CHÍNH SÁCH VÀ KIỆN CHÚNG NHẬN NHÀ CUNG CẤP DỊCH vụ TIN CẬY THÚC ĐAY GIAO DỊCH ĐIỆN TỬ, THANH TOAN ĐIỆN TỞ XUYÊN BIÊN Giúi VÙ NGỌC LÝ Công ty cổ phần Công nghệ Savis hứng nhận Nhà cung cáp C dịch vụ tin cậy (Qualified Trusted Service Provider - QTSP) dành cho nhà cung cấp dịch vụ đảm bảo theo tiêu chuẩn elDAS châu Âu Hình 1: Mơ hình tổng quan tổ chức cấp quốc gia mạng lưới elDAS cho chữ ký số Mức tin cậy Mơ hình quản lý EIDAS Quy trình định danh quốc gia làm thơng suốt tiến trình giao dịch điện tử, toán điện tử, đỏng thời giúp hó sơ điện tử, chứng từ điện tử Việt Nam công nhận thi trường chung châu Âu nước giới, giúp tổ chức, doanh nghiệp nước dễ dàng tiến giới rộng cửa cho tổ chức nước muốn hợp tác, làm việc Việt Nam Hình 2: Dịch vụ ủy thác tin cậy elDAS Chứng nhận QTSP gì? Được phê chuẩn vào tháng 9/2014, Qualified Electronic Signatures (QES) quy định vê “Định danh, xác thực điện tử dịch vụ tin cậy” dành cho Remote Signing elDAS introduced and recognizes remote signing to apply QES using a QSCO that is certified based on very strict requirements thị trường chung châu Âu elDAS HSM thức công nhận vào tháng 9/2018 Với quy định này, cư dân doanh nghiệp châu Âu sử w —o ■ Very secure dụng hệ thống định danh cấp quốc gia ’é Keys held remotely in HSM é Usable from any device Signing anytime, anywhere is possible để xác thực danh tính truy cập dịch vụ công thực giao dịch điện tử xuyên biên giới Với elDAS, mạng lưới elDAS phải công nhận tiêu chuẩn cao vé an tồn, tin luật chơng chéo quốc gia quy trình định danh điện tử cấp quốc cậy, bảo mật giao dịch điện tử thành viên khối EU loại gia từ tháng 8/2019, cho Chỉ đơn vị đạt chứng nhận QTSP bỏ thay khung pháp phép định danh liên biên giới mà không công nhận cung cấp chữ ký lý chung, thống nhất, công nhận lãnh thổ vê tính pháp lý gặp trở ngại pháp lý Mơ hình quản lý dịch vụ ủy thác điện tử đảm bảo chất lượng, mơi trường an tồn chữ ký số cho cá nhân (QES), chữ ký/con dấu điện tử, dấu thời gian elDAS thể Hình 1, dấu điện tử đảm bảo cho tổ chức điện tử văn điện tử Các quốc gia Trong đó, elDAS cơng nhận QTSP (QSeal) QES QSeal có hiệu lực CHUYÊN ĐẾ CÕNG NGHỆ VÀ NGÂN HANG sô I số I THÁNG 9/2021 CHÍNH SÁCH VÀ Sự KIỆN pháp lý cao nhất, tương đương chữ ký Cẩu thực đánh giá tính tuân thủ bảo mật vượt trội so với phương thức tay dấu mộc tổ chức, quan kiểm định tuân thủ ký số truyền thống Khi đó, người dùng cơng nhận tồn lãnh thổ châu Âu (Conformity Assessment Body - CAB) ký số lúc, nơi, nước thứ ba châu Âu cấp EU năm/lần thiết bị mà phụ thuộc khả phép mà trải qua thủ Yêu câu CAB cho CỐG QTSP đơn vị tương thích với cổng kết nối tục đánh giá hay giài trình (Hình 2) có kinh nghiệm, chun mơn, USB token hay Smart card Việc ký Giá trị chứng nhận QTSP định SB quan kiểm định SỐ điện thoại thông minh hay ŨTSP trở thành chứng nhận vàng quốc gia (National Assessment Body - cho lực công nghệ, quy trình vận hành tuân thủ tổ chức Bởi để công nhận đạt chứng nhận QTSP, NAB) QTSP mơ hình ký sơ từ xa Remote Signing Việt Nam tổ chức bắt buộc trải qua Tại Việt Nam, mơ hình ký số từ xa chế