8. Chữ ký số và dịch vụ chứng thực chữ ký số
8.2.3. Đáp ứng yêu cầu an toàn, bảo mật trong giao dịch điện tử
Do chữ ký số và dịch vụ chứng thực điện tử là căn cứ để đảm bảo an toàn cho việc truyền thông tin trên mạng, việc sử dụng chữ ký số và dịch vụ chứng thực điện tử mà các giao dịch liên quan đến tài chính như ngân hàng, thuế, bảo hiểm,… và những giao dịch yêu cầu tính pháp lý cao có thể được thực hiện qua mạng Internet khi dịch vụ này được triển khai. Các giao dịch điện tử dù giữa cá nhân với doanh nghiệp (B2C) hay giữa doanh nghiệp với doanh nghiệp (B2B) sẽ không thể thực sự phát triển đúng với tiềm năng của nó nếu không có chữ ký điện tử hay chữ ký số, điều này cũng dễ hiểu như trong thương mại truyền thống, không thể có các giao dịch lớn nếu hai bên không có con dấu, chữ ký và các phương tiện đảm bảo và hỗ trợ việc ký kết các hợp đồng có giá trị lớn.
Tuy nhiên, việc phát triển dịch vụ chứng thực điện tử ở Việt Nam cần phải được tiến hành sao cho phù hợp với điều kiện kinh tế, trình độ của cơ quan quản lý, và người sử dụng hiện nay, đảm bảo tính khả thi và đem lại hiệu quả thiết thực góp phần thúc đẩy phát triển kinh tế.
Ở Việt nam, nhu cầu về dịch vụ chứng thực chữ ký điện tử đã xuất hiện trong nhiều lĩnh vực như thanh toán điện tử đối với các ngành ngân hàng, hải quan điện tử, thuế điện tử, cấp phép điện tử cho các hoạt động đầu tư, thương mại. Có thể thấy điển hình tại một số hoạt động như sau:
(i) Đáp ứng yêu cầu về an toàn cho các giao dịch tài chính, ngân hàng điện tử
Thanh toán điện tử tại Việt Nam đang trong giai đoạn thử nghiệm ứng dụng, được sự hỗ trợ của Ngân hàng thế giới với dự án “Hiện đại hóa ngân hàng và các hệ thống thanh toán” đã khởi động từ tháng 5/1994, bắt đầu thực hiện từ năm 1997 và hoàn thành giai đoạn I vào cuối năm 2003. Năm 2004 dự án này tiếp tục được triển khai tại một số ngân hàng thương mại. Đến năm 2007 một số ngân hàng đã cung cấp dịch vụ thanh toán trực tuyến qua Internet cho một số doanh nghiệp điển hình như Pacific Airlines, 123mua.com,... Các thử nghiệm ban đầu tạo cơ sở cho Ngân hàng nhà nước ban hành một số văn bản thừa nhận chứng từ điện tử và chữ ký điện tử áp dụng cho một số nghiệp vụ thanh toán nội bộ hệ thống ngân hàng.
Trước 2007, một số ngân hàng đã tự triển khai dịch vụ thanh toán điện tử cho khách hàng như Ngân hàng ngoại thương, Ngân hàng công thương. Những ngân hàng này tự xây dựng quy chế hoạt động cho cung ứng dịch vụ thanh toán điện tử, thường có điều khoản giới hạn trách nhiệm của mình khi tranh chấp xảy ra, vì vậy chưa tạo được niềm tin cho người sử dụng. Sau khi Chính phủ ban hành các nghị định 26/2007/NĐ- CP ngày 23/2/2007 về Giao dịch điện tử trong hoạt động tài chính, số lượng giao dịch điện tử đã tăng lên nhanh chóng. Điển hình là Ngân hàng ACB cung cấp dịch vụ Homebanking (eBanking) qua website
www.acb.com.vn, người sử dụng dịch vụ có thể thông qua website để thực hiện các tiện ích như chuyển khoản, thanh toán hóa đơn, chuyển tiền hoặc xem số dư tài khoản. Khách hàng sử dụng dịch vụ thanh toán trực tuyến của ACB chủ yếu do tin tưởng vào uy tín của ngân hàng và sẽ dựa vào các thông tin hướng dẫn và cam kết bảo mật trên website.
Tuy nhiên, xét về mặt an toàn đối với các giao dịch ngân hàng điện tử, các bên tham gia chưa thể yên tâm về tính bảo mật cũng như xác thực đối tác đang giao dịch điện tử vì thiếu công cụ cơ bản và quan trọng đó là
chữ ký điện tử. Công cụ phổ biến nhất đang được sử dụng hiện nay vẫn là mật khẩu (PIN), một công cụ được xếp hạng rất thấp về tính bảo mật.
