SAVIS sở hữu hệ giải pháp – dịch vụ ký số toàn diện và an toàn nhất hiện nay

SAVIS sở hữu hệ giải pháp - dịch vụ ký số toàn diện và an toàn nhất hiện nay

Việc đồng thời là CA đầu tiên được phép cung cấp Dịch vụ chứng thực điện tử cấp dấu thời gian TrustCA Timestamp và là Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam đã giúp SAVIS/TrustCA trở thành đơn vị sở hữu hệ giải pháp – dịch vụ ký số toàn diện và an toàn nhất hiện nay. 1. Tổ chức đầu tiên và duy nhất có khả năng cung cấp đồng thời cả hai dịch vụ quan trọng nhất trong ký số  Hiện tại, SAVIS là tổ chức đầu tiên và duy nhất có khả năng cung cấp đồng thời cả hai dịch vụ quan trọng nhất trong ký số đó là: Dịch vụ chứng thực điện tử cấp dấu thời gian TrustCA Timestamp và Dịch vụ ký số, con dấu điện tử đảm bảo từ mô hình ký số từ xa Remote Signing theo tiêu chuẩn EU eIDAS QTSP. Chính năng lực công nghệ và hạ tầng có thể đáp ứng mọi tiêu chuẩn kỹ thuật, quy trình quản lý, vận hành, an ninh hệ thống theo các điều khoản khắt khe nhất của Quy định eIDAS, ISO/IEC 27001 cũng như các quy định của Việt Nam tại Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT đã giúp SAVIS có được lợi thế dẫn đầu thị trường, từ đó phát triển hệ giải pháp ký số toàn diện nhất mà chưa một doanh nghiệp hay nhà cung cấp dịch vụ chứng thực chữ ký số công cộng nào có thể thực hiện. Với TrustCA Timestamp, đây là công nghệ có giá trị cao nhất về chống gian lận, giả mạo trong giao dịch điện tử, đảm bảo tính pháp lý khi lưu trữ tài liệu điện tử, xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn. Ký số đóng dấu thời gian Timestamp giúp xác thực sự tồn tại của tài liệu điện tử tại mốc thời gian tin cậy, đồng thời đảm bảo tính toàn vẹn của tài liệu. Bên cạnh, ký số đóng dấu thời gian Timestamp, xác thực lâu dài LTV sẽ là bức tường an toàn nhất bảo vệ tài liệu, là giải pháp tối ưu trong lưu trữ tài liệu điện tử lâu dài từ 5 năm, 10 năm, 20 năm hoặc vĩnh viễn.  Chứng nhận QTSP cho nhà cung cấp dịch vụ tin cậy về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam của SAVIS là bước phát triển lớn cho thị trường chữ ký số, đưa việc sử dụng ký số trong giao dịch điện tử, số hoá tài liệu trở nên phổ biến hơn nữa tại Việt Nam. Bởi với ký số từ xa, ký số HSM, người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên bất kỳ thiết bị nào như laptop, máy tính bảng hay điện thoại thông minh với mức độ tin cậy, an toàn vượt trội so với những phương thức ký số USB Token truyền thống. Đặc biệt, QTSP cũng giúp các dịch vụ – giải pháp ký số, con dấu điện tử đảm bảo của SAVIS được công nhận rộng rãi trên toàn lãnh thổ châu Âu, mang đến lợi thế cạnh tranh lớn cho các tổ chức, doanh nghiệp Việt Nam khi giao dịch điện tử, thương mại điện tử xuyên biên giới.  2. Hệ giải pháp ký số toàn diện nhất và kinh nghiệm triển khai nhiều dự án trọng điểm quốc gia về ký số Những năm qua, SAVIS đã hợp tác chặt chẽ với những tập đoàn công nghệ hàng đầu thế giới về ký số, thiết bị bảo mật HSM nhằm đưa ra những giải pháp – ký số với những tính năng ưu việt số 1 thị trường như: Ascertia, Digicert, Entrust, Gemalto/Thales, Safelayer… Hiện tại, SAVIS sở hữu những giải pháp – dịch vụ ký số toàn diện và an toàn nhất bao gồm những tính năng ký số nâng cao AdES với ký số đóng dấu thời gian timestamp, xác thực lâu dài LTV/LTANS phục vụ lưu trữ lâu dài, chống gian lận, giả mạo tài liệu điện tử, thay thế chữ ký tay và con dấu đỏ.  GOSIGN – Giải pháp hợp đồng điện tử và số hóa quy trình SAVIS eCertify – Giải pháp Chứng chỉ, chứng nhận điện tử đầu tiên tại Việt Nam SAVIS eContract – Giải pháp hợp đồng điện tử SAVIS DocVerify – Phần mềm kiểm tra và xác thực chữ ký số SAVIS Signing BOX – Giải pháp ký số all-in-one đầu tiên tại Việt Nam SAVIS eSign Server – Hệ thống ký số bảo mật SAVIS PKI Solution – Giải pháp turnkey về hạ tầng khóa công khai TrustCA Cloud HSM – Module bảo mật phần cứng được lưu trữ trên đám mây Chứng thư số/chữ ký số HSM SAVIS Signing Hub – Cổng xác thực chữ ký số và ký số tập trung, ký số từ xa SAM – Thiết bị quản lý khóa và sinh chữ ký số theo tiêu chuẩn ký số từ xa SAVIS đã có 17 năm kinh nghiệm xây dựng và triển khai những hệ thống ký số và chứng thực điện tử quan trọng nhất của quốc gia và hệ thống ngân hàng, như: hệ thống RootCA của Trung tâm Chứng thực điện tử quốc gia NEAC, hệ thống RootCA cho hệ thống CA thanh toán liên ngân hàng của Ngân hàng Nhà nước, Cổng xác thực chữ ký điện tử và ký số tập trung cho Ngân hàng Nông nghiệp và Phát triển nông thôn – Agribank, Hệ thống ký số tập trung eSign Server và thiết bị HSM cho Ngân hàng Đầu tư và Phát triển Việt

