Hiện nay một số ngân hàng đã tiến hành các giao dịch mạng, vậy cơ sở pháp lý cho các giao dịch đó là gì ? Nếu có tranh chấp xảy ra liên quan tới các giao dịch điện tử thì sẽ giải quyết như thế nào và cơ quan nào sẽ đứng ra làm trọng tài ?
Tổng Thư ký kiêm Phó Chủ tịch Hội Tin học Việt Nam, ông Mai Anh, cho rằng thách thức lớn nhất của thương mại điện tử ở Việt Nam hiện nay là các cơ quan quản lý chưa thật sự vào cuộc. Ông Mai Anh cũng hối thúc Chính phủ phải thành lập một cơ quan chuyên trách về thương mại điện tử, theo mô hình của một số nước láng giềng như Thái Lan, Malaysia, Singapore.
"Năm nay có thể ban hành Pháp lệnh Thương mại điện tử", ông Nguyễn Hữu Anh, Phó ban soạn thảo Pháp lệnh, đã cho biết như vậy trong buổi hội thảo về "Con đường đi tới thương mại điện tử ở Việt Nam". Ông thừa nhận tranh chấp liên quan đến giao dịch điện tử xảy ra bây giờ sẽ không có cơ sở pháp lý để giải quyết.
Thực ra, hệ thống pháp luật Việt Nam đã có một số văn bản pháp luật đề cập những vấn đề liên quan đến thương mại điện tử. Như Luật Thương mại quy định thư điện tử có giá trị pháp lý như văn bản viết, Bộ Luật Hình sự quy định một số tội danh liên quan đến vận hành, khai thác mạng máy tính trái phép, hay mới đây Chính phủ quyết định cho ngành ngân hàng sử dụng
chứng từ điện tử trong thanh toán nội bộ… Tuy nhiên, các văn bản trên còn sơ sài, chưa tạo khung khổ pháp lý đầy đủ về thương mại điện tử.
Mặc dù vậy không nên hiểu là phải có luật đầy đủ thì mới có thương mại điện tử. Ngay như Thái Lan là nước phát triển hơn ta nhiều nhưng cũng mới ban hành luật về giao dịch điện tử 8 tháng trước.
Nhận thức được tính cấp thiết của cơ sở pháp lý để giải quyết các tranh chấp liên quan đến giao dịch điện tử có thể xảy ra, đầu năm 2002, Chính phủ đã giao cho Bộ Thương mại làm đầu mối xây dựng dự thảo Pháp lệnh Thương mại điện tử. Đây sẽ là khung pháp lý cơ bản cho hình thức kinh doanh mới này.
Đến nay, Ban soạn thảo đã dưa ra được dự thảo thứ tư với những nội dung chính sau:
Công nhận giá trị pháp lý, giá trị chứng cứ của dữ liệu điện tử, trong
đó có chữ ký điện tử;
An ninh mạng
Hợp đồng điện tử và chuyển giao dữ liệu điện tử
Giải quyết tranh chấp liên quan đến thương mại điện tử.
Dự kiến trong quý I/2003, Ban soạn thảo sẽ báo cáo Chính phủ về tiến độ chuẩn bị văn bản này, cuối năm sẽ trình Uỷ ban Thường vụ Quốc hội và hy vọng pháp lệnh sẽ được ban hành ngay.
Vì thương mại điện tử là hình thức kinh doanh toàn cầu nên khung pháp lý của Việt Nam cũng sẽ phải tương đồng với các nước khác. Uỷ ban về luật thương mại quốc tế của Liên hiệp quốc (UNCITRAL) có bộ luật mẫu về thương mại điện tử. Họ khuyến nghị các nước nên sử dụng luật mẫu này để
đảm bảo sự tương đồng về khung pháp lý giữa các quốc gia, phát huy hiệu quả của thương mại điện tử cũng như giúp giải quyết dễ dàng các tranh chấp, nếu có. Khi nghiên cứu ban hành Pháp lệnh Thương mại điện tử, Ban soạn thảo của Việt Nam đã tham khảo không những các luật mẫu này mà còn tham khảo thêm luật của những nước có truyền thống thương mại điện tử và gần với điều kiện, hoàn cảnh Việt Nam như Hàn Quốc, Singapore, Philipines… Vì vậy, dự thảo hiện nay của ta còn mang màu sắc luật nhiều nước. Những bước tiếp theo sau khi ban hành Pháp lệnh Thương mại điện tử là Việt Nam và các nước phải ký kết, tham gia các điều ước để công nhận lẫn nhau về chuẩn mực pháp lý thương mại điện tử.
