QTSP và ký số từ xa Remote Signing mang đến lợi thế cạnh tranh lớn cho các tổ chức Tài chính – Ngân hàng Việt Nam
Với chứng nhận QTSP cho mô hình ký số từ xa, ký số HSM, chữ ký số và dịch vụ chứng thực điện tử do một QTSP tại Việt Nam sẽ được công nhận rộng rãi trên toàn bộ 27 quốc gia EU. Điều này sẽ mang lại một lợi thế lớn cho các tổ chức, doanh nghiệp trong nước, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng. 1. QTSP và bài toán xác thực điện tử an toàn trong giao dịch Một trong những bài toán khó giải nhất của nền tài chính – kinh tế số là quy trình định danh xác thực điện tử an toàn trong giao dịch. Trước kia, các ngân hàng tự vận hành hệ thống CA chuyên dùng để các bên tiến hành đăng ký dịch vụ. Tuy nhiên, hệ thống này nhanh chóng bị quá tải khi các bên thứ ba hoặc nhiều cơ quan tài chính thực hiện đăng ký và xác thực lẫn nhau, dẫn đến cơ sở dữ liệu định danh ngày càng phức tạp và khó kiểm soát, không đảm bảo liên thông theo một tiêu chuẩn quốc tế về an ninh vận hành hệ thống. Vấn đề này mâu thuẫn với mục đích mở rộng hệ sinh thái tài chính số của Chỉ thị Thanh toán Điện tử – PSD2 và mới nhất là chiến lược Ngân hàng mở – Open Banking của các quốc gia trên thế giới, kìm kẹp sự phát triển của thị trường tài chính nói riêng và lộ trình chuyển đổi kinh tế số, xã hội số nói chung. Để gỡ rối khó khăn này cho các ngân hàng – tổ chức tài chính, khung tiêu chuẩn kỹ thuật chung (Regulatory Technical Standards – RTS) cho chỉ thị thanh toán điện tử PSD2 được ban hành bởi Cơ quan Quản lý Ngân hàng Châu Âu (European Banking Authority – EBA) đã chấp nhận sử dụng chứng thư số, chữ ký điện tử đảm bảo QES và con dấu điện tử đảm bảo QSeal của một Nhà cung cấp dịch vụ tin cậy đảm bảo – QTSP cho quy trình định danh xác thực theo mô hình Ngân hàng Mở – Open Banking. Điều này mở ra phương thức xác thực tin cậy, hợp pháp, được công nhận rộng rãi cho các ngân hàng – tổ chức tài chính tham gia vào thị trường kinh tế số toàn cầu. Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Khi không sử dụng dịch vụ định danh xác thực điện tử của QTSP, các tổ chức tham gia thị trường tài chính số không thể thực hiện quy trình xác thực điện tử với các cơ quan quản lý. Việc không tuân thủ các tiêu chuẩn dịch vụ định danh – xác thực cấp độ đảm bảo của QTSP sẽ dẫn tới vô số những rủi ro tiềm ẩn cho các tổ chức tham gia nền tài chính kinh tế số: Thêm vào đó, thị trường tài chính là một trong những thị trường vô cùng nhạy cảm với những rủi ro thường trực về an ninh bảo mật và nguy cơ giả mạo giấy tờ. Cùng với việc chỉ thị thanh toán điện tử PSD2, chiến lược Open Banking tại châu Âu cũng cho phép các dịch vụ tin cậy của QTSP là phương thức duy nhất đảm bảo sự tin cậy giữa các nhà cung cấp dịch vụ thanh toán, khách hàng và các tổ chức Tài chính – Ngân hàng. 2. Lợi thế cạnh tranh của các tổ chức Tài chính – Ngân hàng Việt Nam đến từ QTSP và mô hình ký số từ xa Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác thực bảo mật SCAL2, hệ thống đảm bảo chỉ người ký mới có quyền kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM, kiểm soát duy nhất khóa ký, tuân thủ đầy đủ yêu cầu về Module SAM với chứng nhận CC EAL4+ với EN 419 241-2. Điều này sẽ mở ra những cơ hội chinh phục thị trường châu Âu cho các tổ chức, doanh nghiệp Việt Nam, thúc đẩy phát triển các giao dịch điện tử, thương mại điện tử xuyên biên giới, bước vào sân chơi chung của Việt Nam với các đối tác EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã chính thức có hiệu lực. Với những đơn vị cung cấp các dịch vụ, nền tảng về thanh toán điện tử, giao dịch điện tử như các tổ chức Tài chính – Ngân hàng, việc Việt Nam có một QTSP sẽ giúp giải quyết nút thắt lớn của hệ sinh thái tài chính số, ngân hàng số, ngân hàng mở hướng đến mở rộng thị trường
