Hiệp hội Ngân hàng Việt Nam (VNBA) vừa có công văn góp ý dự thảo Nghị định về chữ ký điện tử và dịch vụ tin cậy, gửi tới Bộ Thông tin và Truyền thông.
Theo VNBA, việc dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy là chưa phù hợp với qui định của Luật Giao dịch điện tử 2023 (luật không cấm). Điều này sẽ ảnh hưởng nghiêm trọng đến hoạt động của các tổ chức tín dụng (TCTD) cũng như làm tăng chi phí cho người dân và doanh nghiệp khi thực hiện giao dịch điện tử với các tổ chức tín dụng, thể hiện trên một số điểm.
Thứ nhất, khách hàng (doanh nghiệp và cá nhân) phải thanh toán các khoản phí để được cấp, duy trì hiệu lực của chữ ký số với số tiền vô cùng lớn
Ngay khi Luật Giao dịch điện tử 2023 và dự thảo Nghị định có hiệu lực, người dân và doanh nghiệp giao dịch với ngân hàng trên môi trường điện tử phải mua chữ ký số của các tổ chức cung cấp chữ ký số công cộng và áp dụng vào các giao dịch trực tuyến với ngân hàng sẽ dẫn đến việc tốn kém chi phí cho toàn thể người dân và doanh nghiệp (các chi phí này người dân và doanh nghiệp phải chi trả, ngân hàng không thể và không bao giờ chi trả chi phí này).
Theo ước tính một ngân hàng có thể phải chi phí lên đến hàng ngàn tỷ đồng hàng năm (và sẽ thu lại từ người dân và doanh nghiệp), vậy khi thực hiện, người dân và doanh nghiệp phản ứng, dư luận xã hội lên tiếng do trước khi Nghị định có hiệu lực thì họ không phải mất chi phí, nhất là trong bối cảnh hiện nay các doanh nghiệp và thu nhập của người dân còn gặp nhiều khó khăn.
Hiện nay có khoảng gần 80% người Việt Nam trưởng thành có tài khoản ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Nếu theo quy định của dự thảo Nghị định, thì các loại nghiệp vụ chủ yếu của tổ chức tín dụng như nhận tiền tiết kiệm, nhận tiền gửi, cấp tín dụng, giao dịch ngoại tệ…đều yêu cầu có chữ ký điện tử khi giao kết giao dịch.
Theo báo cáo của 1 trong 4 Ngân hàng thương mại có vốn nhà nước thì đến thời điểm gửi Công văn này, số lượng khách hàng giao dịch trên kênh số của Ngân hàng thương mại có vốn nhà nước này ước tính khoảng 12 triệu khách hàng, với số lượng giao dịch 6,5-7 triệu giao dịch/ngày (cả năm khoảng 2,3 tỷ giao dịch, bình quân 500 giao dịch/giây), như vậy khi dự thảo Nghị định có hiệu lực, với mức chi phí khảo sát qua các CA trên thị trường từ 550.000-1.800.000 VND/năm thì hàng năm khách hàng của ngân hàng này phải chi trả dịch vụ CA Provider lên đến từ 6.600 – 21.600 tỷ đồng chưa kể các chi phí khác phát sinh liên quan đến đầu tư hạ tầng, phát triển, vận hành hệ thống nội bộ cho ngân hàng và trang cấp chứng thư số cho cán bộ trong nội bộ.