SAVIS khẳng định vị thế số 1 Việt Nam về cung cấp giải pháp – dịch vụ ký số

dịch vụ ký số

Năm 2021, SAVIS liên tiếp trở thành đơn vị đầu tiên tại Việt Nam trong cung cấp dịch vụ Chứng thực điện tử cấp dấu thời gian TrustCA Timestamp và đạt chứng nhận cung cấp dịch vụ ký số, con dấu điện tử đảm bảo từ mô hình ký số từ xa Remote Signing theo tiêu chuẩn EU eIDAS QTSP. Đây là những khẳng định cho vị thế dẫn đầu Việt Nam về cung cấp giải pháp – dịch vụ ký số của SAVIS. 1. SAVIS – Nhà cung cấp số 1 về giải pháp – dịch vụ ký số , những giấy phép, chứng nhận quan trọng Tháng 3/2021, SAVIS đã chính thức ra mắt Dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp đầu tiên và duy nhất tại Việt Nam. Hiện tại, duy nhất SAVIS là đơn vị được cấp phép và xây dựng đầy đủ hạ tầng cung cấp dịch vụ này. TrustCA Timestamp đã đánh dấu một mốc quan trọng trong quá trình chuyển đổi số quốc gia trên mọi lĩnh vực từ các dịch vụ Y tế điện tử, Dịch vụ công trực tuyến, Giáo dục trực tuyến, đến Tài chính số, Ngân hàng số, Nội dung – Truyền hình số hay Viễn thông… TrustCA Timestamp sẽ là công nghệ có giá trị cao nhất về chống gian lận, giả mạo trong giao dịch điện tử, đảm bảo tính pháp lý khi lưu trữ tài liệu điện tử, xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn, giúp thay thế hoàn toàn bản giấy, không phải in ấn, lưu kho. Đây là những điều mà nếu chỉ sử dụng chữ ký số thông thường sẽ không thể đáp ứng được.  Đến 12 tháng 7 năm 2021, SAVIS một lần nữa dẫn đầu thị trường khi trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam đáp ứng tiêu chuẩn EU eIDAS.  Quy định eIDAS áp dụng cho chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. SAVIS sở hữu chứng nhận này đồng nghĩa với việc các dịch vụ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà trên toàn bộ 27 quốc gia EU cho thương mại xuyên biên giới. Trước đó, năm 2019, SAVIS/TrustCA cũng là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng đầu tiên được phép cấp chứng thư số SHA-256, thay thế SHA-1 đã bị bẻ khoá.  2. Vị thế dẫn đầu trong cung cấp giải pháp – dịch vụ ký số Với những chứng nhận, giấy phép đã nhận được, SAVIS khẳng định vị thế số 1 trong cung cấp giải pháp – dịch vụ ký số tại Việt Nam. Nhằm cung cấp đến khách hàng những giải pháp, dịch vụ có chất lượng tốt nhất, SAVIS đang hợp tác với những tập đoàn công nghệ hàng đầu thế giới về ký số, thiết bị bảo mật HSM như Ascertia, Digicert, Entrust, Gemato/Thales, Safelayer… Hiện nay, SAVIS đang phát triển hệ giải pháp, dịch vụ toàn diện về ký số và chứng thực điện tử với những tính năng nổi bật tuân thủ cả quy định Việt Nam và tiêu chuẩn quốc tế (eIDAS, CEN/ETSI, Cloud Signature Consortium, FIDO Alliance) mà không một nhà cung cấp nào tại Việt Nam có thể đáp ứng, áp dụng cho mọi loại tài liệu: hợp đồng điện tử, hóa đơn điện tử, chứng từ kế toán, chứng từ bảo hiểm, sao kê ngân hàng,… GOSIGN – Giải pháp hợp đồng điện tử và số hóa quy trình SAVIS eCertify – Giải pháp Chứng chỉ, chứng nhận điện tử đầu tiên tại Việt Nam SAVIS eContract – Giải pháp hợp đồng điện tử SAVIS DocVerify – Phần mềm kiểm tra và xác thực chữ ký số SAVIS Signing BOX – Giải pháp ký số all-in-one đầu tiên tại Việt Nam SAVIS eSign Server – Hệ thống ký số bảo mật SAVIS PKI Solution – Giải pháp turnkey về hạ tầng khóa công khai TrustCA Cloud HSM – Module bảo mật phần cứng được lưu trữ trên đám mây Chứng thư số/chữ ký số HSM SAVIS Signing Hub – Cổng xác thực chữ ký số và ký số tập trung, ký số từ xa SAM – Thiết bị quản lý khóa và sinh chữ ký số theo tiêu chuẩn ký số từ xa Bên cạnh đó, SAVIS sở hữu hệ sinh thái giải pháp về tài liệu điện tử, giao dịch điện tử, thương mại điện tử khác, từ những giải pháp về số hoá quy trình, cở sở dữ liệu & báo cáo thông minh SAVIS BPM Paperless, SAVIS MIS-BI, định danh điện tử SAVIS eKYC, Smart-ID OTP, Smart-ID mSign, FIDO2, Biometric, số hoá – lưu trữ điện tử – SAVIS eArchive, đến những nền tảng số về Tài chính – Ngân hàng như DX Open Banking Platform, về Y tế với DX Open Healthcare Platform,… Những giải pháp này sẽ là xương sống trong quá trình chuyển đổi số, hình thành quy trình số không giấy tờ, giao dịch điện tử không dùng tiền mặt của bất kỳ tổ chức, doanh nghiệp nào trong nền kinh tế số hiện nay.  Ngày 14 tháng 9 năm 2021, SAVIS cùng đối tác sẽ tổ chức Hội thảo trực tuyến Webinar: “Bảo mật giao dịch điện tử và ứng dụng di động trong nền kinh tế số”, với những nội dung chính: –   Tiêu chuẩn kỹ thuật và khung pháp lý trong giao dịch điện tử, lưu trữ điện tử –   Định danh số thông minh –   Hiện thực hoá

QTSP và ký số từ xa Remote Signing mang đến lợi thế cạnh tranh lớn cho các tổ chức Tài chính – Ngân hàng Việt Nam 

