 năm 2018. Với quy định mới này, cư dân và doanh nghiệp tại Châu Âu có thể sử dụng hệ thống định danh cấp quốc gia để xác thực danh tính khi truy cập dịch vụ công hoặc thực hiện các giao dịch điện tử liên biên giới. Quy định eIDAS được kỳ vọng sẽ thay thế cho Chỉ thị về Chữ ký điện tử 1999/93/EC ra đời cách đây 20 năm – văn bản luật đã lối thời, thiếu tính pháp lý đối với công nghệ mới được ra mắt sau năm 1999.eIDAS là bộ Quy định hoàn chỉnh nhất về định danh số, tạo nền móng cho nền kinh tế số phát triển an toàn tại Châu ÂuVới eIDAS, các bộ luật chồng chéo của quốc gia thành viên trong Khối EU sẽ được loại bỏ và thay thế bằng một khung pháp lý chung, thống nhất, được công nhận trên toàn khối lãnh thổ về tính pháp lý của chữ ký/con dấu điện tử, dấu thời gian điện tử và văn bản điện tử. Quy định eIDAS mang đến hai lợi ích chủ yếu cho doanh nghiệp và người tiêu dùng: (1) Tăng cường độ tin cậy và minh bạch với giao dịch điện tử trong thị trường chung Châu Âu thông qua một danh sách các nhà cung cấp dịch vụ chứng thực điện tử tiêu chuẩn và (2) Thiết lập một nền tảng pháp lý chung cho giao dịch điện tử an toàn giữa công dân, doanh nghiệp và cơ quan công lập của các quốc gia thành viên. Về mô hình quản lý, quy trình định danh điện tử cấp quốc gia thuộc Liên minh Châu Âu mong muốn tích hợp vào mạng lưới eIDAS phải đạt tiêu chuẩn về kỹ thuật và pháp lý được công nhận, đảm bảo tính liên thông khi gia nhập hệ thống định danh điện tử duy nhất. Quy định eIDAS phân loại những tiêu chuẩn nói trên theo ba mức độ đánh giá tin cậy: “thấp”, “tiêu chuẩn” và “nâng cao” ứng với tiêu chuẩn ISO/IEC 29115:2013. Trong đó, mức độ tin cậy “thấp” tương đương ISO/IEC 29115 cấp độ 2, “tiêu chuẩn” tương đương ISO/IEC 29115 cấp độ 3 và “nâng cao” tương đương ISO/IEC 29115 cấp độ 4. Yêu cầu cụ thể về tiêu chuẩn kỹ thuật thiết bị với từng mức bảo mật được công bố trong Bộ luật thi hành (Implementing Act) 2015/1502. Các quốc gia trong mạng lưới eIDAS đạt một trong các mức độ tin cậy trên phải công nhận quy trình định danh điển tử cấp quốc gia của nhau từ tháng 8 năm 2019, cho phép định danh liên biên giới mà không gặp bất cứ trở ngại nào về pháp lý. Một công dân của Bỉ dễ dàng định danh khi đăng ký công dân trên Cổng điện tử của Estonia, bởi hai nước Bỉ và Estonia đều nằm trong mạng lưới eIDAS.Quy trình định danh điện tử cấp quốc gia không chỉ có nhiệm vụ xác minh danh tính; các nhà cung cấp dịch vụ chứng thực tin cậy (Trust Service Provider – TSP) chịu trách nhiệm đảm bảo tính toàn vẹn của thông tin: đảm bảo dữ liệu của người dùng không bị chối bỏ. Với eIDAS, các TSP thuộc quốc gia thành viên được quản lý bởi Cơ quan Kiểm soát (Supervisory Body) của quốc gia đó. Trong trường hợp TSP đạt yêu cầu chứng nhận Tiêu chuẩn của dịch vụ chứng thực điện tử tin cậy, các TSP này cũng chịu giám sát của Cơ quan Đánh giá Tuân thủ (Conformity Assessment Body) dựa trên tiêu chí đề ra bởi Tổ chức Chứng nhận Châu Âu (European Accreditation). Mô hình Tổng quan tổ chức cấp quốc gia trong mạng lưới eIDAS cho Chữ ký sốVề mặt kỹ thuật, các TSP phải đảm bảo tuân thủ những tiêu chuẩn đặt ra bởi Hội đồng Tiêu chuẩn Châu Âu – CEN và Viện Tiêu chuẩn Viễn thông Châu Âu – ETSI. Mặc dù các tiêu chuẩn nói trên đã tồn tại từ trước khi eIDAS ra đời và cũng không bắt buộc trong văn bản Quy định, các Cơ quan Kiểm soát nhìn chung công nhận tiêu chuẩn của CEN và ETSI như kim chỉ nam đối với TSP. Những tiêu chuẩn này đảm bảo TSP tuân thủ các công nghệ tối tân nhất phù hợp tiêu chuẩn ISO 27002 và khuôn mẫu được chấp nhận rộng rãi trên thế giới về dịch vụ Cơ sở Hạ tầng Khóa công khai (Public Key Infrastructure – PKI). Tiêu chuẩn ENT theo Viện tiêu chuẩn Viễn thông Châu Âu ETSI đảm bảo tính tuân thủ cho các TSP thông qua Cơ quan Giám sát Tuân thủ Ngoài yêu cầu về quy trình định danh điện tử quốc gia, eIDAS cũng định nghĩa rõ ràng về loại hình và cấp độ của các thành phần trong hệ thống định danh, xác thực điện tử và dịch vụ tin cậy, bao gồm chữ ký/con dấu điện tử, dấu thời gian điện tử, chứng thư điện tử cho website và dịch vụ vận chuyển dữ liệu điện tử. Đối với chữ ký số và con dấu điện tử, eIDAS quy định về tính pháp lý cũng như các yêu cầu cần có đối với ba loại hình được công nhận, bao gồm “cơ bản”, “nâng cao” và “đảm bảo”. Trong đó, chữ ký điện tử đảm bảo là chữ ký điện tử cấp cao nhất với hiệu lực pháp lý tương đương với với chữ ký tay, được tạo bởi thiết bị phần cứng bảo mật
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 1)
Rủi ro định danh trong giao dịch – thanh toán điện tử Theo thống kê của Ngân hàng Trung ương Châu Âu (European Central Bank – ECB), tổng giá trị của các vụ lừa đảo trong giao dịch – thanh toán điện tử năm 2019 đã đạt đến 1.8 tỷ EUR. Đặc biệt tại Anh và Pháp, tỷ lệ giao dịch điện tử lên tới 72% trên tổng số vụ lừa đảo, so với mặt bằng chung là 40%. Đối với “Lục địa già”, nhu cầu chống gian lận trong giao dịch điện tử đang ngày càng trở nên cấp thiết. Trong khi các nhà cung cấp dịch vụ thanh toán điện tử luôn cải tiến và đổi mới công nghệ thì các loại hình lừa đảo cũng liên tục thay đổi và trở nên phức tạp. Tính ẩn danh, sự phổ biến của Internet vạn vật (Internet of Things), dữ liệu cá nhân được cung cấp cho các bên tham gia giao dịch tạo ra nhiều cơ hội cho các vụ tấn công. Trong tất cả các phương thức lừa đảo, loại hình nhằm vào định danh số ngày càng trở nên phổ biến. Đối với tội phạm mạng, dữ liệu cá nhân là mục tiêu chủ yếu được nhắm đến trong những năm gần đây. Thách thức lớn đối với Liên minh Châu Âu là làm thế nào để quản lý những giao dịch (touchpoints) trong môi trường mạng, đảm bảo an toàn cho dữ liệu của khách hàng khi mà người dùng đã quen với giao dịch điện tử mọi lúc, mọi nơi, trên mọi thiết