Ký số từ xa loại bỏ những rủi ro về an ninh, tích hợp hệ thống cho doanh nghiệp
Ký số từ xa, ký số HSM sẽ là phương thức ký số quan trọng nhất giúp các tổ chức, doanh nghiệp tránh khỏi những rủi ro, khó khăn khi số hoá và lưu trữ tài liệu điện tử. Hãy xem cụ thể những rủi ro đó là gì trong bài viết dưới đây. Khó khăn trong tích hợp ký số với các hệ thống thông tin khác Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từ đó hình thành một quy trình số toàn diện trong tổ chức. Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở lên và ký. Rủi ro an ninh – bảo mật Tính an toàn – bảo mật là vấn đề được quan tâm hàng đầu đối với các phương thức ký số bởi ý nghĩa quan trọng của chữ ký số. Chữ ký số đảm bảo chống giả mạo, gian lận, chống chối bỏ trong giao dịch điện tử, đồng thời định danh chính xác người ký cũng như bảo vệ tính toàn vẹn về nội dung của tài liệu điện tử. Tuy nhiên, với những phương thức ký số truyền thống đang được sử dụng phổ biến vẫn tồn tại những rủi ro an ninh như: Những điều này có thể được hạn chế tối đa nếu sử dụng ký số từ xa. Để được cấp phép cung cấp dịch vụ ký số từ xa, các tổ chức cung cấp Dịch vụ Chứng thực chữ ký số cần phải đảm bảo tính tuân thủ, mức độ an toàn – bảo mật, quy trình vận hành cũng như tính cam kết, trách nhiệm với khách hàng cao hơn, đáp ứng các tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN). Đồng thời, với mô hình ký số từ xa, những phương thức xác thực an toàn hơn mã PIN như biometric, smart OTP cũng đc áp dụng nhằm đảm bảo mức độ an toàn tối đa. Người dùng không phải trực tiếp bảo quản thiết bị lưu khoá nên rủi ro mất cắp, thất lạc khó có thể xảy ra. Hiện tại, ở Việt Nam, SAVIS là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên. Chứng nhận QTSP được coi như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử tại châu Âu. Chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Đồng thời, chứng nhận QTSP giúp SAVIS đáp ứng chặt chẽ và cao hơn các quy định pháp luật của Việt Nam về chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, ký số HSM. Quy trình kiểm soát khóa ký tuân thủ chặt chẽ cơ thế SCAL2 với Module SAM đáp ứng CC EAL4+ cho Protection Profile EN 419 241-2, do đó chỉ có thuê bao đã đăng ký mới có thể kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM theo chuẩn EN 419 221-5 chống tấn công. Với những lợi thế của ký số từ xa và năng lực công nghệ đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn EU, SAVIS sẽ giúp mọi tổ chức, doanh nghiệp chuyển đổi, xây dựng hệ thống ký số từ xa an toàn, bảo mật, tối ưu và tiết kiệm chi phí nhất. Liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ TẠI ĐÂY!
Ký số từ xa – Remote Signing sẽ là tương lai của ký số
Với những yêu cầu mới và thói quen người dùng thay đổi đòi hỏi những công cụ chuyển đổi số quan trọng như ký số tài liệu điện tử phải dịch chuyển theo hướng linh hoạt hơn, di động hơn. Đó chính là tiền đề cho sự phát triển của mô hình ký số từ xa – Remote Signing, ký số HSM thay thế dần phương thức ký số sử dụng USB token truyền thống. 1. Ký số sử dụng USB token dần trở nên lạc hậu Dịch vụ ký số, chữ ký số đóng vai trò đặc biệt trong thúc đẩy chuyển đổi số, là công cụ quan trọng đầu tiên các tổ chức, cá nhân phải trang bị trên tiến trình số hoá. Tuy nhiên, những hình thức ký số sử dụng USB token phổ biến hiện nay lại bộc lộ nhiều nhược điểm lớn như tính tương thích kém, phụ thuộc vào các cổng kết nối của thiết bị, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử. Trong khi, công nghệ và những lệnh giãn cách do dịch bệnh đang yêu cầu con người phải làm việc từ xa, xử lý nghiệp vụ, quan hệ khách hàng mọi lúc, mọi nơi, trên mọi thiết bị. Một giải pháp quan trọng để ký kết hợp đồng điện