QTSP_Remote signing_ky_so_tu_xa_SAVIS

Với chứng nhận QTSP cho mô hình ký số từ xa, ký số HSM, chữ ký số và dịch vụ chứng thực điện tử do một QTSP tại Việt Nam sẽ được công nhận rộng rãi trên toàn bộ 27 quốc gia EU. Điều này sẽ mang lại một lợi thế lớn cho các tổ chức, doanh nghiệp trong nước, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng.  1. QTSP và bài toán xác thực điện tử an toàn trong giao dịch Một trong những bài toán khó giải nhất của nền tài chính – kinh tế số là quy trình định danh xác thực điện tử an toàn trong giao dịch. Trước kia, các ngân hàng tự vận hành hệ thống CA chuyên dùng để các bên tiến hành đăng ký dịch vụ. Tuy nhiên, hệ thống này nhanh chóng bị quá tải khi các bên thứ ba hoặc nhiều cơ quan tài chính thực hiện đăng ký và xác thực lẫn nhau, dẫn đến cơ sở dữ liệu định danh ngày càng phức tạp và khó kiểm soát, không đảm bảo liên thông theo một tiêu chuẩn quốc tế về an ninh vận hành hệ thống. Vấn đề này mâu thuẫn với mục đích mở rộng hệ sinh thái tài chính số của Chỉ thị Thanh toán Điện tử – PSD2 và mới nhất là chiến lược Ngân hàng mở – Open Banking của các quốc gia trên thế giới, kìm kẹp sự phát triển của thị trường tài chính nói riêng và lộ trình chuyển đổi kinh tế số, xã hội số nói chung. Để gỡ rối khó khăn này cho các ngân hàng – tổ chức tài chính, khung tiêu chuẩn kỹ thuật chung (Regulatory Technical Standards – RTS) cho chỉ thị thanh toán điện tử PSD2 được ban hành bởi Cơ quan Quản lý Ngân hàng Châu Âu (European Banking Authority – EBA) đã chấp nhận sử dụng chứng thư số, chữ ký điện tử đảm bảo QES và con dấu điện tử đảm bảo QSeal của một Nhà cung cấp dịch vụ tin cậy đảm bảo – QTSP cho quy trình định danh xác thực theo mô hình Ngân hàng Mở – Open Banking. Điều này mở ra phương thức xác thực tin cậy, hợp pháp, được công nhận rộng rãi cho các ngân hàng – tổ chức tài chính tham gia vào thị trường kinh tế số toàn cầu.  Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác.  Khi không sử dụng dịch vụ định danh xác thực điện tử của QTSP, các tổ chức tham gia thị trường tài chính số không thể thực hiện quy trình xác thực điện tử với các cơ quan quản lý. Việc không tuân thủ các tiêu chuẩn dịch vụ định danh – xác thực cấp độ đảm bảo của QTSP sẽ dẫn tới vô số những rủi ro tiềm ẩn cho các tổ chức tham gia nền tài chính kinh tế số: Nhà cung cấp dịch vụ thanh toán không được công nhận rộng rãi trên toàn thế giới về tính pháp lý của bằng chứng, chứng từ điện tử và buộc phải chuẩn bị các hồ sơ pháp lý để giải trình. Các bên tham gia giao dịch trên môi trường tài chính số không đáp ứng yêu cầu về an ninh, bảo mật đối với xác thực mạnh theo PSD2, dẫn tới khả năng bị rút giấy phép hoạt động trên môi trường quốc tế Open Banking. Các tổ chức tài chính, ngân hàng chịu rủi ro bị chối bỏ về công nghệ áp dụng hoặc căn cứ pháp lý khi tiến hành kết nối với thị trường thế giới, không thể tham gia mạng lưới thanh toán – chia sẻ thông tin chung theo PSD2/Open Banking. Kiến trúc chứng thư số không đồng bộ; chữ ký điện tử, chữ ký số không cùng định dạng dẫn tới việc kéo dài thời gian, chi phí để xử lý và chứng thực tài liệu điện tử, đặc biệt là các chứng từ tài chính cần lưu trữ lâu dài ít nhất 10 năm hoặc vĩnh viễn. Thêm vào đó, thị trường tài chính là một trong những thị trường vô cùng nhạy cảm với những rủi ro thường trực về an ninh bảo mật và nguy cơ giả mạo giấy tờ. Cùng với việc chỉ thị thanh toán điện tử PSD2, chiến lược Open Banking tại châu Âu cũng cho phép các dịch vụ tin cậy của QTSP là phương thức duy nhất đảm bảo sự tin cậy giữa các nhà cung cấp dịch vụ thanh toán, khách hàng và các tổ chức Tài chính – Ngân hàng.  2. Lợi thế cạnh tranh của các tổ chức Tài chính – Ngân hàng Việt Nam đến từ QTSP và mô hình ký số từ xa Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác

Ký số từ xa loại bỏ những rủi ro về an ninh, tích hợp hệ thống cho doanh nghiệp

Ký số từ xa loại bỏ những rủi ro về an ninh, tích hợp hệ thống cho doanh nghiệp

Ký số từ xa, ký số HSM sẽ là phương thức ký số quan trọng nhất giúp các tổ chức, doanh nghiệp tránh khỏi những rủi ro, khó khăn khi số hoá và lưu trữ tài liệu điện tử. Hãy xem cụ thể những rủi ro đó là gì trong bài viết dưới đây. Khó khăn trong tích hợp ký số với các hệ thống thông tin khác Ký số luôn là một công cụ chuyển đổi số quan trọng trong chuyển đổi số trong bất kỳ một tổ chức, doanh nghiệp nào. Tính năng ký số cần được tích hợp trong hầu hết các phần mềm, giải pháp nghiệp vụ khác như hoá đơn điện tử, phần mềm kế toán, tài chính, quản lý văn bản, lưu trữ điện tử, quản lý khách hàng CRM, quản lý nhân sự HRM hay hệ thống điều hành ERP… và thay thế chữ ký tay, con dấu đỏ để ký số nhiều loại tài liệu quan trọng: chứng từ kế toán, chứng từ mua bán, hợp đồng điện tử, giao dịch tài chính – ngân hàng…, từ đó hình thành một quy trình số toàn diện trong tổ chức. Tuy nhiên, do kén cổng kết nối của thiết bị hay hệ điều hành nên việc tích hợp với các hệ thống thông tin của phương thức ký số sử dụng USB token, smart card bị hạn chế, đặc biệt là với các ứng dụng hoạt động trên các thiết bị di động như điện thoại thông minh hay máy tính bảng. Trong khi, thói quen sử dụng các thiết bị di động để xử lý công việc mọi lúc mọi nơi  ngày càng phổ biến. Vì thế, sử dụng ký số từ xa sẽ là giải pháp ký số nâng cấp hoàn hảo giúp các tổ chức, doanh nghiệp tránh được những bất tiện này. Với ký số từ xa – Remote Signing, người dùng có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần phải lo lắng về thiết bị kết nối, hệ điều hành, chỉ cần mở lên và ký.  Rủi ro an ninh – bảo mật Tính an toàn – bảo mật là vấn đề được quan tâm hàng đầu đối với các phương thức ký số bởi ý nghĩa quan trọng của chữ ký số. Chữ ký số đảm bảo chống giả mạo, gian lận, chống chối bỏ trong giao dịch điện tử, đồng thời định danh chính xác người ký cũng như bảo vệ tính toàn vẹn về nội dung của tài liệu điện tử.  Tuy nhiên, với những phương thức ký số truyền thống đang được sử dụng phổ biến vẫn tồn tại những rủi ro an ninh như: Dễ thất lạc, mất cắp thiết bị lưu khoá (USB token, smart card) do kích thước nhỏ khó bảo quản Khoá ký không được bảo vệ tối ưu do chỉ đáp ứng tiêu chuẩn an ninh FIPS PUB 140-2 level 2 và có nguy cơ rủi ro lỗi thời về công nghệ  Phương thức xác thực sử dụng mã PIN dễ bị nhìn trộm, ăn cắp, lộ lọt khi thao tác trên bàn phím Rủi ro giả mạo phần mềm để đánh cắp mã PIN hoặc giả mạo tài liệu, giấy tờ Những điều này có thể được hạn chế tối đa nếu sử dụng ký số từ xa. Để được cấp phép cung cấp dịch vụ ký số từ xa, các tổ chức cung cấp Dịch vụ Chứng thực chữ ký số cần phải đảm bảo tính tuân thủ, mức độ an toàn – bảo mật, quy trình vận hành cũng như tính cam kết, trách nhiệm với khách hàng cao hơn, đáp ứng các tiêu chuẩn kỹ thuật được ban hành bởi Viện viễn thông Châu Âu (ETSI) và Viện chuẩn hóa Châu Âu (CEN). Đồng thời, với mô hình ký số từ xa, những phương thức xác thực an toàn hơn mã PIN như biometric, smart OTP cũng đc áp dụng nhằm đảm bảo mức độ an toàn tối đa. Người dùng không phải trực tiếp bảo quản thiết bị lưu khoá nên rủi ro mất cắp, thất lạc khó có thể xảy ra.  Hiện tại, ở Việt Nam, SAVIS là nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên. Chứng nhận QTSP được coi như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử tại châu Âu. Chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Đồng thời, chứng nhận QTSP giúp SAVIS đáp ứng chặt chẽ và cao hơn các quy định pháp luật của Việt Nam về chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, ký số HSM. Quy trình kiểm soát khóa ký tuân thủ chặt chẽ cơ thế SCAL2 với Module SAM đáp ứng CC EAL4+ cho Protection Profile EN 419 241-2, do đó chỉ có thuê bao đã đăng ký mới có thể kích hoạt khóa ký lưu bảo mật trên thiết bị mã hóa HSM theo chuẩn EN 419 221-5 chống tấn công. Với những lợi thế của ký số từ xa và năng lực công nghệ đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn EU, SAVIS sẽ giúp mọi tổ chức, doanh nghiệp chuyển đổi, xây dựng hệ thống ký số từ xa an toàn, bảo

