"Không nhất thiết phải áp dụng cả sinh trắc học và chữ ký"
Thời gian gần đây, nhằm tăng cường bảo mật tài sản cho người dân, nhiều quy định mới trong lĩnh vực ngân hàng và các lĩnh vực khác được áp dụng hoặc lấy ý kiến để chuẩn bị triển khai. Trong đó, quy định xác thực sinh trắc học và chữ ký số nhận được nhiều sự quan tâm. Nhiều độc giả của VietTimes băn khoăn việc giao dịch ngân hàng hiện nay đã có mã OTP và sinh trắc học, có cần thiết phải thêm chữ ký số nữa không?
Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật CTCP Công nghệ an ninh mạng Quốc gia Việt Nam (NCS), Trưởng ban nghiên cứu công nghệ của Hiệp hội An ninh mạng Quốc gia, chữ ký số bản chất để xác thực nội dung giao dịch. Công nghệ này được áp dụng trong các lĩnh vực ngân hàng, chứng khoán, bảo hiểm và các hoạt động giao dịch điện tử trên không gian mạng. Tùy vào yêu cầu về mức độ tin cậy của giao dịch, các ngành nghề sẽ quy định có áp dụng chữ ký số hay không? Không phải giao dịch nào cũng cần đưa chữ ký số vào.
Chữ ký số là giải pháp yêu cầu các thao tác phức tạp hơn, tương đương với việc tính bảo mật cũng cao hơn. Tương tự sinh trắc học, người sử dụng sẽ có riêng một chữ ký số mang theo mà người khác không thể lấy được.
Riêng đối với các giao dịch ngân hàng, sinh trắc học là công cụ hữu hiệu trong phòng chống lừa đảo trên không gian mạng, nhằm thu hẹp phạm vi hoạt động của các đối tượng lừa đảo.
Hiện tượng sử dụng ảnh tĩnh hay video cũng có thể xác thực được sinh trắc học chỉ xuất hiện trong ngày đầu tiên áp dụng quy định mới có hiệu lực, tức ngày 1/7. Thời điểm đó, một số ngân hàng ưu tiên việc lưu thông giao dịch tránh tắc nghẽn nên đã tắt tính năng phát hiện vật thể sống, do đó việc đưa ảnh tĩnh đã có thể qua mặt được sinh trắc học.
“Tuy nhiên, đây không phải là lỗi mà do ngân hàng tắt tính năng đó đi để ưu tiên tính thuận tiện cho lưu thông giao dịch của khách hàng. Khi tính năng này được bật trở lại thì đã không còn trường hợp sử dụng video hay ảnh tĩnh để xác thực sinh trắc học thành công”, ông Sơn phân tích.
"Chi phí cao hay thấp phụ thuộc vào hiệu quả mang lại"
Theo Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng Quốc gia, việc đảm bảo bảo mật và thuận tiện cho người sử dụng cũng là câu chuyện mấu chốt được đem lên bàn cân, vì hai yếu tố này có độ quan trọng ngang nhau.
Tuy nhiên, hiện nay các hình thức lừa đảo trực tuyến diễn ra phổ biến, trong khi kỹ năng nhận diện các thủ đoạn, phòng tránh chưa tương xứng với sự phát triển công nghệ. Do đó, yêu cầu bắt buộc liên quan đến các dịch vụ, nhất là các vấn đề tài sản như ngân hàng phải triển khai các giải pháp bảo vệ.
Trên thế giới, việc ứng dụng sinh trắc học đã được nhiều nước áp dụng, tuy nhiên chỉ ở mức đơn lẻ ở một số ngân hàng nhất định. Ví dụ, ở Nhật Bản, Ấn Độ, khi khách hàng giao dịch với các điểm ATM có yêu cầu xác minh sinh trắc học.
“Theo tìm hiểu của tôi, Việt Nam là một trong những nước đầu tiên trên thế giới áp dụng sinh trắc học cho đồng bộ các ngân hàng. Có thể nói quy định mới của Ngân hàng Nhà nước đã được các ngân hàng chuẩn bị kỹ lưỡng và kịp thời”, ông Sơn đánh giá.
