Bộ Thông tin và Truyền thông đang xây dựng Dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy và lấy ý kiến đối tượng chịu tác động. Dự thảo quy định về chứng thư chữ ký điện tử, chữ ký điện tử chuyên dùng, hoạt động cung cấp dịch vụ tin cậy…
Ngân hàng cần 10 triệu USD để sửa đổi hệ thống
Góp ý xây dựng dự thảo, Hiệp hội Ngân hàng Việt Nam bày tỏ lo ngại khách hàng là doanh nghiệp và cá nhân phải thanh toán các khoản phí để được cấp, duy trì hiệu lực của chữ ký số với số tiền vô cùng lớn.
Ngay khi Luật Giao dịch điện tử 2023 và dự thảo Nghị định có hiệu lực, người dân và doanh nghiệp giao dịch với ngân hàng trên môi trường điện tử phải mua chữ ký số của các tổ chức cung cấp chữ ký số công cộng và áp dụng vào các giao dịch trực tuyến với ngân hàng. Điều này sẽ dẫn đến việc tốn kém chi phí cho toàn thể người dân và doanh nghiệp.
Dẫn các số liệu, Hiệp hội Ngân hàng Việt Nam cho biết hiện nay có khoảng gần 80% người Việt Nam trưởng thành có tài khoản ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số.
Theo dự thảo Nghị định, các loại nghiệp vụ chủ yếu của tổ chức tín dụng như nhận tiền tiết kiệm, nhận tiền gửi, cấp tín dụng, giao dịch ngoại tệ… đều yêu cầu có chữ ký điện tử khi giao kết giao dịch.
Theo báo cáo của 1 trong 4 ngân hàng thương mại có vốn nhà nước, số lượng khách hàng giao dịch trên kênh số của ngân hàng này ước tính khoảng 12 triệu khách hàng, với số lượng giao dịch 6,5 - 7 triệu giao dịch/ngày. Cả năm có khoảng 2,3 tỷ giao dịch, bình quân 500 giao dịch/giây.
Như vậy khi dự thảo Nghị định có hiệu lực, với mức chi phí khảo sát qua các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA) trên thị trường từ 550.000 - 1.800.000 VND/năm thì mỗi năm, khách hàng của ngân hàng này phải chi trả dịch vụ CA Provider lên đến 6.600 – 21.600 tỷ đồng, chưa kể các chi phí khác phát sinh liên quan đến đầu tư hạ tầng, phát triển, vận hành.
Lấy số liệu trong báo cáo của 1 ngân hàng thương mại cổ phần quy mô lớn, Hiệp hội Ngân hàng Việt Nam trích dẫn, ngân hàng này ước tính có khoảng 10,2 triệu khách hàng, lượng giao dịch trung bình phát sinh xấp xỉ 750 triệu giao dịch tài chính/năm, tương đương trung bình xấp xỉ 500 giao dịch/giây. Đây là số lượng giao dịch mà hệ thống có thể phải xử lý trong một giây cũng là số lượng giao dịch tối thiểu mà các công ty CA phải có khả năng xử lý.
Chi phí dự kiến phát sinh trong trường hợp toàn bộ các giao dịch trên phải sử dụng chữ ký số vào khoảng 800.000 đồng/năm nếu đăng ký dịch vụ theo năm. Tổng mức chi phí để trang bị chữ ký số cho 10,2 triệu khách hàng là khoảng 8.160 tỷ đồng.
Chi phí vào khoảng 2.500 đồng/lần ký nếu mua chữ ký số theo giao dịch. Tổng mức chi phí để trang bị chữ ký số 1.875 tỷ đồng.
Ngoài ra, chi phí sửa đổi các hệ thống để có thể tích hợp việc sử dụng chữ ký số cũng như lưu trữ các giao dịch đã thực hiện, chưa có con số chính xác nhưng dự kiến sẽ trên 10 triệu USD.
“Đây là mức chi phí vô cùng lớn, nếu tính cả hệ thống các tổ chức tín dụng thì hàng năm chi phí này sẽ lên đến bao nhiêu? Ảnh hưởng nghiêm trọng đến kết quả hoạt động sản xuất kinh doanh của người dân và doanh nghiệp”, công văn của Hiệp hội Ngân hàng Việt Nam nêu.
Tiềm ẩn rủi ro khi phụ thuộc vào bên thứ 3
Bên cạnh vấn đề chi phí, Hiệp hội Ngân hàng Việt Nam cũng nêu lên những bất cập về lo ngại không đáp ứng tính kịp thời trong việc cung cấp chứng từ, chứng cứ chứng minh khi phát sinh khiếu nại, tranh chấp với khách hàng.
Các hoạt động khiếu nại, tranh chấp và tố tụng, xử lý thu hồi nợ trong quá trình cung cấp sản phẩm, dịch vụ của ngân hàng hàng năm rất lớn, song khi cần xuất trình các chứng cứ chứng minh về thao tác của khách hàng, hiệu lực chữ ký số, ngân hàng sẽ phải đề nghị bằng văn bản gửi bên thứ 3 cung cấp chữ ký số.
“Thị trường có khoảng trên 10 tổ chức được cấp phép về cung cấp chữ ký số an toàn. Điều này cũng đồng nghĩa với việc khả năng cao một tổ chức cung cấp chữ ký số công cộng sẽ quá tải, tiềm ẩn rủi ro hệ thống, kéo theo các hệ lụy trong quá trình cung cấp sản phẩm, dịch vụ”.