bị và mọi kênh điện tử. Sáu mục tiêu dễ tấn công làm giả trong kinh tế số: phần mềm, thiết bị, vị trí, số điện thoại, dữ liệu nhân dạng và tài khoản ngân hàng Định danh điện tử (e-ID) – Giải pháp chống lừa đảo danh tính Các dịch vụ ngân hàng, chính phủ và thanh toán điện tử là những đối tượng phải chịu ảnh hưởng lớn nhất từ rủi ro trong giao dịch điện tử. Để phòng chống và hạn chế tổn thất, chính phủ các nước Bắc Âu tiên phong tạo lập quy trình định danh điện tử (e-ID) cho phép người sử dụng chứng minh danh tính qua môi trường mạng Internet. Tại Thụy Điển, Phần Lan, Đan Mạch và Na Uy, liên hiệp các ngân hàng chiếm ưu thế trong cuộc đua định danh số bởi một lý do căn bản: các ngân hàng lớn có sẵn cơ sở dữ liệu người dùng đã được định danh. Với lợi thế này, việc số hóa và phát triển ứng dụng định danh bởi các ngân hàng Bắc Âu trở nên nhanh chóng và thuận lợi hơn so với các cơ quan tư nhân/khối chính phủ. Các ngân hàng ở Bắc Âu sử dụng dịch vụ định danh điện tử như chìa khóa để phổ cập các dịch vụ số, bao gồm thanh toán điện tử, hỗ trợ khách hàng điện tử, cũng như các dịch vụ chống rủi ro trong tài chính. Bên cạnh đó, những dịch vụ định danh này cũng cho phép bên thứ ba sử dụng như một phương thức định danh bảo mật trong giao dịch điện tử: như trong Cổng thông tin Chính phủ điện tử, Cổng thông tin việc làm, Cổng đăng ký nhập học,… Theo thống kê của Phần Lan, 90% khách hàng trong lĩnh vực nhà đất sử dụng định danh điện tử ngân hàng TUPAS để ký hợp đồng qua Internet. Sự phổ biến của các dịch vụ ứng dụng định danh điện tử mang đến sự thuận tiện cho các bên tham gia giao dịch – giảm thiểu chi phí vận hành, rủi ro và thời gian. Định danh điện tử tại Bắc Âu giảm thiểu rủi ro trong chính phủ số, doanh nghiệp số, thương mại số Về tính pháp lý, Chỉ thị về Chữ ký điện tử (Directive 1999/93/EC) cho phép các quốc gia thành viên trong Liên minh Châu Âu quyền tự quyết đối với khả năng ứng dụng chữ ký điện tử (như chương trình nhận dạng điện tử quốc gia phát triển bởi Liên hiệp ngân hàng Bắc Âu). Tuy nhiên, điều này cũng phát sinh nhiều lỗ hổng trong nhận dạng và không có một tiêu chuẩn nhất quán cho định danh điện tử giữa các nước, dẫn đến sự chối bỏ định danh điện tử giữa các quốc gia trong cùng một khối. Là một Liên minh về kinh tế và chính trị, cho phép người lao động tự do di chuyển trong khối nhưng Châu Âu trước năm 2014 lại không có một Quy định nào về nhận dạng điện tử. Điều này gây khó khăn cho du lịch, đầu tư tài chính và ký kết văn bản liên quốc gia, khi mà các bên tham gia phải cùng có mặt tại bàn làm việc mặc cho hệ thống định danh điện tử cấp quốc gia đã hoạt động được gần một thập kỷ. Sự phân rã trong hệ sinh thái điện tử và những rủi ro ngày càng gia tăng trong giao dịch điện tử là động lực thúc đẩy Liên minh Châu Âu tìm ra một giải pháp mới để liên kết các mạng lưới định danh điện tử.
