Chữ ký số: "Mắt xích" không thể thiếu trong thời đại chuyển đổi số
Giải quyết các nguy cơ an ninh trong giao dịch trực tuyến
Ngày 17/10, tại Hà Nội, diễn ra Hội thảo chuyên đề “Vai trò của chữ ký số cá nhân trong các giao dịch thanh toán điện tử” do Trung tâm Chứng thực điện tử quốc gia phối hợp với Hiệp hội Ngân hàng Việt Nam và Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam tổ chức.
Ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông cho biết, chuyển đổi số đang là xu hướng phát triển chung của toàn thế giới. Việt Nam cũng đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số. Chính phủ Việt Nam xác định một trong những trụ cột quan trọng trong công cuộc chuyển đổi số chính là thanh toán điện tử.
| Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng phát biểu khai mạc hội thảo |
Chuyển đổi số mang lại rất nhiều lợi ích cho mỗi người dân và toàn bộ nền kinh tế. Tuy nhiên, khi người dân chuyển từ không gian thực lên không gian mạng và thực hiện nhiều giao dịch điện tử thì các loại hình tội phạm cũng di chuyển theo.
Theo số liệu của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng gần 65% so với cùng kỳ năm 2022.
Là lĩnh vực đi đầu trong việc số hóa tại Việt Nam, vấn đề đảm bảo an toàn trong các giao dịch đặc biệt là giao dịch điện tử, thanh toán điện tử của khách hàng và các nhà đầu tư trong ngành tài chính ngân hàng, bảo hiểm, chứng khoán vẫn luôn được đặt lên ưu tiên hàng đầu.
Tuy nhiên, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu, OTP tiềm ẩn nhiều rủi ro, do OTP thực chất vẫn là một dạng mật khẩu (One Time Password) và có thể bị đánh cắp.
Theo báo cáo về hoạt động xác thực trong ngành tài chính toàn cầu 2022, 80% tổ chức tài chính, ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu, gây thiệt hại trung bình hàng triệu USD mỗi năm.
Ngoài ra, 99% người tham gia khảo sát đồng ý rằng các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần (OTP) không còn đủ mạnh để bảo vệ tài khoản trước các cuộc tấn công mạng hiện đại, tinh vi như hiện nay.
Thực tế thời gian qua, phương thức này vẫn bị vượt qua bằng nhiều cách, ví dụ hacker tạo trang web mạo danh để lừa người dùng nhập OTP, mã độc đọc trộm OTP trên SMS hoặc email.
| Hội thảo “Vai trò của chữ ký số cá nhân trong các giao dịch thanh toán điện tử” |
Để đạt mục tiêu nhanh chóng rời khỏi vùng trũng về xác thực, tránh trở thành mục tiêu vừa có giá trị cao vừa dễ tấn công của tội phạm mạng, cần có kế hoạch hành động cụ thể, với sự tham gia đóng vai trò dẫn dắt của các cơ quan nhà nước và sự tham gia tích cực của hiệp hội các ngân hàng và doanh nghiệp công nghệ.
"Chữ ký số là giải pháp được quốc tế và Việt Nam công nhận về tính pháp lý, có thể giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến đặc biệt là giao dịch ngân hàng điện tử" - Thứ trưởng Nguyễn Huy Dũng nhấn mạnh.
Theo Thứ trưởng Nguyễn Huy Dũng, chữ ký số tương đương chữ ký tay, có các thuộc tính định danh, xác thực đúng nguồn gốc, đảm bảo được tính toàn vẹn của dữ liệu nhận được và chống chối bỏ.
Như vậy, chữ ký số giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai và mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro hiệu quả. Bên cạnh đó, ứng dụng phương thức bảo mật này giúp xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn.
Đặc biệt, Luật Giao dịch điện tử 2023 mới đây có nhiều quy định quan trọng về chữ ký số, tạo điều kiện thuận lợi cho việc ứng dụng chữ ký số vào mọi hoạt động của người dân trên môi trường mạng. Chữ ký số được xem là một trong những tài sản số quan trọng nhất, một mắt xích không thể thiếu trong thời đại chuyển đổi số.
