Mô hình Ngân hàng Mở – Open Banking hiện đại – cuộc đua tới vị trí dẫn đầu
Hành trình chuyển đổi sang Ngân hàng Mở đang ngày càng chứng minh được tính tích cực cũng như những ảnh hưởng sâu rộng trong ngành ngân hàng nói chung, tăng trải nghiệm khách hàng nói riêng trên thị trường. Những ngân hàng như: BBVA, Deutsche Bank, Ngân hàng Nhà nước Ai Cập, DBS và bunq, hiện là những ngân hàng đi đầu trong chuyển đổi cũng như cung cấp các công cụ và nền tảng cho Ngân hàng Mở. Ngân hàng Mở, hiện hướng tới việc cho phép các nhà cung cấp dịch vụ từ bên thứ 3 truy cập vào các dữ liệu tài chính bảo mật của người tiêu dùng ngân hàng trong tương lai. Các tổ chức khởi nghiệp công nghệ với khả năng cung cấp đa dạng các dịch vụ, những bên thứ 3 này có thể truy cập dữ liệu ngân hàng theo cách an toàn và bảo mật, với thời gian thực được lưu lại thông qua mã hoá dữ liệu duy nhất, còn được biết tới với giao diện lập trình ứng dụng (APIs). Trong tương lai, Ngân hàng Mở đóng vai trò là quy tắc cho phép các nhà cung cấp dịch vụ bên thứ ba truy cập vào dữ liệu tài chính của người dùng. Bên thứ ba, thường là các startups công nghệ với hệ dịch vụ mới mẻ và đột phá, nay có thể truy cập một cách an toàn vào dữ liệu tài chính của người dùng, theo thời gian thực – thông qua những đoạn mã, được biết đến với tên gọi Giao diện lập trình ứng dụng (APIs). Nhờ có những lợi ích từ Ngân hàng Mở, trải nghiệm khách hàng ngày càng được nâng cao và chú trọng. Từ đó, người dùng hoàn toàn có thể quản lý và giám sát những tài khoản ngân hàng của mình, trong khi các ngân hàng và bên thứ 3 có thể sử dụng dữ liệu về giao dịch tài chính để tối ưu hóa dịch vụ và thông điệp truyền thông phù hợp với từng khách hàng. Tại Amsterdam (Hà Lan), Innopay là một doanh nghiệp tư vấn chuyên sâu về các giao dịch điện tử, về định dạng điện tử, chia sẻ dữ liệu và Ngân hàng Mở. Hệ thống Giám sát Ngân hàng Mở (OBM) của Innopay, tận dụng kinh nghiệm chuyên sâu cùng mạng lưới khách hàng toàn cầu, đã công bố những phương thức áp dụng Ngân hàng Mở hiệu quả nhất, sau nửa năm tổng hợp phân tích. Ở những giai đoạn khác nhau của hành trình chuyển đổi sang Ngân hàng Mở, hiện rất nhiều tổ chức tài chính mới chỉ đang ở những giai đoạn sơ khai, cung cấp quyền truy cập cho các công cụ lập trình và APIs, trong khi, cá bên khác đã và đang thành công trong việc phát triển chiến lược toàn diện và dài hơi với mục tiêu thiết lập cộng đồng Ngân hàng Mở. Dựa trên những tìm hiểu về quy trình và năng lực vận hành Ngân hàng Mở, Innopay đã chia các tổ chức nói trên theo 4 nhóm chính: (1) Bước đầu thực hiện; (2) Đổi mới chức năng; (3) Dẫn đầu về kinh nghiệm; và (4) Chuyên gia. Thực tế cho thấy, ngân hàng mở vẫn còn trong giai đoạn sơ khai do hầu hết các ngân hàng đều đang ở giai đoạn (1). Có thể nói, một số ngân hàng trên thế giới đang đạt được những đột phá khi khai thác những khía cạnh khác nhau từ hệ sinh thái Ngân hàng Mở. Trên thực tế, nhiều doanh nghiệp, tổ chức đang phát triển danh mục API toàn diện, tạo điều kiện phát triển hàng loạt hệ sinh thái chức năng Ngân hàng Mở. Dẫn đầu trong lĩnh vực này là Ngân hàng OCBC (Singapore), tiếp theo là Ngân hàng DBS và ICICI. Đồng thời, các ngân hàng khác đã thu thập lượng lớn tài liệu về API, cung cấp các thông tin cần thiết về cách thức triển khai và ứng dụng APIs. Ngân hàng Capital One (tại Mỹ) hiện đang là đơn vị dẫn đầu, tiếp theo là Ngân hàng ABN Amro và Ngân hàng Deutsche. Theo các nhà nghiên cứu, nhiều ngân hàng đã thể hiện xuất sắc trong việc phát triển và xây dựng sự gắn bó giữa các tổ chức trong