Gian lận tín dụng – Ngành công nghiệp “đánh cắp tiền” trong cách mạng công nghiệp 4.0
Giao dịch điện tử, thanh toán không dùng tiền mặt mở ra nhiều cơ hội kinh doanh mới và mang lại sự tiện lợi, tính minh bạch trong thanh toán cho các cá nhân, tổ chức. Tuy nhiên, sự phát triển của giao dịch điện tử cũng kéo theo sự gia tăng nguy cơ mất an toàn thanh toán, gian lận tín dụng, lừa đảo tài chính đối với người dùng. Điều này cũng đồng nghĩa, an ninh thanh toán sẽ là bài toán mà các Ngân hàng và tổ chức Tài chính cần giải quyết nếu muốn thu hút và giữ chân khách hàng. Theo thống kê của Vụ thanh toán – Ngân hàng Nhà nước, hiện nay, Việt Nam có khoảng 45 triệu tài khoản cá nhân, tương đương với một nửa dân số. Về thanh toán điện tử qua Internet, điện thoại di động, đến ngày 31/3/2019, giao dịch tài chính qua kênh Internet tăng 68,8% về số lượng và 13,4% về giá trị so với cùng kỳ năm 2018, giao dịch tài chính được thực hiện trên điện thoại di động tăng 97,7% về số lượng và 232,3% về giá trị so với cùng kỳ năm 2018. Thanh toán điện tử, đặc biệt là thanh toán trên các nền tảng di động đang có những bước phát triển mạnh mẽ. Tuy nhiên, cùng với đó là sự gia tăng về số lượng những vụ việc liên quan đến an ninh thanh toán, gian lận tài khoản tín dụng, lừa đảo tài chính. Công nghệ 5G và các công nghệ 4.0 giúp tạo ra thế giới siêu kết nối nhưng cũng là nhân tố hình thành nên ngành công nghiệp “đánh cắp tiền” trị giá đến hàng tỷ USD. Tại Việt Nam, những năm qua đã chứng kiến hàng loạt vụ mất cắp tài khoản tiết kiệm, tài khoản ngân hàng của người dùng do gian lận nội bộ, mất cắp thông tin khách hàng, bị hacker tấn công vào hệ thống bảo mật của ngân hàng,… Đặc biệt, có những vụ việc, đối tượng lừa đảo giả mạo ngân hàng thực hiện 18 giao dịch, lấy cắp gần nửa tỷ đồng từ tài khoản của khách hàng chỉ trong 2 phút. Nhân viên ngân hàng lợi dụng những lỗ hổng trong hệ thống quản lý, cấu kết rút ruột tài khoản tiết kiệm với số tiền lên đến hàng trăm tỷ đồng hoặc bán thông tin khách hàng cho các đối tượng lừa đảo. Nhiều người dùng phản ánh về việc bị mất tiền trong thẻ tín dụng vô cớ dù không phát sinh giao dịch do sự cố trong hệ thống bảo mật của ngân hàng. Trong thời gian qua cũng liên tiếp xảy ra những vụ tin tặc tấn công vào hệ thống ngân hàng, đánh cắp và công khai dữ liệu ngân hàng trên Internet của hàng triệu khách hàng. Đáng chú ý là tất cả các trường thông tin bị rò rỉ đều ở dạng text và không được mã hóa. Những vụ việc trên không chỉ xảy ra ở những ngân hàng nhỏ mà cả trong các hệ thông ngân hàng lớn, đang sở hữu hàng ngàn khách hàng thường xuyên. Nguyên nhân chính trong lừa đảo tín dụng được xác định đến từ hệ thống bảo mật của ngân hàng. Các ngân hàng chưa thực sự sẵn sàng đầu tư đúng mức cho vấn đề bảo mật, nâng cấp hệ thống an ninh, phần mềm. Một số đơn vị vẫn sử dụng những phương thức tạo mã OTP đơn giản, thiếu yếu tố ngẫu nhiên và tính bảo mật khiến hacker dễ dàng bẻ khóa và tấn công vào hệ thống. Theo đó, việc triển khai xây dựng hệ thống xác thực mạnh mẽ như xác thực điện tử, ký số bảo mật sẽ là nhân tố thay đổi cuộc chơi trong xu hướng