Ký số từ xa – Remote Signing sẽ là tương lai của ký số

Ký số từ xa - Remote Signing sẽ là tương lai của ký số

Với những yêu cầu mới và thói quen người dùng thay đổi đòi hỏi những công cụ chuyển đổi số quan trọng như ký số tài liệu điện tử phải dịch chuyển theo hướng linh hoạt hơn, di động hơn. Đó chính là tiền đề cho sự phát triển của mô hình ký số từ xa – Remote Signing, ký số HSM thay thế dần phương thức ký số sử dụng USB token truyền thống.  1. Ký số sử dụng USB token dần trở nên lạc hậu Dịch vụ ký số, chữ ký số đóng vai trò đặc biệt trong thúc đẩy chuyển đổi số, là công cụ quan trọng đầu tiên các tổ chức, cá nhân phải trang bị trên tiến trình số hoá. Tuy nhiên, những hình thức ký số sử dụng USB token phổ biến hiện nay lại bộc lộ nhiều nhược điểm lớn như tính tương thích kém, phụ thuộc vào các cổng kết nối của thiết bị, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử.  Trong khi, công nghệ và những lệnh giãn cách do dịch bệnh đang yêu cầu con người phải làm việc từ xa, xử lý nghiệp vụ, quan hệ khách hàng mọi lúc, mọi nơi, trên mọi thiết bị. Một giải pháp quan trọng để ký kết hợp đồng điện tử, giao dịch điện tử, chứng từ điện tử như ký số dường như đang lạc hậu trước điều kiện mới. Hơn nữa, USB token hay Smart card có độ an toàn mức độ thấp, không còn đáp ứng tiêu chuẩn của nhiều nước trên thế giới và đứng trước nguy cơ bị loại bỏ trong tương lai gần. 2. Ký số từ xa chính là tương lai của ký số Chuyển đổi sang mô hình ký số từ xa, ký số HSM sẽ là giải pháp thay thế hợp lý và sẽ ngày càng trở nên phổ biến. Bởi chỉ có ký số từ xa mới có thể giúp người dùng ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp.  Mô hình ký số từ xa còn cho phép phát triển những hệ thống ký số với tốc độ cao, ký cùng lúc nhiều văn bản, giấy tờ theo quy trình tự động, loại bỏ hoàn toàn việc ký số thủ công từng trang tốn kém thời gian. Những hình thức ký số nâng cao, ký số đóng dấu thời gian timestamp, ký số sử dụng công nghệ xác thực lâu dài LTV,… cũng sẽ được tích hợp dễ dàng trên mô hình ký số từ xa này.  3. SAVIS – Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam  Với chứng nhận QTSP về cung cấp dịch vụ ký số theo mô hình ký số từ xa Remote Signing đáp ứng theo quy định EU eIDAS, dịch vụ chữ ký số, con dấu điện tử đảm bảo SAVIS sẽ được công nhận rộng rãi tại 27 quốc gia thuộc Liên minh châu Âu. Đồng thời, đối chiếu theo quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT về danh mục tiêu chuẩn kỹ thuật bắt buộc áp dụng với chữ ký số và dịch vụ chứng thực điện tử theo mô hình ký số trên thiết bị di động và ký số từ xa, SAVIS đang tuân thủ đầy đủ và cao hơn ở quy trình quản lý, vận hành, an ninh hệ thống. Trang bị Module SAM đáp ứng chứng nhận CC EAL4+ với EN 419 241-2, hệ thống ký số từ xa SAVIS đảm bảo tính an toàn cao nhất cho khóa ký của người dùng lưu trên thiết bị HSM bảo mật tuân thủ EN 419 221-5 chống tấn công theo cơ chế xác thực tiên tiến SCAL2. Vì vậy, chúng tôi có đầy đủ năng lực để cung cấp dịch vụ ký số từ xa ở cả Việt Nam và thị trường chung châu Âu EU. Sử dụng dịch vụ ký số của SAVIS, tổ chức, doanh nghiệp sẽ có lợi thế cạnh tranh không nhỏ khi ký kết với các đối tác châu Âu, thúc đẩy sự phát triển của các giao dịch điện tử, thương mại điện tử xuyên biên giới, đặc biệt là trong bối cảnh dịch bệnh đang cản trở những giao dịch thương mại truyền thống.  Bên cạnh đó, SAVIS/TrustCA cũng là nhà cung cấp dịch vụ chứng thực điện tử cấp dấu thời gian – TrustCA Timestamp đầu tiên và duy nhất tại Việt Nam. Với những điều kiện này, dịch vụ ký số và chứng thực điện tử của SAVIS có khả năng: Chống gian lận, giả mạo cao nhất trong giao dịch điện tử Đảm bảo tính pháp lý khi lưu trữ điện tử Xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn Giúp thay thế hoàn toàn bản giấy, không phải in ấn – lưu kho chứng từ cuối ngày Đi kèm với đó, chúng tôi đã và đang cung cấp một hệ sinh thái giải pháp công nghệ về tài liệu điện tử, giao dịch điện tử với những tính năng nổi bật, tuân thủ cả quy định Việt Nam và tiêu chuẩn quốc tế mà không một nhà cung cấp nào tại Việt Nam có thể đáp ứng: từ những giải pháp về hợp đồng điện tử và số hoá quy trình GOSIGN, SAVIS eContract, SAVIS BPM Paperless, định danh điện tử SAVIS eKYC, chứng chỉ, chứng nhận điện tử SAVIS eCertify, số hoá – lưu trữ điện tử

Những lợi thế chỉ duy nhất SAVIS có khi trở thành một QTSP về dịch vụ ký số theo mô hình ký số từ xa Remote Signing

Với việc trở thành đơn vị đầu tiên tại Việt Nam đạt chứng nhận QTSP về cung cấp dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU), SAVIS đang có những lợi thế cạnh tranh vượt trội trên thị trường ký số và chứng thực điện tử. 1. Dịch vụ chữ ký số, con dấu điện tử đảm bảo được 27 nước châu Âu công nhận Chứng nhận QTSP – một trong những chứng nhận quan trọng bậc nhất trong quy định về định danh điện tử và dịch vụ tin cậy eIDAS của Liên minh châu Âu. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc của tổ chức mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác.  Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ chữ ký điện tử, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam. Với chứng chỉ quan trọng này, dịch vụ ký số và con dấu điện tử đảm bảo do SAVIS cung cấp được công nhận rộng rãi bởi 27 quốc gia châu Âu. Điều này sẽ mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã đi vào hoạt động.  2. Tuân thủ đầy đủ và cao hơn tiêu chuẩn kỹ thuật của Việt Nam về mô hình ký số từ xa Remote Signing Mô hình ký số từ xa Remote Signing, ký số HSM do một QTSP như SAVIS cung cấp hoàn toàn đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Nghị định 130/2018/NĐ-CP và Thông tư số 16/2019/TT-BTTTT. Bên cạnh đó, SAVIS còn tuân thủ nghiêm ngặt mức độ cao hơn trong các quy định về quy trình quản lý, vận hành, an ninh hệ thống so với pháp luật Việt Nam vì được đánh giá theo những hệ thống khắt khe nhất thế giới là eIDAS và ISO/IEC 27001. Hệ thống trang bị Module SAM được chứng nhận CC EAL4+ với Protection Profile EN 419 241-2 và tuân thủ cấp độ xác thực cao nhất SCAL2 theo tiêu chuẩn về kỹ số từ xa. Vì thế, SAVIS hoàn toàn có đầy đủ năng lực để cung cấp dịch vụ ký số,  theo mô hình ký số từ xa Remote Signing tại Việt Nam và trên toàn châu Âu. Đây chắc chắn là một lợi thế lớn nhất mà SAVIS đem đến cho khách hàng sử dụng dịch vụ ký số và chứng thực điện tử của mình khi có thể giúp tài liệu điện tử được ký số theo mô hình ký số từ xa của quý vị có thể được xác minh, tin tưởng, công nhận tính pháp lý rộng rãi trong giao dịch điện tử xuyên biên giới. Đồng thời, với chứng nhận QTSP này, SAVIS đã thể hiện rõ năng lực công nghệ và tính cam kết cao nhất về khả năng đảm bảo an toàn, bảo mật, tin cậy đối với khách hàng.  3. Loại bỏ hoàn toàn những bất tiện của ký số sử dụng USB token Mọi người đã quá quen với việc ký số sử dụng USB token và đang phải từng ngày chịu đựng những bất tiện mà hình thức ký số phổ biến này mang lại, chẳng hạn như:  Tính tương thích kém, yêu cầu phải có cổng kết nối phù hợp Luôn phải mang thiết bị token bên cạnh trong các chuyến đi công tác hay di chuyển địa điểm làm việc Dễ thất lạc, mất mát  Tốc độ ký số chậm, không đáp ứng được nhu cầu ký số lớn, ký theo lô Mức độ an toàn thấp, có thể tác động vật lý từ bên ngoài để gian lận Trong khi, hiện tại, xu hướng sử dụng các thiết bị di động nhỏ gọn, thân thiện như máy tính bảng, điện tử di động đang chiếm ưu thế và thời lượng sử dụng so với các thiết bị truyền thống như PC, laptop. Vì thế, hình thức ký số này đang trở nên lạc hậu so với những đòi hỏi thực tế và sẽ bị loại bỏ dần trong thời gian tới.  Chuyển đổi sang mô hình ký số từ xa sẽ là giải pháp thay thế hợp lý bởi người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị với mức độ tin cậy, an toàn vượt trội mà không phải lo lắng bảo quản thiết bị lưu khóa hay tìm kiếm cổng kết nối thích hợp. Mô hình ký số từ xa cho phép phát triển những hệ thống ký số với tốc độ cao, ký cùng lúc nhiều văn bản, giấy tờ theo quy trình tự động, loại bỏ hoàn toàn việc ký số thủ công từng trang tốn kém thời gian. Những hình thức ký số nâng cao, ký số đóng dấu thời gian, ký số sử dụng công nghệ xác thực lâu dài

