Hiện nay một số ngân hàng đã tiến hành các giao dịch mạng, vậy cơ sở pháp lý cho các giao dịch đó là gì ? Nếu có tranh chấp xảy ra liên quan tới các giao dịch điện tử thì sẽ giải quyết nh thế nào và cơ quan nào sẽ đứng ra làm trọng tài ?
Tổng Th ký kiêm Phó Chủ tịch Hội Tin học Việt Nam, ông Mai Anh, cho rằng thách thức lớn nhất của thơng mại điện tử ở Việt Nam hiện nay là các cơ quan quản lý cha thật sự vào cuộc. Ông Mai Anh cũng hối thúc Chính phủ phải thành lập một cơ quan chuyên trách về thơng mại điện tử, theo mô hình của một số nớc láng giềng nh Thái Lan, Malaysia, Singapore.
"Năm nay có thể ban hành Pháp lệnh Thơng mại điện tử", ông Nguyễn Hữu Anh, Phó ban soạn thảo Pháp lệnh, đã cho biết nh vậy trong buổi hội thảo về "Con đờng đi tới thơng mại điện tử ở Việt Nam". ông thừa nhận tranh chấp liên quan đến giao dịch điện tử xảy ra bây giờ sẽ không có cơ sở pháp lý để giải quyết.
Thực ra, hệ thống pháp luật Việt Nam đã có một số văn bản pháp luật đề cập những vấn đề liên quan đến thơng mại điện tử. Nh Luật Thơng mại quy định th điện tử có giá trị pháp lý nh văn bản viết, Bộ Luật Hình sự quy định một số tội danh liên quan đến vận hành, khai thác mạng máy tính trái phép, hay mới đây Chính phủ quyết định cho ngành ngân hàng sử dụng chứng từ điện tử trong thanh toán nội bộ… Tuy nhiên, các văn bản trên còn sơ sài, ch- a tạo khung khổ pháp lý đầy đủ về thơng mại điện tử.
Mặc dù vậy không nên hiểu là phải có luật đầy đủ thì mới có thơng mại điện tử. Ngay nh Thái Lan là nớc phát triển hơn ta nhiều nhng cũng mới ban hành luật về giao dịch điện tử 8 tháng trớc.
Nhận thức đợc tính cấp thiết của cơ sở pháp lý để giải quyết các tranh chấp liên quan đến giao dịch điện tử có thể xảy ra, đầu năm 2002, Chính phủ đã giao cho Bộ Thơng mại làm đầu mối xây dựng dự thảo Pháp lệnh Thơng mại điện tử. Đây sẽ là khung pháp lý cơ bản cho hình thức kinh doanh mới này.
Đến nay, Ban soạn thảo đã da ra đợc dự thảo thứ t với những nội dung chính sau:
• Công nhận giá trị pháp lý, giá trị chứng cứ của dữ liệu điện tử, trong đó có chữ ký điện tử;
• An ninh mạng
• Hợp đồng điện tử và chuyển giao dữ liệu điện tử
• Giải quyết tranh chấp liên quan đến thơng mại điện tử.
Dự kiến trong quý I/2003, Ban soạn thảo sẽ báo cáo Chính phủ về tiến độ chuẩn bị văn bản này, cuối năm sẽ trình Uỷ ban Thờng vụ Quốc hội và hy vọng pháp lệnh sẽ đợc ban hành ngay.
Vì thơng mại điện tử là hình thức kinh doanh toàn cầu nên khung pháp lý của Việt Nam cũng sẽ phải tơng đồng với các nớc khác. Uỷ ban về luật th- ơng mại quốc tế của Liên hiệp quốc (UNCITRAL) có bộ luật mẫu về thơng mại điện tử. Họ khuyến nghị các nớc nên sử dụng luật mẫu này để đảm bảo sự tơng đồng về khung pháp lý giữa các quốc gia, phát huy hiệu quả của th- ơng mại điện tử cũng nh giúp giải quyết dễ dàng các tranh chấp, nếu có. Khi nghiên cứu ban hành Pháp lệnh Thơng mại điện tử, Ban soạn thảo của Việt Nam đã tham khảo không những các luật mẫu này mà còn tham khảo thêm luật của những nớc có truyền thống thơng mại điện tử và gần với điều kiện, hoàn cảnh Việt Nam nh Hàn Quốc, Singapore, Philipines… Vì vậy, dự thảo hiện nay của ta còn mang màu sắc luật nhiều nớc. Những bớc tiếp theo sau khi ban hành Pháp lệnh Thơng mại điện tử là Việt Nam và các nớc phải ký kết, tham gia các điều ớc để công nhận lẫn nhau về chuẩn mực pháp lý thơng mại điện tử.
