Từ những kinh nghiệm thực tiễn trong công tác chuyển đổi số ngành Ngân hàng, tại Hội nghị Giám đốc Công nghệ Thông tin ngành Ngân hàng 2019, SAVIS đã trình bày tham luận về thực trạng và giải pháp định danh số trong giao dịch điện tử, hướng tới thanh toán không dùng tiền mặt.
Hội nghị Giám đốc Công nghệ Thông tin ngành Ngân hàng (Hội nghị CIO) là một sự kiện thường niên uy tín được Ngân hàng Nhà nước tổ chức nhằm tổng kết, đánh giá và đề ra phương hướng, chiến lược phát triển công tác ứng dụng công nghệ thông tin trong ngành Ngân hàng.
Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh
Hội nghị CIO 2019 được Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh trực tiếp chủ trì, với sự tham dự của các Bộ/Ngành liên quan, các ngân hàng thương mại, chi nhánh ngân hàng quốc tế cùng các doanh nghiệp công nghệ trong và ngoài nước.
Hội nghị tập trung vào các Báo cáo sơ kết tình hình thực hiện kế hoạch ứng dụng CNTT năm 2017-2020 của các TCTD đến hết năm 2018; Tình hình an ninh mạng trong ngành Ngân hàng; Thúc đẩy ứng dụng công nghệ chủ chốt của Cách mạng công nghiệp 4.0; Dự thảo Chiến lược phát triển công nghệ thông tin ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030.
Phát biểu chỉ đạo Hội nghị, Phó Thống đốc Nguyễn Kim Anh yêu cầu các tổ chức tín dụng tập trung nghiên cứu, ứng dụng các thành tựu của cuộc Cách mạng Công nghệ 4.0 để từng bước hiện đại hóa, hỗ trợ hiệu quả cho việc chuyển đổi cơ cấu tổ chức, nâng cao năng lực quản trị, điều hành của các tổ chức tín dụng theo quy định pháp luật và thông lệ quốc tế, tăng tỷ trọng dịch vụ phi tín dụng, nâng cao năng lực cạnh tranh và tăng sự minh bạch.
Tổng Giám đốc SAVIS – ông Hoàng Nguyên Vân
Trong phiên tham luận buổi chiều, Tổng Giám đốc SAVIS – ông Hoàng Nguyên Vân đã có bài phát biểu với chủ đề “Mobile Identity – Nền tảng định danh số trong giao dịch điện tử di động hướng tới thanh toán không dùng tiền mặt”. Theo ông, tình trạng gian lận tín dụng đang phát triển nhanh chóng cả về số lượng và mức độ nghiêm trọng. Theo thống kê chưa đầy đủ, trên thế giới, gian lận thẻ tín dụng đã vượt qua con số 5,5 tỷ USD, số lượng giao dịch online bị hacker tấn công ngày càng gia tăng.
Tại Việt Nam đã xảy ra những vụ việc khách hàng bị mất tiền trong tài khoản tiết kiệm, mất tiền khi thực hiện các giao dịch online cũng như bị rút trộm tiền trong thẻ ATM/thẻ tín dụng với giá trị lên đến hàng trăm tỷ đồng. Nguyên nhân chính của những gian lận tín dụng trên là chưa áp dụng các tiêu chuẩn bảo mật xác thực mạnh 2FA trên nền tảng chữ ký số điện tử PKI cho phép tất cả các giao dịch phải được ký xác nhận điện tử trên Mobile của khách hàng tuân thủ theo quy định KYC của các ngân hàng.