chuyển đổi số ngành Ngân hàng, giúp nâng cao uy tín và thu hút khách hàng. Ông Hoàng Nguyên Vân – Chuyên gia về xác thực, ký số điện tử nhấn mạnh đến tầm quan trọng của xác thực, ký số và định danh điện tử: “Ngành Ngân hàng luôn là ngành dẫn đầu về ứng dụng công nghệ thông tin trong các hoạt động kinh doanh cùng với tính phức tạp của hoạt động tài chính thì vấn đề bảo mật và an toàn thông tin mang tính sống còn. Sự cố về an toàn thông tin gần đây gây thiệt hại nặng nề về mặt tài chính và uy tín của các ngân hàng. Để thiết lập niềm tin trong các giao dịch điện tử giữa các cá nhân và tổ chức, Liên minh Châu Âu đã đưa ra những quy định, tiêu chuẩn kỹ thuật cũng như khung pháp lý khắt khe về quy định bảo vệ dữ liệu chung, dịch vụ thanh toán điện tử, định danh điện tử, ký số bảo mật, dịch vụ tin cậy như eIDAS, GDPR, PSD2, 3D Secure. Định danh số, ký giao dịch, xác thực sử dụng chữ ký số đáp ứng tiêu chuẩn bảo mật là yêu cầu tiên quyết nhằm đảm bảo an ninh thanh toán, giá trị pháp lý của giao dịch điện tử ngành Ngân hàng.” >>> SAVIS được cấp phép cung cấp Dịch vụ Ký số từ xa Remote Signing Đầu tiên tại Việt Nam >>> SAVIS trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam >>> 6 lý do thúc đẩy các ngân hàng phát triển Ngân hàng Mở – Open Banking Đặc biệt, trong xu thế toàn cầu về công nghệ và pháp lý cho ký số, xác thực điện tử, dịch vụ ký số từ xa, ký số trên nền tảng di động sẽ là tương lai ngành
SAVIS Year End party – Trẩy hội cuối năm trên nền nhạc EDM sôi động
Tổng kết năm cũ và chào đón năm mới, sự kiện Year End Party 2019 đã diễn ra với chủ đề vô cùng đặc biệt: SAVIS EDM Party. EDM là cuồng nhiệt, là hết mình, là máu lửa, là cùng nhau mang tinh thần năm mới qua những giai điệu sôi nổi. Đêm EDM đưa mọi người xích lại gần nhau, xóa nhòa mọi khoảng cách, hãy cùng chúng tôi phiêu lại với những khoảnh khắc có 102 này. Năm 2019 khép lại với nhiều thành công và không thiếu những khó khăn chồng chất của anh em SAVIS, hàng loạt sự kiện tiêu biểu được điểm lại trên khung hình và lời phát biểu từ Tổng Giám đốc Hoàng Nguyên Vân chính thức mở màn Đêm tiệc EDM. SAVIS EDM là sự kiện tổng kết cuối năm tại SAVIS với sự góp mặt của toàn bộ Ban Giám đốc, cán bộ nhân viên và khách mời là những người bạn thân thiết, là đối tác lâu năm của SAVIS. Được xây dựng theo chủ đề EDM sôi động, nhiều màu sắc, hiện đại và năng động, đêm EDM đã thực sự gây ấn tượng mạnh cho toàn bộ khách mời và thần dân SAVIS. 1 đêm tiệc với những kỷ niệm đáng nhớ, nhiều tiếng cười và những bước nhảy chưa từng được thể hiện đến từ hơn 100 SAVIS EDM party còn là dịp vinh danh những cá nhân đạt thành tích cao trong công việc, là chuyên gia giải quyết rủi ro, đẩy lui vấn đề, rinh chiến thắng cho SAVIS. Họ không chỉ là những cá thể nổi trội trong không chỉ trong công việc mà còn là những lá cờ đầu khi có bất cứ sự kiện nào diễn ra. Nấu ăn? Nhảy múa? Hát hò? Chẳng có gì làm khó được SAVISers. EDM party kết thúc với dư âm mạnh mẽ, đây chắc chắn là kỷ niêm khó quên đối với tất cả những ai có cơ hội tham gia tiệc phong cách SAVIS. Cùng nhau nâng ly, SAVISers khẳng định tinh thần đoàn kết, nỗ lực cống hiến và hy vọng một năm mới thành công rực rỡ đang đón đợi. Hãy nhớ, cuộc sống luôn là bản nhạc với những nốt thăng trầm, nhưng mỗi người hãy sống như một nghệ sĩ, chọn cách chơi cho bản nhạc của riêng mình. Đó cũng chính là ý nghĩa của đêm SAVIS EDM Year-end party. Thay cho nghìn lời muốn nói: “Let’s beat it up, 2020”