Tuy nhiên, Pháp lệnh này chỉ là văn bản gốc, ban đầu về thơng mại điện tử. Đi vào lĩnh vực chuyên môn, các ngành lại phải có văn bản riêng. Ví dụ nh
Ngân hàng Nhà nớc phải xây dựng nghị định về thanh toán điện tử, Ban Cơ yếu Chính phủ phải có nghị định về bảo mật, mật mã…
Một vấn đề vô cùng quan trọng mà các ngân hàng luôn phải quan tâm khi triển khai dịch vụ ngân hàng điện tử là bảo vệ bí mật thông tin khách hàng. Trong thời gian gần đây, một số ngân hàng thơng mại của Việt Nam đã bắt đầu thử nghiệm và đa vào thực hiện cung cấp một số dịch vụ ngân hàng thông qua mạng Internet. Cùng với sự phát triển nh vũ bão của công nghệ thông tin, công nghệ Internet, sự gia tăng lợng ngời sử dụng Internet tại Việt Nam thì việc các ngân hàng thơng mại chuẩn bị và cung cấp dịch vụ ngân hàng thông qua mạng Internet là một hớng đi đúng đắn và tất yếu. Qua đó, ngân hàng thơng mại Việt Nam dần tiếp cận với công nghệ hoạt động của ngân hàng hiện đại, dịch vụ ngân hàng điện tử. Thông qua dịch vụ ngân hàng điện tử, khách hàng của ngân hàng đã có cơ hội để tiếp cận các dịch vụ ngân hàng một cách tốt hơn, tiết kiệm cả thời gian và chi phí. Vấn đề đặt ra là với trình độ công nghệ, pháp lý hiện hành tại Việt Nam, mối quan hệ giữa hoạt động ngân hàng điện tử với việc giữ bí mật thông tin của khách hàng cần phải đợc xem xét nh thế nào.
Giữ bí mật thông tin tiền gửi và tài sản gửi của khách hàng là nghĩa vụ của ngân hàng thơng mại. Theo qui định tại Nghị định 70/2000/NĐ-CP ngày 21/11/2000 của Chính phủ về giữ bí mật, lu giữ và cung cấp thông tin liên quan đến tài sản và tiền gửi của khách hàng thì các tổ chức tín dụng có nghĩa vụ giữ bí mật tiền gửi, tài sản gửi của khách hàng tại tổ chức tín dụng, bao gồm tiền gửi đồng Việt Nam, ngoại tệ dới các hình thức (tiền gửi không kỳ hạn, có kỳ hạn, tiết kiệm,…), tài sản gửi của khách hàng nh các giấy tờ có giá, quyền sở hữu tài sản theo qui định của pháp luật…cũng nh các thông tin có liên quan đến tiền gửi của khách hàng bao gồm số hiệu tài khoản, mẫu chữ ký của chủ tài khoản hoặc ngời đợc chủ tài khoản uỷ quyền, các thông tin về doanh số hoạt động và số d tài khoản, các thông tin liên quan đến giao dịch gửi, rút tiền, chuyển tiền và tài sản của khách hàng; nội dung các văn bản, giấy tờ, tài liệu; tên và mẫu chữ ký của ngời gửi tiền và tài sản. Trên cơ sở xác định các thông tin về tiền gửi, tài sản gửi của khách hàng mà các tổ chức tín dụng có trách nhiệm phải giữ bí mật, pháp luật còn có qui định trình tự, thủ tục chặt chẽ trong việc cung cấp các thông tin về tiền gửi,
tài sản gửi của khách hàng. Theo đó, tổ chức tín dụng chỉ đợc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng trong những trờng hợp: Theo yêu cầu của khách hàng hoặc ngời đợc khách hàng uỷ quyền theo qui định của pháp luật, phục vụ hoạt động nội bộ của tổ chức nhận tiền gửi và tài sản gửi của khách hàng, theo yêu cầu bằng văn bản của Tổng Giám đốc tổ chức bảo hiểm tiền gửi, theo yêu cầu bằng văn bản của các cơ quan Nhà nớc trong quá trình thanh tra, điều tra, truy tố, xét xử, thi hành án thuộc thẩm quyền theo qui định của pháp luật.