Thanh toán điện tử là lĩnh vực có sự tham gia của nhiều chủ thể kinh tế bên cạnh các tổ chức tín dụng. Thanh toán điện tử đòi hỏi sự công nhận về mặt pháp lý của chữ ký điện tử cùng với sự phát triển của dịch vụ chứng thực điện tử. Khi sử dụng dịch vụ chứng thực điện tử, thông tin được truyền tải sẽ đảm bảo tính toàn vẹn và tính xác thực.
Chỉ khi sử dụng chữ ký số và công nghệ mã hóa của chữ ký số, các bên tham gia dịch vụ thanh toán trực tuyến qua Internet mới có thể yên tâm thực hiện các giao dịch qua Internet. Đặc biệ trong bối cảnh công nghệ hiện nay, việc sử dụng dịch vụ chứng thực điện tử đối với thanh toán điện tử là rất cần thiết khi số tội phạm ăn cắp thẻ tín dụng ngày một gia tăng. Với sự trợ giúp của dịch vụ chứng thực điện tử, thông tin cá nhân của khách hàng cùng với số thẻ tín dụng sẽ được an toàn hơn do đã được mã hóa khi gửi đi đảm bảo an toàn trong quá trình giao dịch.
(ii) Chữ ký điện tử giúp đẩy mạnh quá trình triển khai Hải quan điện tử
Luật Hải quan ban hành ngày 29/6/2001 đã có một số qui định về dịch vụ hải quan điện tử, cụ thể khoản 3, Điều 20 quy định: “Người khai hải quan được sử dụng hình thức khai điện tử…”; Điều 39 khuyến khích các hoạt động xuất nhập khẩu hàng hóa bằng phương thức thương mại điện tử.
Nghị định 101/2001/NĐ-CP ngày 31/6/2001 quy định chi tiết thi hành một số điều khoản của luật Hải quan về thủ tục Hải quan, chế độ kiểm tra, giám sát hải quan cũng khuyến khích, tạo điều kiện để triển khai các dịch vụ hải quan điện tử. Cụ thể, Điều 7.4.d quy định: “Người khai hải quan được khai hải quan bằng cách khai trên máy tính của mình được nối mạng máy tính với cơ quan hải quan theo quy định của pháp luật,…”. Ngoài ra, Nghị định cũng cho phép chủ hàng nộp hợp đồng mua bán hoặc các giấy tờ có giá trị pháp lý tương đương hợp đồng khi khai báo hải quan, nhưng với điều kiện người đứng đầu doanh nghiệp hoặc người đại diện hợp pháp phải xác nhận, ký tên đóng dấu trên các giấy tờ này. Những giấy tờ nói trên có thể là các bản chào hàng, đặt hàng, chấp nhận hàng,... được gửi qua fax, email,… Điều này cho thấy, chính phủ khuyến khích doanh nghiệp tiến hành giao dịch điện tử và sử dụng dịch vụ hải quan điện tử.
Tổng cục Hải quan đã ban hành công văn số 2236/TCHQ-CNTT ngày 19/5/2003 hướng dẫn chi tiết khai báo bằng phương tiện điện tử trong khâu đăng ký hồ sơ hải quan. Công văn hướng dẫn chi tiết các cục
Hải quan thực hiện khai điện tử, lựa chọn phương án thích hợp và mở rộng khai điện tử cho các loại hình.
Từ đầu năm 2002, Tổng cục Hải quan đã áp dụng thí điểm khai hải quan điện tử đối với loại hình gia công xuất nhập khẩu tại 5 cục Hải quan: TP. Hồ Chí Minh, Hà Nội, Hải Phòng, Đồng Nai, Bình Dương với 3 hình thức: truyền số liệu qua mạng điện thoại tới máy tính của Hải quan; chuyển dữ liệu khai báo qua đĩa mềm; khai báo tại máy tính của cơ quan Hải quan (đối với đơn vị có điều kiện về mặt bằng và trang thiết bị). Tính tới thời điểm tháng 10/2004, phương thức khai hải quan điện tử vẫn chưa mở rộng và thu hút được đông đảo các doanh nghiệp tham gia, cả nước mới chỉ có 38 doanh nghiệp đăng ký khai báo hải quan điện tử nối mạng, với số lượng tờ khai chưa đến 50.000 tờ. Đến nay, số doanh nghiệp áp dụng hình thức khai hải quan điện tử trên cả nước đạt khoảng 500 doanh nghiệp đã thông quan điện tử.
Trong hội thảo về khai hải quan điện tử tháng 10/2004 do Cục công nghệ thông tin và thống kê hải quan tổ chức, nhiều ý kiến cho rằng lý do dẫn tới việc kê khai hải quan điện tử chưa thể phát triển vì chưa có một cơ sở pháp lý đầy đủ cho hoạt động giao dịch điện tử như những quy định pháp lý về dữ liệu điện tử, chữ ký, chứng từ điện tử,… Đặc biệt chưa có chữ ký số và dịch vụ chứng thực chữ ký số để đảm bảo an toàn cho các hoạt động này.