SAVIS là thành viên của Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam
Lễ ra mắt Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã được tổ chức trong khuôn khổ Hội nghị Tổng kết công tác năm 2019 và triển khai nhiệm vụ năm 2020 của Bộ Thông tin và Truyền thông (Bộ TT&TT). SAVIS là một trong 21 thành viên tiên phong của Liên minh này. Theo đó, Bộ TT&TT giao các doanh nghiệp thuộc liên minh nghiên cứu, sản xuất sản phẩm an toàn thông tin mạng và sản phẩm nền tảng của Việt Nam để đáp ứng tối đa nhu cầu bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử, đô thị thông minh và hệ thống thông tin quan trọng quốc gia theo 8 nhóm sản phẩm cụ thể để hình thành Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam, dưới sự điều phối, định hướng của Bộ TT&TT. Mục tiêu đặt ra là đến 2020 sẽ hình thành một hệ sinh thái đầy đủ sản phẩm an toàn, an ninh mạng; phấn đấu đến 2025, sản phẩm an toàn an ninh mạng Việt Nam chiếm trên 75% thị trường trong nước và xuất khẩu ra các nước trong khu vực. Việc thành lập Liên minh mang ý nghĩa quan trọng trong việc cụ thể hóa mục tiêu này. Hiện tại, Liên minh gồm 21 thành viên là các doanh nghiệp hàng đầu Việt Nam về công nghệ thông tin, an toàn an ninh mạng. Các thành viên cam kết tập trung nguồn lực, phát huy thế mạnh đặc thù của từng doanh nghiệp để phát triển các sản phẩm có chất lượng, đủ khả năng cạnh tranh với sản phẩm nước ngoài, hình thành một hệ sinh thái đầy đủ do doanh nghiệp Việt Nam sáng tạo, phát triển. Thủ tướng Chính phủ Nguyễn Xuân Phúc và Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tặng hoa cho các thành viên thuộc Liên minh Năm 2017, SAVIS là một trong 6 đơn vị đầu tiên tại Việt Nam được Bộ Thông tin và Truyền thông cấp Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin. Từ đó đến nay, SAVIS đã phát triển hệ thống sản phẩm – dịch vụ an toàn, an ninh mạng và triển khai cho nhiều tổ chức, đơn vị trên toàn quốc. SAVIS hiện đang cung cấp các dịch vụ an toàn, an ninh mạng quan trọng đến các cá nhân/tổ chức trên toàn quốc như: Dịch vụ khôi phục dữ liệu, Dịch vụ phòng ngừa, chống tấn công mạng, Dịch vụ giám sát an toàn thông tin mạng, Dịch vụ tư vấn an toàn thông tin mạng, Dịch vụ ứng cứu sự cố an toàn thông tin mạng… Về hệ thống giải pháp, sản phẩm an toàn, an ninh mạng, SAVIS đã phát triển thành công hệ thống Giải pháp Trung tâm điều hành an ninh mạng SAVIS CSOC. Giải pháp thực hiện chức năng quản lý và duy trì các thiết bị an ninh mạng, giám sát và đánh giá an ninh mạng, quản lý về ứng phó sự cố an ninh mạng, quản lý sự tuân thủ của tổ chức về an ninh mạng, thực hiện đào tạo an ninh mạng. SAVIS là một trong những đơn vị tiên phong ứng dụng các công nghệ 4.0 bao gồm công nghệ AI, Big Data, Search Engine vào trong hệ giải pháp