CHỨNG NHẬN NHÀ CUNG CẤP DỊCH VỤ TIN CẬY THÚC ĐẨY GIAO DỊCH ĐIỆN TỬ, THANH TOÁN ĐI ỆN TỬ XUYÊN BIÊN GIỚI Chứng nhận Nhà cung cấp dịch vụ tin cậy (Qualified Trusted Service Provider - QTSP) dành cho nhà cung cấp dịch vụ đảm bảo theo tiêu chuẩn eIDAS châu Âu làm thông suốt tiến trình giao dịch điện tử, tốn điện tử, đồng thời giúp hồ sơ điện tử, chứng từ điện tử Việt Nam công nhận thị trường chung châu Âu nước giới, giúp tổ chức, doanh nghiệp nước dễ dàng tiến giới rộng cửa cho tổ chức nước muốn hợp tác, làm việc Việt Nam Chứng nhận QTSP gì? Được phê chuẩn vào tháng 9/2014, quy đ ịnh “Định danh, xác thực điện tử dịch vụ tin cậy” dành cho thị trường chung châu Âu eIDAS thức cơng nhận vào tháng 9/2018 V ới quy định này, cư dân doanh nghiệp châu Âu sử dụng hệ thống định danh cấp quốc gia để xác thực danh tính truy cập dịch vụ cơng thực giao dịch điện tử xuyên biên giới Với eIDAS, luật chồng chéo quốc gia thành viên kh ối EU loại bỏ thay khung pháp lý chung, th ống nhất, công nhận lãnh thổ tính pháp lý chữ ký/con dấu điện tử, dấu thời gian điện tử văn điện tử Các quốc gia mạng lưới eIDAS phải công nhận quy trình định danh điện tử cấp quốc gia từ tháng 8/2019, cho phép đ ịnh danh liên biên giới mà không gặp trở ngại pháp lý Mơ hình qu ản lý dịch vụ ủy thác eIDAS thể Hình 1, Trong đó, eIDAS cơng nh ận QTSP tiêu chu ẩn cao an toàn, tin cậy, bảo mật giao dịch điện tử Chỉ đơn vị đạt chứng nhận QTSP công nhận cung cấp chữ ký điện tử đảm bảo chất lượng, mơi trường an tồn chữ ký số cho cá nhân (QES), dấu điện tử đảm bảo cho tổ chức (QSeal) QES QSeal có hi ệu lực pháp lý cao nhất, tương đương chữ ký tay d ấu mộc tổ chức, cơng nhận tồn lãnh thổ châu Âu nư ớc thứ ba châu Âu cấp phép mà trải qua thủ tục đánh giá hay giải trình (Hình 2) Giá trị chứng nhận QTSP QTSP trở thành chứng nhận vàng cho lực công nghệ, quy trình vận hành tuân thủ tổ chức Bởi để công nhận đạt chứng nhận QTSP, tổ chức bắt buộc trải qua chế điểm định, đánh giá khắt khe bậc Cơ quan giám sát quốc gia châu Âu (Supervisory Body - SB) (Hình 3) Các danh mục quy định cho chứng nhận QTSP là: Tính s ẵn sàng dịch vụ tin cậy, toàn yêu cầu sở hạ tầng, sách vận hành, quản lý, bảo mật tiêu chuẩn kỹ thuật ban hành Viện Viễn thơng châu Âu (ETSI) Viện chuẩn hóa châu Âu (CEN) CEN EN 419 241 -1, CEN EN 419 241-2, CEN EN 419 221-5, ETSI TS 119 431, ETSI TS 119 432 Các danh mục phải tuân thủ tuyệt đối Đồng thời, nhằm trì mức độ tín nhiệm, chứng nhận QTSP yêu cầu thực đánh giá tính tuân thủ quan kiểm định tuân thủ (Conformity Assessment Body - CAB) EU năm/lần Yêu cầu CAB cho QTSP đơn v ị có kinh nghiệm, chuyên môn, đư ợc định SB quan kiểm định quốc gia (National Assessment Body - NAB) QTSP mơ hình ký s ố từ xa Remote Signing t ại Việt Nam Tại Việt Nam, mơ hình ký số từ xa