Tương tự sinh trắc học, ông Sơn cho biết, việc sử dụng chữ ký số không chỉ đảm bảo an toàn xác thực khi người chủ sở hữu thực hiện giao dịch mà còn có tác dụng xác thực cả nội dung giao dịch. Điều này sẽ phát huy tốt tác dụng trong giao dịch các hợp đồng quan trọng.
Bên cạnh lợi ích vượt trội, chữ ký số cũng yêu cầu nhiều thao tác phức tạp hơn so với sử dụng sinh trắc học. Do đó, hiện nay trên thế giới, chữ ký số thường chỉ áp dụng với các giao dịch quan trọng trong ký hợp đồng điện tử mà không áp dụng ở các giao dịch chuyển khoản thông thường.
Theo báo cáo của 1 trong 4 ngân hàng thương mại có vốn nhà nước, khi dự thảo Nghị định có hiệu lực, với mức chi phí khảo sát qua các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) trên thị trường từ 550.000 - 1.800.000 VND/năm thì mỗi năm, khách hàng của ngân hàng này phải chi trả dịch vụ CA Provider lên đến 6.600 – 21.600 tỷ đồng, chưa kể các chi phí khác phát sinh liên quan đến đầu tư hạ tầng, phát triển, vận hành.
Ước tính trên khoảng 10,2 triệu khách hàng, lượng giao dịch trung bình phát sinh xấp xỉ 750 triệu giao dịch tài chính/năm, tổng mức chi phí để trang bị chữ ký số cho là khoảng 8.160 tỷ đồng/năm.
Ngoài ra, Hiệp hội Ngân hàng Việt Nam cũng ước tính chi phí sửa đổi các hệ thống để có thể tích hợp việc sử dụng chữ ký số cũng như lưu trữ các giao dịch đã thực hiện, chưa có con số chính xác nhưng dự kiến sẽ trên 10 triệu USD.
Về lo ngại sử dụng chữ ký số chi phí ước tính cao, theo ông Sơn đây không phải vấn đề lớn. Bởi, chi phí cao hay thấp phụ thuộc vào hiệu quả mang lại. Khi hiệu quả tối ưu thì chi phí không còn là câu chuyện được đề cập nhiều.
“Khi một công nghệ mới được đưa ra, ngay lập tức chưa nhìn thấy được hiệu quả nên người dùng thường chú ý về mặt chi phí. Nhìn về thời điểm trước đây, khi điện thoại di động ra đời, người dùng nói rất nhiều đến việc cước phí, lo ngại khoản phí này cao hơn nhiều so với điện thoại cố định. Sau đó, người dùng nhận ra lợi ích của điện thoại di động là rất hữu hiệu nên không còn ai quan tâm đến cước phí điện thoại di động nữa”, ông Sơn lấy ví dụ.
Tương tự như vậy, chữ ký số mới được ứng dụng sẽ chưa thấy hết được hiệu quả, nhưng khi đánh giá hết được đầy đủ tính tối ưu của công nghệ này, người dùng sẽ có cái nhìn chính xác nhất về chi phí chi trả cho dịch vụ này có hợp lý hay không. Do đó, chuyên gia Vũ Ngọc Sơn cho rằng cần có thêm thời gian để kiểm chứng và quan sát hiệu quả của chữ ký số trong thời gian tới.
Theo một chuyên gia an ninh mạng, trong một giao dịch khi sử dụng chữ ký số sẽ có 3 bên tham gia, gồm người dùng, bên cung cấp dịch vụ, nhà cung cấp chữ ký số.
Hiện nay có nhiều giao dịch sẽ cần thông qua một bên thứ 3 khi thực hiện. Về quy định, các đơn vị được phép cung cấp dịch vụ sẽ phải đảm bảo tiêu chuẩn và có các cơ quan quản lý giám sát. Do đó, có thể yên tâm về khả năng loại trừ rủi ro cho cả người sử dụng và ngân hàng.