tử, giao dịch điện tử, chứng từ điện tử như ký số dường như đang lạc hậu trước điều kiện mới. Hơn nữa, USB token hay Smart card có độ an toàn mức độ thấp, không còn đáp ứng tiêu chuẩn của nhiều nước trên thế giới và đứng trước nguy cơ bị loại bỏ trong tương lai gần. 2. Ký số từ xa chính là tương lai của ký số Chuyển đổi sang mô hình ký số từ xa, ký số HSM sẽ là giải pháp thay thế hợp lý và sẽ ngày càng trở nên phổ biến. Bởi chỉ có ký số từ xa mới có thể giúp người dùng ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp. Mô hình ký số từ xa còn cho phép phát triển những hệ thống ký số với tốc độ cao, ký cùng lúc nhiều văn bản, giấy tờ theo quy trình tự động, loại bỏ hoàn toàn việc ký số thủ công từng trang tốn kém thời gian. Những hình thức ký số nâng cao, ký số đóng dấu thời gian timestamp, ký số sử dụng công nghệ xác thực lâu dài LTV,… cũng sẽ được tích hợp dễ dàng trên mô hình ký số từ xa này. 3. SAVIS – Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam Với chứng nhận QTSP về cung cấp dịch vụ ký số theo mô hình ký số từ xa Remote Signing đáp ứng theo quy định EU eIDAS, dịch vụ chữ ký số, con dấu điện tử đảm bảo SAVIS sẽ được công nhận rộng rãi tại 27 quốc gia thuộc Liên minh châu Âu. Đồng thời, đối chiếu theo quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT về danh mục tiêu chuẩn kỹ thuật bắt buộc áp dụng với chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, SAVIS đang tuân thủ đầy đủ và cao hơn ở quy trình quản lý, vận hành, an ninh hệ thống. Trang bị Module SAM đáp ứng chứng nhận CC EAL4+ với EN 419 241-2, hệ thống ký số từ xa SAVIS đảm bảo tính an toàn cao nhất cho khóa ký của người dùng lưu trên thiết bị HSM bảo mật tuân thủ EN 419 221-5 chống tấn công theo cơ chế xác thực tiên tiến SCAL2. Vì vậy, chúng tôi có đầy đủ năng lực để cung cấp dịch vụ ký số từ xa ở cả Việt Nam và thị trường chung châu Âu EU. Sử dụng dịch vụ ký số của SAVIS, tổ chức, doanh nghiệp sẽ có lợi thế cạnh tranh không nhỏ khi ký kết với các đối tác châu Âu, thúc đẩy sự phát triển của các giao dịch điện tử, thương mại điện tử xuyên biên giới, đặc biệt là trong bối cảnh dịch bệnh đang cản trở những giao dịch thương mại truyền thống. Bên cạnh đó, SAVIS/TrustCA cũng là nhà cung cấp dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp đầu tiên và duy nhất tại Việt Nam. Với những điều kiện này, dịch vụ ký số và chứng thực điện tử của SAVIS có khả năng: Chống gian lận, giả mạo cao nhất trong giao dịch điện tử Đảm bảo tính pháp lý khi lưu trữ điện tử Xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn Giúp thay thế hoàn toàn bản giấy, không phải in ấn – lưu kho chứng từ cuối ngày Đi kèm với đó, chúng tôi đã và đang cung cấp một hệ sinh thái giải pháp công nghệ về tài liệu điện tử, giao dịch điện tử với những tính năng nổi bật, tuân thủ cả quy định Việt Nam và tiêu chuẩn quốc tế mà không một nhà cung cấp nào tại Việt Nam có thể đáp ứng: từ những giải pháp về hợp đồng điện tử và số hoá quy trình GOSIGN, SAVIS eContract, SAVIS BPM Paperless, định danh điện tử SAVIS eKYC, chứng chỉ, chứng nhận điện tử SAVIS eCertify, số hoá – lưu trữ điện tử
Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing
Với việc trở thành đơn vị đầu tiên tại Việt Nam đạt chứng nhận QTSP về cung cấp dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU), SAVIS đang có những lợi thế cạnh tranh vượt trội trên thị trường ký số và chứng thực điện tử. 1. Dịch vụ chữ ký số, con dấu điện tử đảm bảo được 27 nước châu Âu công nhận Chứng nhận QTSP – một trong những chứng nhận quan trọng bậc nhất trong quy định về định danh điện tử và dịch vụ tin cậy eIDAS của Liên minh châu Âu. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam. Với chứng chỉ quan trọng này, dịch vụ ký số và con dấu điện tử đảm bảo do SAVIS cung cấp được công nhận rộng rãi bởi 27 quốc gia châu Âu. Điều này sẽ mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã đi vào hoạt động. 2. Tuân thủ đầy đủ và cao hơn tiêu chuẩn kỹ thuật của Việt Nam về mô hình ký số từ xa Remote Signing Mô hình ký số từ xa Remote Signing, ký số HSM do một QTSP như SAVIS cung cấp hoàn toàn đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT. Bên cạnh đó, SAVIS còn tuân thủ nghiêm ngặt mức độ cao hơn trong các quy định về quy trình quản lý, vận hành, an ninh hệ thống so với pháp luật Việt Nam vì được đánh giá theo những hệ thống khắt khe nhất thế giới là eIDAS và ISO/IEC 27001. Hệ thống trang bị Module SAM được chứng nhận CC EAL4+ với Protection Profile EN 419 241-2 và tuân thủ cấp độ xác thực cao nhất SCAL2 theo tiêu chuẩn về kỹ số từ xa. Vì thế, SAVIS hoàn toàn có đầy đủ năng lực để cung cấp dịch vụ ký số, theo mô hình ký số từ xa Remote Signing tại Việt Nam và trên toàn châu Âu. Đây chắc chắn là một lợi thế lớn nhất mà SAVIS đem đến cho khách hàng sử dụng dịch vụ ký số và chứng thực điện tử của mình khi có thể giúp tài liệu điện tử được ký số theo mô hình ký số từ xa của quý vị có thể được xác minh, tin tưởng, công nhận tính pháp lý rộng rãi trong giao dịch điện tử xuyên biên giới. Đồng thời, với chứng nhận QTSP này, SAVIS đã thể hiện rõ năng lực công nghệ và tính cam kết cao nhất về khả năng đảm bảo an toàn, bảo mật, tin cậy đối với khách hàng. 3. Loại bỏ hoàn toàn những bất tiện của ký số sử dụng USB token Mọi người đã quá quen với việc ký số sử dụng USB token và đang phải từng ngày chịu đựng những bất tiện mà hình thức ký số phổ biến này mang lại, chẳng hạn như: Tính tương thích kém, yêu cầu phải có cổng kết nối phù hợp Luôn phải mang thiết bị token bên cạnh trong các chuyến đi công tác hay di chuyển địa điểm làm việc Dễ thất lạc, mất mát Tốc độ ký số chậm, không đáp ứng được nhu cầu ký số lớn, ký theo lô Mức độ an toàn thấp, có thể tác động vật lý từ bên ngoài để gian lận Trong khi, hiện tại, xu hướng sử dụng các thiết bị di động nhỏ gọn, thân thiện như máy tính bảng, điện tử di động đang chiếm ưu thế và thời lượng sử dụng so với các thiết bị truyền thống như PC, laptop. Vì thế, hình thức ký số này đang trở nên lạc hậu so với những đòi hỏi thực tế và sẽ bị loại bỏ dần trong thời gian tới. Chuyển đổi sang mô hình ký số từ xa sẽ là giải pháp thay thế hợp lý bởi người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp. Mô hình ký số từ xa cho phép phát triển những hệ thống ký số với tốc độ cao, ký cùng lúc nhiều văn bản, giấy tờ theo quy trình tự động, loại bỏ hoàn toàn việc ký số thủ công từng trang tốn kém thời gian. Những hình thức ký số nâng cao, ký số đóng dấu thời gian, ký số sử dụng công nghệ xác thực lâu dài
Open API – Sự hợp tác đôi bên cùng có lợi
“Open”, là một từ khóa cũ nhưng lại là khái niệm mới đang xuất hiện với tần suất ngày một lớn trong nền công nghiệp dịch vụ tài chính, đứng đầu trong xu hướng chuyển đổi của ngành dịch vụ Tài chính – Ngân hàng. Các khái niệm Open data (Dữ liệu Mở), Open API (API Mở) và Open Banking (Ngân hàng Mở), dần trở nên quen thuộc. Vậy thực sự Open – Mở là như thế nào? “Open” – Từ khóa cũ nhưng khái niệm mới “Open” vốn là từ khóa đề cập đến khả năng của các công ty trong việc phát triển dịch vụ của họ ra bên ngoài, để các đối tác bên ngoài hoặc thậm chí đối thủ cạnh tranh có thể sử dụng các dịch vụ này với mục tiêu cao nhất là mang lại giá trị gia tăng cho khách hàng. Trao đổi, hợp tác, nâng cao chất lượng dịch vụ là những giá trị do từ khóa “Open” này mang lại. Xu hướng “Open” ngày càng trở nên phổ biến nhờ sự phát triển của các Open API (Giao diện lập trình ứng dụng mở). Sử dụng rộng rãi Open API, các tổ chức/doanh nghiệp tạo thành một hệ sinh