cộng đồng ngân hàng Mở Ngân hàng Deutsche cũng nằm trong top 3, về lĩnh vực nói trên, sau bunq và trước BBVA. Bản báo cáo đã chỉ ra những ngân hàng hiện đã cung cấp bộ công cụ tối ưu và dễ dàng sử dụng theo nhu cầu của nhà phát triển. Về phương diện này, hiện Ngân hàng nhà nước Ai Cập đang dẫn đầu, tiếp theo sau đó là Ngân hàng Nordea (Phần Lan) và bunq. Như vậy, các ngân hàng tại Châu Âu và trên khắp thế giới đang nỗ lực cải thiện những liên kết trong chuỗi giá trị Ngân hàng Mở. Theo Innopay, bước tiếp theo này có vai trò rất lớn đối với lĩnh vực ngân hàng toàn cầu, vì những tác động tích cực lên bối cảnh tài chính vốn nhiều thách thức và đầy biến động. “Theo quan điểm của chúng tôi, các ngân hàng đã triển khai chiến lược Ngân hàng Mở phù hợp sẽ tạo dựng được uy tín và chỗ đứng nhất định trong nền kinh tế dữ liệu – là bước đệm hướng tới các mô hình kinh doanh mới trong tương lai”, Mounaim Cortet (Giám đốc cấp cao tại Innopay và đồng sáng lập Hệ thống Giám sát Ngân hàng Mở) nhận định. Xem thêm các bài viết cùng chủ đề: API Banking/Open API – “Làm quen” với Ngân hàng Mở Open Banking – Bước nhảy vọt từ đại dịch Covid-19 Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử
SAVIS TEAM BUILDING 2020 – Mùa hè bất tận
Căng mình chiến đấu là status thường trực của SAVIS trong suốt 7 tháng qua, sau những háo hức và mong chờ chúng ta đã sẵn sàng với mùa hè 2020. Hè năm nay, cũng như mọi mùa hè đổ lửa của các năm trước, SAVISers nắm tay nhau đi tới những bãi biển xinh đẹp với nắng vàng, biển xanh, để lại những giây phút đáng nhớ với thật nhiều niềm vui. Điểm sáng của chuyến đi là cuộc thi Mister SAVIS 2020. Chuyến đi tại biển Sầm Sơn, Thanh Hóa tại đây để lại trong mỗi người những kỉ niệm và ấn tượng khó quên. Chuyến đi đầy đủ gia vị, là những nỗ lực đoàn kết trong phần thi team building và những ngọt ngào xen lẫn hài hước trong đêm gala từ 3 đội chơi Thiếu nhi, Bát ngát và Đỗ nghèo khỉ. Để giành chiến thắng, lần này, các đội chơi đã chuẩn bị kỹ lưỡng, từ phục trang cho tới các yếu tố bất ngờ thú vị. Mọi phong cách, mọi tài lẻ được phô diễn cho thấy SAVISers là những tấm gương làm hết sức và ăn chơi hết mình. Trên cát trắng, dưới biển xanh, Team building mở đầu hết sức thú vị với phần trình diễn bikini từ các đội chơi, nhìn SAVISers thật khác biệt, trẻ trung và sôi nổi. Mỗi team lựa chọn một phong cách khác nhau từ thiếu nhi học đường cho tới dân chơi phố quẩy, tất cả tạo nên tối gala ấn tượng đậm phong cách chỉ SAVIS mới có. Đi qua chuyến đi ý nghĩa này, SAVISers có thêm giây phút thư giãn, nghỉ ngơi sau thời gian căng mình thử thách, cũng như giao lưu và kết nối cùng các bộ phận khác, giúp mọi người hiểu nhau hơn và yêu SAVIS hơn nữa. Đêm gala, trước toàn công ty và quý khách mời, các tài năng SAVIS liên tục tỏa sáng, BTC khai quật được rất nhiều nhân tài, hứa hẹn những tiết mục tài năng của Mister từ ba đội chơi khiến đêm gala chìm trong tiếng cười, sự bất ngờ và những bài nhảy với giai điệu khuấy động. Giây phút Mister Đinh Đức Hải đăng quang, team Đỗ nghèo khỉ vỡ òa trong cảm xúc khi đương kim nam vương Cao Sún lên trao lại vương hiệu của mình. Những nỗ lực tập luyện cả 3 đội chơi, sự đoàn kết và lạc quan và thời gian gắn bó chính là phần thưởng lớn nhất của hè 2020. Kết thúc chuyến đi là những động lực mới cho con thuyền SAVIS tiếp tục ra khơi, căng buồm vượt sóng. Một tập thể mạnh mẽ, nhiệt huyết và gắn bó sẽ khiến mỗi cá nhân ngày càng hoàn thiện và phát triển vươn xa hơn nữa. Cảm ơn SAVIS vì những phút giây thật tuyệt vời. See you soon SAVIS Teambuilding 2021!
