Am 11. Juli hielt die Vietnamesische Bankenvereinigung eine Sitzung ab, um zum Verordnungsentwurf zu elektronischen Signaturen und Vertrauensdiensten bei Kreditinstituten Stellung zu nehmen.
Vizepräsident und Generalsekretär Nguyen Quoc Hung sagte, dass der Bankenverband kürzlich gemeinsam mit seinen Mitgliedsorganisationen zahlreiche Stellungnahmen und Dokumente zum Dekretsentwurf zu elektronischen Signaturen und vertrauenswürdigen Diensten beigesteuert habe. Zuletzt hat der Verband die offizielle Meldung Nr. 332/HHNH-PLNV an das Ministerium für Information und Kommunikation gesandt.
Bei dem Treffen sagten Vertreter der Kreditinstitute, dass derzeit alle Banken eine zweischichtige Sicherheit und eine Zwei-Faktor-Authentifizierung anwenden, um sicherzustellen, dass die Person, die die Transaktion durchführt, auch der Kontoinhaber ist. Gleichzeitig führen Banken ab dem 1. Juli gemäß Beschluss 2345 einen zusätzlichen biometrischen Authentifizierungsschritt ein, um ihren Kunden höchste Sicherheit zu gewährleisten. Das Hinzufügen digitaler Signaturen wird erhebliche Auswirkungen auf Banken und das Kundenerlebnis haben und sowohl für Kunden als auch für Banken Kosten erhöhen.
Insbesondere bei der Anwendung digitaler Signaturen erhöhen die Banken nicht nur ihre Kosten für Investitionen in die Infrastruktur zur Anbindung an Anbieter digitaler Signaturdienste (CA). erhöht die Kosten für die Gesellschaft erheblich, wenn Kunden für digitale Signaturen zahlen, jährliche Gebühren entrichten müssen usw.
Technisch nutzen Banken und CA-Anbieter derzeit unterschiedliche Technologien. Durch die Implementierung digitaler Signaturen werden die Zertifizierungsstellen gezwungen, miteinander und mit allen Banken zu kommunizieren. Wenn eine Bank beispielsweise nur die digitale Signatur von Viettel registriert, ohne eine Verbindung mit FPT herzustellen, ist die Bank gezwungen, auch eine Verbindung mit FPT herzustellen.
Wenn Banken nun, wie im Verordnungsentwurf vorgesehen, digitale Signaturen statt OTP verwenden müssen, wird für bisherige Online-Transaktionen nun zusätzlich ein Schritt erforderlich sein, bei dem eine Verbindung zum CA-Anbieter hergestellt werden muss, um die Transaktion zu authentifizieren. Dies führt bei Kreditinstituten zu Bedenken: Kann die Verbindungsinfrastruktur der CA-Anbieter eine Vielzahl von Transaktionen (bis zu Milliarden Transaktionen pro Jahr, etwa 500 Signaturen/Sekunde in einer Bank) authentifizieren? Falls die technische Voraussetzung nicht erfüllt ist, kann dieser Authentifizierungsschritt die Transaktionszeit verlangsamen und so die Gefahr einer Transaktionsüberlastung mit sich bringen.
Vertreter des Rechtsclubs des Bankenverbands sagten, dass die Anwendung digitaler Signaturen große Auswirkungen auf die Überweisungsaufträge der Kunden haben werde. Wenn alle Kunden digitale Signaturen verwenden und Geld überweisen, muss die Bank die Transaktion bestätigen, die Daten erneut prüfen, die Daten zur Überprüfung an die Zertifizierungsstelle übermitteln und die Zertifizierungsstelle muss innerhalb kürzester Zeit – nur innerhalb von Sekunden – auf diese Überprüfung reagieren. Angesichts von Milliarden von Transaktionen ist es für CA äußerst schwierig, darauf zu reagieren.
Aufgrund der oben genannten Mängel empfehlen die Kreditinstitute, den Menschen die Möglichkeit zu geben, digitale Signaturen proaktiv und entsprechend ihren Bedürfnissen auszuwählen. Wenn dies unbedingt erforderlich ist, muss dies systematisch erfolgen, d. h., dass für alle Aktivitäten, von Bankgeschäften bis hin zu öffentlichen Dienstleistungen und Verwaltungsdiensten, die gleiche digitale Signatur verwendet wird. Konzentrieren Sie sich auf eine Plattform, um das Kundenerlebnis nicht zu beeinträchtigen. Kombinieren Sie einen einzigen Kontaktpunkt zur Verbindung und Kostensenkung; Der Bank bleibt Zeit zur Vorbereitung, bevor sie die Umsetzung vornehmen kann.
Darüber hinaus empfehlen Kreditinstitute zur Gewährleistung der Sicherheit auch die Verwendung spezieller elektronischer Signaturen für interne Vorgänge. sowie die Vertretung dieser Organisation bei Transaktionen mit anderen Organisationen und Einzelpersonen, die Erstellung und Bereitstellung elektronischer Signaturen für andere Organisationen und Einzelpersonen zur Verwendung bei Transaktionen mit dieser Agentur oder Organisation, in Übereinstimmung mit den gesetzlich vorgeschriebenen Funktionen und Aufgaben.
Der stellvertretende Vorsitzende und Generalsekretär Nguyen Quoc Hung würdigte die auf der Sitzung abgegebenen Meinungen und sagte, dass die Bankenvereinigung nach der Sitzung alle Meinungen sowie die Daten zu den spezifischen Auswirkungen der Verwendung elektronischer Signaturen im Vergleich zu speziellen elektronischen Signaturen für jede Bank zur Gewährleistung der Sicherheit zusammenfassen und dem Redaktionsausschuss und den staatlichen Verwaltungsbehörden zur Prüfung vorlegen werde, um die Meinungen der Kreditinstitute aufzunehmen und Anpassungen vorzunehmen, sodass das Dekret bei seiner Veröffentlichung der Realität entspricht.
Quelle
Kommentar (0)