BẢO MẬT GIAO DỊCH ĐIỆN TỬ VÀ ỨNG DỤNG DI ĐỘNG TRONG NỀN KINH TẾ SỐ Sự bùng nổ công nghệ 4.0 đánh dấu bước phát triển vượt bậc việc sử dụng liệu số, công cụ số vào môi trường làm việc hoạt động sản xuất kinh doanh, bước hình thành kinh tế số Sự bùng nổ công nghệ 4.0 đánh dấu bước phát triển vượt bậc việc sử dụng liệu số, công cụ số vào môi trường làm việc hoạt động sản xuất kinh doanh, bước hình thành kinh tế số Đối với Việt Nam, đẩy mạnh kinh tế số, tiến tới xã hội số hội để thu hẹp khoảng cách với giới, mở không gian tăng trư ởng động lực cốt lõi phát triển kinh tế quốc gia Giữa biến động từ đại dịch Covid-19, công nghệ lại khẳng định vai trị then ch ốt mình, mang đến lợi cạnh tranh cho t ổ chức, doanh nghiệp, đó, giao dịch điện tử ứng dụng di động xem công cụ đắc lực phục vụ công chuyển đổi số Khi việc ứng dụng công nghệ tổ chức tăng trư ởng nhanh chóng, số lượng giao dịch điện tử, giao dịch di động, toán điện tử không dùng tiền mặt biến động theo cấp số nhân sau năm, vấn đề an ninh bảo mật lại trở nên cấp thiết nhằm bảo vệ an tồn hệ thống liệu khách hàng Do đó, vi ệc tuân thủ tiêu chuẩn kỹ thuật quy định pháp lý giao d ịch điện tử ứng dụng di động nhân tố cốt lõi để thực hóa kinh tế số quan, doanh nghi ệp Tuân thủ tiêu chuẩn kỹ thuật quy định pháp lý giao dịch điện tử Việt Nam Chính phủ số, kinh tế số xã hội số xác định trụ cột quan trọng “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” Thủ tướng Chính phủ phê duyệt (Quyết định số 749/QĐTTg ngày 03/6/2020) Để thực hóa kinh tế số, trước hết tổ chức, doanh nghiệp cần nghiêm túc tuân th ủ tiêu chuẩn kỹ thuật quy định pháp lý giao dịch điện tử Việt Nam Đây chia s ẻ ơng Hồng Ngun Vân, CTO Cơng ty Cổ phần Công nghệ Savis Hội thảo “Bảo mật giao dịch điện tử ứng dụng di động kinh tế số” Savis phối hợp Công ty V-Key tổ chức ngày 14/9/2021 Theo ơng Hồng Ngun Vân, tn thủ tiêu chuẩn kỹ thuật quy định pháp lý giao d ịch điện tử Việt Nam tảng để phát triển giải pháp, dịch vụ công nghệ liên quan, bao gồm: Luật Giao dịch điện tử 2005; Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 c Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số (CKS) dịch vụ chứng thực CKS; Thông tư số 06/2015/TT-BTTTT ngày 23/3/2015 c Bộ trưởng Bộ Thông tin Truy ền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng CKS dịch vụ chứng thực CKS; Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 c Bộ trưởng Bộ Thông tin Truyền thông quy định Danh mục tiêu chuẩn bắt buộc áp dụng CKS dịch vụ chứng thực CKS theo mơ hình ký s ố thiết bị di động ký số từ xa; Thông tư số 22/2020/TT-BTTTT ngày 07/9/2020 c Bộ trưởng Bộ Thông tin Truyền thông quy định yêu cầu kỹ thuật phần mềm ký số, phần mềm kiểm tra CKS quy định chuyên ngành Ngh ị định số 35/2007/NĐ-CP ngày 08/3/2007 Chính phủ giao dịch điện tử hoạt động ngân hàng; Nghị định số 165/2018/NĐ-CP ngày 24/12/2018 Chính phủ giao dịch điện tử hoạt động tài chính; Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 Chính phủ thương mại điện tử; Thông tư số 02/2019/TT-BNV ngày 