điểm định, đánh giá khắt khe Remote Signing vẩn mẻ bậc Cơ quan giám sát quốc chưa có tổ chức gia châu Âu (Supervisory Body - SB) thức cấp phép cung cấp dịch vụ (Hình 3) Đây phương thức ký số có nhiêu máy tính bảng đảm bảo an tồn, bảo mật, chữ ký số chấp nhận khắp châu Âu nước giới trở thành thực Theo elDAS, nhà cung cấp dịch vụ đảm bảo QTSP đủ điêu kiện để quản lý thiết bị tạo chữ ký số đảm bảo, thay mặt thuê bao mơ hình ký số từ xa Remote Signing Đối chiếu với quy định pháp luật Việt Nam Cấc danh mục quy định cho chứng Ưu điểm tính linh hoạt, tiện dụng nhận QTSP là: Tính sẵn sàng dịch cho người dùng, nhiên đòi vụ tin cậy, toàn yêu câu hỏi yêu câu kỹ thuật, tính cam kết, khả sở hạ tâng, sách vận hành, quản đảm bảo an toàn, bảo mật, tin lý, bảo mật tiêu chuẩn kỹ thuật cậy, tuân thủ quy trình trì dịch ban hành Viện Viễn thơng châu vụ cao nhà cung cấp dịch vụ Âu (ETSI) Viện chuẩn hóa châu Âu tin cậy Nếu Remote Signing vào Thông tin Truyền thông “Quy định (CEN) nhưCENEN 419 241-1, CEN EN hoạt động giúp nâng cao tiêu chuẩn Danh mục tiêu chuẩn bất buộc áp dụng 419 241-2, CEN EN 419 221-5, ETSI ký số, chữ ký số, dấu điện tử, chữ ký sô' dịch vụ chứng thực chữ TS 119 431, ETSI TS 119 432 Các trở thành bàn đạp quan trọng nhằm phổ ký số theo mô hình ký số thiết bị di danh mục phải tuân thủ tuyệt biến rộng rãi việc sử dụng chữ ký số động ký số từ xa”, mơ hình ký sơ' từ đối Đổng thời, nhằm trì mức độ giao dịch điện tử, số hóa tài liệu xa Remote Signing xây dựng theo tín nhiệm, chứng nhận QTSP yêu thị trường Việt Nam nhờ tiện lợi, tiêu chuẩn chứng nhận QTSP phải đáp Hình 3: chế kiểm định khắt khe tính tuân thủ tuyệt đối QTSP Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 Chính phủ “Quy định chi tiết thi hành luật giao dịch điện tử chữ ký số dịch vụ chứng thực Chữ ký số” Thông tư số 16/2019/ TT-BTTTT ngày 05/12/2019 Bộ ứng đủ tiêu chuẩn kỹ thuật bất buộc vé dịch vụ chứng thực điện tử chữ ký số, đồng thời vượt trội quy trình quản lý, vận hành, an ninh hệ thống nghiêm ngặt bậc giới elDAS ISO/IEC 27001 Có thể nói, tổ chức cơng nhận đạt chứng nhận QTSP theo tiêu chuẩn châu Âu đông thời tuân thủ mức độ cao quy định Việt Nam vê mơ hình ký số từ xa quy định Thơng tư 16/2019/TT-BTTTT ộ CHUN ĐỀ CƠNG NGHỆ VÀ NGÀN HÀNG sổ I số I THANG 9/2021 Theo Điều 14 elDAS, châu Âu tài điện tử, ngân hàng số, ủy ban số Chỉ thị Thanh tốn điện cho phép cơng nhận tính pháp lý Liên minh châu Âu (EC) khuyến khích tử (PSD2) ban hành Cơ quan nhà cung cấp dịch vụ tin cậy nước sử dụng chế xác thực tin cậy đảm Quản lý Ngân hàng châu Âu (European thứ ba Liên minh tương đương bảo QTSP đé tuân thủ tiêu Banking Authority - EBA) chứng nhận QTSP EU thỏa mãn chuẩn xác thực mạnh (SCA) dựa chiến lược ngân hàng mở (Open hai điểu kiện: Thứ nhất, nhà cung nên tảng định danh điện tử elD Banking) quốc gia giới, cấp dịch vụ tin cậy nước thứ ba tồn lãnh thổ châu Âu kìm kẹp phát triển thị trường tài phải đạt chứng nhận QTSP châu QTSP giúp thúc thương mại điện Âu; thứ hai, quan quản lý nước tử, giải toán Open Banking/ thứ ba phải ký kết với ELI việc