Sự bùng nổ giao dịch điện tử luôn đi kèm với vấn đề an ninh – bảo mật. Những thách thức và lời giải cho bài toàn về kiểm soát dữ liệu, bảo vệ thông tin khách hàng, hạn chế tối đa rủi ro tấn công, đánh cắp, gian lận giao dịch điện tử đã được trao đổi dưới những góc nhìn đa chiều tại Hội thảo trực tuyến Bảo mật Giao dịch điện tử và ứng dụng di động trong nền kinh tế số do SAVIS và V-key phối hợp tổ chức vào ngày hôm nay 14/9.
Chính phủ số, kinh tế số và xã hội số được xác định là 3 trụ cột quan trọng của “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” được Thủ tướng Chính phủ phê duyệt. Sự bùng nổ của những công nghệ 4.0 đã đánh dấu bước phát triển vượt bậc trong việc sử dụng dữ liệu số, công cụ số vào trong môi trường làm việc và hoạt động sản xuất kinh doanh, từng bước hình thành nền kinh tế số. Đối với Việt Nam, đẩy mạnh kinh tế số, tiến tới xã hội số là cơ hội để thu hẹp khoảng cách với thế giới, mở ra không gian tăng trưởng mới và là động lực cốt lõi trong phát triển kinh tế quốc gia. Giữa những biến động từ đại dịch COVID-19, công nghệ lại càng khẳng định chắn chắn vai trò then chốt của mình, mang đến lợi thế cạnh tranh cho các tổ chức, doanh nghiệp.
Khi mà việc ứng dụng công nghệ trong tổ chức đang tăng trưởng nóng, số lượng giao dịch điện tử, giao dịch trên di động, thanh toán điện tử không dùng tiền mặt biến động theo cấp số nhân sau mỗi năm thì vấn đề an ninh bảo mật lại càng trở nên cấp thiết nhằm bảo vệ an toàn hệ thống và dữ liệu khách hàng. Đây chính là nội dung chính của buổi Hội thảo trực tuyến Bảo mật Giao dịch điện tử và ứng dụng di động trong nền kinh tế số do SAVIS và V-key phối hợp tổ chức.
Hội thảo nhận được sự quan tâm, theo dõi của hơn 300 khách mời đến từ cơ quan thuộc Bộ thông tin và Truyền thông, Ngân hàng nhà nước, Bộ Y tế, Bộ Kế hoạch và Đầu tư, Ban Cơ yếu… cùng các tổ chức, doanh nghiệp trên cả nước.
- Khung pháp lý, tiêu chuẩn kỹ thuật và tương lai của giao dịch điện tử
Liên quan đến tuân thủ tiêu chuẩn kỹ thuật và những quy định pháp lý trong giao dịch điện tử tại Việt Nam, ông Hoàng Nguyên Vân – CTO, Giám đốc công nghệ Công ty Cổ phần Công nghệ SAVIS đã đưa ra những hành lang pháp lý quan trọng là nền tảng để phát triển các giải pháp, dịch vụ công nghệ liên quan, bao gồm: Luật giao dịch điện tử 2005, Nghị định 130/2018/NĐ-CP, Thông tư 06/2015/TT-BTTTT, Thông tư 16/2019/TT-BTTTT, Thông tư 22/2020/TT-BTTTT và những luật chuyên ngành như Nghị định 165/2018/NĐ-CP, Nghị định 35/2007/NĐ-CP cho Tài chính – Ngân hàng, Nghị định 52/2013/NĐ-CP về thương mại điện tử, Thông tư 02/2019/TT-BNV về lưu trữ điện tử. Ông đặc biệt nhấn mạnh đến quy định về công nhận giá trị pháp lý của thông điệp dữ liệu, tài liệu điện tử phát sinh khi giao dịch điện tử: “Thông điệp dữ liệu điện tử được coi là có giá trị pháp lý khi đáp ứng đầy đủ các điều kiện: tính toàn vẹn kể từ khi khởi tạo (nội dung chưa bị thay đổi), độ tin cậy vào cách thức khởi tạo, lưu trữ – truyền gửi; cách thức đảm bảo tính toàn vẹn; cách thức xác định người khởi tạo. Để đảm bảo tính toàn vẹn và định danh chính xác người khởi tạo bắt buộc áp dụng công nghệ chữ ký số PKI cho giao dịch điện tử. Ký số cũng đồng thời là một giải pháp bảo mật, mã hoá dữ liệu quan trọng trên môi trường số.”