Ông cũng đề cập đến một nguyên nhân quan trọng khác là Việt Nam chưa có Hệ thống định danh điện tử eID và xác thực điện tử quốc gia, Cơ sở dữ liệu Quốc gia về dân cư chưa được hình thành đầy đủ khiến cho việc thực hiện triển khai ngân hàng số tại Việt Nam chậm chễ hơn so với nhiều quốc gia khác trong khu vực cũng như trên thế giới. Từ thực tế đó, ông cho rằng định danh số sẽ là nhân tố thay đổi cuộc chơi trong xu hướng chuyển đổi số ngành ngân hàng. Với công nghệ xác thực mạnh mẽ, Mobile Identity được kỳ vọng sẽ trở thành nền tảng định danh số trong giao dịch điện tử di động hướng tới thanh toán không dùng tiền mặt.
Mobile Identity sử dụng công nghệ xác thực trên nền tảng PKI, dịch vụ chữ ký số công cộng cho thiết bị di động, với quá trình xác thực kiểm tra bằng chữ ký số cá nhân của khách hàng, khóa bí mật được lưu trên thiết bị HSM tuân thủ tiêu chuẩn xác thực mạnh theo quy định PSD2 của Cơ quan Ngân hàng Trung ương châu Âu, tiêu chuẩn bảo mật FIPS 140-2 level 3 của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ NIST, tiêu chuẩn về định danh điện tử và ký số xác thực điện tử eIDAS của Liên minh châu Âu cũng như các quy định pháp lý của Việt Nam. Giải pháp cho phép khách hàng ngoài xác thực giao dịch điện tử còn có thể ký số các giao dịch điện tử trên nền tảng di động, ký số Remote Signing, ký số HSM Signing, đảm bảo tuân thủ tính pháp lý theo Luật giao dịch điện tử, Nghị định 130 năm 2018 của Chính phủ về thi hành luật giao dịch điện tử và dịch vụ chứng thực chữ ký số điện tử.
“Mobile Identity sẽ giúp cho ngân hàng chuyển đổi số, 100% Paperless không giấy tờ trong các giao dịch, cho phép khách hàng cũng như nhân viên ngân hàng ký số điện tử cho các giao dịch, ký số chứng từ điện tử trên nền tảng di động, ký hợp đồng tín dụng điện tử, hóa đơn điện tử; ký xác nhận giao dịch thanh toán, gửi tiền và rút tiền tiết kiếm tại ngân hàng mà không cần phải thực hiện các giao dịch tại quầy.” – ông kết luận.
Hiện tại, Mobile ID – hệ thống định danh, xác thực điện tử và ký số điện tử tập trung trên nền tảng di động được SAVIS cung cấp, triển khai, cùng dịch vụ chứng thực chữ ký số công cộng TrustCA của SAVIS đem lại sự bảo mật, tin cậy, thuận lợi cho khách hàng và các ngân hàng. Hệ thống cho phép cung cấp dịch vụ tới từng khách hàng cá nhân và doanh nghiệp: các dịch vụ xác thực và ký số trên nền tảng di động; định danh số trên nền tảng di động, giúp thay thế thẻ smart card, ATM trong thanh toán không dùng tiền mặt cashless/cardless; ký xác nhận các giao dịch qua kênh thứ hai trên nền tảng di động, tránh việc bị mất tiền trong tài khoản như: rút tiền gửi/ sổ tiết kiệm, rút tiền/thanh toán điện tử giá trị cao… Liên quan đến công nghệ và vấn đề bảo mật, an toàn thông tin, giải pháp được áp dụng hệ thống xác thực hai yếu tố 2FA cho xác thực ký số giao dịch điện tử cũng như nghị định 130/2018/NĐ-CP của Việt Nam, xác nhận giao dịch out-of-band và tuân thủ theo quy định eIDAS, chỉ thị PSD2 về bảo mật trong giao dịch thanh toán điện tử của châu Âu.
SAVIS hy vọng với những ý kiến chia sẻ cùng các giải pháp của mình sẽ góp thêm tiếng nói giúp quá trình ứng dụng công nghệ và từng bước hiện đại hóa hệ thống ngân hàng diễn ra mạnh mẽ, toàn diện và hiệu quả hơn.