Ngân hàng mở – Open Banking và xu hướng ngân hàng dưới dạng dịch vụ Banking as a Service (BaaS)

ngân hàng Mở SAVIS

Được thúc đẩy bởi quá trình chuyển đổi số nhanh chóng, ngân hàng đang trải qua giai đoạn chuyển mình lớn nhất trong nhiều thập kỷ. Tương tự như lĩnh vực giải trí, truyền thông và bán lẻ, Internet đã thay đổi hoàn toàn cách thức kinh doanh. Các ngân hàng không chỉ nên “mở” các dịch vụ của mình mà còn phải xây dựng hệ sinh thái số của riêng họ cũng như tham gia vào các hệ sinh thái với bên ngoài. Do đó, tương lai, các ngân hàng sẽ phải trở thành một “Ngân hàng mở”, cung cấp các sản phẩm, giải pháp ngân hàng theo hình thức dịch vụ – Banking as a Service (BaaS). Ngân hàng không “mở” Non-Open Banking không thể mang lại tương lai thành công Theo một báo cáo của McKinsey, trên toàn cầu có hơn 12.000 công ty khởi nghiệp Fintech đang cạnh tranh với các ngân hàng để giành lợi nhuận lên tới 1 nghìn tỷ USD, trong đó có tới 60% công ty đang gặp rủi ro thuộc năm lĩnh vực kinh doanh bán lẻ sau: tài chính tiêu dùng, thế chấp, cho vay doanh nghiệp nhỏ, thanh toán bán lẻ và quản lý tài sản. Điều này sẽ có tác động toàn diện lên lĩnh vực Tài chính – Ngân hàng, vốn có truyền thống “độc quyền” đối với dữ liệu và quy trình. Trong bối cảnh mới, các ngân hàng nên xác định lại chiến lược kinh doanh của mình và xem xét đến 2 kịch bản cạnh tranh: Kịch bản thứ nhất: Các ngân hàng chỉ cung cấp các dịch vụ ngân hàng (tập trung vào quản lý rủi ro và cung cấp cơ sở hạ tầng tài chính), còn việc phân phối và liên hệ với khách hàng được quản lý bởi các bên thứ 3 (các công ty Fintech hoặc các ngân hàng khác). Mô hình này có thể thú vị đối với một số ngân hàng lớn (thu lợi nhuận từ quy mô kinh tế lớn), những ngân hàng gặp khó khăn trong việc chuyển đổi tổ chức thành một tổ chức linh hoạt một cách nhanh chóng. Vì các dịch vụ ngân hàng gián tiếp có xu hướng thay đổi chậm hơn, nó cho phép tổ chức tập trung vào các yêu cầu phi chức năng điển hình của ngân hàng như tính ổn định, độ tin cậy, bảo mật, tính khả dụng… Kịch bản 2: Các ngân hàng có thể chỉ tập trung vào phân phối và quản lý khách hàng, hợp tác với những bên thứ ba khác (các ngân hàng hoặc Fintech khác) phát triển các dịch vụ ngân hàng. Mô hình này phù hợp với những ngân hàng ngách quy mô nhỏ hơn, những đơn vị có quan hệ khách hàng mạnh mẽ, chỉ tập trung vào phân phối. Điều này sẽ tạo điều kiện cho các ngân hàng này thu lợi nhuận từ những khách hàng lớn sẽ sử dụng dịch vụ. Hiện nay, Fintech được định vị là nhà phân phối và ngân hàng là nhà cung cấp dịch vụ cơ bản. Nguyên do vì các Fintech thường cung cấp trải nghiệm người dùng tốt hơn với tốc độ nhanh hơn để thích ứng với những thay đổi nhanh chóng, trong khi các ngân hàng đã có sẵn tất cả các dịch vụ ngân hàng. Tuy nhiên, sự phân chia trách nhiệm này hoàn toàn có thể được đảo ngược. Các ngân hàng cũng có vị trí tốt để giám sát hoạt động phân phối và quan hệ khách hàng trực tiếp, nhờ vào cơ sở khách hàng hiện có, mối quan hệ tin cậy mạnh mẽ với khách hàng và các kênh phân phối rộng khắp (bao gồm hệ thống chăm sóc khách hàng và các chi nhánh). Còn các Fintech sẽ cung cấp một số hoặc tất cả các sản phẩm và dịch vụ cơ bản (chẳng hạn như huy động vốn từ cộng đồng, cho vay ngang hàng…). Tất cả các kịch bản giữa 2 vai trò này hoàn toàn có thể xảy ra. Tuy nhiên, chắc chắn rằng kịch bản Ngân hàng không Mở (Non-open Banking) – sẽ không thể mang lại tương lai thành công cho ngân hàng. Việc tạo ra các hệ sinh thái Open API mang lại nhiều cơ hội, nhưng cũng là những thách thức đáng kể đối với ngành ngân hàng. Rõ ràng, các ngân hàng không “mở” kiến ​​trúc và không tham gia vào các hệ sinh thái API sẽ là những tổ chức “mất” nhiều nhất. Theo trích dẫn từ BBVA: “Một công ty không có API giống như một máy tính không có Internet“. Đồng thời, lợi ích mà các ngân hàng thu được sẽ phụ thuộc rất nhiều vào vai trò của ngân hàng đó khi tham gia hệ sinh thái. Cuối cùng, các ngân hàng nên chuyển đổi từ xây dựng các giải pháp tài chính end-to-end sang ngân hàng dưới dạng dịch vụ Banking as a Service, tập hợp các dịch vụ tài chính linh hoạt được điều chỉnh để đáp ứng theo nhu cầu đa dạng từ khách hàng. Điều này đồng nghĩa với cách phân phối truyền thống lấy sản phẩm làm trung tâm cần được chuyển đổi sang lấy khách hàng làm trung tâm, phát triển các dịch vụ có khả năng cung cấp số liệu tài chính rõ ràng và tích hợp dễ dàng với các dịch vụ của bên thứ ba. Tất nhiên, mô hình như thế chỉ có thể đạt được thông qua một hệ sinh thái Open API. Trên thực tế, hệ sinh thái Open API này sẽ giống như một “cửa hàng ứng dụng” với các dịch vụ được cung cấp bởi các bên liên quan. Khách hàng sẽ được lựa chọn chức năng/dịch vụ và giao diện người dùng phù hợp nhất với mình. Khi đưa ra lựa chọn này, đồng