SAVIS khai trương Trung tâm Giám sát An ninh mạng SAVIS Cyber Security và Ra mắt Hệ giải pháp Chuyển đổi số
Ngày 25/6/2020, tại Hà Nội, Công ty Cổ phần Công nghệ SAVIS đã tổ chức Lễ khai trương Trung tâm Giám sát An ninh mạng SAVIS Cyber Security và ra mắt Hệ giải pháp Chuyển đổi số. Sự kiện đã cho thấy sự sáng tạo và nỗ lực không ngừng của SAVIS nhằm mang đến cho khách hàng những sản phẩm – dịch vụ công nghệ thông tin “Make in Vietnam” chất lượng, đủ sức cạnh tranh trên thị trường. Lễ Khai trương Trung tâm Giám sát An ninh mạng SAVIS Cyber Security và ra mắt Hệ giải pháp Chuyển đổi số có sự tham gia và chứng kiến của lãnh đạo Bộ Thông tin và Truyền thông, các cơ quan trực thuộc Bộ, Ban, Ngành Trung ương và các tổ chức, doanh nghiệp Tài chính – Ngân hàng, Truyền hình – Viễn thông, Y tế, Giáo dục… trên cả nước. Trung tâm Giám sát An ninh mạng SAVIS Cyber Security đi vào hoạt động đánh dấu bước tiến quan trọng của SAVIS khi trở thành đơn vị tiên phong cung cấp hệ thống sản phẩm – dịch vụ an toàn thông tin mạng toàn diện, đảm bảo tuân thủ các quy định về hoạt động giám sát an toàn hệ thống thông tin theo Nghị định số 85/2016/NĐ-CP, Thông tư số 31/2017-BTTTT, Công văn số 2973/BTTTT-CATTT của Bộ Thông tin và Truyền thông. SAVIS CYBER SECURITY – Nền tảng công nghệ 4.0 và quy trình vận hành nghiêm ngặt Phát biểu tại buổi lễ, ông Hoàng Nguyên Vân – Tổng Giám đốc Công ty SAVIS nhấn mạnh: “Chúng tôi tự hào khi đã tự phát triển thành công một Trung tâm Giám sát An ninh mạng trên nền tảng công nghệ tiên tiến và quy trình vận hành nghiêm ngặt theo tiêu chuẩn ISO 27001, ISO 20000, ITSM. Giờ đây, SAVIS tự tin có thể sẵn sàng kiểm soát, ngăn chặn, truy vết và ứng cứu 24/7 mọi sự cố an ninh mạng cũng như những đợt phát tán mã độc có chủ đích đối với hệ thống thông tin của tổ chức”. SAVIS Cyber Security có khả năng thực chiến mạnh mẽ bởi một đội ngũ nhân sự giàu kinh nghiệm thực tiễn với hơn 15 năm hoạt động trong lĩnh vực công nghệ thông tin, một kiến trúc hoạt động chặt chẽ có sự tích hợp của nhiều giải pháp công nghệ 4.0 hiện đại như: Trí tuệ nhân tạo AI, Machine learning, Deep Learning, Elastic Search, Dữ liệu lớn Big Data… cùng khả năng tối ưu hoá khả năng vận hành, tương tác giữa con người và hệ thống thông tin. Các tổ chức, doanh nghiệp sẽ tránh được những tổn thất lên đến hàng triệu đô la, ngăn ngừa nguy cơ bị đánh cắp dữ liệu người dùng từ những đợt tấn công an ninh mạng. Chung tay cùng Chính phủ – Đồng hành cùng doanh nghiệp chuyển đổi số Cũng trong dịp này, SAVIS đã ra mắt Hệ giải pháp Chuyển đổi số toàn diện, đáp ứng mọi nhu cầu từ đơn giản đến phức tạp của tổ chức doanh nghiệp. Những hoàn cảnh đặc biệt như đại dịch toàn cầu, đóng cửa biên giới hay giãn cách xã hội đã cho thấy công nghệ thông tin và ứng dụng số tạo ra phương thức sản xuất, kinh doanh hiệu quả và trong nhiều trường hợp là lựa chọn duy nhất để phát triển. Không một tổ chức, doanh nghiệp nào có thể đứng ngoài cuộc chơi chuyển đổi số nếu muốn mở rộng sức sản xuất, giảm thiểu chi phí và gia tăng lợi nhuận. Xuất phát từ nhu cầu cấp thiết đó, SAVIS phát triển một hệ giải pháp số mới có thể giúp tổ chức, doanh nghiệp chuyển đổi từ quy trình thủ công với hồ sơ, tài liệu bản giấy sang môi trường số với hệ thống định danh, xác thực điện tử, ký số, tự động hóa quy trình đến lưu trữ điện tử, lưu trữ điện tử lâu dài, chứng thực điện tử, sao y công chứng tài liệu điện tử trong tổ chức, đem đến trải nghiệm 100% không giấy tờ cho người dùng. 1. Bộ giải pháp all-in-one đầu tiên tại Việt Nam Bộ giải pháp all-in-one đầu tiên tại Việt Nam bao gồm: SAVIS Signing BOX, SAVIS eArchive BOX, SAVIS PKI BOX có thể đồng thời giải quyết hai bài toán căn bản là chi phí và an toàn, bảo mật. Bộ giải pháp này sẽ giúp tổ chức, doanh nghiệp xây dựng hệ thống ký số, lưu trữ điện tử, hạ tầng khóa công khai chuyên dùng, tích hợp máy chủ, phần cứng, phần mềm trên một thiết bị duy nhất, giúp tiết kiệm chi phí, cài đặt nhanh chóng và vận hành dễ dàng. Tính an ninh, bảo mật được đảm bảo bởi những thiết bị phần mềm và phần cứng đáp ứng đầy đủ các quy định về ký số, chứng thực chữ ký số, lưu trữ điện tử của Việt Nam cũng như các tiêu chuẩn châu Âu và Mỹ như eIDAS, ESIGN, CEN/ETSI, Cloud Signature Consortium (CSC). Bộ ba có khả năng tích hợp không giới hạn với các hệ thống thông tin sẵn có của doanh nghiệp qua API, khả năng mở rộng linh hoạt, đồng thời hỗ trợ các chuẩn ký nâng cao như CAdES, PadES, XadES,… cũng như gắn đóng dấu thời gian Timestamp, chuẩn LTV, LTANS cho lưu trữ lâu dài và chứng thực tài liệu điện tử, cho phép lưu trữ, quản lý tài liệu chất lượng cao từ 10 năm, 20 năm, 50 năm hoặc vĩnh viễn. Hệ giải pháp được phát triển trên nền tảng của Giải pháp Chứng thực và ký số TrustCA, hệ thống ký số bảo mật SAVIS Signing Server, Giải pháp số hoá và Lưu trữ điện tử tập trung trên nền tảng Big Data – SAVIS eArchive.