Remote Signing mẻ chưa có tổ chức thức cấp phép cung cấp dịch vụ Đây phương thức ký số có nhiều ưu điểm tính linh ho ạt, tiện dụng cho người dùng, nhiên địi h ỏi u cầu kỹ thuật, tính cam kết, khả đảm bảo an toàn, bảo mật, tin cậy, tuân thủ quy trình trì dịch vụ cao nhà cung cấp dịch vụ tin cậy Nếu Remote Signing vào hoạt động giúp nâng cao tiêu chu ẩn ký số, chữ ký số, dấu điện tử, trở thành bàn đạp quan trọng nhằm phổ biến rộng rãi việc sử dụng chữ ký số giao dịch điện tử, số hóa tài liệu thị trường Việt Nam nhờ tiện lợi, bảo mật vượt trội so với phương thức ký số truyền thống Khi đó, người dùng ký số lúc, nơi, thiết bị mà phụ thuộc khả tương thích với cổng kết nối USB token hay Smart card Việc ký số điện thoại thơng minh hay máy tính bảng đảm bảo an toàn, bảo mật, chữ ký số chấp nhận khắp châu Âu nư ớc giới trở thành thực Theo eIDAS, nhà cung cấp dịch vụ đảm bảo QTSP đủ điều kiện để quản lý thiết bị tạo chữ ký số đảm bảo, thay mặt thuê bao mơ hình ký số từ xa Remote Signing Đ ối chiếu với quy định pháp luật Việt Nam Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 c Chính phủ “Quy định chi tiết thi hành luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số” Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 Bộ Thông tin Truyền thông “Quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số theo mơ hình ký số thiết bị di động ký số từ xa”, mơ hình ký s ố từ xa Remote Signing đư ợc xây dựng theo tiêu chuẩn chứng nhận QTSP phải đáp ứng đầy đủ tiêu chuẩn kỹ thuật bắt buộc dịch vụ chứng thực điện tử chữ ký số, đồng thời vượt trội quy trình quản lý, vận hành, an ninh hệ thống nghiêm ngặt bậc giới eIDAS ISO/IEC 27001 Có thể nói, tổ chức công nhận đạt chứng nhận QTSP theo tiêu chuẩn châu Âu đồng thời tuân thủ mức độ cao quy đ ịnh Việt Nam mô hình ký số từ xa quy định Thơng tư 16/2019/TT BTTTT Theo Điều 14 eIDAS, châu Âu cho phép cơng nh ận tính pháp lý c nhà cung cấp dịch vụ tin cậy nước thứ ba Liên minh tương đương chứng nhận QTSP EU thỏa mãn hai điều kiện: Thứ nhất, nhà cung cấp dịch vụ tin cậy nước thứ ba phải đạt chứng nhận QTSP châu Âu; thứ hai, quan qu ản lý nước thứ ba phải ký kết với EU việc công nhận dịch vụ tin cậy QTSP EU theo Điều 218 Hiệp ước Chức Hoạt động Liên minh châu Âu (TFEU) Nếu Việt Nam EU công nh ận lẫn dịch vụ cấp chứng nhận QTSP bước tiến lớn khả cung cấp dịch vụ ký số, chứng thực điện tử Việt Nam Trở thành tổ chức cấp chứng nhận QTSP theo chuẩn EU giúp dịch vụ đơn vị Việt Nam chấp nhận rộng rãi Việt Nam mà thị trường EU cho thương mại xuyên biên giới Đặc biệt với thị trường có truyền thống khắt khe định danh, xác thực điện tử (KYC) tài điện tử, ngân hàng số, Ủy ban Liên minh châu Âu (EC) khuy ến khích sử dụng chế xác thực tin cậy đảm bảo QTSP để tuân thủ tiêu chuẩn xác thực