“Giao dịch điện tử, ứng dụng di động sẽ là những nhân tố cốt lõi để hiện thực hoá nền kinh tế số. Việt Nam đang đứng trước cơ hội lớn để vươn tới kinh tế số khi sở hữu hơn 70% dân số sử dụng điện thoại thông minh, 95% sử dụng Internet qua di động, thời gian sử dụng Internet trung bình là 6,5h/ngày/người và là một trong những nước có cước 3G/4G rẻ nhất thế giới. Đồng thời, Việt Nam cũng còn rất nhiều dư địa để phát triển giao dịch điện tử, thanh toán điện tử khi là nước xếp thứ hai trên thế giới về số người dân chưa tiếp cận dịch vụ tài chính, chưa có tài khoản ngân hàng (69%), có tới 26% các giao dịch bằng tiền mặt trong khi tỉ lệ phổ cập Internet của người Việt Nam lên tới 66%. Giao dịch điện tử, đặc biệt là giao dịch trên nền tảng di động tại Việt Nam chắc chắn sẽ tăng trưởng mạnh mẽ hơn nữa trong tương lai, nên những phương án, bài toán về bảo mật, an ninh cho những hệ thống thông tin này cần được chú trọng trang bị càng sớm càng tốt để có thể giữ mọi thứ trong tầm kiểm soát kể cả khi khối lượng và giá trị giao dịch nhân lên nhiều lần so với hiện tại.” – Ông Jimmy Phạm – Giám đốc kinh doanh – Công ty V-key Việt Nam chia sẻ trong phần trình bày về hiện thực hoá nền kinh tế số của mình.
Một nội dung khác đặc biệt quan trọng trong sự bùng nổ của giao dịch điện tử chính là lưu trữ điện tử, lưu trữ số. Mọi thông tin, dữ liệu sinh ra trong quá trình giao dịch cần được tập trung, lưu trữ để phục vụ tra cứu, kiểm tra, quản lý. Không thể có một thị trường giao dịch điện tử mạnh mẽ nếu không xây dựng những kho lưu trữ điện tử, lưu trữ số chuyên biệt và đạt tiêu chuẩn. Trong khuôn khổ buổi hội thảo, ông Phạm Quốc Hoàn – Phó Giám đốc Trung tâm Chứng thực điện tử quốc gia – Bộ Thông tin và Truyền thông đã mang đến những khía cạnh về khung pháp lý và tiêu chuẩn kỹ thuật của lưu trữ điện tử, lưu trữ số. “Để xây dựng kho lưu trữ điện tử, lưu trữ số cần đồng thời chú ý đến hai vấn đề cốt lõi là khung pháp lý và tiêu chuẩn kỹ thuật. Hầu hết các phần mềm quan trọng trong giao dịch điện tử như ký số, hợp đồng điện tử, hoá đơn điện tử, quản lý văn bản hiện nay đều không quan tâm đến khả năng lưu trữ lâu dài của tài liệu. Ví dụ, các sản phẩm đầu ra đều được lưu dưới dạng PDF, không phải PDF/A theo chuẩn lưu trữ lâu dài. Đồng thời, các vấn đề bảo mật thông tin dữ liệu khi lưu trữ điện tử, phân quyền truy cập an toàn chưa được đầu tư đúng mức. Nếu không chú trọng xây dựng ngay từ đầu thì trong tương lai việc chuyển đổi sẽ tốn rất nhiều thời gian, chi phí và đứng trước nhiều rủi ro về an ninh thông tin.” – Ông nhấn mạnh.
- Xu hướng phát triển và công nghệ bảo mật trong giao dịch điện tử
Mở đầu cho phần hai của buổi Hội thảo, ông Đỗ Quang Huy – Giám đốc sản phẩm và dịch vụ số – Công ty Cổ phần Công nghệ SAVIS đã chia sẻ về những xu hướng công nghệ mới: Open Banking & Open Healthcare. Open Platform muốn nói đến những chiến lược cơ bản về công nghệ, kết nối, hợp tác phát triển sản phẩm dựa trên năng lực cộng đồng, với mục tiêu lấy khách hàng làm trung tâm, tăng khả năng tiếp cận người dùng nhanh chóng, giảm chi phí nghiên cứu cũng như tạo ra những giá trị mới. Nổi bật là: Open Banking, Open Healthcare – Nền tảng Ngân hàng mở, Y tế mở. Hiện nay, của các ngân hàng và các dịch vụ y tế truyền thống đang bị đe doạ bởi các tập đoàn công nghệ lớn, những Big Tech. Theo báo cáo của Business Insider năm 2020, dự đoán 35% ngân hàng truyền thống có thể bị thay thế bởi các công ty Fintech. Ngoài việc bị cạnh tranh khốc liệt, các ngân hàng và dịch vụ y tế truyền thống cũng đang tạo ra rào cản lớn với người dùng trước hoàn cảnh dịch bệnh và giãn cách kéo dài.