thái API thực sự; cung cấp những trải nghiệm khách hàng tuyệt vời nhất nhờ khả năng kết hợp các dịch vụ số của nhiều nhà cung cấp trong một ứng dụng. Open API – Sự hợp tác đôi bên cùng có lợi Trong lĩnh vực công nghệ thông tin, quá trình phát triển này đã diễn ra nhiều năm (ví dụ: lĩnh vực du lịch, khách hàng có thể đặt phòng trực tuyến từ bất kỳ khách sạn nào thông qua các ứng dụng tích hợp tính năng thanh toán điện tử). Một ví dụ điển hình khác là Uber. Trong những thời kỳ phát triển bùng nổ, Uber đã có giá trị vốn hóa thị trường vượt qua cả BMW. Kết quả này chủ yếu phụ thuộc vào lợi ích từ kết nối đa dạng dịch vụ API giữa Uber và các bên thứ 3: Việc kết hợp các dịch vụ API hàng đầu này cho phép các công ty khởi nghiệp như Uber mang đến trải nghiệm người dùng tuyệt vời và sáng tạo chỉ sau một khoảng thời gian rất ngắn, là minh chứng rõ ràng cho những lợi ích từ kết nối cộng đồng mở, tạo hệ sinh thái mở với Open API, thúc đẩy các doanh nghiệp đổi mới và sáng tạo không ngừng. Giai đoạn sau đó, các công ty khởi nghiệp này thường sẽ tự phát triển và cung cấp API của riêng họ và cho phép tích hợp dễ dàng với các dịch vụ của các công ty khác. Ví dụ: API của Uber cũng được tích hợp trong ứng dụng của hãng hàng không Mỹ – United Airlines. Những ví dụ trên cho thấy lợi ích chung của một hệ sinh thái Open API. Khi đó, doanh nghiệp cung cấp dịch vụ trực tiếp với khách hàng sẽ bổ sung những tiện ích theo nhu cầu của người dùng, trong khi các bên thứ ba có thể thu được lợi nhuận khi các API của mình được sử dụng nhiều hơn. Với hoạt động hợp tác đôi bên cùng có lợi này, người hưởng lợi nhiều nhất chính là khách hàng. Ví dụ về Uber chắc chắn không phải là một trường hợp duy nhất cho thấy tiềm năng của Open API. Đơn cử một ví dụ khác: UPS đã thành công trong việc tăng thị phần bằng cách tích hợp API của mình vào các trang web trực tuyến hoặc eBay đã tạo ra 60% doanh thu thông qua các API của mình. Open Banking – Phá bỏ sự bảo thủ và độc quyền thị trường của ngân hàng Lĩnh vực Ngân hàng, với sự bảo thủ trong việc tiếp cận và ứng dụng công nghệ mới, sự tự tin vào tính độc quyền thị trường, đang là lĩnh vực cần phải đổi mới trước tiên để đáp ứng nhu cầu ngày càng tăng từ khách hàng. “Ngân hàng Mở” – Open Banking sử dụng các Open API đang trở thành một xu hướng mới, được thúc đẩy bởi sự thay đổi chóng mặt và gia tăng nhu cầu từ khách hàng. Cạnh tranh khốc liệt với các công ty Fintech và các quy định pháp luật mới như Chỉ thị sửa đổi về dịch vụ thanh toán PSD2 là những yếu tố thúc đẩy ngân hàng thực hiện “Mở” dữ liệu và kiến trúc của họ đồng thời vẫn tuân thủ nghiêm ngặt các quy định bảo vệ thông tin khách hàng (như GDPR – Quy định về bảo mật thông tin của EU). Trong Báo cáo Ngân hàng số (Digital Banking Report) năm 2017, Open Banking – Ngân hàng Mở được các lãnh đạo ngân hàng hàng đầu thế giới xếp hàng 4 trong những xu hướng quan trọng nhất năm 2017, dù cách đó 1 năm còn không xuất hiện trong TOP 10. Open Banking hiện vẫn đang tiếp tục khẳng định xu thế đứng đầu làn sóng chuyển đổi số ngành Tài chính – Ngân hàng khi các tổ chức Tài chính – Ngân hàng, dịch vụ thanh toán trực tuyến tại các quốc gia tiếp nhận, ứng dụng và phát triển mạnh mẽ. Những thay đổi trong lĩnh vực ngân hàng đã thúc đẩy tốc độ ứng dụng Ngân hàng Mở bao gồm: Ví dụ: Khách hàng đang yêu cầu các ngân hàng cung cấp các dịch vụ như quản lý tài chính cá nhân toàn diện 360 ° (bao gồm các thông tin về tài sản và nợ của một cá nhân tại nhiều tổ chức tài chính khác nhau). Chế độ quản lý 360 ° này không chỉ giúp khách hàng có thể quản lý tổng thể tài chính của mình mà còn
Chứng nhận QTSP mở ra cánh cửa vào sân chơi toàn cầu, thúc đẩy giao dịch điện tử xuyên biên giới Việt Nam – EU