24/01/2019 c Bộ trưởng Bộ Nội vụ quy định tiêu chuẩn liệu thông tin đầu vào yêu cầu bảo quản tài liệu lưu trữ điện tử Về quy định công nhận giá trị pháp lý thông điệp liệu, tài liệu điện tử phát sinh giao d ịch điện tử, thông điệp liệu điện tử coi có giá trị pháp lý đáp ứng đầy đủ điều kiện: Tính tồn vẹn kể từ khởi tạo (nội dung chưa bị thay đổi), độ tin cậy vào cách thức khởi tạo, lưu trữ - truyền gửi; cách thức đảm bảo tính tồn vẹn; cách thức xác định người khởi tạo Để đảm bảo tính tồn vẹn định danh xác, ngư ời khởi tạo bắt buộc áp dụng công nghệ CKS PKI cho giao d ịch điện tử Ký số đồng thời giải pháp bảo mật, mã hóa liệu quan trọng môi trường số Giao dịch điện tử ứng dụng di động nhân tố quan trọng để thực hóa kinh tế số Theo chuyên gia, ứng dụng di động nhân tố quan trọng để thực hoá kinh tế số Việt Nam đứng trước hội lớn để vươn tới kinh tế số sở hữu 70% dân số sử dụng điện thoại thông minh, 95% sử dụng Internet qua di đ ộng, thời gian sử dụng Internet trung bình 6,5 giờ/ngày/người nước có cước 3G/4G rẻ giới Đồng thời, Việt Nam nhiều dư địa để phát triển giao dịch điện tử, toán điện tử nước xếp thứ hai giới số người dân chưa tiếp cận dịch vụ tài chính, chưa có tài kho ản ngân hàng (69%), có tới 26% giao dịch tiền mặt, tỷ lệ phổ cập Internet người Việt Nam lên tới 66% Từ đó, nhận định giao dịch điện tử, đặc biệt giao dịch tảng di động Việt Nam chắn tăng trưởng mạnh mẽ tương lai Do đó, phương án, toán v ề bảo mật, an ninh cho hệ thống thông tin cần trọng trang bị sớm tốt để giữ thứ tầm kiểm soát, kể khối lượng giá trị giao dịch nhân lên nhiều lần so với Với bùng nổ giao dịch điện tử, lưu trữ điện tử, lưu trữ số vấn đề đặc biệt quan trọng Mọi thông tin, liệu sinh trình giao d ịch cần tập trung, lưu trữ để phục vụ tra cứu, kiểm tra, quản lý Khơng thể có thị trường giao dịch điện tử mạnh mẽ không xây dựng kho lưu trữ điện tử, lưu trữ số chuyên biệt đạt tiêu chuẩn Các chuyên gia cho rằng, để xây dựng kho lưu trữ điện tử, lưu trữ số cần đồng thời ý đến hai vấn đề cốt lõi khung pháp lý tiêu chu ẩn kỹ thuật Hầu hết phần mềm quan trọng giao dịch điện tử ký số, hợp đồng điện tử, hóa đơn điện tử, quản lý văn chưa quan tâm đến khả lưu trữ lâu dài tài liệu Ví dụ: Các sản phẩm đầu lưu dạng PDF, PDF/A theo chuẩn lưu trữ lâu dài Đồng thời, vấn đề bảo mật thông tin liệu lưu trữ điện tử, phân quyền truy cập an toàn chưa đư ợc đầu tư mức Nếu không tr ọng xây dựng từ đầu tương lai vi ệc chuyển đổi tốn nhiều thời gian, chi phí đứng trước nhiều rủi ro an ninh thông tin Theo chuyên gia, lưu trữ điện tử cần phải nắm rõ xem đối tượng lưu trữ tuân theo văn pháp lý hành Ví dụ liên quan đến tài ngồi vi ệc phải tn thủ văn chun ngành v ề tài cần phải tn thủ thêm văn liên quan đến CKS Khi triển khai hệ thống lưu trữ điện tử cần áp dụng mơ hình kiến trúc lưu trữ điện tử; cần xác định thống định dạng liệu, siêu liệu (metadata) theo quy đ ịnh để có kế hoạch lưu trữ, có khả truy xuất khả nâng cấp sau này; xác đ ịnh có kế hoạch lưu trữ liệu, tài liệu điện tử có ký