công PSD2, đẩy mạnh thực thi Hiệp định nhận dịch vụ tin cậy QTSP EU EVFTA nói riêng lộ trình chuyển đổi kinh tế số, xã hội sơ' nói chung Để gỡ rối khó khăn cho ngân hàng tổ chức tài chính, khung theo Điều 218 Hiệp ước Chức Một tốn khó giải tiêu chuẩn kỹ thuật chung (Regulatory Hoạt động Liên minh châu nên tài - kinh tế số Technical Standards - RTS) PSD2 Âu (TFEU) quy trình định danh xác thực điện tử chấp nhận sử dụng chứng thư số, Nếu Việt Nam EU cơng nhận lẫn an tồn giao dịch Trước kia, chữ ký điện tử đảm bảo QES dấu dịch vụ cấp chứng ngân hàng tự vận hành hệ thống an điên tử đảm bảo QSeal cho quy trình nhận QTSP bước tiến lớn ninh thông tin chuyên dùng để bên định danh xác thực theo mơ hình Open khả cung cấp dịch vụ ký tiến hành đăng ký dịch vụ Tuy nhiên, Banking Điều mở phương thức số, chứng thực điện tử Việt Nam hệ thống nhanh chống bị tải xác thực tin cậy, hợp pháp, công Trở thành tổ chức cấp chứng bên thứ ba nhiều quan nhận rộng rãi cho ngân hàng tổ nhận QTSP theo chuẩn EU giúp dịch tài thực đăng ký xác thực chức tài tham gia vào thị trường vụ đơn vị Việt Nam chấp lẫn nhau, dẫn đến sở liệu định kinh tế số toàn cầu Điển hình vương nhận rộng rãi khơng Việt Nam danh ngày phức tạp khó kiểm Quốc Anh, Bộ Tài nước mà thị trường EU cho thương mại sốt, khơng đảm bảo liên thông theo phê chuẩn định áp dụng Chứng xuyên biên giới Đặc biệt với thị tiêu chuẩn quốc tế vể an ninh vận thư số đảm bảo cấp QTSP để ký số, trường có truyên thống khắt khe hành hệ thống Vấn để mâu thuẫn định danh môi trường điện tử định danh, xác thực điện tử (KYC) với mục đích mở rộng hệ sinh thái tài kết nối với định chế tài chính1 CHUN ĐÉ CỊNG NGHỆ VÀ NGÂN HÀNG sõ I so I THANG 9/2021 CHÍNH SÁCH VÀ KIỆN Khi khơng sử dụng dịch vụ định trực vé an ninh bảo mật nguy năm từ quốc gia thành viên Ngân danh xấc thực diện tử QTSP, tổ giả mạo giấy tờ Cùng với PSD2, chiến hàng Barclays thuộc Vương quốc Anh chức tham gia thị trường tài số lược Open Banking mở rộng thị ghi nhận thay dành 75% thời gian khơng thể vượt qua thủ tục kiểm trường tài số với phàn khúc on-boarding để thực thủ tục định tra (on-boarding) quan quản mới, việc tuân thủ khung tiêu chuẩn danh xác thực giấy, chứng thư sô lý thực Việc không tuân thủ thông qua dịch vụ tin cậy QTSP QTSP giảm tỷ lệ 5%, tới tiêu chuẩn dịch vụ định danh, xác thực phương thức đảm bảo ngưỡng trung bình 1.5 cấp độ đảm bảo QTSP dẫn tới tin cậy nhà cung cấp dịch vụ phút người dùng phổ thông3 vô số rủi ro tiềm ẩn cho tổ toán, khách hàng tổ chức ứng dụng dịch vụ chứng thực chức tham gia tài kinh tế số, tài chính, ngân hàng Thông qua điện tử ký sô' từ nhà cung cấp dịch kể đến sơ' nguy tiêu chuẩn chung hạ táng kỹ thuật, vụ tin cậy đảm bảo QTSP phương sau: tính hợp pháp chứng, chứng - Nhà cung cấp dịch vụ toán điện tử quy trình định danh - xấc khơng cơng nhận rộng rãi thực, tổ chức tham gia hệ sinh thái tồn thê' giới vê tính phấp lý chứng tài sơ' tránh rủi ro vê từ điện tử buộc phải chuẩn bị hổ chênh lệch quy chuẩn dẫn tới chối bỏ sơ pháp lý để giải trình - Các bên tham gia giao dịch mơi trường tài sơ' khơng