Trong trờng hợp cung cấp thông tin cho cơ quan Nhà nớc có thẩm quyền, việc cung cấp thông tin chỉ đợc thực hiện khi có văn bản yêu cầu của cơ quan nhà nớc có thẩm quyền cùng các tài liệu liên quan trong đó xác định rõ: Lý do cần cung cấp thông tin, các thông tin cần cung cấp (nêu cụ thể loại thông tin và tên khách hàng); thời hạn cung cấp thông tin; địa điểm cung cấp thông tin. Việc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng trong trờng hợp này phải đợc lập thành biên bản, trong đó xác định rõ: Thời gian cung cấp thông tin; địa điểm cung cấp thông tin; nội dung chi tiết các thông tin cung cấp; phạm vi sử dụng các thông tin đợc cung cấp; ngời đại diện cho bên cung cấp và bên đợc cung cấp thông tin; những ngời tham gia vào việc cung cấp và đợc cung cấp thông tin, ngời làm chứng (nếu có). Liên quan đến việc cung cấp thông tin tiền gửi, tài sản gửi theo yêu cầu của khách hàng, Quyết định số 1004/2001/QĐ-NHNN ngày 8/8/2001 của Ngân hàng Nhà nớc cho phép tổ chức tín dụng qui định qui trình cung cấp hoặc thỏa thuận với khách hàng phơng thức cung cấp cụ thể. Thông thờng, việc cung cấp thông tin tiền gửi, tài sản gửi cho khách hàng đợc thực hiện theo phơng thức giao dịch trực tiếp. Để nhận thông tin tiền gửi, tài sản gửi, khách hàng đến ngân hàng để yêu cầu và nhận thông tin trực tiếp. Phơng thức giao dịch này có u điểm là thông qua các bằng chứng về chữ ký, chứng minh th,… đợc xuất trình khi giao dịch, ngân hàng thơng mại có thể xác định đợc chính xác ngời yêu cầu cung cấp thông tin tiền gửi và tài sản gửi chính là khách hàng có liên quan của mình hoặc ngời đợc ngời này uỷ quyền (nếu đề nghị cung cấp thông tin theo uỷ quyền), từ đó thực hiện chuyển giao thông tin một cách chính xác.
Trên cơ sở qui định pháp luật hiện hành và qui trình cung cấp thông tin tiền gửi, tài sản gửi của khách hàng hiện đang đợc áp dụng có thể thấy rằng:
• Việc cung cấp thông tin tiền gửi, tài sản gửi phải bảo đảm tuân theo qui trình chặt chẽ, bảo đảm nguyên tắc: Cung cấp, tiếp cận, chuyển giao thông tin chính xác đối tợng, đúng thẩm quyền của bên yêu cầu cung cấp thông tin.
• Với việc Ngân hàng Nhà nớc mở rộng, cho phép tổ chức tín dụng đợc qui định qui trình hoặc thoả thuận với khách hàng về qui trình, phơng thức cung cấp thông tin tiền gửi, tài sản gửi, việc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng thông qua mạng Internet đã có tiền đề pháp lý để thực hiện.
Vấn đề đặt ra là, trong điều kiện hiện nay, khi số lợng các vụ xâm nhập trái phép vào hệ thống mạng Internet ngày càng nhiều, độ bảo mật của hệ thống thông tin luôn là vấn đề đợc tất cả các nớc trên thế giới quan tâm thì việc đ- a, cung cấp thông tin thuộc danh mục bí mật của khách hàng thông qua mạng Internet có thực sự bảo đảm an toàn ? Liệu ngân hàng thơng mại có quyền đơn phơng tự mình qui định theo đó cho phép kết nối, cung cấp thông tin tiền gửi, tài sản gửi của khách hàng qua mạng Internet mà không cần sự chấp thuận nào từ phía khách hàng ? Các ngân hàng có phải tuân thủ theo các nguyên tắc, điều kiện, tiêu chuẩn nào khi thực hiện cung cấp dịch vụ ngân hàng điện tử, cung cấp dịch vụ ngân hàng thông qua mạng Internet ?
Để làm rõ các vấn đề này đòi hỏi phải xác định đợc sự an toàn của việc cung cấp thông tin thông qua mạng Internet, các tiêu chuẩn an toàn khi giao dịch qua mạng Internet, các yêu cầu đối với qui trình, cách thức giao dịch, cung cấp thông tin qua mạng Internet theo đó bảo đảm đúng đối tợng, đúng yêu cầu tơng tự cách thức giao dịch trực tiếp, truyền thông và yêu cầu của pháp luật.