số; thành phần liên quan để đảm bảo liệu tồn vẹn; có giá trị pháp lý sau công ngh ệ phát triển, nâng cấp hệ thống Bên cạnh đó, định danh số thông minh vấn đề khơng thể bỏ qua nói đến bảo mật giao dịch điện tử ứng dụng di động Để bảo vệ di động trước nguy thường trực đó, khơng có cách khác trang bị phần mềm định danh số thông minh bảo mật cấp độ cao phần mềm chống giả mạo Anti tampering; mã hóa d ữ liệu hay xác thực hai yếu tố 2FA Các giải pháp công nghệ bảo mật giao dịch điện tử ứng dụng di động Thời gian vừa qua, số công ty nư ớc đưa nhiều giải pháp công nghệ bảo mật giao dịch điện tử ứng dụng di động Savis, đơn vị Việt Nam Bộ Thông tin Truyền thông cấp Giấy phép kinh doanh sản phẩm dịch vụ an tồn thơng tin đưa hệ thống sản phẩm công nghệ để giải vấn đề khúc mắc phát triển giao dịch điện tử Để đảm bảo tính tồn vẹn định danh, xác th ực xác người ký phải áp dụng ký số bảo mật, Savis cho m dịch vụ chứng thực điện tử cấp dấu thời gian (TrustCA Timestamp); d ịch vụ tin cậy dịch vụ ký số, dấu điện tử đảm bảo theo mơ hình ký số từ xa Remote Signing Cơ hội cho ứng dụng di động thị trường Việt Nam TrustCA Timestamp cơng ngh ệ có giá trị cao chống gian lận, giả mạo giao dịch điện tử, đảm bảo tính pháp lý lưu tr ữ tài liệu điện tử lâu dài, xác thực tài liệu dài hạn, tin cậy sau chứng thư số hết hạn, giúp thay hoàn toàn giấy, in ấn, thay kho lưu trữ giấy kho lưu trữ điện tử Việc áp dụng ký số đóng dấu thời gian, ký số theo tiêu chuẩn chữ ký số lâu dài LTV/LTANS giúp xác th ực tài liệu điện tử mà không phụ thuộc vào thời hạn chứng thư số, lệnh thu hồi chứng thư số, đảm bảo tuân thủ đầy đủ quy định lưu trữ tài liệu điện tử lâu dài có xác thực theo quy định pháp luật Việt Nam quốc tế Savis phát triển thành công gi ải pháp số hóa, lưu trữ điện tử tập trung tảng Big Data - Savis eArchive Đây gi ải pháp lưu trữ điện tử Việt Nam tuân thủ khung kiến trúc lưu trữ mở OAIS - ISO 14721:2012, ký số xác thực lâu dài LTV, LTANS ph ục vụ lưu trữ lâu dài theo tiêu chuẩn quốc tế, đồng thời đáp ứng theo Thông tư số 02/2019/TT-BNV ngày 24/01/2019 Bộ trưởng Bộ Nội vụ quy định tiêu chuẩn liệu đầu vào yêu cầu bảo quản tài liệu lưu trữ điện tử Hiện nay, ngân hàng d ịch vụ y tế truyền thống bị đe dọa tập đồn cơng nghệ lớn (Big tech) Theo báo cáo c Business Insider năm 2020, dự đốn thời gian tới, có đến 35% ngân hàng truy ền thống bị thay cơng ty Fintech Ngồi vi ệc bị cạnh tranh khốc liệt, ngân hàng d ịch vụ y tế truyền thống tạo rào cản lớn với người dùng trước hoàn cảnh dịch bệnh giãn cách kéo dài Xu hướng công nghệ Open platform (nền tảng mở) với chiến lược công nghệ, kết nối, hợp tác phát triển sản phẩm dựa lực cộng đồng, với mục tiêu lấy khách hàng làm trung tâm, tăng kh ả tiếp cận người dùng nhanh chóng, gi ảm chi phí nghiên cứu tạo giá trị Xu hướng ngành Ngân hàng Y t ế di động, kết nối liên thông tảng số Trong đó, Open Banking, Open Healthcare s ẽ trở thành phương án thay mơ hình cũ, giúp kết nối khách hàng chưa tiếp xúc với dịch vụ ngân hàng, y tế khắp nơi Tại đây, ngân