Xu hướng của ngành Tài chính và Y tế hiện nay là di động, kết nối liên thông trên các nền tảng số. Trong đó, Open Banking, Open Healthcare sẽ trở thành một phương án thay thế các mô hình cũ, giúp kết nối các khách hàng mới chưa được tiếp xúc với các dịch vụ tài chính, y tế ở khắp mọi nơi. Tại đây, các ngân hàng, tổ chức y tế sẽ đóng vai trò trung tâm trong tích hợp các dịch vụ, ứng dụng, thông tin tài chính, khám chữa bệnh hiện hữu và cung cấp nó cho khách hàng, đặc biệt là các nhà phát triển. Qua đó giúp các nhà phát triển, các đối tác tận dụng tài nguyên qua Open API trong khai thác, xây dựng những giải pháp công nghệ mới rẻ hơn, nhanh hơn và đảm bảo an toàn.
Định danh số thông minh cũng là một vấn đề không thể bỏ qua khi nói đến bảo mật trong giao dịch điện tử và ứng dụng di động. Ông Ngô Thành Danh – Chuyên gia tư vấn sản phẩm khu vực Indochina, công ty V-key đã đưa ra những phân tích chuyên sâu về rủi ro bảo mật di động như tấn công overlay attack, keylogging, man-in-the-middle hay chiếm quyền truy cập, đánh cắp dữ liệu nhạy cảm… Để bảo vệ di động trước mọi nguy cơ thường trực đó, không có cách nào khác là trang bị những phần mềm định danh số thông minh và bảo mật cấp độ cao: phần mềm chống giả mạo anti tampering, mã hoá dữ liệu hay xác thực hai yếu tố 2FA.
Hệ thống giải pháp – nền tảng công nghệ quan trọng cho bảo mật giao dịch điện tử và ứng dụng di động
KÝ SỐ VÀ CHỨNG THỰC ĐIỆN TỬ, KÝ SỐ LÂU DÀI
Để đảm bảo tính toàn vẹn và định danh, xác thực chính xác người ký phải áp dụng ký số bảo mật. Hiện tại, SAVIS là nhà cung cấp số 1 Việt Nam về các giải pháp – dịch vụ chứng thực chữ ký số. Việc đồng thời là CA đầu tiên và duy nhất được phép cung cấp Dịch vụ chứng thực điện tử cấp dấu thời gian TrustCA Timestamp và là Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing đầu tiên tại Việt Nam đã giúp SAVIS/TrustCA trở thành đơn vị sở hữu hệ giải pháp – dịch vụ ký số, chứng thực chữ ký số toàn diện và an toàn nhất hiện nay với đầy đủ năng lực và cơ sở hạ tầng độc lập, không phải phụ thuộc vào bất kỳ bên thứ ba nào.
TrustCA Timestamp là công nghệ có giá trị cao nhất về chống gian lận, giả mạo trong giao dịch điện tử, đảm bảo tính pháp lý khi lưu trữ tài liệu điện tử lâu dài, xác thực tài liệu dài hạn, tin cậy cả sau khi chứng thư số hết hạn, giúp thay thế hoàn toàn bản giấy, không phải in ấn, thay thế kho lưu trữ giấy bằng kho lưu trữ điện tử. Việc áp dụng ký số đóng dấu thời gian, ký số theo tiêu chuẩn chữ ký số lâu dài LTV/LTANS giúp xác thực tài liệu điện tử mà không phụ thuộc vào thời hạn chứng thư số, các lệnh thu hồi chứng thư số, đảm bảo tuân thủ đầy đủ quy định về lưu trữ tài liệu điện tử lâu dài có xác thực theo quy định pháp luật của Việt Nam và quốc tế.
Quy định eIDAS áp dụng cho chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. SAVIS sở hữu chứng nhận này đồng nghĩa với việc các dịch vụ ký số, chứng thực chữ ký số do SAVIS cung cấp được chấp nhận rộng rãi không những ở Việt Nam mà trên toàn bộ 27 quốc gia EU cho thương mại xuyên biên giới.
Những năm qua, SAVIS đã hợp tác chặt chẽ với những tập đoàn công nghệ hàng đầu thế giới về ký số, thiết bị bảo mật HSM nhằm đưa ra những giải pháp – ký số với những tính năng ưu việt số 1 thị trường như: Ascertia, Digicert, Entrust, Gemalto/Thales, Safelayer…
Nền tảng ký số và chứng thực điện tử của SAVIS bao gồm những giải pháp chính:
- GOSIGN – Giải pháp hợp đồng điện tử và số hóa quy trình
- SAVIS eCertify – Giải pháp Chứng chỉ, chứng nhận điện tử đầu tiên tại Việt Nam
- SAVIS eContract – Giải pháp hợp đồng điện tử
- SAVIS DocVerify – Phần mềm kiểm tra và xác thực chữ ký số
- SAVIS Signing BOX – Giải pháp ký số all-in-one đầu tiên tại Việt Nam
- SAVIS eSign Server – Hệ thống ký số bảo mật
- SAVIS PKI Solution – Giải pháp turnkey về hạ tầng khóa công khai
- TrustCA Cloud HSM – Module bảo mật phần cứng được lưu trữ trên đám mây
- Chứng thư số/chữ ký số HSM
- SAVIS Signing Hub – Cổng xác thực chữ ký số và ký số tập trung, ký số từ xa
- SAM – Thiết bị quản lý khóa và sinh chữ ký số theo tiêu chuẩn ký số từ xa
LƯU TRỮ ĐIỆN TỬ, LƯU TRỮ SỐ
Với vai trò đặc biệt quan trọng của mình, xây dựng hệ thống lưu trữ điện tử cần được đầu tư xây dựng chuẩn chỉnh ngày từ đầu nhằm tránh những rủi ro hay chi phí nâng cấp, chuyển đổi tốn kém.