Còn theo báo cáo của 1 ngân hàng thương mại cổ phần quy mô lớn, đến thời điểm gửi công văn này, Ngân hàng này ước tính có khoảng 10,2 triệu khách hàng, lượng giao dịch trung bình phát sinh khoảng 750 triệu giao dịch tài chính/năm, tương đương trung bình khoảng 500 giao dịch/giây (số lượng giao dịch mà hệ thống có thể phải xử lý trong một giây cũng là số lượng giao dịch tối thiểu mà các Công ty CA phải có khả năng xử lý). Chi phí dự kiến phát sinh trong trường hợp toàn bộ các giao dịch trên phải sử dụng chữ ký số: (i) Nếu mua chữ ký số theo năm: 800.000 đồng/ năm (Đơn giá trung bình của các nhà cung cấp CA/ Mobile CA), tổng mức chi phí để trang bị chữ ký số cho 10,2 triệu khách hàng là khoảng 8.160 tỷ đồng. (ii) Nếu mua chữ ký số theo giao dịch: 2.500 đồng/lần ký (Đơn giá trung bình ký theo lần từ các nhà cung cấp Mobile CA), tổng mức chi phí để trang bị chữ ký số 1.875 tỷ đồng. (iii) Chi phí sửa đổi các hệ thống để có thể tích hợp việc sử dụng chữ ký số cũng như lưu trữ các giao dịch đã thực hiện: chưa có con số chính xác nhưng dự kiến sẽ trên 10 triệu đô la Mỹ.
Đây là mức chi phí vô cùng lớn, nếu tính cả hệ thống các tổ chức tín dụng thì hàng năm chi phí này sẽ lên đến bao nhiêu? Ảnh hưởng nghiêm trọng đến kết quả hoạt động sản xuất kinh doanh của người dân và doanh nghiệp.
Thứ hai, không đáp ứng tính kịp thời trong việc cung cấp chứng từ, chứng cứ chứng minh khi phát sinh khiếu nại, tranh chấp với khách hàng.
Các hoạt động khiếu nại, tranh chấp và tố tụng, xử lý thu hồi nợ trong quá trình cung cấp sản phẩm, dịch vụ của ngân hàng hàng năm rất lớn, song khi ngân hàng cần xuất trình các chứng cứ chứng minh về thao tác của khách hàng, hiệu lực chữ ký số, chứng thư số hoặc các thông tin liên quan đến quá trình giao kết hợp đồng, văn kiện… Ngân hàng sẽ phải đề nghị bằng văn bản gửi bên thứ 3 (bên cung cấp chữ ký số), như vậy vừa không đảm bảo tính kịp thời, phát sinh thêm thủ tục không đáng có bởi hệ thống công nghệ của các ngân hàng được đầu tư với số tiền vô cùng lớn đáp ứng đủ tiêu chuẩn quốc tế nếu được tạo lập chữ ký điện tử chuyên dùng cho khách hàng của mình.
Hệ thống bảo mật, xác thực của các bên cung cấp chữ ký số (với vốn điều lệ khoảng 30 tỷ trở lên) cũng chưa có các đánh giá được mức độ tương thích với hệ thống bảo mật, xác thực giao dịch, xác thực khách hàng của từng ngân hàng, dẫn đến tình trạng cùng một giao dịch khách hàng có thể phải xác thực một số lần, giảm rất nhiều trải nghiệm của khách hàng, tăng thời gian giao dịch và gây cản trở việc thúc đẩy chuyển đổi số.
Thứ ba, hoạt động giao dịch của ngân hàng phụ thuộc hoàn toàn vào một hoặc một vài tổ chức thứ ba về cung cấp chữ ký số công cộng gây rủi ro rất lớn cho ngành ngân hàng.
Theo yêu cầu của Ngân hàng Nhà nước, các TCTD khi giao kết giao dịch với khách hàng trên môi trường điện tử phải sử dụng chữ ký điện tử, chữ ký số theo quy định của Ngân hàng Nhà nước và của Luật Giao dịch điện tử bởi các giao dịch tài chính ngân hàng là các giao dịch đặc thù, đòi hỏi sự chính xác cao và đảm bảo giá trị, bảo mật về mặt chứng từ, chứng cứ chứng minh khi phát sinh tranh chấp, tố tụng… Tuy nhiên, theo dự thảo Nghị định thì toàn bộ giao dịch của các TCTD trên môi trường điện tử hoàn toàn phụ thuộc vào 1 hoặc 1 số đơn cị cung cấp chữ ký số công cộng. Điều quan ngại đặt ra là liệu các tổ chức này có đảm bảo độ bảo mật, sức tải của hệ thống cấp và ký số… có đảm bảo thông suốt an toàn với số lượng giao dịch vô cùng lớn, hàng tỷ, chục tỷ giao dịch/năm (trung bình 500 giao dịch/giây)? Ai sẽ chịu trách nhiệm về hậu quả này khi các giao dịch bị chậm trễ hoặc ngừng trệ? Điều này ảnh hưởng tới mọi mặt của cuộc sống của người dân và doanh nghiệp và của chính TCTD.