mạnh (SCA) dựa tảng định danh điện tử eID toàn lãnh thổ châu Âu QTSP giúp thúc đẩy thương mại điện tử, giải toán Open Banking/PSD2, đẩy mạnh thực thi Hiệp định EVFTA Một tốn khó giải tài - kinh tế số quy trình định danh xác thực điện tử an tồn giao d ịch Trước kia, ngân hàng tự vận hành hệ thống an ninh thông tin chuyên dùng đ ể bên tiến hành đăng ký dịch vụ Tuy nhiên, hệ thống nhanh chóng b ị tải bên thứ ba nhiều quan tài th ực đăng ký xác thực lẫn nhau, dẫn đến sở liệu định danh ngày phức tạp khó kiểm sốt, khơng đảm bảo liên thông theo m ột tiêu chuẩn quốc tế an ninh vận hành hệ thống Vấn đề mâu thuẫn với mục đích mở rộng hệ sinh thái tài s ố Chỉ thị Thanh tốn điện tử (PSD2) ban hành Cơ quan Quản lý Ngân hàng châu Âu (European Banking Authority EBA) chiến lược ngân hàng mở (Open Banking) quốc gia giới, kìm kẹp phát triển thị trường tài nói riêng lộ trình chuyển đổi kinh tế số, xã hội số nói chung Để gỡ rối khó khăn cho ngân hàng t ổ chức tài chính, khung tiêu chuẩn kỹ thuật chung (Regulatory Technical Standards - RTS) PSD2 đã chấp nhận sử dụng chứng thư số, chữ ký điện tử đảm bảo QES dấu điện tử đảm bảo QSeal cho quy trình định danh xác thực theo mơ hình Open Banking Điều mở phương thức xác thực tin cậy, hợp pháp, công nhận rộng rãi cho ngân hàng t ổ chức tài tham gia vào thị trường kinh tế số tồn cầu Điển hình Vương Quốc Anh, Bộ Tài nước đã phê chu ẩn định áp dụng Chứng thư số đảm bảo cấp QTSP để ký số, định danh môi trư ờng điện tử kết nối với định chế tài Khi không sử dụng dịch vụ định danh xác thực điện tử QTSP, tổ chức tham gia thị trường tài số khơng thể vượt qua thủ tục kiểm tra (on-boarding) quan qu ản lý thực Việc không tuân thủ tiêu chuẩn dịch vụ định danh, xác thực cấp độ đảm bảo QTSP dẫn tới vô số rủi ro tiềm ẩn cho tổ chức tham gia tài kinh tế số, kể đến số nguy sau: - Nhà cung cấp dịch vụ tốn khơng đư ợc cơng nhận rộng rãi tồn giới tính pháp lý chứng từ điện tử buộc phải chuẩn bị hồ sơ pháp lý để giải trình - Các bên tham gia giao dịch mơi trường tài số không đáp ứng yêu cầu an ninh, bảo mật xác thực mạnh theo PSD2, dẫn tới khả bị rút giấy phép hoạt động môi trường Open Banking qu ốc tế - Các tổ chức tài chính, ngân hàng ch ịu rủi ro bị chối bỏ công nghệ áp dụng pháp lý tiến hành kết nối với thị trường giới, khơng thể tham gia mạng lưới tốn, chia s ẻ thông tin chung theo PSD2/Open Banking - Kiến trúc chứng thư số không đồng bộ, chữ ký điện tử, chữ ký số không định dạng dẫn tới việc kéo dài thời gian, chi phí đ ể xử lý chứng thực tài liệu điện tử, đặc biệt chứng từ tài cần lưu trữ lâu dài, 10 năm vĩnh viễn Thêm vào đó, thị trường tài thị trường vô nhạy cảm với rủi ro thường trực an ninh bảo mật nguy giả mạo giấy tờ Cùng với PSD2, chiến lược Open Banking m rộng thị trường tài số với phân khúc