Chiến lược Open API thành công

Chiến lược Open API thành công

Điều quan trọng đối với một chiến lược API thành công là nhận thức rằng Open API cũng là một sản phẩm kinh doanh thương mại chứ không chỉ là một giao diện tích hợp kỹ thuật. Do đó, việc chuyển đổi dịch vụ ngân hàng sang các API không chỉ là một dự án kỹ thuật  mà còn là bài toán kinh doanh.  Open API trở nên ngày càng phổ biến và phát triển mạnh mẽ. Trước tiên, cần khẳng định rằng một Open API thành công phải tạo ra những giá trị: Tạo ra nguồn thu mới, thu lợi nhuận từ các API. Có nhiều hình thức khai thác API: – End-users trả phí giao dịch để sử dụng giải pháp – Đối tác và hoặc nhà phát triển chi trả cho việc sử dụng dịch vụ/dữ liệu – Các đối tác và ngân hàng chia sẻ doanh thu Cải thiện dịch vụ và sự hài lòng của khách hàng: các API phải được thiết kế dành cho khách hàng, là dịch vụ có giá trị cho khách hàng Thu thập dữ liệu: Với càng nhiều dữ liệu khách hàng được thu thập, ngân hàng sẽ có được những thông tin chi tiết hơn và chất lượng hơn, từ đó họ có thể cải thiện doanh thu của mình (ví dụ: thông qua cross-selling và up-selling) cũng như chất lượng dịch vụ và sự hài lòng của khách hàng. Đồng thời, một Open API phải đáp ứng các yêu cầu: Được theo dõi chi tiết và sát sao để việc sử dụng API Được thay đổi nhanh chóng theo yêu cầu. Tuy nhiên, định dạng API (giao diện yêu cầu và phản hồi được các đơn vị bên ngoài sử dụng) nên được thay đổi ít nhất có thể, cũng như, hỗ trợ các phiên bản trước nhằm giúp các đối tác không cần phải điều chỉnh phần mềm khi một phiên bản API mới được cập nhật/áp dụng. Đối tượng tiếp cận của các API, không phải cho các người dùng cuối – end-user truyền thống, mà là các công ty sáng tạo, những người có thể hợp tác cùng phát triển trong hệ sinh thái. Do đó, điều quan trọng là tạo ra một cộng đồng nhà phát triển thực sự, thường được thực hiện thông qua các sự kiện công nghệ, như ngày hội sáng tạo, hackathons, hội thảo trực tuyến… – nơi các ý tưởng về dịch vụ ngân hàng mới được kết nối với những nhà phát triển. Được hỗ trợ tốt thông qua các cổng thông tin dành cho nhà phát triển, cho phép mang lại trải nghiệm liền mạch nhất có thể. Một cổng thông tin như vậy sẽ cần đạt được những yêu cầu: – Giúp nhà phát triển có thể tiếp cận dễ dàng và nhanh chóng mà không cần ngân hàng hỗ trợ quá nhiều. – Tài liệu chi tiết về các API  – Môi trường Sandbox: Thử nghiệm các API, bao gồm mô tả chính xác nhất về những dữ liệu thử nghiệm có sẵn trong Sandbox – Lập trình đa nền tảng SDK và các công cụ khác (ví dụ: các ứng dụng mẫu, mã nguồn mẫu…) để giảm thiểu thời gian và nỗ lực của các nhà phát triển trong việc sử dụng API. Những câu chuyện thành công Một số tổ chức tài chính đã thực hiện những bước đầu tiên trong quá trình phát triển hướng tới hệ sinh thái API cho Ngân hàng Mở – Open Banking như là BBVA, Crédit Agricole, Capital One, Citi, VISA, MasterCard, SWIFT và Fidor. Các ngân hàng sẽ cung cấp các API cho các dịch vụ thanh toán, nhận thông tin tài khoản hay đặt lệnh chứng khoán. Còn các công ty phát hành thẻ như VISA, MasterCard sẽ phát triển các API về ví điện tử, tìm kiếm ATM, phát hiện gian lận… Đối với các ngân hàng, hệ sinh thái này bao gồm việc cung cấp các API cho các dịch vụ như thanh toán, nhận thông tin tài khoản, đặt lệnh chứng khoán… Đối với các công ty thẻ như VISA và MasterCard, điều này bao gồm các dịch vụ như ví điện tử, finding an ATM, phát hiện gian lận… BBVA được coi là lá cờ đầu cho sự phát triển của Ngân hàng mở này. Cách đây vài năm, BBVA đã tuyên bố về định vị thương hiệu mới, từ một ngân hàng truyền thống sang một nhà cung cấp phần mềm dịch vụ tài chính.  Tiếp sau đó là các ngân hàng với khả năng cung cấp các dịch vụ ngân hàng (cơ sở hạ tầng ngân hàng được cấp phép) là cơ sở cho sự phát triển của các công ty Fintech. Ví dụ như CBW (Kansas), Solaris Bank, Wirecard Bank, Railsbank… Đồng thời, một số Fintech cũng đang tạo ra hệ sinh thái của họ. Tiêu biểu như: Công ty WealthFront (giao dịch trực tuyến) và Venmo (chuyển tiền trực tuyến), Fidor Bank và Sum-Up (điểm bán hàng di động), Metro Bank và Zopa (cho vay trực tuyến), Moven (ngân hàng trực tuyến) và CommonBond (cho vay trực tuyến) hoặc Number26 (ngân hàng di động) và TransferWise (chuyển tiền trực tuyến)… Tiêu chuẩn hóa Open API Một vấn đề lớn đối với các Fintech và các công ty từ các lĩnh vực khác muốn sử dụng API của ngành dịch vụ tài chính là thiếu tiêu chuẩn hóa trong các API. Các nhà phát triển không muốn, với mỗi ngân hàng mà họ muốn kết nối, lại phải tích hợp với một API hoàn toàn khác. Tuy nhiên, như bất kỳ quá trình chuẩn hóa nào, việc tạo ra “ngôn ngữ lập trình ứng dụng” chung sẽ có những thách thức nhất định. Nhiều bên đã tham gia, ​​cố gắng xác định một tiêu chuẩn chung và nhóm các ngân hàng lại với nhau. Những ngân hàng