chính phủ số, doanh nghiệp số, truyền thông số… Nhận thức được vai trò của các công nghệ 4.0, SAVIS đã nghiên cứu và từng bước đưa hệ thống giải pháp ứng dụng công nghệ 4.0 ra thị trường trong và ngoài nước. Công ty tập trung ứng dụng công nghệ Dữ liệu lớn Big Data, AI, Search Engine – Elastic Search, IoT, Machine Learning vào các giải pháp công nghệ thông tin nói chung và giải pháp an toàn, anh ninh mạng nói riêng. Trong đó, tiêu biểu là hệ thống Nền tảng quản lý định danh thiết bị IoT – SAVIS IoT Identity Platform. Hệ giải pháp được Công ty phát triển trên nền tảng bảo mật khóa công khai PKI, hỗ trợ các thuật toán RSA và ECC, bao gồm các giải pháp cho từng lĩnh vực: SAVIS smart city platform – Giải pháp hạ tầng thành phố thông minh sử dụng nền tảng IoT, SAVIS IoT for consumer – Nền tảng bảo mật IoT cho người dùng, SAVIS IoT for Healthcare – Nền tảng bảo mật IoT cho y tế, SAVIS IoT for Transportation – Nền tảng bảo mật IoT cho giao thông, SAVIS IoT for Industrial – Nền tảng bảo mật IoT cho công nghiệp. Không gian mạng là tương lai phát triển của quốc gia. An toàn, an ninh mạng là yếu tố sống còn để tiến hành công cuộc chuyển đổi số, xây dựng Chính phủ số, Doanh nghiệp số và hướng tới nền kinh tế số, xã hội số. Nhận thức rõ vai trò và sứ mệnh của mình khi trở thành thành viên của Liên minh phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam, SAVIS sẽ tiếp tục đẩy mạnh nghiên cứu và phát triển các sản phẩm, dịch vụ mới theo hướng làm chủ công nghệ, làm chủ hệ thống góp sức thực hiện thành công mục tiêu hình thành hệ sinh thái sản phẩm an toàn, an ninh mạng chất lượng, hướng đến xuất khẩu ra thị trường quốc tế.
Giải pháp lưu trữ điện tử của SAVIS được công nhận đáp ứng đầy đủ Thông tư số 02/2019/TT-BNV
Tháng 12/2019, SAVIS e-Archive – Giải pháp Số hóa, lưu trữ điện tử tập trung trên nền tảng Big Data của SAVIS đã được Cục Văn thư và Lưu trữ nhà nước công nhận đạt đầy đủ các yêu cầu của Thông tư 02/2019/TT-BNV về Quy định tiêu chuẩn dữ liệu thông tin đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử. Với kết quả này, SAVIS e-Archive là hệ thống đầu tiên tại Việt Nam đáp ứng yêu cầu về quy trình, tính năng kỹ thuật trong lưu trữ điện tử theo cả hai Thông tư số 01/2019/TT-BNV và Thông tư số 02/2019/TT-BNV cũng như quy định về sử dụng chữ ký số trong cơ quan nhà nước tại Thông tư số 41/2017/TT-BTTTT của Bộ Thông tin và Truyền thông. Thông tư số 02/2019/TT-BNV được Bộ Nội vụ ban hành ngày 24/01/2019 đã quy định tiêu chuẩn dữ liệu thông tin đầu vào và các yêu cầu bảo quản tài liệu lưu trữ điện tử. Thông tư áp dụng cho toàn bộ cơ quan, doanh nghiệp nhà nước và khuyến khích thực hiện trong các tổ chức/cá nhân khác. Về tiêu chuẩn dữ liệu thông tin đầu vào, Thông tư đã đề cập cụ thể về nguyên tắc thiết kế cấu trúc dữ liệu thông tin đầu vào, yêu cầu biên mục nội dung dữ liệu đặc tả của tài liệu lưu trữ và tiêu chuẩn dữ liệu thông tin đầu vào của cơ sở dữ liệu tài liệu lưu trữ. Những nguyên tắc, yêu cầu, kiểm tra, sao lưu, phục hồi, bảo đảm an toàn trong bảo quản cơ sở dữ liệu tài liệu lưu trữ cũng được quy định chi tiết. Theo