mới, việc tuân thủ khung tiêu chuẩn thông qua dịch vụ tin cậy QTSP phương thức đảm bảo tin cậy nhà cung cấp dịch vụ toán, khách hàng t ổ chức tài chính, ngân hàng Thơng qua m ột tiêu chuẩn chung hạ tầng kỹ thuật, tính hợp pháp chứng, chứng điện tử quy trình định danh - xác thực, tổ chức tham gia hệ sinh thái tài s ố tránh rủi ro chênh lệch quy chuẩn dẫn tới chối bỏ lẫn môi trường mạng Thêm vào đó, chứng thư số, dịch vụ chữ ký số QTSP tuân thủ yêu cầu quy định Chỉ thị chống rửa tiền 843/2018 (5AMLD) c ũng chế xác thực đa lớp PSD2 quy trình KYC , giảm bớt đáng kể gánh nặng công nghệ thủ tục kiểm tra phức tạp cho tổ chức tài cung cấp dịch vụ xun biên giới Thay phải xây dựng sách phù hợp với luật tài quốc gia riêng biệt, mạng lưới eIDAS đặc biệt dịch vụ tin cậy đảm bảo QTSP mở cánh cửa để ngân hàng tiếp cận thị trường chung châu Âu v giới phương thức chuẩn hóa, loại bỏ thời gian, chi phí rủi ro chia sẻ/tiếp nhận liệu định danh ngư ời dùng Theo báo cáo dự án nghiên cứu Kết nối danh tính xuyên biên giới (STORK 2.0) năm 2016 c Ủy ban EC, tính riêng Bồ Đào Nha đã tạo thị trường tiềm với triệu tài khoản ngân hàng mỗi năm từ quốc gia thành viên Ngân h àng Barclays thuộc Vương quốc Anh ghi nhận thay dành 75% thời gian on-boarding để thực thủ tục định danh xác thực giấy, chứng thư số QTSP đã giảm tỷ lệ 5%, tới ngưỡng trung bình 1.5 phút người dùng phổ thông Ứng dụng dịch vụ chứng thực điện tử ký số từ nhà cung cấp dịch vụ tin cậy đảm bảo QTSP phương thức hiệu để đại hóa, chuyển đổi số toàn diện giao dịch điện tử, thúc đẩy thương mại điện tử, xây dựng hệ thống ngân hàng số, ngân hàng mở, mở rộng tảng phủ mở, y tế mở, minh bạch, chia sẻ, bảo mật hội nhập với giới, đẩy mạnh thực thi hiệu Hiệp định thương mại tự EVFTA, UKVFTA, CPTPP Với giá trị phủ nhận chứng nhận QTSP, quan chịu trách nhiệm thúc đẩy giao dịch điện tử, thương mại điện tử xuyên biên giới Chính phủ Việt Nam Bộ Thông tin Truy ền thông, Bộ Công Thương hay quan liên quan khác Bộ Tư pháp, Ngân hàng Nhà nư ớc cần phối hợp để tìm hiểu sớm chấp nhận tiêu chuẩn để bước đưa Việt Nam vào sân chơi chung, giúp t ổ chức, doanh nghiệp đón đầu thời tạo lợi cạnh tranh lớn thị trường toàn cầu  ... dụng dịch vụ chứng thực điện tử ký số từ nhà cung cấp dịch vụ tin cậy đảm bảo QTSP phương thức hiệu để đại hóa, chuyển đổi số tồn diện giao dịch điện tử, thúc đẩy thương mại điện tử, xây dựng... pháp lý c nhà cung cấp dịch vụ tin cậy nước thứ ba Liên minh tương đương chứng nhận QTSP EU thỏa mãn hai điều kiện: Thứ nhất, nhà cung cấp dịch vụ tin cậy nước thứ ba phải đạt chứng nhận QTSP... an toàn, tin cậy, bảo mật giao dịch điện tử Chỉ đơn vị đạt chứng nhận QTSP công nhận cung cấp chữ ký điện tử đảm bảo chất lượng, môi trường an toàn chữ ký số cho cá nhân (QES), dấu điện tử đảm