Chứng nhận QTSP – là một trong những chứng nhận quan trọng nhất thuộc Quy định về Định danh điện tử và Dịch vụ tin cậy của Liên minh châu Âu (eIDAS) và cũng là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản điện tử, chứng từ điện tử ký kết giữa các cá nhân, tổ chức Việt Nam với đối tác EU, thúc đẩy giao thương, thương mại điện tử, giao dịch điện tử xuyên biên giới. Về chứng nhận QTSP Quy định số 910/2014 của Liên minh châu Âu (còn được gọi là Quy định eIDAS) về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử. Theo đó, eIDAS công nhận tính hợp pháp của các dịch vụ tin cậy và văn bản điện tử, cho phép ứng dụng dịch vụ tin cậy điện tử, chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử xuyên biên giới giữa toàn bộ các quốc gia thành viên EU. Các cá nhân, tổ chức, cơ quan chức năng của châu Âu không thể từ chối tính bằng chứng của các chứng cứ chỉ vì chúng ở dạng điện tử. Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Chữ ký điện tử đảm bảo QES mang tới sự tin cậy, toàn vẹn, chống chối bỏ cho các cá nhân, thể nhân tham gia giao dịch trên môi trường điện tử, còn con dấu điện tử đảm bảo QSeal đại diện cho tổ chức khi thực hiện đóng dấu lên văn bản điện tử, hồ sơ tài liệu điện tử. Các nhà cung cấp dịch vụ tin cậy thông thường không đủ điều kiện để cung cấp các dịch vụ chữ ký điện tử đảm bảo QES, con dấu điện tử đảm bảo QSeal như QTSP. Cơ chế kiểm định khắt khe và tính tuân thủ tuyệt đối của QTSP Để trở thành Nhà cung cấp dịch vụ tin cậy đảm bảo QTSP, các tổ chức bắt buộc trải qua các cơ chế kiểm định, đánh giá nghiêm ngặt của Cơ quan giám sát quốc gia – Supervisory Body (SB) từ khâu chuẩn bị đánh giá đến khâu hậu kiểm và duy trì dịch vụ sau đánh giá. Tất cả các danh mục quy định bởi eIDAS phải được tuân thủ tuyệt đối trước khi chính thức cung cấp dịch vụ. Trong quá trình hoạt động, nhằm duy trì mức độ tín nhiệm, các QTSP được yêu cầu thực hiện đánh giá tính tuân thủ bởi các cơ quan kiểm định – Conformity Assessment Body (CAB) của EU ít nhất 2 năm/lần. Cơ quan kiểm định tuân thủ (Conformity Assessment Body – CAB) cho các QTSP là đơn vị có kinh nghiệm, chuyên môn được chỉ định bởi cơ quan giám sát quốc gia (Supervisory Body – SB) hoặc cơ quan kiểm định quốc gia (National Assessment Body – NAB). Việc kiểm định tuân thủ sẽ phải được thực hiện trong toàn bộ vòng đời dịch vụ của QTSP từ khi triển khai đến khi chấm dứt hoạt động. Bài kiểm tra đánh giá tuân thủ của các CAB đối với QTSP được xếp hạng nghiêm ngặt bậc nhất tại Châu Âu về kiểm định an toàn cũng như tính sẵn sàng của dịch vụ tin cậy, áp dụng toàn bộ các yêu cầu về cơ sở hạ tầng, chính sách vận hành, quản lý, bảo mật và tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN) như CEN EN 419 241-1, CEN EN 419 241-2, CEN EN 419 221-5, ETSI TS 119 431, ETSI TS 119 432… QTSP và bước tiến đối với dịch vụ ký số và chứng thực điện tử Việt Nam Cũng theo eIDAS, chỉ những nhà cung cấp dịch vụ đảm bảo QTSP mới đủ điều kiện để quản lý thiết bị QSCD thay mặt thuê bao đối với mô hình ký số từ xa Remote Signing. Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT, mô hình ký số từ xa Remote Signing do các QTSP cung cấp đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống nghiêm ngặt bậc nhất thế giới của eIDAS và ISO/IEC 27001. Có thể nói, nếu một tổ chức được công nhận là QTSP theo tiêu chuẩn châu Âu sẽ đồng thời tuân thủ mức độ cao hơn các quy định của Việt Nam về mô hình ký số từ xa quy định tại Thông tư 16/2019/TT-BTTTT. Theo điều 14 của eIDAS, châu Âu cho phép công nhận tính pháp lý của Nhà cung cấp dịch vụ tin cậy ở nước thứ ba bên ngoài Liên minh tương đương QTSP tại EU nếu thỏa mãn cả hai điều kiện: thứ nhất, nhà cung cấp dịch vụ
Không có dấu thời gian, các tổ chức Tài chính – Ngân hàng đang gặp những rủi ro gì?