đánh giá của Cục Văn thư và Lưu trữ nhà nước, toàn bộ cấu trúc, chức năng của SAVIS e-Archive do SAVIS phát triển phù hợp với những yêu cầu của Thông tư 02. Đặc biệt, những tiêu chuẩn cốt lõi như: quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản, bảo đảm việc trao đổi dữ liệu giữa các Hệ thống quản lý tài liệu lưu trữ, hình thức chữ ký số trên tài liệu điện tử, SAVIS e-Archive đều đáp ứng tốt. SAVIS e-Archive tuân thủ ISO 14721:2012 – Tiêu chuẩn đặc tả kiến trúc hệ thống thông tin lưu trữ mở, cho phép mở rộng không hạn chế cũng như tích hợp dễ dàng với các hệ thống thông tin khác của tổ chức. Với giải pháp này, tổ chức/doanh nghiệp có thể quản lý hàng triệu tài liệu với nhiều định dạng khác nhau và truy tìm chính xác trong vài giây, giúp giảm các chi phí hoạt động nhờ không phải bảo lưu hồ sơ giấy. Tài liệu sau khi số hóa sẽ được lưu trữ và quản lý tập trung một cách khoa học, tạo cơ hội xây dựng kho dữ liệu nhằm tăng sự cộng tác giữa các bộ phận/chi nhánh và văn phòng, đồng thời giảm rủi ro thất lạc văn bản, nhằm hướng tới xây dựng Chính phủ số, Chính phủ không giấy tờ. Cùng với Dịch vụ Chứng thực chữ ký số công cộng TrustCA của SAVIS, Giải pháp được tích hợp với các tính năng đóng dấu thời gian, ký số theo tiêu chuẩn ký số lâu dài quốc tế như CAdES-LTA, PAdES Long-Term with Archive Time-Stamps (LTA), LTANS phục vụ số hóa và lưu trữ hồ sơ điện tử đảm bảo tính tin cậy, toàn vẹn trong lưu trữ điện tử lâu dài 10 năm, 20 năm, 50 – 100 năm hay vĩnh viễn, đảm bảo tuân thủ quy định về lưu trữ thông điệp dữ liệu của Luật giao dịch điện tử, quy định lưu trữ chứng từ điện tử theo Nghị định số 165/2018/ND-CP về giao dịch điện tử trong hoạt động tài chính của Chính phủ. Đặc biệt, hệ thống có chế độ bảo mật chặt chẽ cho phép cấp quyền truy cập đến từng người sử dụng và lưu lịch sử giao dịch mỗi phiên làm việc, giúp nâng cao khả năng bảo mật hồ sơ và sổ sách. Nhằm bắt kịp xu hướng phát triển của cuộc Cách mạng Công nghiệp 4.0, Giải pháp lưu trữ số hoá điện tử tập trung trên nền tảng Big Data có khả năng tích hợp với công nghệ RFID và ứng dụng IoT, dữ liệu lớn Big Data, AI, Search Engine – Elastic Search trong việc giải quyết các bài toán nghiệp vụ quản lý kho tư liệu. Tại lễ công bố và trao Danh hiệu Sao Khuê 2018, Giải pháp đã được vinh danh là sản phẩm tiêu biểu của ngành phần mềm, dịch vụ CNTT Việt Nam. Năm 2019, Giải pháp tiếp tục được tôn vinh tại Hạng mục Sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu của Giải thưởng Chuyển đổi số Việt Nam 2019 – Vietnam Digital Awards 2019. Hiện tại, SAVIS là doanh nghiệp duy nhất tại Việt Nam trở thành thành viên của Hội đồng Lưu trữ Quốc tế (ICA). Chúng tôi có quyền truy cập không giới hạn các tài nguyên số hiện tại của ICA, được tham khảo, tiếp thu những kiến trúc mô hình lưu trữ tiên tiến nhất trên thế giới và tham gia những sự kiện thường niên do Hội đồng tổ chức tại khu vực và quốc tế. Việc gia nhập ICA cùng những cải tiến công nghệ đã khẳng định nỗ lực không ngừng của công ty trong việc nghiên cứu, sáng tạo nhằm đưa đến những sản phẩm tốt nhất phục vụ ngành lưu trữ quốc gia.