đáp ứng yêu cầu vê an ninh, bảo mật xác thực mạnh theo PSD2, dẫn tới khả bị rút giấy phép hoạt động môi trường Open Banking quốc tế - Các tổ chức tài chính, ngân hàng chịu rủi ro bị chối bỏ công nghệ áp dụng pháp lý tiến hành kết nối với thị trường thê' giới, tham gia mạng lưới tốn, chia sẻ thơng tin chung theo PSD2/ũpen Banking lẫn môi trương mạng đổi sơ' tồn diện giao dịch điện tử, thúc đẩy thương mại điện tử, xây dựng hệ thống ngân hàng số, ngân hàng mở, mở rộng nên tảng phủ mở, y tế mở, minh bạch, chia sẻ, bảo mật Thêm vào đó, chứng thư số, dịch hội nhập với thê' giới, đẩy mạnh thực vụ chữ ký sô' QTSP tuân thủ yêu thi hiệu Hiệp định thương mại câu quy định Chỉ thị chống rửa tiên tự EVFTA, UKVFTA, CPTPP 843/2018 (5AMLD) chê' xác thực đa lớp PSD2 quy trình KYC1 2, giảm bớt đáng kể gánh nặng công nghệ thủ tục kiểm tra phức tạp cho tổ chức tài cung cấp dịch vụ xuyên biên giới Thay phải xây dựng sách phù hợp với luật tài quốc gia riêng biệt, mạng lưới elDAS đặc biệt dịch vụ tin cậy đảm bảo QTSP mở cánh cửa để ngân hàng tiếp cận - Kiến trúc chứng thư sô' không đông thị trường chung châu Âu thê' bộ, chữ ký điện tử, chữ ký sô' không giới phương thức chuẩn hóa, định dạng dẫn tới việc kéo dài loại bỏ thời gian, chi phí rủi thời gian, chi phí để xử lý chứng thực ro chia sẻ/tiếp nhận liệu định tài liệu điện tử, đặc biệt chứng từ danh người dùng Theo báo cáo dự tài cần lưu trữ lâu dài, 10 án nghiên cứu Kết nối danh tính xuyên năm vĩnh viễn biên giới (STORK 2.0) năm 2016 Thêm vào đố, thị trường tài ủy ban EC, tính riêng Bổ Đào thị trường vô Nha tạo thị trường tiêm với nhạy cảm với rủi ro thường triệu tài khoản ngân hàng o thức hiệu để đại hóa, chuyển CHUN ĐÉ CƠNG NGHỆ VÀ NGÃN HÀNG sơ I số I THÁNG 9/2021 Với giá trị khơng thể phủ nhận chứng nhận QTSP, quan chịu trách nhiệm thúc đẩy giao dịch điện tử, thương mại điện tử xuyên biên giới Chính phủ Việt Nam Bộ Thông tin Truyền thông, Bộ Công Thương hay quan liên quan khác Bộ Tư pháp, Ngân hàng Nhà nước cân phối hợp để tìm hiểu sớm chấp nhận tiêu chuẩn để bước đưa Việt Nam vào sân chơi chung, giúp tổ chức, doanh nghiệp đón đầu thời tạo lợi cạnh tranh lổn thị trường toàn cầu.B Quarterly Consultation CP20/18, Financial Conduct Authority, 2020 Study on elD digital onboarding: mapping and analysis of existing onboarding bank practices across EU, European Commission by PWC - DG Communication Network, 2018 STORK 2.0, D5.2.5 eBanking Pilot Final Report, European Commission, 2016 ... qua điện tử ký sô' từ nhà cung cấp dịch kể đến sơ' nguy tiêu chuẩn chung hạ táng kỹ thuật, vụ tin cậy đảm bảo QTSP phương sau: tính hợp pháp chứng, chứng - Nhà cung cấp dịch vụ toán điện tử quy... 9/2021 Với giá trị khơng thể phủ nhận chứng nhận QTSP, quan chịu trách nhiệm thúc đẩy giao dịch điện tử, thương mại điện tử xuyên biên giới Chính phủ Việt Nam Bộ Thông tin Truyền thông, Bộ Công Thương... Âu tài điện tử, ngân hàng số, ủy ban số Chỉ thị Thanh tốn điện cho phép cơng nhận tính pháp lý Liên minh châu Âu (EC) khuyến khích tử (PSD2) ban hành Cơ quan nhà cung cấp dịch vụ tin cậy nước