Chữ ký số được kỳ vọng sẽ giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai, mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro, chống gian lận, giả mạo trong giao dịch điện tử; xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn. Tuy nhiên, nếu các ngân hàng tiếp tục sử dụng chữ ký số thông thường mà không đi kèm dấu thời gian, sẽ rất khó để chiếm được lòng tin từ khách hàng trong thời đại số ngày nay. Nội dung bài viết1. Dấu thời gian Timestamp là gì? 2. Tại sao Tài chính – Ngân hàng cần dấu thời gian Timestamp?3. Những rủi ro khi Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp4. Giải pháp chuyển đổi số Tài chính – Ngân hàng với Ký số đóng dấu thời gian (VTV1) TrustCA Timestamp – Dịch vụ sử dụng công nghệ dấu thời gian điện tử đầu tiên tại Việt Nam 1. Dấu thời gian Timestamp là gì? Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy. Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu. 2. Tại sao cần dấu thời gian Timestamp? Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là phương thức xác thực không thể bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó. Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính – chứng khoán, hợp đồng mua – bán, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… bị ảnh hưởng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực sau ký số rất khó khăn nếu xảy ra tranh chấp. Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được do thiếu căn cứ đối chứng. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ. Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp. 3. Những rủi ro khi các tổ chức Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp Như đã đề cập, dấu thời gian là một phương thức hiệu quả nhất, giải pháp công nghệ đáp ứng cao nhất trong việc xác thực chính xác thời điểm ký và xác thực lâu dài sau khi chứng thư số hết hạn cũng như không đảm bảo tiêu chuẩn lưu trữ tài liệu điện tử dài hạn trong 5 năm, 10 năm hoặc lâu hơn nữa. Không sử dụng dấu thời gian Timestamp, các tổ chức Tài chính – Ngân hàng sẽ gặp phải những rủi ro nghiêm trọng, bao gồm: 5. Giải pháp chuyển đổi số Tài chính – Ngân hàng với ký số đóng dấu thời gian TrustCA Timestamp là giải pháp giúp các tổ chức Tài chính – Ngân hàng giảm thiểu tối đa các rủi ro đối với tài liệu, giao dịch nhạy cảm về thời gian, văn bản cần lưu trữ theo quy định pháp luật. Việc bổ sung dấu thời gian bên cạnh chữ ký số cho phép người dùng không những định danh, xác thực người ký, đảm bảo tính toàn vẹn dữ liệu, chống chối bỏ mà còn xác thực được thời điểm ký hay kéo dài hiệu lực pháp lý của tài liệu được ký, từ đó cho phép hỗ trợ lưu trữ điện tử, lưu trữ lâu dài 10 năm, 20 năm, 50 năm hoặc vĩnh viễn mà không bị ràng buộc bởi hiệu lực của Chứng thư số công cộng. Đây sẽ là giải pháp công nghệ đáp ứng cao nhất về chống gian lận, giả mạo trong giao dịch điện tử và đảm bảo giá trị pháp lý khi lưu trữ điện tử. 6. Kết nối trực tiếp với đồng hồ nguyên tử quốc gia Hệ thống đóng dấu thời gian Timestamp xây dựng dựa trên nền tảng PKI tiên tiến nhất hiện nay, bất cứ thay đổi, sửa xóa đối với dữ liệu được đóng dấu thời gian đều bị phát hiện, đồng thời được kết nối trực tiếp với đồng hồ Nguyên tử Quốc gia của Viện đo lường, đảm bảo tuyệt đối trong chống chối bỏ, phủ nhận giá trị thời gian. Thiết bị này được đồng bộ với tín hiệu vệ tinh GPS, hỗ trợ đa kênh tín hiệu (Glonass, US GPS, Galileo), với khả năng chống phá sóng/phá hoại từ bên ngoài, tích hợp sẵn đồng hồ khẩn cấp Time