Chữ ký số được xếp trên các tiêu chí an toàn khác
Trước tình hình tội phạm mạng gia tăng một cách nhanh chóng với các thủ đoạn tinh vị hơn, công nghệ cao hơn, do đó, Ngân hàng Nhà nước đã trình Thống đốc và được đồng ý sẽ sửa Quyết định 630/QĐ-NHNN về kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, theo đó sẽ quy định về các biện pháp xác thực theo từng loại giao dịch trong đó có xác thực sinh trắc học và chữ ký số.
Đây là một quyết định rất căn cơ để xác định chính chủ. Có nghĩa, người mở tài khoản và người thực hiện giao dịch đó phải là một. Trong đó biên pháp xác thực sử dụng số được đặt ở mức cao nhất. Chữ ký số được xếp trên các tiêu chí an toàn khác vì có sự thừa nhận và giá trị pháp lý vững vàng nhất.
Ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Ngân hàng Việt Nam cho rằng, để không gián đoạn các giao dịch điện tử trong hoạt động của các ngân hàng vào thời điểm Luật Giao dịch điện tử năm 2023 có hiệu lực (ngày 1/7/2024), ngoài việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu (mà các ngân hàng hiện nay đang thực hiện theo các quy định chuyên ngành) thì việc sử dụng chữ ký số cũng là một lựa chọn.
| Ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Ngân hàng Việt Nam |
Song, hiện tại, hầu hết chữ ký số mới chỉ được sử dụng trong các giao dịch nội bộ ngân hàng hoặc giao dịch của các doanh nghiệp mà chưa áp dụng rộng rãi đến với khách hàng cá nhân - vốn chiếm đa số trong các giao dịch của ngành ngân hàng. Theo báo cáo sơ bộ của các ngân hàng thì chỉ ghi nhận 5% tổng số khách hàng giao dịch là đã có và đang sử dụng chữ ký số.
Nguyên nhân chính theo ông Nguyễn Quốc Hùng đó là chi phí cho chữ ký số cá nhân vẫn còn khá lớn nên đa phần người dân chưa có chữ ký số cá nhân. Ngân hàng cũng cần chi phí đầu tư để tích hợp hệ thống, mua chữ ký số cho cán bộ nhân viên, chi phí hạ tầng cho các nền tảng ký số, xác thực chữ ký số.
Việc tiếp cận và mua và sử dụng chữ ký số còn chưa thực sự thuận tiện với khách hàng. Hệ thống hạ tầng của các nhà cung cấp chữ ký số cũng chưa đảm bảo; nhiều Khách hàng vẫn chưa quen với việc ký số, quan ngại về giá trị pháp lý của chữ ký số, nhất là khi xảy ra tranh chấp, tham gia thủ tục tố tụng tại Tòa.
Việc áp dụng chữ ký số với các giao dịch ngân hàng, nhất là với số lượng khổng lồ các giao dịch giá trị nhỏ có thể làm hệ thống trở nên nặng nề và làm ảnh hưởng đến chất lượng dịch vụ và tính phổ cập các dịch vụ điện tử ngân hàng đòi hỏi tốc độ nhanh trong công tác xử lý...
Tại hội thảo, các chuyên gia cũng chia sẻ, hiện nay Hàn Quốc là quốc gia có nhiều kinh nghiệm, các bài học thực tiễn về câu chuyện bùng nổ chữ ký số cá nhân trong các lĩnh vực của đời sống mà nổi bật nhất là trong lĩnh vực thanh toán điện tử. Đạo luật Chữ ký số sửa đổi của Hàn Quốc vào năm 2020 đã thúc đẩy sự tăng trưởng vượt bậc của thị trường chữ ký số tại Hàn Quốc.
Theo số liệu do KISA cung cấp, hiện nay, tổng số chứng thư số đã cấp tại Hàn Quốc đạt đã đạt hơn 170 triệu chứng thư số (bao gồm chứng thư số cho cá nhân, cá nhân trong tổ chức và tổ chức).