Dùng chữ ký số thay thế sinh trắc học khi chuyển khoản, người dân phải trả chi phí thế nào?

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Nếu áp dụng quy định chữ ký số đối với giao dịch điện tử với các ngân hàng, chi phí sử dụng dịch vụ được nhà cung cấp đưa ra theo nhu cầu sử dụng đặc thù của khách hàng.

Ông Phùng Huy Tâm, Chủ nhiệm Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam (VCDC).
Ông Phùng Huy Tâm, Chủ nhiệm Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam (VCDC).

Mới đây, góp ý vào dự thảo Nghị định chữ ký điện tử và dịch vụ tin cậy, Hiệp hội Ngân hàng Việt Nam (VNBA) cho rằng quy định sử dụng chữ ký số trong các giao dịch ngân hàng sẽ ảnh hưởng lớn đến hoạt động của các tổ chức tín dụng, làm tăng chi phí cho người dân và doanh nghiệp khi thực hiện giao dịch điện tử với các ngân hàng.

Trao đổi với VietTimes, ông Phùng Huy Tâm, Chủ nhiệm Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) có những chia sẻ về những vấn đề đang được luận quan tâm.

Chữ ký điện tử làm chậm giao dịch?

- Thưa ông, Hiệp hội Ngân hàng Việt Nam nêu quan điểm mỗi người dân nên có 1 chữ ký số nhưng cần phải xem xét trong bối cảnh thực tiễn hiện nay. Vậy có nên quy định sử dụng dịch vụ chữ ký số trong giao dịch ngân hàng lúc này không, nhất là khi khách hàng đã cập nhật sinh trắc học?

- Ông Phùng Huy Tâm: Khi triển khai chữ ký số công cộng, người sử dụng có thêm sự lựa chọn theo hướng: Chỉ một chữ ký số công cộng duy nhất có thể dùng chung cho tất cả các ứng dụng trên môi trường mạng, từ xác thực đăng nhập đến xác thực giao dịch đảm bảo ràng buộc trách nhiệm pháp lý được kiểm chứng chống chối bỏ thuận lợi, độc lập.

Điều đó có nghĩa là chữ ký số sẽ thay thế cho tất cả các biện pháp xác thực như mật khẩu, OTP, sinh trắc học. Việc này giúp cho tất cả các bên cùng có lợi, càng dùng thì chi phí càng rẻ, tăng tính trải nghiệm và tuân thủ các quy định mới nhất của pháp luật về bảo vệ dữ liệu, giao dịch tài chính, ngân hàng và Luật giao dịch điện tử.

Đặc biệt, việc này càng phát huy ưu điểm trong bối cảnh hiện nay các biện pháp phổ thông xác thực giao dịch chuyển tiền, thanh toán như dùng mật khẩu, OTP bộc lộ nhiều rủi ro.

Tôi cho rằng việc áp dụng chữ ký điện tử an toàn là vô cùng cần thiết trong các giao dịch đặc biệt là giao dịch tài chính, ngân hàng trên môi trường điện tử.

Để đảm bảo an toàn trong các giao dịch thanh toán, Ngân hàng nhà nước đã có quyết định từ 1/7 triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Trong đó, chữ ký điện tử an toàn là một trong các biện pháp xác thực với giao dịch loại D (loại cao nhất trong 4 loại giao dịch) và có thể được sử dụng trong tất cả các giao dịch loại A, B, C.

- Hiệp hội Ngân hàng cũng bày tỏ nghi ngại về hiệu năng và sự phụ thuộc khi sử dụng chữ ký số công cộng trong các hoạt động giao dịch của ngân hàng. Đơn vị này dẫn theo báo cáo của một ngân hàng có 6,5-7 triệu giao dịch/ngày, tương đương khoảng 2,3 tỷ giao dịch mỗi năm và bình quân 500 giao dịch mỗi giây và đặt ra vấn đề: các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng (CA công cộng) có thể đáp ứng yêu cầu này không?

- Ông Phùng Huy Tâm: Số lượng khách hàng giao dịch trên kênh số không là vấn đề đáng ngại.

Hiện 100% doanh nghiệp đã có ít nhất 1 chữ ký số công cộng để thực hiện các giao dịch trực tuyến. Thống kê của riêng ngành Thuế trong năm 2023 có 6,27 tỷ hóa đơn điện tử, 16 triệu hồ sơ khai thuế điện tử, 18,2 triệu bộ hồ sơ đồng bộ lên Cổng DVCQG chưa kể đến các lĩnh vực khác của xã hội: hải quan, bảo hiểm xã hội, giáo dục, y tế,... Tất cả số này đều đang được thực hiện bằng chữ ký số công cộng bởi các tổ chức, doanh nghiệp và cá nhân trên toàn quốc.