Ký số đáp ứng CC EAL4+ đối với EN 419241-2 Protection Profile đầu tiên trên thế giới
Ký số đang là xu thế mới trên thị trường – giải pháp cho phép người dùng cấp quyền ký ngay trên thiết bị di động, không cần đến Smartcard hay USB Token. Cùng với độ tin cậy cao, giải pháp ký số từ xa hứa hẹn đem tới trải nghiệm tối ưu cho người dùng. Được thiết kế với mô hình Dịch vụ tin cậy Đảm bảo (QTSPs), Ascertia ADSS SAM cho phép cài đặt và cung cấp dịch vụ ký số từ xa cho khách hàng. Song hành với Ascertia SigningHub và các sản phẩm ADSS Server, QTSPs Remote Signing hiện có thể cung cấp dịch vụ ký số từ xa toàn diện từ Hệ thống CA, phần mềm ký số tư xa/ký số local USB/…, Hệ thống TSA/OCSP và giải pháp ký số cho lưu trữ điện tử/lưu trữ lâu dài LTAN hoặc tích hợp (ví dụ như trường hợp một số tổ chức yêu có hạ tầng cung cấp dịch vụ chữ ký số PKI sẵn có). Quy định eIDAS (910/2014) và điều luật EN 419241-2 Protection Profile về Ký số từ xa yêu cầu mức độ tin cậy cao nhất, đảm bảo cặp khóa của người sử dụng dịch vụ ký số từ xa chỉ thuộc quyền kiểm soát của chủ sở hữu (Sole control). Ascertia đã xây dựng thành công sản phẩm ADSS SAM và ứng dụng ADSS GOSign Mobile App, từ đó đi đầu và là đơn vị đầu tiên trên thị trường ra mắt giải pháp đáp ứng cho tiêu chuẩn Ký số từ xa tuân thủ theo Thông tư 16/2019/TT-BTTTT quy định về Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa chính thức có hiệu lực từ ngày 01/4/2020 của Bộ Thông tin Truyền thông . Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của Ascertia. Hiện tại, SAVIS/TrustCA cung cấp phần mềm ký số Ascertia ADSS và Thiết bị HSM của nCipher tuân thủ toàn bộ các quy định của Thông tư 16/2019/TT-BTTT áp dụng cho các Nhà cung cấp dịch vụ chứng thực chữ ký số từ xa. Đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử, vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ quy định eIDAS của Liên minh châu Âu – EU, nay đáp ứng thêm Chứng chỉ CC EAL4+ đối với EN 419241-2 Protection Profile theo tiêu chuẩn ký số từ xa. Song song SAVIS cung cấp các giải pháp HSM của hãng nCipher, Utimaco, Safenet theo tiêu chuẩn FIPS 140-2 level 3 hoặc cao hơn. Hiện nay SAVIS, TrustCA là đơn vị duy nhất cung cấp giải pháp HSM đạt tiêu chuẩn eIDAS EN 419221- 5:2018 cho mô hình ký số từ xa, ký số trên thiết bị Mobile của Liên minh châu âu EU cũng như tuân thủ theo tiêu chuẩn kỹ thuật về yêu cầu an ninh đối với khối an ninh phần cứng HSM đối với người dung cho quản lý khóa thuê bao của dịch vụ ký số từ xa theo Thông tư 16/2019/TT-BTTTT. Để biết thêm chi tiết hoặc nhận báo giá, vui lòng liên hệ: Tổng đài 1900 636156 Email: dichvuso@savis.vn Fanpage: https://www.facebook.com/SavisTechnologyGroup Website: www.signinghub.vn / www.savis.vn Tham khảo: >>> HSM của nCipher được cấp Chứng nhận CC EAL4+, tuân thủ eIDAS Protection Profile EN 419 221-5 cho ký số di động, ký số từ xa >>>
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 3)
Đây là bài viết thứ 3 trong chuỗi bài viết về Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử. Phần này sẽ chi tiết hóa và cung cấp nội dung về PSD2 – Chỉ thị dịch vụ Thanh toán sửa đổi của Liên minh Châu Âu. III. PSD2 – Chỉ thị dịch vụ Thanh toán sửa đổi của Liên minh Châu Âu Quá trình số hóa và chuyển đổi số trong nền kinh tế của EU đem tới nhiều thành phần tham dự vào thanh toán điện tử (ví dụ: tiền ảo, ví điện tử), đồng hành cùng các rủi ro mới nhằm ngoài các văn bản luật hiện hành. Cùng sự phê chuẩn bộ Quy định eIDAS, Liên minh Châu Âu soạn thảo Chỉ thị Dịch vụ Thanh toán sửa đổi PSD2 (tên đầy đủ “Payment Service Directive 2 – Directive 2015/2366) thay thế cho Chỉ thị 2007/64/EC lần đầu vào tháng 7 năm 2013 và chính thức có hiệu lực trên toàn lãnh thổ vào tháng 9 năm 2019. Chỉ thị Dịch vụ Thanh toán sửa đổi của Liên minh Châu Âu nhằm mục đích tăng cường tính bảo mật trong thanh toán điện tử, cải thiện khả năng bảo vệ người tiêu dùng, nâng cao động lực đổi mới sáng tạo và tính cạnh tranh – đồng thời đảm bảo môi trường công bằng cho tất cả các