Hiện tại trên thị trường mới có một số tổ chức được cấp phép về cung cấp chữ ký số an toàn (khoảng trên 10 CA Providers được cấp phép cung cấp chữ ký số an toàn qua hình thức remote signing) như vậy cũng đồng nghĩa với việc khả năng cao một tổ chức cung cấp chữ ký số công cộng sẽ quá tải, tiềm ẩn rủi ro hệ thống, kéo theo các hệ lụy trong quá trình cung cấp sản phẩm, dịch vụ.
Thứ tư, tính ứng dụng của quy định về chữ ký điện tử chuyên dùng không khả thi về mặt thực tiễn nếu phạm vi sử dụng bị hạn chế.
Các mô hình chữ ký số tiên tiến trên thế giới mà Bộ Thông tin và Truyền thông đã giới thiệu với các doanh nghiệp, TCTD trước đây tại các lần lấy ý kiến góp ý đối với Luật Giao dịch điện tử 2023 và Nghị định hướng dẫn, phần lớn các giao dịch với ngân hàng đều áp dụng với chữ ký số và đều là các chữ ký số được cấp phát bởi chính TCTD, áp dụng cho khách hàng của mình. Cũng chính là mô hình Chữ ký điện tử chuyên dùng đảm bảo an toàn đã được chính thống đưa vào Luật Giao dịch điện tử tại Việt Nam. Các chữ ký điện tử được áp dụng trong lĩnh vực ngân hàng, đều là các chữ ký được miễn phí hoặc có mức phí tượng trưng rất thấp để hỗ trợ người dùng.
Thứ năm, Hiệp hội Ngân hàng hoàn toàn đồng tình và ủng hộ hướng tới một xã hội văn minh mỗi người dân nên có 1 chữ ký số sử dụng cho các giao dịch công ích cũng như kinh doanh song cần phải xem xét trong bối cảnh thực tiễn từ cơ sở vật chất, hạ tầng công nghệ, mức thích ứng dần của người dân, không làm xáo trộn hoạt động sản xuất kinh doanh cũng như làm tăng chi phí đột biến cho người dân và doanh nghiệp…Chính vì vậy Luật giao dịch điện tử đã mở ra hướng tạo điều kiện cho người dân được quyền lựa chọn các hình thức trong đó có chữ ký điện tử chuyên dùng bảo đảm an toàn, khi người dân có mức thu nhập cao hơn, nhận thức và thấy rằng cần thiết phải có 01 chữ ký số cho riêng mình thì tự họ sẽ lựa chọn và quyết định, các qui định dưới luật không nên áp đặt để tăng chi phí cho người dân và doanh nghiệp.
Từ lý do đó, Hiệp hội Ngân hàng tiếp tục kiến nghị Bộ Thông tin và Truyền thông điều chỉnh Điều 9 dự thảo Nghị định như sau:
“Điều 9: Chữ ký điện tử chuyên dùng bảo đảm an toàn:
…….,
2. Chữ ký điện tử chuyên dùng đảm bảo an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan tổ chức đó phù hợp với chức năng nhiệm vụ được giao gồm:
a) Tổ chức cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong hoạt động nội bộ của cơ quan, tổ chức tạo lập;
b) Tổ chức, cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong các hoạt động chuyên ngành hoặc lĩnh vực có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản qui định về cơ cấu tổ chức, hình thức liên kết hoạt động chung;
c) Tổ chức, cá nhân khác sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong giao dịch với chính cơ quan, tổ chức tạo lập chữ ký điện tử”.
Tuệ Minh
Nguồn: https://www.nguoiduatin.vn/vnbakhach-hang-ganh-mua-phi-neu-ap-dung-chu-ky-dien-tu-khi-giao-dich-a672243.html