Tuy nhiên, Pháp lệnh này chỉ là văn bản gốc, ban đầu về thương mại điện tử. Đi vào lĩnh vực chuyên môn, các ngành lại phải có văn bản riêng. Ví dụ như Ngân hàng Nhà nước phải xây dựng nghị định về thanh toán điện tử, Ban Cơ yếu Chính phủ phải có nghị định về bảo mật, mật mã…
Một vấn đề vô cùng quan trọng mà các ngân hàng luôn phải quan tâm khi triển khai dịch vụ ngân hàng điện tử là bảo vệ bí mật thông tin khách hàng. Trong thời gian gần đây, một số ngân hàng thương mại của Việt Nam đã bắt đầu thử nghiệm và đưa vào thực hiện cung cấp một số dịch vụ ngân hàng thông qua mạng Internet. Cùng với sự phát triển như vũ bão của công nghệ thông tin, công nghệ Internet, sự gia tăng lượng người sử dụng Internet tại Việt Nam thì việc các ngân hàng thương mại chuẩn bị và cung cấp dịch vụ ngân hàng thông qua mạng Internet là một hướng đi đúng đắn và tất yếu. Qua đó, ngân hàng thương mại Việt Nam dần tiếp cận với công nghệ hoạt động của ngân hàng hiện đại, dịch vụ ngân hàng điện tử. Thông qua dịch vụ ngân hàng điện tử, khách hàng của ngân hàng đã có cơ hội để tiếp cận các dịch vụ ngân hàng một cách tốt hơn, tiết kiệm cả thời gian và chi phí. Vấn đề đặt ra là với trình độ công nghệ, pháp lý hiện hành tại Việt
Nam, mối quan hệ giữa hoạt động ngân hàng điện tử với việc giữ bí mật thông tin của khách hàng cần phải được xem xét như thế nào.
Giữ bí mật thông tin tiền gửi và tài sản gửi của khách hàng là nghĩa vụ của ngân hàng thương mại. Theo qui định tại Nghị định 70/2000/NĐ-CP ngày 21/11/2000 của Chính phủ về giữ bí mật, lưu giữ và cung cấp thông tin liên quan đến tài sản và tiền gửi của khách hàng thì các tổ chức tín dụng có nghĩa vụ giữ bí mật tiền gửi, tài sản gửi của khách hàng tại tổ chức tín dụng, bao gồm tiền gửi đồng Việt Nam, ngoại tệ dưới các hình thức (tiền gửi không kỳ hạn, có kỳ hạn, tiết kiệm,…), tài sản gửi của khách hàng như các giấy tờ có giá, quyền sở hữu tài sản theo qui định của pháp luật…cũng như các thông tin có liên quan đến tiền gửi của khách hàng bao gồm số hiệu tài khoản, mẫu chữ ký của chủ tài khoản hoặc người được chủ tài khoản uỷ quyền, các thông tin về doanh số hoạt động và số dư tài khoản, các thông tin liên quan đến giao dịch gửi, rút tiền, chuyển tiền và tài sản của khách hàng; nội dung các văn bản, giấy tờ, tài liệu; tên và mẫu chữ ký của người gửi tiền và tài sản.
Trên cơ sở xác định các thông tin về tiền gửi, tài sản gửi của khách hàng mà các tổ chức tín dụng có trách nhiệm phải giữ bí mật, pháp luật còn có qui định trình tự, thủ tục chặt chẽ trong việc cung cấp các thông tin về tiền gửi, tài sản gửi của khách hàng. Theo đó, tổ chức tín dụng chỉ được cung cấp thông tin tiền gửi, tài sản gửi của khách hàng trong những trường hợp: Theo yêu cầu của khách hàng hoặc người được khách hàng uỷ quyền theo qui định của pháp luật, phục vụ hoạt động nội bộ của tổ chức nhận tiền gửi và tài sản gửi của khách hàng, theo yêu cầu bằng văn bản của Tổng Giám đốc tổ chức bảo hiểm tiền gửi, theo yêu cầu bằng văn bản của các cơ quan Nhà nước trong quá trình thanh tra, điều tra, truy tố, xét xử, thi hành án thuộc thẩm quyền theo qui định của pháp luật.