thành phần tham gia vào mô hình giao dịch điện tử (bao gồm cả những đối tượng không được quy định trong phiên bản đầu tiên của Chỉ thị Dịch vụ Thanh toán) 1.Nội dung chính Chỉ thị Dịch vụ Thanh toán sửa đổi có tổng cộng 117 điều khoản, bao hàm những điều khoản chính như sau: – Tăng cường tính minh bạch trong thanh toán điện tử thông qua việc cho phép các tổ chức được ủy quyền truy cập thông tin khách hàng, sử dụng thông tin khách hàng để thu hộ chi hộ (XS2A – Access service to Account). Việc truy cập này được cho phép qua API, nhờ đó giảm thiểu thời gian và quy trình thanh toán điện tử một khi bên thứ ba được ủy quyền thực hiện giao dịch trực tiếp với ngân hàng/tổ chức tín dụng. Tuy nhiên, hiện tại chưa có một cổng Open API chung cho toàn Liên minh Châu Âu mà các ASPSP (các ngân hàng) sử dụng API của riêng mình, tạo nên khó khăn nhất định khi tiếp cận dịch vụ XS2A do số lượng API phát sinh là rất lớn. – Tăng cường định nghĩa về các thành phần mới trong thanh toán điện tử của nền kinh tế số, bao gồm: + Nhà cung cấp dịch vụ thanh toán bên thứ ba (TPP – Third Party Payment Service Providers): Các tổ chức tham gia thanh toán trên danh nghĩa của khách hàng. Trong PSD2, các tổ chức này có thể thực hiện dưới danh nghĩa “Nhà cung cấp dịch vụ thông tin khách hàng” hoặc “Nhà cung cấp dịch vụ khởi tạo thanh toán + Nhà cung cấp dịch vụ quản lý tài khoản trong thanh toán (ASPSP – Account Servicing Payment Service Providers): Các tổ chức cung cấp và cho phép sử dụng tài khoản tài chính (ví dụ: ngân hàng). Các ASPSP có thể là ngân hàng hoặc tổ chức tín dụng.. + Nhà cung cấp dịch vụ thông tin khách hàng (AISP – Account Information Service Providers): Các tổ chức này thống kê tài khoản thanh toán vào một điểm truy cập duy nhất nhằm giúp khách hàng quản lý tài chính tốt hơn (ví dụ: tổ chức quản lý tài chính). + Nhà cung cấp dịch vụ khởi tạo thanh toán (PISP – Payment initiation Service Provider): Các tổ chức cho phép thực hiện thanh toán giao dịch điện tử thông qua phương pháp online (ví dụ: ví điện tử). – Tăng cường tính bảo mật trong thanh toán điện tử thông qua quy định bắt buộc áp dụng Xác thực Định danh Tăng cường (SCA – Strong Customer Authentication) đối với thanh toán điện tử thực hiện trong lãnh thổ Châu Âu. Với PSD2, để đạt quy định về xác thực định danh tăng cường cần có 2 trong 3 yếu tố: điều khách hàng biết – “Something you know” (ví dụ: mã pin), điều khách hàng có – “Something you own” (ví dụ: token) và điều khách hàng sở hữu riêng – “Something you are” (ví dụ: vân tay). Tuy những yêu cầu tăng cường về bảo mật trong SCA được đặt ra nhằm bảo vệ người sử dụng dịch vụ thanh toán điện tử, SCA cũng có những ngoại lệ không áp dụng để đảm bảo tính tiện lợi khi sử dụng dịch vụ, bao gồm: + Giao dịch với giá trị dưới 30 EUR. Mặc dù vậy, SCA vẫn phải được áp dụng cho mỗi 5 lần giao dịch. + Giao dịch định kỳ với khoản thanh toán cố định: trong PSD2 thì SCA chỉ được áp dụng với những giao dịch được khởi tạo bởi người dùng. Các giao dịch định kỳ (trả hóa đơn nhà, hóa đơn nước…) được coi là do nhà cung cấp dịch vụ khởi tạo, vì vậy không yêu cầu xác thực SCA sau lần thanh toán đầu tiên. + Danh sách tin cậy (Whitelist): người sử dụng có thể kích hoạt tính năng “danh sách tin cậy” từ ngân hàng để không sử dụng SCA đối với nhà cung cấp thuộc danh sách. + Giao dịch MOTO (Mail Order and Telephone Orders): các giao dịch gửi qua thư từ và điện thoại không thuộc phạm vi giao dịch điện tử, do đó không phải thực hiện xác thực SCA. + Giao dịch liên khu vực: SCA không áp dụng cho giao dịch nếu người bán và người mua không nằm trong khu vực kinh tế chung Châu Âu. + Giao dịch
SAVIS lần thứ tư liên tiếp lọt TOP 50 Doanh nghiệp Công nghệ Thông tin hàng đầu Việt Nam