Rõ ràng, các doanh nghiệp khi sử dụng dịch vụ hải quan điện tử vẫn chưa thực sự an tâm vì không có công cụ ràng buộc trách nhiệm các bên và đảm bảo tính bí mật của các giao dịch điện tử này. Đồng thời, hải quan cũng chưa có công cụ để xác định chính xác và bảo mật thông tin khai báo, cũng như xác thực chủ thể đang tiến hành khai hải quan điện tử vì không có công cụ điện tử nào tương đương về chức năng như con dấu, chữ ký như trong thương mại truyền thống. Điều này sẽ có thể được giải quyết triệt để với sự tham gia của cơ quan chứng thực chữ ký điện tử.
(iii) Chữ ký điện tử giúp triển khai hệ thống quản lý và cấp chứng nhận xuất xứ điện tử (eCoSys)
Cùng với việc triển khai hệ thống truyền visa dệt may điện tử (ELVIS), trong hai năm 2006-2007, Bộ thương mại (nay là Bộ Công Thương) đã tích cực triển khai xây dựng hệ thống cấp chứng nhận xuất xứ điện tử eCoSys như một trong các dịch vụ công điện tử đầu tiên của ngành thương mại.
Giai đoạn 1 của eCoSys chủ yếu tập trung vào công tác quản lý các số liệu C/O do các tổ chức cấp C/O trên cả nước cấp. Các tổ chức cấp C/O khi tham gia eCoSys không phải cài đặt phần mềm riêng mà sử dụng
ngay phần mềm do Bộ thương mại xây dựng dựa trên công nghệ web. Đối với C/O do các phòng quản lý xuất nhập khẩu cấp, các phòng có thể cập nhật dữ liệu trực tuyến trên hệ thống eCoSys tại địa chỉ
http://ecosys.mot.gov.vn. Đến cuối năm 2007, Bộ Công Thương đã thu thập được thông tin của khoảng 700.000 bộ C/O trên phạm vi cả nước.
Giai đoạn 2 của eCosys bắt đầu triển khai từ tháng 7/2006 và hệ thống cấp chứng nhận xuất xứ điện tử eCoSys đã được chính thức khai trương vào ngày 27/11/2007. Để triển khai hoạt động này đến mọi doanh nghiệp xuất nhập khẩu, các doanh nghiệp phải có máy tính kết nối Internet và trang bị thiết bị đọc thẻ kết nối với hệ thống chứng thực điện tử của Bộ thương mại (trước đây là MOT-CA nay là MOIT-CA). Đồng thời, doanh nghiệp phải đáp ứng các yêu cầu tại Quyết định số 018/2007/QĐ-BTM ngày 30/7/2007 của Bộ thương mại. (Nguồn: Báo cáo Thương mại điện tử Việt Nam, 2007)
(iv) Giá trị pháp lý của chứng từ điện tử trong các giao dịch tài chính, ngân hàng.
Tại Việt Nam hiện nay, cùng với sự phát triển của thương mại điện tử, chứng từ điện tử đang trở nên khá phổ biến trong giao dịch giữa các đối tác kinh doanh đặc biệt ở những bước tiến tới giao kết hợp đồng điện tử. Về mặt pháp lý, các giao dịch điện tử, Nghị định TMĐT, Nghị định về giao dịch điện tử trong hoạt động tài chính đã cung cấp đủ cơ sở để doanh nghiệp có thể sử dụng chứng từ điện tử trong các giao dịch thương mại nói chung.
Tuy nhiên, cần có những biện pháp kỹ thuật để đảm bảo giá trị pháp lý của chứng từ điện tử trong trường hợp xảy ra tranh chấp.
Theo quy định tại Điều 3, Nghị định về Giao dịch điện tử trong hoạt động tài chính, “chứng từ điện tử là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính. Chứng từ điện tử là một hình thức của thông điệp dữ liệu, bao gồm chứng từ kế toán điện tử, chứng từ thu, chi ngân sách điện tử; thông tin khai và thực hiện thủ tục hải quan điện tử, thông tin khai và thực hiện thủ tục thuế điện tử, chứng từ giao dịch chứng khoán điện tử, báo cáo tài chính điện tử, báo cáo quyết toán điện tử và các loại chứng từ điện tử khác phù hợp với từng loại giao dịch theo quy định của pháp luật.” Điều 5, khoản 3 của Nghị định này cũng quy định điều kiện để chứng từ điện tử có giá trị pháp lý là “Chứng từ điện tử phải có đủ chữ ký điện tử của những người có trách nhiệm ký chứng từ”. Điều này cho thấy sự cần thiết của dịch vụ chứng thực chữ ký điện tử đối với các hoạt động trong lĩnh vực tài chính, ngân hàng điện tử.