Trong hoạt động giao dịch ngân hàng điện tử, vấn đề đảm bảo an toàn, bí mật thông tin nói chung, thông tin tiền gửi nói riêng là một trong những vấn đề mang tính then chốt. Thực tế cho thấy, không ít trờng hợp hệ thống mạng thông tin của hệ thống ngân hàng đã bị xâm nhập và tài sản, thông tin của
khách hàng tại ngân hàng đã bị lạm dụng gây thiệt hại không nhỏ cho ngân hàng và khách hàng của ngân hàng. Một ví dụ cụ thể là ngày 18/2, hai công ty thẻ lớn nhất thế giới là Visa và Mastercard cho biết, một tay hacker đã truy cập đợc vào hơn 5 triệu tài khoản tín dụng của khách hàng sử dụng thẻ Visa và Mastercard tại Mỹ, trong đó hơn 2 triệu tài khoản khách hàng bị xâm nhập là của Mastercard và hơn 3 triệu là của Visa. Nếu số thẻ tín dụng và mã số của khách hàng đã bị hacker biết đợc thì tài khoản của họ có thể sẽ bị chúng sử dụng một cách bất hợp pháp. Tuy nhiên cả Visa và Mastercard đều không có điều khoản bảo vệ quyền lợi của khách hàng trong trờng hợp nh thế này, do đó những khách hàng này đang phải đối phó với nguy cơ mất tiền rất cao. Phát ngôn viên của Mastercard cho biết công ty này sẽ tiến hành đổi thẻ cho khách hàng mặc dù điều này có nghĩa là Mastercard sẽ phải bỏ ra chi phí khá lớn. Một ví dụ nữa là mới đây nhất tại Việt Nam, Website của Vietcombank bị tấn công và tạm dừng cung cấp dịch vụ trong 1 ngày. Điều này cho thấy sự cấp thiết về bảo đảm an toàn, bảo mật hệ thống thông tin.
Với thực trạng này, các ngân hàng khi thực hiện kết nối, giao dịch ngân hàng qua mạng Internet phải có sự chuẩn bị kỹ lỡng, có biện pháp, chính sách rõ ràng về chiến lợc bảo đảm an toàn, bí mật thông tin, bảo đảm an toàn mạng thông tin. Một hệ thống thông tin bảo đảm an toàn, bảo mật thông tin phải đáp ứng đợc nguyên tắc căn bản là: Đảm bảo tính tin cậy - Thông tin không bị truy cập trái phép bởi những ngời không có thẩm quyền; Đảm bảo tính nguyên vẹn - Thông tin không thể bị sửa đổi, làm giả bởi những ngời không có thẩm quyền; Đảm bảo tính sẵn sàng - Thông tin luôn sẵn sàng đáp ứng nhu cầu của ngời có thẩm quyền; Đảm bảo không thể từ chối - Thông tin phải bảo đảm đợc cam kết về mặt pháp luật bởi ngời cung cấp.
Theo những nghiên cứu gần đây về bảo mật thông tin thì có nhiều nguyên nhân khác nhau dẫn đến không an toàn mạng thông tin. Các nguyên nhân bao gồm: Thông tin, dữ liệu bị tiếp cận, xâm nhập trên đờng truyền Internet; sự thiếu cẩn trọng của các nhân viên ngân hàng trong việc thực thi chính sách bảo mật; sự thiếu cẩn trọng của khách hàng giao dịch; hệ thống thiết bị thiếu an toàn; lỗi phần mềm…Nh vậy, để bảo đảm những nguyên tắc, yêu cầu về bảo mật, đảm bảo an toàn thông tin, mạng thông tin đòi hỏi
các ngân hàng phải có chính sách bảo mật khoa học, thống nhất và phải đợc thực hiện đồng bộ và trên tất cả các khía cạnh: bảo mật trong mạng cục bộ của ngân hàng, quản trị mạng Internet, nâng cao công nghệ, thiết bị bảo mật (thông qua sử dụng tờng lửa (firewall) bằng phần mềm, phần cứng), nâng cao hiểu biết, trách nhiệm của nhân viên trong việc thực hiện chính sách bảo mật, kiểm tra, khắc phục các lỗi phần mềm, mã hoá thông tin… Bên cạnh đó, qui trình thiết lập giao dịch ngân hàng điện tử: Cấp tên giao dịch và mã số, sửa đổi tên giao dịch và mã số, phơng thức truyền, chuyển giao, gửi thông tin, liên quan đến tên giao dịch và mã số đóng vai trò rất quan trọng trong bảo mật thông tin, giao dịch ngân hàng điện tử.
Trên thực tế hiện nay, dịch vụ ngân hàng trên mạng Internet đợc thực hiện theo phơng thức tơng tự nh phơng thức giao dịch trên mạng Internet thông thờng. Đó là, việc bảo mật và xác thực giao dịch trên mạng Internet đợc thực hiện thông qua tên giao dịch (User name) và mã số (Password). Khi khách hàng đợc thiết lập giao dịch ngân hàng điện tử với ngân hàng thì sẽ đợc ngân hàng cấp cho tên giao dịch và mã số để thực hiện giao dịch và đợc tự mình thay đổi mã số để đảm bảo an toàn. Việc kiểm tra, xác thực khách