Trong trường hợp cung cấp thông tin cho cơ quan Nhà nước có thẩm quyền, việc cung cấp thông tin chỉ được thực hiện khi có văn bản yêu cầu của cơ quan nhà nước có thẩm quyền cùng các tài liệu liên quan trong đó xác định rõ: Lý do cần cung cấp thông tin, các thông tin cần cung cấp (nêu cụ thể loại thông tin và tên khách hàng); thời hạn cung cấp thông tin; địa điểm cung cấp thông tin. Việc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng trong trường hợp này phải được lập thành biên bản, trong đó xác định rõ: Thời gian cung cấp thông tin; địa điểm cung cấp thông tin; nội dung chi tiết các thông tin cung cấp; phạm vi sử dụng các thông tin được cung cấp; người đại diện cho bên cung cấp và bên được cung cấp thông tin; những người tham gia vào việc cung cấp và được cung cấp thông tin, người làm chứng (nếu có).
Liên quan đến việc cung cấp thông tin tiền gửi, tài sản gửi theo yêu cầu của khách hàng, Quyết định số 1004/2001/QĐ-NHNN ngày 8/8/2001 của Ngân hàng Nhà nước cho phép tổ chức tín dụng qui định qui trình cung cấp hoặc thỏa thuận với khách hàng phương thức cung cấp cụ thể. Thông thường, việc cung cấp thông tin tiền gửi, tài sản gửi cho khách hàng được thực hiện theo phương thức giao dịch trực tiếp. Để nhận thông tin tiền gửi, tài sản gửi, khách hàng đến ngân hàng để yêu cầu và nhận thông tin trực tiếp. Phương thức giao dịch này có ưu điểm là thông qua các bằng chứng về chữ ký, chứng minh thư,… được xuất trình khi giao dịch, ngân hàng thương mại có thể xác định được chính xác người yêu cầu cung cấp thông tin tiền gửi và tài sản gửi chính là khách hàng có liên quan của mình hoặc người được người này uỷ quyền (nếu đề nghị cung cấp thông tin theo uỷ quyền), từ đó thực hiện chuyển giao thông tin một cách chính xác.
Trên cơ sở qui định pháp luật hiện hành và qui trình cung cấp thông tin tiền gửi, tài sản gửi của khách hàng hiện đang được áp dụng có thể thấy rằng:
Việc cung cấp thông tin tiền gửi, tài sản gửi phải bảo đảm tuân theo
qui trình chặt chẽ, bảo đảm nguyên tắc: Cung cấp, tiếp cận, chuyển giao thông tin chính xác đối tượng, đúng thẩm quyền của bên yêu cầu cung cấp thông tin.
Với việc Ngân hàng Nhà nước mở rộng, cho phép tổ chức tín dụng
được qui định qui trình hoặc thoả thuận với khách hàng về qui trình, phương thức cung cấp thông tin tiền gửi, tài sản gửi, việc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng thông qua mạng Internet đã có tiền đề pháp lý để thực hiện.
Vấn đề đặt ra là, trong điều kiện hiện nay, khi số lượng các vụ xâm nhập trái phép vào hệ thống mạng Internet ngày càng nhiều, độ bảo mật của hệ thống thông tin luôn là vấn đề được tất cả các nước trên thế giới quan tâm thì việc đưa, cung cấp thông tin thuộc danh mục bí mật của khách hàng thông qua mạng Internet có thực sự bảo đảm an toàn ? Liệu ngân hàng thương mại có quyền đơn phương tự mình qui định theo đó cho phép kết nối, cung cấp thông tin tiền gửi, tài sản gửi của khách hàng qua mạng Internet mà không cần sự chấp thuận nào từ phía khách hàng ? Các ngân hàng có phải tuân thủ theo các nguyên tắc, điều kiện, tiêu chuẩn nào khi thực hiện cung cấp dịch vụ ngân hàng điện tử, cung cấp dịch vụ ngân hàng thông qua mạng Internet ?
Để làm rõ các vấn đề này đòi hỏi phải xác định được sự an toàn của việc cung cấp thông tin thông qua mạng Internet, các tiêu chuẩn an toàn khi giao dịch qua mạng Internet, các yêu cầu đối với qui trình, cách thức giao dịch, cung cấp thông tin qua mạng Internet theo đó bảo đảm đúng đối tượng,
đúng yêu cầu tương tự cách thức giao dịch trực tiếp, truyền thông và yêu
cầu của pháp luật.