Như vậy, quá trình này không đảm bảo tính kịp thời, lại khiến phát sinh thêm thủ tục không đáng có bởi hệ thống công nghệ của các ngân hàng được đầu tư với số tiền vô cùng lớn đáp ứng đủ tiêu chuẩn quốc tế nếu được tạo lập chữ ký điện tử chuyên dùng cho khách hàng của mình.
Hệ thống bảo mật, xác thực của các bên cung cấp chữ ký số (với vốn điều lệ khoảng 30 tỷ đồng trở lên) chưa có các đánh giá được mức độ tương thích với hệ thống bảo mật, xác thực, dẫn đến nguy cơ giảm nhiều trải nghiệm của khách hàng, tăng thời gian giao dịch và gây cản trở việc thúc đẩy chuyển đổi số.
Đáng lưu ý, hoạt động giao dịch của ngân hàng phụ thuộc hoàn toàn vào một hoặc một vài tổ chức thứ ba về cung cấp chữ ký số công cộng sẽ gây rủi ro rất lớn cho ngành ngân hàng.
Điều quan ngại đặt ra là liệu các tổ chức này có đảm bảo độ bảo mật, sức tải của hệ thống cấp và ký số... có đảm bảo thông suốt an toàn với số lượng giao dịch vô cùng lớn, hàng tỷ, chục tỷ giao dịch/năm (trung bình 500 giao dịch/giây). Và ai sẽ chịu trách nhiệm về hậu quả này khi các giao dịch bị chậm trễ hoặc ngừng trệ?
6 nhà cung cấp chữ ký số từng bị xử phạt
Lo ngại của Hiệp hội Ngân hàng Việt Nam hoàn toàn có cơ sở khi nhìn về thời điểm trước, tháng 7/2022, Bộ Thông tin và Truyền thông đã lần đầu tiên xử lý vi phạm của 6 doanh nghiệp cung cấp dịch vụ chữ ký số công cộng vì không công khai, duy trì theo quy định thông tin về quy chế chứng thực và chứng thư số, thử nghiệm dịch vụ không đúng nội dung ghi trên giấy phép.
Các doanh nghiệp bị xử phạt, gồm: Công ty cổ phần công nghệ thẻ Nacencomm, Công ty cổ phần chứng số An Toàn, Công ty cổ phần đầu tư công nghệ và thương mại Softdreams, Công ty TNHH hệ thống thông tin FPT, Công ty cổ phần chữ ký số FastCA và Công ty cổ phần công nghệ tin học EFY Việt Nam với tổng số tiền là 320 triệu đồng.
Trong đó, 4 doanh nghiệp bị yêu cầu tạm dừng phát triển thuê bao mới để khắc phục các hành vi vi phạm pháp luật: Công ty cổ phần đầu tư công nghệ và thương mại Softdreams, Công ty TNHH hệ thống thông tin FPT, Công ty cổ phần chữ ký số FastCA, Công ty cổ phần công nghệ tin học EFY Việt Nam.
Từ năm 2019, các đơn vị chứng thực chữ ký số công cộng bắt đầu cung cấp các gói dịch vụ cho đối tượng là cá nhân. Theo báo cáo tình hình ứng dụng chữ ký số năm 2023 của Bộ Thông tin và Truyền thông, tính đến ngày 30/9/2023, tổng số chứng thư chữ ký số đang hoạt động đạt gần 2,5 triệu, trong đó hơn 1,6 triệu chứng thư chữ ký số tổ chức, doanh nghiệp và gần 850.000 chứng thư chữ ký số cá nhân.
Trong giai đoạn 2018 – 2023, tỷ lệ chứng thư chữ ký số cá nhân đang hoạt động đã tăng từ 7,27% lên 34,59%; tỷ lệ chứng thư chữ ký số của các doanh nghiệp, tổ chức giảm từ 92,73% xuống 65,41%.
Thị trường cung cấp dịch vụ CA công cộng đang có 25 nhà cung cấp dịch vụ, trong đó 100% CA công cộng đều triển khai kinh doanh thông qua hệ thống đại lý song song với bán hàng trực tiếp. VNPT-CA và Viettel-CA là 2 CA công cộng có mạng lưới bán hàng nội bộ trên toàn quốc và cũng là 2 nhà cung cấp chiếm thị phần lớn nhất hơn 59%.
Hiệp hội Ngân hàng tiếp tục kiến nghị Bộ Thông tin và Truyền thông điều chỉnh Điều 9 (Chữ ký điện tử chuyên dùng bảo đảm an toàn) của dự thảo Nghị định như sau:
Chữ ký điện tử chuyên dùng đảm bảo an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan tổ chức đó phù hợp với chức năng nhiệm vụ được giao gồm:
a) Tổ chức cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong hoạt động nội bộ của cơ quan, tổ chức tạo lập;
b) Tổ chức, cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong các hoạt động chuyên ngành hoặc lĩnh vực có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản qui định về cơ cấu tổ chức, hình thức liên kết hoạt động chung;
c) Tổ chức, cá nhân khác sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong giao dịch với chính cơ quan, tổ chức tạo lập chữ ký điện tử.