Lễ công bố và trao giấy chứng nhận TOP50+10 Doanh nghiệp Công nghệ Thông tin hàng đầu Việt Nam 2019 đã được tổ chức vào ngày 22/10 tại Khách sạn Nalod Đà Nẵng, Tp. Đà Nẵng. SAVIS vinh dự lần thứ tư liên tiếp nằm trong TOP 50 Doanh nghiệp Công nghệ Thông tin hàng đầu Việt Nam. Chương trình TOP50+10 Doanh nghiệp Công nghệ Thông tin hàng đầu Việt Nam được Hiệp Hội Phần Mềm Và Dịch Vụ Công Nghệ Thông Tin Việt Nam VINASA tổ chức thường niên từ năm 2014. Đây là chương trình lựa chọn các doanh nghiệp uy tín, có năng lực công nghệ tiêu biểu nhất của Việt Nam, để giới thiệu và kết nối, hợp tác với các đối tác trong nước và quốc tế. Suốt 6 lần tổ chức, chương trình luôn nhận được được sự đánh giá cao của các cơ quan quản lý và doanh nghiệp. Qua 3 vòng Sơ khảo, Thẩm định thực tế, Chung khảo với các tiêu chí nghiêm ngặt, hơn 50 doanh nghiệp có thế mạnh công nghệ thông tin vượt bậc đã được lựa chọn để tôn vinh trong lễ vinh danh và trao giấy chứng nhận TOP50+10 Doanh nghiệp Công nghệ Thông tin hàng đầu Việt Nam 2019 được tổ chức vào ngày 22/10. Ông Phạm Văn Đức – Phó Tổng Giám đốc SAVIS đại diện công ty lên nhận Giấy Chứng nhận Việc lần thứ tư liên tiếp nằm trong TOP50+10 doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đã khẳng định uy tín, sức mạnh công nghệ vượt trội cũng như vị thế vững chắc của SAVIS trên thị trường trong nước và quốc tế. Những năm qua, SAVIS luôn chú trọng đầu tư nghiên cứu, phát triển sản phẩm mới, tiên phong ứng dụng công nghệ 4.0 trong hệ giải pháp chuyển đổi số trên các lĩnh vực: Tài chính – Ngân hàng, Lĩnh vực công, Y tế, Giáo dục, Truyền hình và Doanh nghiệp. Là đơn vị chuyên sâu về lưu trữ số, lưu trữ điện tử, chữ ký số, hóa đơn điện tử, cung cấp các giải pháp, sản phẩm về bảo mật an toàn thông tin, xác thực điện tử, SAVIS đã phát triển các hệ giải pháp số hóa mang tính đột phá, đóng vai trò là hệ thống lõi trong quá trình chuyển đổi số. Cổng dịch vụ công và hệ thống một cửa điện tử SAVIS e-Gate 3.0 trên nền tảng số SAVIS Digital Gov 2.0, SAVIS LGSP 2.0 – Nền tảng chia sẻ, tích hợp dùng chung cấp tỉnh, cấp Bộ, SAVIS e-Archive – Giải pháp Lưu trữ số hoá điện tử tập trung trên nền tảng Big Data là những hệ thống quan trọng nhất trong Khung kiến trúc Chính phủ điện tử tuân thủ theo Thông tư số 23/2018/TT-BTTTT ngày 28/12/2018 và văn bản số 1178/BTTTT-THH ngày 21/4/2015 của Bộ Thông tin và Truyền thông. Đến nay, SAVIS đã triển khai thành công hệ giải pháp cho rất nhiều cơ quan thuộc Bộ, Ban, Ngành và các tỉnh/thành phố trực thuộc Trung ương. Đối với phát triển Doanh nghiếp số, Ngân hàng số, SAVIS đã xây dựng hệ giải pháp thế mạnh, chiếm ưu thế dẫn đầu trên thị trường. Dịch vụ Chứng thực Chữ ký số Công cộng TrustCA của SAVIS trở thành đơn vị đầu tiên và duy nhất được Bộ Thông tin và Truyền thông cấp phép cung cấp Chứng thư số SHA-256 với tiêu chuẩn bảo mật cao hơn, thay thế Chứng thư số SHA-1 đã bị bẻ khóa. SAVIS Mobile ID, Mobile signing – hệ thống định danh, xác thực điện tử và ký số điện tử tập trung trên nền tảng di động đầu tiên tuân thủ các quy định theo tiêu chuẩn eIDAS của Liên minh châu Âu – EU, được SAVIS cung cấp, triển khai, cùng dịch vụ chứng thực chữ ký số công cộng TrustCA đem lại sự bảo mật, tin cậy, thuận lợi cho doanh nghiệp và các tổ chức Tài chính – Ngân hàng, Chứng khoán, Bảo hiểm,.. Về công nghệ 4.0, SAVIS đã nghiên cứu và từng bước đưa hệ thống giải pháp ứng dụng công nghệ 4.0 ra thị trường trong và ngoài nước. Công ty tập trung ứng dụng công nghệ Dữ liệu lớn Big Data, AI, Search Engine – Elastic Search, IoT, Machine Learning vào các giải pháp về lưu trữ, số hóa tài liệu SAVIS e-Archive – Lưu trữ số hóa điện tử tập trung trên nền tảng Big Data và Nền tảng quản lý định danh thiết bị IoT – SAVIS IoT Identity Platform. SAVIS là đơn vị hiếm hoi phát triển và đưa sản phẩm – giải pháp Bảo mật cho thiết bị IoT ra thị trường. SAVIS – với vị thế và vai trò của một doanh nghiệp Công nghệ Thông tin hàng đầu Việt Nam sẽ không ngừng nghiên cứu, phát triển sản phẩm, dịch vụ công nghệ mới theo hướng làm chủ công nghệ, sáng tạo, thiết kế và sản xuất tại Việt Nam, đúng theo tinh thần “Make in Vietnam” của Chính phủ, để đáp ứng ngày càng tốt hơn nhu cầu của khách hàng và góp phần đẩy mạnh phát triển ngành Công nghệ Thông tin quốc gia.