So với những con số tôi nêu ra ở trên, con số 2,3 tỷ giao dịch/năm với 12 triệu khách hàng mà Hiệp hội ngân hàng đưa ra là rất nhỏ so với năng lực của các CA công cộng đang cung cấp.

Chữ ký số công cộng được triển khai tại Việt Nam từ năm 2009. Với 15 năm, chữ ký số đã góp phần vào sự phát triển trong giao dịch điện tử ở tất cả các lĩnh vực: kinh tế, chính trị, xã hội... Thực tế triển khai nhiều năm qua cho thấy, chữ ký số công cộng là giải pháp xác thực an toàn, hiệu quả trong các giao dịch kê khai thuế, bảo hiểm xã hội, phát hành hóa đơn điện tử, đấu thầu qua mạng, giao dịch hành chính công, ngân hàng, tài chính, chứng khoán, hợp đồng.

999_1.jpg
Cán bộ Cục Thuế tỉnh Vĩnh Phúc rà soát, kiểm tra quy trình nộp thuế điện tử có sử dụng chữ ký số của người nộp thuế trên địa bàn.

- Ngoài ra, Hiệp hội ngân hàng Việt Nam cũng đặt ra vấn đề về trách nhiệm của các CA công cộng nếu các giao dịch bị chậm trễ hoặc ngừng trệ.

- Ông Phùng Huy Tâm: Các ngân hàng không chỉ sử dụng dịch vụ chữ ký số công cộng để phục vụ các hoạt động giao dịch của ngân hàng mà bên cạnh đó còn rất nhiều các dịch vụ: truyền dẫn, Internet, SMS,... của các nhà cung cấp dịch vụ với số lượng đơn vị cung cấp ít hơn nhiều so với số lượng các CA công cộng và ký số từ xa tại Việt Nam.

Việc xác định trách nhiệm trong trường hợp chậm gián đoạn giao dịch phải được đánh giá cụ thể từ tất cả các hệ thống liên quan. Với năng lực triển khai thực tế như đã ví dụ ở trên, chưa có cơ sở nào để đưa ra nhận định việc sử dụng chữ ký công cộng là mối nguy cơ làm chậm hoặc ngưng trệ các hoạt động giao dịch của ngân hàng.

Hiện Việt Nam đang có CA công cộng hoàn toàn đủ năng lực, hạ tầng, nhân sự để cung cấp dịch vụ chứng thực chữ ký số công cộng cho toàn bộ tổ chức, doanh nghiệp, người dân trong tất cả các giao dịch điện từ nói chung và giao dịch điện từ trong lĩnh vực tài chính, ngân hàng nói riêng.

Thực tế, số lượng nhà cung cấp dịch vụ chữ ký số công cộng tại một số nước phát triển trong khu vực như Trung Quốc, Ấn Độ, Hàn Quốc, Singapore,... thấp hơn ở Việt Nam và họ đảm nhiệm hoàn toàn việc cung cấp dịch vụ cho toàn bộ người dân và giao dịch trong mọi lĩnh vực xã hội.

chukysovnpt0407.jpg
Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.

Chi phí sử dụng chữ ký số có tốn kém?

- Một vấn đề nổi cộm trong kiến nghị của Hiệp hội Ngân hàng là hệ thống bảo mật, xác thực của các bên cung cấp chữ ký số có thể không tương thích với hệ thống bảo mật, xác thực giao dịch, xác thực khách hàng của từng ngân hàng. Hiệp hội Ngân hàng lo ngại việc này sẽ dẫn đến tình trạng cùng một giao dịch khách hàng có thể phải xác thực nhiều lần, ảnh hưởng đến trải nghiệm của khách hàng, tăng thời gian giao dịch và gây cản trở việc thúc đẩy chuyển đổi số. Ông nghĩ sao về việc này?

- Ông Phùng Huy Tâm: Hệ thống của các CA công cộng tương thích với hệ thống của từng ngân hàng, các tiêu chuẩn an toàn bảo mật của ngân hàng và đã được triển khai cho các ngân hàng trong nhiều các nghiệp vụ như ký kết hợp đồng, phát hành hóa đơn, văn bản điện từ,... an toàn, thuận tiện, không phát sinh các thủ tục giấy tờ không cần thiết khác.

Cụ thể, hệ thống bảo mật, xác thực của các CA công cộng là hệ thống thông tin an toàn cấp độ 3 theo quy định pháp luật về an toàn thông tin mạng, an ninh mạng. Đặc biệt, theo quy định mới, hệ thống đều phải được đánh giá và kiểm toán định kỳ bởi các đơn vị ngoại kiểm độc lập. Chỉ khi đáp ứng các yếu tố trên CA công cộng mới đủ điều kiện để cung cấp dịch vụ.