SAVIS trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam 

SAVIS trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam

Sau hơn 2 năm chuẩn bị kỹ lưỡng, tháng 07 năm 2021, công ty Cổ phần Công nghệ SAVIS đã trở thành Đơn vị đầu tiên đạt chứng nhận QTSP tại Việt Nam theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu (EU). Kết quả này đồng nghĩa với việc 27 quốc gia thuộc Liên minh châu Âu hoàn toàn công nhận dịch vụ chữ ký số, con dấu điện tử đảm bảo của SAVIS.  Chứng nhận QTSP sẽ là tiền đề cho việc hợp pháp hóa các hợp đồng điện tử, văn bản, chứng từ điện tử ký kết giữa các cá nhân, tổ chức, doanh nghiệp Việt Nam và đối tác EU. Sự kiện mở ra những bước tiến quan trọng nhằm thúc đẩy giao thương, thương mại điện tử, giao dịch toàn cầu, cung cấp dịch vụ xuyên biên giới giữa Việt Nam và EU trong bối cảnh những hiệp định khung về đối tác – hợp tác toàn diện Việt Nam – EU, hiệp định thương mại tự do EVFTA đã chính thức có hiệu lực. 1. Về chứng nhận QTSP   Quy định eIDAS về định danh điện tử và dịch vụ tin cậy là khung pháp lý toàn diện nhất cho chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, vận chuyển điện tử và chứng thực trang điện tử.  Để tạo dựng niềm tin giữa các tổ chức, cá nhân trong thị trường chung châu Âu, Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Cơ chế kiểm định và đánh giá công nhận một QTSP được xếp hạng khắt khe bậc nhất châu Âu khi mọi tiêu chí đều yêu cầu phải đáp ứng tuyệt đối. 2. SAVIS trở thành QTSP đầu tiên tại Việt Nam về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing Trải qua những bài đánh giá nghiêm ngặt, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên và duy nhất tại Việt Nam đáp ứng Quy định eIDAS do một cơ quan kiểm định tuân thủ của Uỷ ban châu Âu cấp phép.  Đối chiếu với các quy định pháp luật Việt Nam như Nghị định 130/2018/NĐ-CP và Thông tư 16/2019/TT-BTTTT, SAVIS đủ năng lực cung cấp dịch vụ ký số theo mô hình ký số từ xa, đáp ứng đầy đủ những tiêu chuẩn kỹ thuật bắt buộc về dịch vụ chứng thực điện tử và chữ ký số, đồng thời vượt trội hơn ở quy trình quản lý, vận hành, an ninh hệ thống theo các tiêu chuẩn cao nhất của Quy định eIDAS và ISO/IEC 27001. Từ đây, các dịch vụ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà cả thị trường EU cho thương mại xuyên biên giới. Dịch vụ ký số, chữ ký số đóng vai trò đặc biệt trong thúc đẩy chuyển đổi số, là công cụ quan trọng đầu tiên các tổ chức, cá nhân phải trang bị trên tiến trình số hoá. Tuy nhiên, những hình thức ký số sử dụng USB token phổ biến hiện nay lại bộc lộ nhiều nhược điểm lớn như tính tương thích kém, phụ thuộc vào các cổng kết nối của thiết bị, thiếu tính cơ động, linh hoạt, không phù hợp cho các tổ chức có nhu cầu ký số lớn, ký cùng lúc nhiều tài liệu điện tử. Trong khi, công nghệ và những lệnh giãn cách do dịch bệnh đang yêu cầu con người phải làm việc từ xa, xử lý nghiệp vụ, quan hệ khách hàng mọi lúc, mọi nơi, trên mọi thiết bị. Một giải pháp quan trọng để ký kết hợp đồng điện tử, giao dịch điện tử, chứng từ điện tử như ký số dường như đang lạc hậu trước điều kiện mới. Hơn nữa, USB token hay Smart card có độ an toàn mức độ thấp, không còn đáp ứng tiêu chuẩn của nhiều nước trên thế giới và đừng trước nguy cơ bị loại bỏ trong tương lai gần. Mô hình ký số từ xa Remote Signing do SAVIS cung cấp chính thức đi vào hoạt động sẽ là bước phát triển lớn cho thị trường chữ ký số, đưa việc sử dụng ký số trong giao dịch điện tử, số hoá tài liệu trở nên phổ biến hơn nữa tại Việt Nam. Bởi, đúng như tên gọi của nó, với ký số từ xa, người dùng hoàn toàn có thể ký số mọi lúc, mọi nơi, trên bất kỳ thiết bị nào như laptop, máy tính bảng hay điện thoại thông minh với mức độ tin cậy, an toàn vượt trội so với những phương thức truyền thống. 3. QTSP thay đổi bức tranh thương mại điện tử, Tài chính số – Ngân hàng số  Nghị viện châu Âu đã thông qua Chỉ thị sửa đổi về dịch vụ thanh toán PSD2, trong đó chấp nhận sử dụng chữ ký số đảm bảo QES và con dấu điện tử đảm bảo QSeal cho quy trình định danh, xác thực điện

Liên hệ với chúng tôi