SAVIS là đơn vị đầu tiên và duy nhất hiện nay được phép cấp Chứng thư số SHA256, chính thức cung cấp dịch vụ từ ngày 23/9/2019
Ngày 06/9/2019, Dịch vụ Chứng thực chữ ký số công cộng TrustCA của SAVIS chính thức được Bộ TT&TT cấp phép cung cấp Chứng thư số SHA256. Với sự kiện này, SAVIS là đơn vị đầu tiên và duy nhất hiện nay cấp Chứng thư số SHA256 tại Việt Nam. Ngày 18/01/2019, SAVIS trở thành nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA, đồng thời cũng là cũng là đơn vị đầu tiên được Bộ TT&TT cấp phép theo Nghị định 130/2018/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, áp dụng các tiêu chuẩn bảo mật hiện đại nhất hiện nay. Chưa đầy 8 tháng sau, SAVIS tiếp tục chứng minh năng lực chuyên môn và sự vượt trội về công nghệ của mình khi trở thành đơn vị đầu tiên đáp ứng đầy đủ điều kiện, yêu cầu kỹ thuật cấp Chứng thư số SHA256 an toàn cho tổ chức, cá nhân trong giao dịch điện tử. Theo đó, TrustCA được phép cung cấp Chứng thư số SHA256 cho các cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng, bao gồm các loại chứng thư số chính: Chứng thư số cho khách hàng cá nhân; Chứng thư số cho khách hàng tổ chức, doanh nghiệp; Chứng thư số Code Signing cho cá nhân hoặc tổ chức phát triển phần mềm; Chứng thư số SSL bảo mật và chứng nhận hệ thống website; Chứng thư số cho hệ thống bảo mật Managed PKI. Ngoài ra, hệ thống TrustCA của SAVIS sẵn sàng cung cấp hệ thống dịch vụ giá trị gia tăng cho tổ chức/cá nhân khác đi kèm như: Dịch vụ quản lý khoá KMS (Key Management Service) cho HSM Cloud, Dịch vụ được cung cấp bởi Managed CA theo quy định về dịch vụ Chứng thư số, Chữ ký số công cộng trong Nghị định 130/2018/NĐ-CP, Ký số trên di động Mobile/Remote Signing, Hóa đơn điện tử GOInvoice with Mobile Signing, Hợp đồng điện tử SAVIS eContract, Quản lý tài liệu điện tử e-Doc Management, Giải pháp tự động hóa quy trình BPM Paperless, Lưu trữ điện tử e-Archives with Long term Preservation & Permanent, Chứng thực và công chứng điện tử e-Notary.Với kết quả này, SAVIS sẽ là đơn vị đầu tiên triển khai áp dụng chứng thư số SHA256 trong giao dịch điện tử, ký hợp đồng điện tử, sổ tiết kiệm điện tử, khai báo thuế điện tử, hải quan điện tử, truy xuất nguồn gốc hàng hóa hay mã hóa dữ liệu – tài liệu của tổ chức/doanh nghiệp. SHA256 đáp ứng tiêu chuẩn về “hàm băm bảo mật” được quy định tại Thông tư 06/2015/TT-BTTT của Bộ Thông tin và Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, bắt buộc các nhà cung cấp dịch vụ chứng thực chữ ký số công cộng chuyển đổi “hàm băm bảo mật” từ tiêu chuẩn SHA1 sang tiêu chuẩn SHA2. Hàm băm SHA1 đã bị bẻ khóa, dễ dàng bị giả lập và không được phép sử dụng trên các dịch vụ, ứng dụng từ tháng 1/2017. Hàng loạt các hãng công nghệ lớn trên thế giới đã tuyên bố ngừng hỗ trợ chứng chỉ SHA1 từ sau năm 2016. Việc tiếp tục sử dụng hàm băm SHA1 khiến gia tăng khả năng bị tấn công, mất cắp thông tin, dữ liệu, tài khoản ngân hàng, tiền gửi tiết kiệm, giả mạo hợp đồng điện tử, hóa đơn điện tử, kê khai thuế, hải quan điện tử và rất nhiều nguy cơ an ninh mạng khác. Hàm băm SHA256 có tính bảo mật cao hơn và hiện được đánh giá là một trong những hàm băm an toàn nhất hiện nay. Chứng thư số SHA256 do TrustCA cung cấp chính thức hoạt động từ ngày 23/9/2019. Chúng tôi sẵn sàng hỗ trợ Quý khách hàng trong việc chuyển đổi hàm băm SHA1 sang hàm băm SHA256 an toàn và nhanh chóng nhất.