Chúng tôi khẳng định rằng chữ ký số đã và đang được sử dụng và tương thích với toàn bộ các hệ thống giao dịch trực tuyến đòi hỏi mức độ an ninh, an toàn nghiêm ngặt nhất. Trong đó, hệ thống ngân hàng giao dịch với các tổ chức, doanh nghiệp, hệ thống của các công ty chứng khoán, hệ thống hóa đơn điện tử,... với số lượng hàng tỷ giao dịch mỗi năm.

- Nhiều người dân băn khoăn về chi phí sử dụng chữ ký số. Có ý kiến cho rằng chỉ nên dùng chữ ký số cho doanh nghiệp, còn người dân có thể xác thực sinh trắc học.

- Ông Phùng Huy Tâm: Với khách hàng cá nhân việc đăng ký và sở hữu 1 chữ ký số công cộng đang vô cùng dễ dàng, thuận tiện đặc biệt là không phát sinh bất kỳ chi phí đăng ký, chi phí duy trì hiệu lực của chữ ký số dành cho cá nhân.

Chi phí sử dụng dịch vụ được các nhà cung cấp đưa ra theo nhu cầu sử dụng đặc thù của mỗi đối tượng khách hàng với đa dạng các hình thức cung cấp dịch vụ: Hình thức sử dụng thuê bao trọn gói không giới hạn lượt ký và ứng dụng ký có giá chỉ từ 5.000 đồng/tháng; hình thức theo lượt ký khi có phát sinh nhu cầu ký số với giá chỉ từ 1.000 đồng/lượt ký.

Mức phí này thấp hơn rất nhiều lần so với các chi phí trong lĩnh vực ngân hàng: phí duy trì tài khoản; phí thường niên; phí quản lý tài khoản, như SMS, Internet Banking, phí chuyển tiền, rút tiền; phí giao dịch nước ngoài... và có thể được sử dụng để thay thế các phương thức xác thực khác.

Đặc biệt, mỗi công dân chỉ phải sở hữu và quản lý 1 chữ ký số công cộng duy nhất cho mọi hoạt động giao dịch giúp quản lý và theo dõi được các giao dịch một cách thuận tiện, an toàn, tiết kiệm tối đa chi phí và tối ưu trải nghiệm.

Đến tháng 07/2024, theo chủ trương của Chính phủ và Bộ TT&TT, các CA công cộng đã cấp miễn phí hàng triệu chữ ký số cá nhân cho người dân ký dịch vụ công, tiến tới bao phủ 50% dân số trưởng thành vào năm 2025 và 80% vào năm 2030.

4496529_cover_home_VNPayQR_.jpg
Chữ ký điện tử phát huy ưu điểm trong bối cảnh các biện pháp phổ thông xác thực như mật khẩu, OTP bộc lộ nhiều rủi ro.

Còn đối với tổ chức, doanh nghiệp, hiện họ đều đã có ít nhất 1 chữ ký số công cộng đại diện để thực hiện các giao dịch điện tử và không cần thiết sử dụng thêm chữ ký số chỉ để giao dịch với hệ thống ứng dụng của mỗi ngân hàng. Điều này là vô cùng lãng phí và thiếu hiệu quả.

- Nhiều ý kiến cho rằng ngân hàng nên nghiên cứu xây dựng hệ thống chữ ký số chuyên dùng cho hoạt động giao dịch. Theo ông, các ngân hàng có nên triển khai hệ thống riêng hay không?

- Ông Phùng Huy Tâm: Để xây dựng, quản lý, vận hành hệ thống chữ ký chuyên dùng đảm bảo an toàn các ngân hàng sẽ phải đầu tư chi phí lớn về hạ tầng, thiết bị, nhân sự.

Chi phí này mặc dù không được tính là chi phí dịch vụ chữ ký số nhưng cũng đều được tính vào chi phí giá thành khi tổ chức, doanh nghiệp, cá nhân sử dụng các dịch vụ của ngân hàng. Vì thế các ngân hàng xây dựng hệ thống chữ ký số chuyên dùng sẽ tạo nên sự lãng phí nguồn lực rất lớn.

Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam cho rằng việc sử dụng 1 chữ ký số công cộng cho mọi giao dịch của tổ chức, doanh nghiệp, cá nhân là hoàn toàn phù hợp và tối ưu về chi phí, trải nghiệm khách hàng, không làm phát sinh thêm các chi phí không cần thiết khi phải sử dụng, quản lý thêm nhiều chữ ký số với các mục đích sử dụng khác nhau.

- Xin cảm ơn ông!