7月11日、ベトナム銀行協会は電子署名と信用機関との信頼関係に基づくサービスに関する政令案について意見を述べる会議を開催した。

グエン・クオック・フン副会長兼事務局長は、最近、銀行協会が加盟団体とともに、電子署名と信頼できるサービスに関する法令の草案に多くの意見や文書を提供したと述べた。最近、協会は情報通信省に公式文書第332/HHNH-PLNVを送付しました。

会議で、信用機関の代表者は、現在、すべての銀行が、取引を行う人が口座名義人であることを確認するために、2層のセキュリティと2要素認証を適用していると述べた。 7月1日から、銀行は顧客の最高の安全性を確保するために、決定2345に従って追加の生体認証手順を同時に導入します。デジタル署名を追加すると、銀行や顧客エクスペリエンスに大きな影響を与え、顧客と銀行の両方のコストが増加します。

具体的には、デジタル署名を適用する場合、銀行がデジタル署名サービスプロバイダー (CA) と接続するためのインフラに投資する際のコストが増加するだけでなく、顧客がデジタル署名に料金を支払ったり、年会費を支払ったりする必要がある場合、社会のコストは大幅に増加します...

技術的には、銀行と CA プロバイダーは現在異なるテクノロジーを使用しています。デジタル署名を実装すると、CA は相互に、またすべての銀行と通信することになります。たとえば、銀行が FPT に接続せずに Viettel のデジタル署名のみを登録した場合、銀行は FPT にも接続することを強制されます。

それに加えて、法案草案のように銀行が OTP の代わりにデジタル署名を使用する必要がある場合、これまでのオンライン取引では、取引を認証するために CA プロバイダーに接続するという追加の手順が必要になります。これにより、信用機関は次のような懸念を抱きます。CA プロバイダーの接続インフラストラクチャは、銀行で 1 秒あたり約 500 署名、つまり年間最大数十億件のトランザクション数を認証できるでしょうか。技術要件が満たされていない場合、この認証手順によりトランザクション時間が遅くなり、トランザクションの混雑のリスクが生じる可能性があります...

銀行協会法務クラブの代表者は、デジタル署名の適用は顧客の送金指示に大きな影響を与えるだろうと述べた。すべての顧客がデジタル署名を使用する場合、顧客が送金するときに、銀行は取引を確認し、データを再確認し、検証のために CA にデータを転送する必要があり、CA はわずか数秒という非常に短い時間でこの検証に応答する必要があります。数十億件の取引がある場合、CA の対応能力は非常に困難です。

上記の欠点を踏まえ、信用機関は、人々が自分のニーズに応じて積極的にデジタル署名を選択できるようにすることを推奨しています。使用する必要がある場合は、銀行取引から公共サービスや行政サービスまで、すべての活動に同じデジタル署名を使用して体系的に行う必要があります。顧客体験に影響を与えないように 1 つのプラットフォームに集中します。連絡先を 1 つにまとめ、接続してコストを削減します。銀行には実装前に準備する時間があります...

さらに、信用機関は、内部活動の安全を確保するために、特殊な電子署名の使用も推奨しています。また、法律で定められた機能とタスクに従って、他の組織や個人との取引においてその組織を代表し、他の組織や個人がその機関または組織との取引に使用する電子署名を作成し、提供します。

グエン・クオック・フン副会長兼事務局長は、会議での意見を評価し、会議後、銀行協会はすべての意見をまとめ、安全性を確保するために専用の電子署名と比較した電子署名を使用した場合の各銀行の具体的な影響に関するデータを、起草委員会と国家管理機関に検討のために送付し、信用機関の意見を吸収して、発布された政令が現実に即したものとなるよう調整すると述べた。