SAVIS trở thành đơn vị thứ 10 được cấp giấy phép Cung cấp dịch vụ Chứng thực chữ ký số công cộng tại Việt Nam
Công ty Cổ phần Công nghệ SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA. Thừa ủy quyền của Bộ trưởng Bộ TT&TT, ông Lã Hoàng Trung – Giám đốc Trung tâm chứng thực điện tử Quốc gia (bên phải) trao giấy phép Cung cấp dịch vụ Chứng thực chữ ký số công cộng cho Công ty Cổ phần Công nghệ SAVIS Ngày 18/1/2019 tại Trung tâm chứng thực điện tử Quốc gia (NEAC), thừa ủy quyền của Bộ trưởng Bộ TT&TT, ông Lã Hoàng Trung – Giám đốc NEAC đã trao giấy phép Cung cấp dịch vụ Chứng thực chữ ký số công cộng cho Công ty Cổ phần Công nghệ SAVIS. Giấy phép có thời hạn 10 năm kể từ ngày 8/1/2019. Với việc nhận giấy phép trên, SAVIS đã chính thức trở thành Nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng thứ 10 tại Việt Nam với thương hiệu TrustCA. SAVIS cũng là đơn vị đầu tiên được cấp phép theo Nghị định 130/2018/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Ông Lã Hoàng Trung – Giám đốc NEAC, cho biết: Kể từ khi nhận được hồ sơ xin cấp phép của SAVIS, trải qua gần 10 tháng thẩm định kỹ càng, Bộ TT&TT đã chính thức cấp phép cho SAVIS. Để có thể được cấp phép, nhà cung cấp dịch vụ Chứng thực chữ ký số công cộng phải đạt được các tiêu chuẩn về tài chính, nhân lực, cũng như đáp ứng các yêu cầu khắt khe về hạ tầng kỹ thuật bảo mật theo tiêu chuẩn quốc tế (chuẩn an ninh FIPS PUB 140-2 mức 3, PKCS #1 version 2.1…). Dịch vụ chữ ký số công cộng là dịch vụ dựa trên nền tảng Hạ tầng khóa công khai (PKI) có độ tin cậy cao đã được triển khai tại nhiều quốc gia trên thế giới và được xem là giải pháp giải quyết triệt để các nguy cơ an ninh trong các giao dịch trực tuyến, cũng như được công nhận về tính pháp lý. Chính vì thế, hiện nay hầu hết các dịch vụ Ngân hàng, Chứng khoán, khai Thuế điện tử, Hải quan điện tử và các dịch vụ hành chính công của các nước như Ấn Độ, Hàn Quốc, Malaysia, Singapore, Trung Quốc… đều sử dụng giải pháp chữ ký số cho các giao dịch điện tử và đây cũng là xu hướng tất yếu tại Việt Nam trong công cuộc chuyển đổi số. Cá nhân và doanh nghiệp khi sử dụng dịch vụ chữ ký số công cộng sẽ tiết kiệm được thời gian và chi phí đi lại đàm phán, ký kết hợp đồng. Tất cả đều có thực hiện thông qua môi trường mạng. Không chỉ bó hẹp trong phạm vi quốc gia, dịch vụ chứng thực chữ ký số cho phép doanh nghiệp tiếp cận cơ hội kinh doanh tại bất kỳ đâu chữ ký số được công nhận. Đại diện SAVIS khẳng định: Để đảm bảo các khách hàng tại Việt Nam đều được hưởng các ích lợi từ dịch vụ chứng thực chữ ký số công cộng, SAVIS cam kết triển khai cung cấp các dịch vụ chứng thực chữ ký số công cộng TrustCA tại tất cả các khu vực trên cả nước. Với thế mạnh về hạ tầng CNTT của mình, SAVIS cung cấp dịch vụ cho nhiều lĩnh vực khác nhau như: – Cung cấp dịch vụ chứng thực chữ ký số và ký số cho giao dịch điện tử trong các lĩnh vực: ngân hàng điện tử (e-banking), thanh toán điện tử (e-payment), thanh toán điện tử trên nền tảng di động Mobile Money, thương mại điện tử (TMĐT), giao dịch trực tuyến trong lĩnh vực chính phủ điện tử như dịch vụ công trực tuyến, dịch vụ thuế điện tử, hải quan điện tử, bảo hiểm điện tử, y tế điện tử, hóa đơn điện tử, chứng thực điện tử… – Đáp ứng các nhu cầu sử dụng chữ ký số đa dạng của khách hàng. Đặc biệt là bộ các tính năng: tính xác thực, tính toàn vẹn và tính chống chối bỏ là các tính năng gần như không thể thiếu đảm bảo sự tin cậy cao trong hệ thống ngân hàng điện tử, thanh toán điện tử, chứng khoán, thương mại điện tử, chính phủ điện tử, lưu trữ điện tử, hóa đơn điện tử,… – Phù hợp với tiêu chuẩn an toàn giao dịch điện tử quốc tế, đồng thời xây dựng một bộ khung chứng thực thống nhất cho nền tảng chữ ký số để tổ chức có thể mở rộng trong tương lai. – Hệ thống PKI có thể đáp ứng được các nhu cầu bảo mật phong phú và đa dạng như: xác thực, bảo mật, toàn vẹn dữ liệu và chống chối bỏ. – Cung cấp hạ tầng tầng bảo mật cho dịch vụ Mobile PKI, xác thực điện tử, chứng thực số,.. Các sản phẩm ứng dụng chữ ký số công cộng SAVIS cung cấp sẽ rất đa dạng, bao gồm: Hóa đơn điện tử Go e-Invoice, Giải pháp Hợp đồng điện tử và Số hóa quy trình – GOSIGN, Lưu trữ điện tử SAVIS eArchive. Tạp chí Điện tử Thông tin & Truyền thông và Bộ TTTT đưa tin về sự kiện cấp phép http://mic.gov.vn/Pages/TinTuc/138517/SAVIS-tro-thanh-don-vi-thu-10-duoc-cap-giay-phep-Cung-cap-dich-vu-Chung-thuc-chu-ky-so-cong-cong-tai-Viet-Nam.html http://ictvietnam.vn/them-mot-cong-ty-duoc-cap-phep-cung-cap-dich-vu-chung-thuc-cks-cong-cong-tai-viet-nam.htm Bài viết liên quan SAVIS sở hữu hệ giải pháp – dịch vụ ký số toàn diện và an toàn nhất hiện nay SAVIS khẳng định vị thế số 1 Việt Nam về cung cấp giải pháp – dịch vụ ký số Ký số từ xa – Remote Signing sẽ là tương lai của ký số SAVIS chính thức ra mắt Dịch vụ chứng thực