Ký số đóng dấu thời gian Timestamp cùng công nghệ LTV: Giải pháp đáp ứng cao nhất cho bài toán lưu trữ tài liệu lâu dài
Sử dụng ký số đóng dấu thời gian Timestamp và công nghệ xác thực lâu dài LTV sẽ là giải pháp duy nhất giúp đảm bảo tính toàn vẹn, chống chối bỏ, xác thực và lưu trữ điện tử lâu dài từ 5 năm, 10 năm, 20 năm hay vĩnh viễn. Ký số đóng dấu thời gian Timestamp kèm công nghệ xác thực lâu dài LTV Trong lưu trữ điện tử, sử dụng ký số đóng dấu thời gian và ký số xác thực lâu dài Long-term Validation (LTV) có vai trò không thể thay thế, nhằm đảm bảo tính xác thực, toàn vẹn, chống chối bỏ của tài liệu trong dài hạn mà không phụ thuộc vào thời hạn của chứng thư số. Ký số đóng dấu thời gian Timestamp giúp xác thực sự tồn tại của tài liệu điện tử tại mốc thời gian tin cậy, đồng thời đảm bảo tính toàn vẹn của tài liệu (bất kỳ sự thay đổi, sửa xóa nào trên tài liệu cũng sẽ bị phát hiện). Bên cạnh ký số đóng dấu thời gian Timestamp, xác thực lâu dài LTV sẽ là bức tường an toàn bảo vệ tài liệu, là giải pháp tối ưu trong lưu trữ tài liệu điện tử lâu dài từ 5 năm, 10 năm, 20 năm hoặc vĩnh viễn. >>>Ký số đóng dấu thời gian là gì? >>>So sánh ký số thông thường và ký số đóng dấu thời gian >>>Bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài trong các cơ quan Đảng, Nhà nước Công nghệ xác thực lâu dài LTV được hiểu là quá trình chứng thực tài liệu điện tử nhằm đảm bảo về hiệu lực của chữ ký số tại thời điểm ký, thông qua công nghệ Cryptographic Message Syntax (CMS) và định dạng nâng cao của Public Key Infrastructure (PKI). Để sử dụng LTV, hệ thống cần xác định chính xác mốc thời gian ký thông qua dấu thời gian điện tử đính kèm. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực, đồng thời trở nên vô hiệu khi Nhà cung cấp dịch vụ chứng thực (CA) dừng cung cấp dịch vụ. Công nghệ này cho phép người dùng gắn kèm nhiều TimeStamp và dữ liệu xác thực lên các chữ ký trên cùng một tệp PDF. Điều này có thể được lặp lại nhiều lần, mở rộng khả năng xác thực ngay cả khi chứng thư số gốc đã bị hết hạn hoặc thu hồi. Giá trị của ký số đóng dấu thời gian đi kèm công nghệ xác thực lâu dài LTV Tài liệu được ký số đóng dấu thời gian Timestamp đi kèm công nghệ xác thực lâu dài LTV sẽ bao gồm những tính năng nâng cao, đảm bảo tính xác thực, toàn vẹn, chống chối bỏ mức độ cao nhất: -Mốc thời gian được chứng thực bởi bên thứ ba là nhà cung cấp dịch vụ tin cậy được cấp phép -Kéo dài hiệu lực xác thực mốc thời gian ký số thông qua các dấu thời gian bổ sung (10 năm, 20 năm, vĩnh viễn…) -Đính kèm thông tin xác thực chữ ký số của người ký, cho phép tra cứu xác thực lâu dài trong suốt thời gian lưu trữ (kể cả khi CA dừng hoạt động, chứng thư số hết hạn, hoặc công nghệ xác thực thay đổi) Sử dụng nhiều lớp bằng chứng – chứng thực nhằm xác thực, ghi vết và làm mới chữ ký số/dấu thời gian trên dữ liệu theo các phiên bản – cho phép các thuật toán ký số mới có thể công nhận, xác thực và bảo tồn tính toàn vẹn dữ liệu ký số trong lưu trữ lâu dài. Tài liệu người dùng sở hữu là tài liệu gốc với giá trị pháp lý cao nhất, không phụ thuộc vào nhà cung cấp dịch vụ khi cần sử dụng làm bằng chứng trước tòa. SAVIS / TrustCA – Nhà cung cấp Dịch vụ Chứng thực điện tử cấp dấu thời gian TRUSTCA TIMESTAMP được cấp phép đầu tiên và duy nhất tại Việt Nam SAVIS – Chuyên gia về ký số và lưu trữ điện tử Đăng ký sử dụng dịch vụ và liên hệ tư vấn ngay tại đây.
