Đề xuất điều chỉnh quy định chữ ký số để đảm bảo an toàn và trải nghiệm khách hàng

Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng cho biết, trong thời gian qua, Hiệp hội Ngân hàng cùng các tổ chức hội viên đã đóng góp nhiều ý kiến cho dự thảo Nghị định về chữ ký điện tử và dịch vụ tin cậy. Gần đây nhất, Hiệp hội đã gửi Công văn số 332/HHNH-PLNV tới Bộ Thông tin và Truyền thông.

Tại cuộc họp, đại diện các tổ chức tín dụng nhận định rằng, hiện tại các ngân hàng đã áp dụng bảo mật 2 lớp và xác thực 2 yếu tố để đảm bảo tính chính xác của giao dịch. Từ ngày 1/7, các ngân hàng triển khai thêm bước xác thực sinh trắc học theo Quyết định 2345 nhằm đảm bảo an toàn cao nhất cho khách hàng. Nếu thêm phần chữ ký số sẽ gây ảnh hưởng lớn, làm phức tạp trải nghiệm của khách hàng và gia tăng chi phí cho cả ngân hàng và khách hàng. Cụ thể, khi áp dụng chữ ký số, ngân hàng sẽ phải đầu tư hạ tầng kết nối với nhà cung cấp dịch vụ chữ ký số (CA) và khách hàng phải trả phí mua chữ ký số cũng như phí thường niên hàng năm.

Về mặt kỹ thuật, các ngân hàng và nhà cung cấp CA hiện đang sử dụng các công nghệ khác nhau. Việc thực hiện chữ ký số sẽ buộc các CA phải liên thông với nhau và với tất cả các ngân hàng. Nếu ngân hàng chỉ đăng ký chữ ký số của Viettel mà không kết nối với FPT thì cũng phải kết nối thêm với FPT.

Nếu ngân hàng phải dùng chữ ký số thay cho OTP như trong dự thảo Nghị định thì các giao dịch online sẽ phải cần thêm một bước xác thực với bên cung cấp CA. Điều này gây lo ngại về khả năng hạ tầng kết nối của các nhà cung cấp CA có thể đáp ứng được khối lượng giao dịch lớn, khoảng 500 chữ ký/giây trong một ngân hàng. Nếu không đáp ứng được yêu cầu kỹ thuật, bước xác thực này có thể làm chậm thời gian giao dịch, dẫn đến rủi ro tắc nghẽn giao dịch.

Đại diện Câu lạc bộ Pháp chế thuộc Hiệp hội Ngân hàng cho rằng việc áp dụng chữ ký số sẽ ảnh hưởng lớn đến lệnh chuyển tiền của khách hàng. Khi tất cả khách hàng dùng chữ ký số, ngân hàng sẽ phải xác nhận giao dịch, kiểm tra lại dữ liệu và gửi đi xác thực với CA, trong khi CA phải trả lời trong thời gian rất ngắn. Với hàng tỷ giao dịch thì khả năng đáp ứng của CA là rất khó. Vì vậy, các tổ chức tín dụng kiến nghị nên để người dân tự chọn chữ ký số theo nhu cầu. Nếu bắt buộc sử dụng, cần có hệ thống dùng chung cho tất cả các hoạt động từ giao dịch ngân hàng đến dịch vụ công, hành chính, tập trung trên một nền tảng để không ảnh hưởng đến trải nghiệm khách hàng, và có thời gian chuẩn bị cho các ngân hàng.

Ngoài ra, các tổ chức tín dụng cũng kiến nghị được sử dụng chữ ký điện tử chuyên dùng để đảm bảo an toàn cho các hoạt động nội bộ, cũng như đại diện cho tổ chức giao dịch với tổ chức, cá nhân khác.

Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng đánh giá cao các ý kiến tại cuộc họp và cho biết sau cuộc họp, Hiệp hội Ngân hàng sẽ tổng hợp tất cả các ý kiến và số liệu về tác động cụ thể của từng ngân hàng khi sử dụng chữ ký điện tử so với chữ ký điện tử chuyên dùng bảo đảm an toàn, để gửi tới Ban soạn thảo và các cơ quan quản lý nhà nước nhằm điều chỉnh Nghị định cho phù hợp với thực tế.

Vũ Quý