hàng, t ổ chức y tế đóng vai trị trung tâm tích hợp dịch vụ, ứng dụng, thơng tin tài chính, khám ch ữa bệnh hữu cung cấp cho khách hàng, đặc biệt nhà phát triển Qua đó, giúp nhà phát triển, đối tác tận dụng tài nguyên qua Open API khai thác, xây dựng giải pháp công ngh ệ rẻ hơn, nhanh đảm bảo an toàn DX Open Banking Platform, DX Open Healthcare Platform c Savis tảng ngân hàng mở, y tế mở phát triển Việt Nam Hai tảng thiết kế chuyên biệt dành riêng cho ngành Ngân hàng Y tế Việt Nam, đáp ứng nhu cầu pháp lý, công nghệ để kết nối xây dựng hệ sinh thái, ngân hàng số, y tế số Trong đó, với DX Open Banking Platform, hệ sinh thái ngân hàng số Việt Nam kết nối liên thông với khu vực ASEAN EU hình thành, tạo lợi dẫn đầu thị trường, giảm thiểu tối đa rủi ro dựa tảng công nghệ chứng thực độ an toàn, bảo mật cấp độ quốc tế như: PSD2, eIDAS, GDPR DX Open Banking Platform đư ợc Savis xây dựng với công nghệ 4.0 đại như: Open API, Internet v ạn vật (IoT), liệu lớn (Big Data), trí tu ệ nhân tạo (AI) , đảm bảo khả hoạt động linh hoạt, tự động, kết nối mở rộng khơng hạn chế tính năng, giải pháp Công ty phần mềm bảo mật tiếng giới V-Key nghiên cứu đưa sản phẩm cốt lõi V-OS, phần tử bảo mật ảo giới với chứng FIPS 140-2 (US NIST), chứng EAL3+ Cơ quan phát triển truyền thông Infocomm c Singapore (IMDA) V -OS sử dụng giải pháp bảo vệ an ninh mạng mã hóa tiên tiến trước dành cho giải pháp phần cứng đắt tiền V-OS cho phép tích h ợp liền mạch với hệ thống sinh trắc học, công nghệ PKI, xác thực out-of-band (sử dụng cho loại khác tin nhắn đa kênh tín hiệu đa kênh), mang đến trải nghiệm người dùng thú vị mà đảm bảo an toàn tuyệt đối Cơ chế bảo vệ V-Key chạy bên máy ảo V-OS Kẻ công giả mạo bỏ qua chế bảo vệ mà không xâm nh ập vào máy ảo V-OS trước Hơn nữa, chế bảo vệ tự ngăn chặn kẻ công khỏi việc phá vỡ máy ảo V-OS Kiến trúc V-Key cung cấp bảo mật mạnh mà khơng kẻ cơng dễ dàng vượt qua V-OS cung cấp nhiều giải pháp an ninh, bảo mật cho ngân hàng phủ như: Thẻ toán ảo, tương tự cổng toán Android Pay/Samsung Pay/Apple Pay; xác th ực yếu tố 2FA di động; định danh người dùng từ xa; xác thực sử dụng sinh trắc học ứng dụng di động; định danh, ký số di động Tài liệu tham khảo: https://www.forbesmagazine.com/ IDG (2020) Báo cáo thư ờng niên https://www.idg.com/ Huỳnh Quyết Thắng; Nguyễn Hữu Đức; Dỗn Trung Tùng; Nguy ễn Bình Minh; Trần Việt Trung Giáo trình Điện tốn đám mây NXB Bách Khoa Hà Nội ... Các giải pháp công nghệ bảo mật giao dịch điện tử ứng dụng di động Thời gian vừa qua, số công ty nư ớc đưa nhiều giải pháp công nghệ bảo mật giao dịch điện tử ứng dụng di động Savis, đơn vị Việt... pháp bảo mật, mã hóa liệu quan trọng môi trường số Giao dịch điện tử ứng dụng di động nhân tố quan trọng để thực hóa kinh tế số Theo chuyên gia, ứng dụng di động nhân tố quan trọng để thực hoá kinh. .. đề bỏ qua nói đến bảo mật giao dịch điện tử ứng dụng di động Để bảo vệ di động trước nguy thường trực đó, khơng có cách khác trang bị phần mềm định danh số thông minh bảo mật cấp độ cao phần mềm