Trong hoạt động giao dịch ngân hàng điện tử, vấn đề đảm bảo an toàn, bí mật thông tin nói chung, thông tin tiền gửi nói riêng là một trong những vấn đề mang tính then chốt. Thực tế cho thấy, không ít trường hợp hệ thống mạng thông tin của hệ thống ngân hàng đã bị xâm nhập và tài sản, thông tin của khách hàng tại ngân hàng đã bị lạm dụng gây thiệt hại không nhỏ cho ngân hàng và khách hàng của ngân hàng. Một ví dụ cụ thể là ngày 18/2, hai công ty thẻ lớn nhất thế giới là Visa và Mastercard cho biết, một tay hacker đã truy cập được vào hơn 5 triệu tài khoản tín dụng của khách hàng sử dụng thẻ Visa và Mastercard tại Mỹ, trong đó hơn 2 triệu tài khoản khách hàng bị xâm nhập là của Mastercard và hơn 3 triệu là của Visa. Nếu số thẻ tín dụng và mã số của khách hàng đã bị hacker biết được thì tài khoản của họ có thể sẽ bị chúng sử dụng một cách bất hợp pháp. Tuy nhiên cả Visa và Mastercard đều không có điều khoản bảo vệ quyền lợi của khách hàng trong trường hợp như thế này, do đó những khách hàng này đang phải đối phó với nguy cơ mất tiền rất cao. Phát ngôn viên của Mastercard cho biết công ty này sẽ tiến hành đổi thẻ cho khách hàng mặc dù điều này có nghĩa là Mastercard sẽ phải bỏ ra chi phí khá lớn. Một ví dụ nữa là mới đây nhất tại Việt Nam, Website của Vietcombank bị tấn công và tạm dừng cung cấp dịch vụ trong 1 ngày. Điều này cho thấy sự cấp thiết về bảo đảm an toàn, bảo mật hệ thống thông tin.
Với thực trạng này, các ngân hàng khi thực hiện kết nối, giao dịch ngân hàng qua mạng Internet phải có sự chuẩn bị kỹ lưỡng, có biện pháp, chính sách rõ ràng về chiến lược bảo đảm an toàn, bí mật thông tin, bảo đảm an toàn mạng thông tin. Một hệ thống thông tin bảo đảm an toàn, bảo mật thông tin phải đáp ứng được nguyên tắc căn bản là: Đảm bảo tính tin cậy -
Thông tin không bị truy cập trái phép bởi những người không có thẩm quyền; Đảm bảo tính nguyên vẹn - Thông tin không thể bị sửa đổi, làm giả bởi những người không có thẩm quyền; Đảm bảo tính sẵn sàng - Thông tin luôn sẵn sàng đáp ứng nhu cầu của người có thẩm quyền; Đảm bảo không thể từ chối - Thông tin phải bảo đảm được cam kết về mặt pháp luật bởi người cung cấp.
Theo những nghiên cứu gần đây về bảo mật thông tin thì có nhiều nguyên nhân khác nhau dẫn đến không an toàn mạng thông tin. Các nguyên nhân bao gồm: Thông tin, dữ liệu bị tiếp cận, xâm nhập trên đường truyền Internet; sự thiếu cẩn trọng của các nhân viên ngân hàng trong việc thực thi chính sách bảo mật; sự thiếu cẩn trọng của khách hàng giao dịch; hệ thống thiết bị thiếu an toàn; lỗi phần mềm…Như vậy, để bảo đảm những nguyên tắc, yêu cầu về bảo mật, đảm bảo an toàn thông tin, mạng thông tin đòi hỏi các ngân hàng phải có chính sách bảo mật khoa học, thống nhất và phải được thực hiện đồng bộ và trên tất cả các khía cạnh: bảo mật trong mạng cục bộ của ngân hàng, quản trị mạng Internet, nâng cao công nghệ, thiết bị bảo mật (thông qua sử dụng tường lửa (firewall) bằng phần mềm, phần cứng), nâng cao hiểu biết, trách nhiệm của nhân viên trong việc thực hiện chính sách bảo mật, kiểm tra, khắc phục các lỗi phần mềm, mã hoá thông tin… Bên cạnh đó, qui trình thiết lập giao dịch ngân hàng điện tử: Cấp tên giao dịch và mã số, sửa đổi tên giao dịch và mã số, phương thức truyền, chuyển giao, gửi thông tin, liên quan đến tên giao dịch và mã số đóng vai trò rất quan trọng trong bảo mật thông tin, giao dịch ngân hàng điện tử.
Trên thực tế hiện nay, dịch vụ ngân hàng trên mạng Internet được thực hiện theo phương thức tương tự như phương thức giao dịch trên mạng Internet thông thường. Đó là, việc bảo mật và xác thực giao dịch trên mạng Internet được thực hiện thông qua tên giao dịch (User name) và mã số (Password).
Khi khách hàng được thiết lập giao dịch ngân hàng điện tử với ngân hàng thì sẽ được ngân hàng cấp cho tên giao dịch và mã số để thực hiện giao dịch và được tự mình thay đổi mã số để đảm bảo an toàn. Việc kiểm tra,
