Ngày 11/7, Hiệp hội Ngân hàng Việt Nam tổ chức cuộc họp góp ý dự thảo Nghị định về chữ ký điện tử và dịch vụ tin cậy với các tổ chức tín dụng.
Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng cho biết thời gian qua, Hiệp hội Ngân hàng đã cùng với các tổ chức hội viên tham gia rất nhiều ý kiến, văn bản góp ý dự thảo Nghị định về chữ ký điện tử và dịch vụ tin cậy. Gần đây nhất, Hiệp hội đã có Công văn số 332/HHNH-PLNV gửi Bộ Thông tin và Truyền thông.
Tại cuộc họp, đại diện các tổ chức tín dụng cho rằng, hiện các ngân hàng đều áp dụng bảo mật 2 lớp, xác thực 2 yếu tố để đảm bảo người thực hiện giao dịch đúng là chủ sở hữu tài khoản. Từ ngày 1/7, các ngân hàng đồng loạt triển khai thêm bước xác thực sinh trắc học theo Quyết định 2345 nhằm đảm bảo an toàn cao nhất cho khách hàng. Nếu thực hiện thêm phần chữ ký số sẽ ảnh hưởng lớn đến các ngân hàng, đến trải nghiệm của khách hàng, gia tăng chi phí cho cả khách hàng và ngân hàng.
Cụ thể, khi áp dụng chữ ký số, ngoài việc các ngân hàng sẽ tăng chi phí khi đầu tư hạ tầng kết nối với nhà cung cấp dịch vụ chữ ký số (CA); tăng chi phí rất lớn cho xã hội khi khách hàng phải trả phí mua chữ ký số, trả phí thường niên hàng năm…
Về mặt kỹ thuật, hiện các ngân hàng, các nhà cung cấp CA đang sử dụng những công nghệ khác nhau. Việc thực hiện chữ ký số sẽ buộc các CA phải liên thông với nhau và với tất cả các ngân hàng. Ví dụ, ngân hàng chỉ đăng ký chữ ký số của Viettel mà không kết nối với FPT thì buộc ngân hàng cũng phải kết nối với FPT.
Cùng với đó, nếu ngân hàng phải dùng chữ ký số thay cho OTP như trong dự thảo Nghị định thì những giao dịch online trước đây, giờ sẽ phải cần thêm một bước nữa là kết nối với bên cung cấp CA để xác thực giao dịch đó. Điều này dẫn đến băn khoăn của các tổ chức tín dụng: liệu hạ tầng kết nối của các nhà cung cấp CA có thể chứng thực số lượng giao dịch lên đến hàng tỷ giao dịch mỗi năm, khoảng 500 chữ ký/giây trong một ngân hàng? Trong trường hợp không đáp ứng được yêu cầu kỹ thuật đó thì bước xác thực này có thể dẫn đến việc làm chậm thời gian giao dịch, dẫn đến rủi ro tắc nghẽn giao dịch…
Đại diện Câu lạc bộ Pháp chế thuộc Hiệp hội Ngân hàng cho rằng việc áp dụng chữ ký số sẽ tác động rất lớn đến lệnh chuyển tiền của khách hàng. Nếu tất cả khách hàng dùng chữ ký số thì khi khách hàng chuyển tiền, ngân hàng sẽ phải xác nhận giao dịch, kiểm tra lại dữ liệu, chuyển dữ liệu đối chiếu xác thực với CA, CA phải trả lời xác thực này trong thời gian rất ngắn, chỉ tính bằng giây. Với hàng tỷ giao dịch thì khả năng đáp ứng của CA là rất khó.
Từ những vấn đề còn bất cập trên, các tổ chức tín dụng kiến nghị nên để người dân được quyền chủ động lựa chọn chữ ký số theo nhu cầu sử dụng. Nếu phải dùng thì phải mang tính hệ thống, dùng chung chữ ký số cho tất cả các hoạt động từ giao dịch ngân hàng đến hoạt động dịch vụ công, hành chính; tập trung trên một nền tảng để không ảnh hưởng đến trải nghiệm khách hàng; kết hợp một đầu mối duy nhất để kết nối và giảm thiểu chi phí; có thời gian để ngân hàng chuẩn bị trước khi triển khai…
Ngoài ra, các tổ chức tín dụng cũng kiến nghị được sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn cho các hoạt động nội bộ; cũng như đại diện cho tổ chức đó giao dịch với tổ chức, cá nhân khác, tạo lập và cung cấp chữ ký điện tử cho tổ chức, cá nhân khác để sử dụng trong giao dịch với chính cơ quan, tổ chức đó, phù hợp với chức năng, nhiệm vụ theo quy định của pháp luật.
Đánh giá cao các ý kiến tại cuộc họp, Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng cho biết, sau cuộc họp, Hiệp hội Ngân hàng tổng hợp lại tất cả các ý kiến, cũng như các số liệu về tác động cụ thể của từng ngân hàng khi sử dụng chữ ký điện tử so với chữ ký điện tử chuyên dùng bảo đảm an toàn, để gửi tới Ban soạn thảo, các cơ quan quản lý nhà nước xem xét, tiếp thu ý kiến của các tổ chức tín dụng và có những điều chỉnh để Nghị định khi ban hành phù hợp với thực tế.