Là một chuyên gia về ký số và lưu trữ điện tử, SAVIS đã phát triển thành công Giải pháp số hoá, lưu trữ điện tử tập trung trên nền tảng Big Data – SAVIS eArchive. Đây là giải pháp lưu trữ điện tử đầu tiên và duy nhất tại Việt Nam tuân thủ khung kiến trúc lưu trữ mở OAIS – ISO 14721:2012, ký số xác thực lâu dài LTV, LTANS phục vụ lưu trữ lâu dài theo tiêu chuẩn quốc tế, đồng thời đáp ứng Thông tư số 02/2019/TT-BNV của Bộ Nội vụ về tiêu chuẩn dữ liệu đầu vào và yêu cầu bảo quản tài liệu lưu trữ điện tử.
NỀN TẢNG NGÂN HÀNG MỞ, Y TẾ MỞ
DX Open Banking Platform, DX Open Healthcare Platform của SAVIS là những nền tảng Ngân hàng mở, Y tế mở đầu tiên được phát triển tại Việt Nam. Hai nền tảng này được thiết kế chuyên biệt dành riêng cho ngành Tài chính – Ngân hàng, Y tế tại Việt Nam, đáp ứng nhu cầu về pháp lý – công nghệ để kết nối và xây dựng hệ sinh thái tài chính số, y tế số. Đặc biệt với DX Open Banking Platform, hệ sinh thái tài chính số Việt Nam sẽ kết nối liên thông với khu vực ASEAN và EU được hình thành, tạo lợi thế dẫn đầu trên thị trường, giảm thiểu tối đa rủi ro dựa trên các nền tảng công nghệ được chứng thực về độ an toàn, bảo mật cấp độ quốc tế như: PSD2, eIDAS, GDPR… DX Open Banking Platform được SAVIS xây dựng với các công nghệ 4.0 hiện đại nhất như: Open API, Internet Vạn vật IoT, dữ liệu lớn Big Data, trí tuệ nhân tạo AI…, đảm bảo khả năng hoạt động linh hoạt, tự động, kết nối và mở rộng không hạn chế các tính năng, giải pháp.
HỆ THỐNG SẢN PHẨM – GIẢI PHÁP BẢO MẬT GIAO DỊCH ĐIỆN TỬ VÀ ỨNG DỤNG DI ĐỘNG
V-key là một công ty phần mềm bảo mật nổi tiếng thế giới, với giải pháp cốt lõi là V-OS. V-OS là giải pháp được đăng ký bản quyền của V-Key và là phần tử bảo mật ảo đầu tiên trên thế giới với chứng chỉ FIPS 140-2 (US NIST), chứng chỉ EAL3+ của Cơ quan phát triển truyền thông Infocomm của Singapore (IMDA). V-OS sử dụng các giải pháp bảo vệ an ninh mạng và mã hóa tiên tiến trước đây chỉ dành cho các giải pháp phần cứng đắt tiền. V-OS cho phép tích hợp liền mạch với hệ thống sinh trắc học, công nghệ PKI, xác thực out-of-band, mang đến trải nghiệm người dùng thú vị mà vẫn đảm bảo an toàn tuyệt đối.
Cơ chế bảo vệ của V-Key chạy bên trong máy ảo V-OS. Kẻ tấn công không thể giả mạo hoặc bỏ qua cơ chế bảo vệ này mà không xâm nhập vào chính máy ảo V-OS trước. Hơn nữa, các cơ chế bảo vệ có thể tự ngăn chặn kẻ tấn công khỏi việc phá vỡ máy ảo V-OS. Kiến trúc của V-Key cung cấp sự bảo mật mạnh hơn mà không kẻ tấn công nào có thể dễ dàng vượt qua. V-OS cung cấp rất nhiều giải pháp an ninh, bảo mật cho ngân hàng và chính phủ:
- Thẻ thanh toán ảo, tương tự như các cổng thanh toán Android Pay/Samsung Pay/Apple Pay
- Xác thực 2 yếu tố (2FA) trên di động
- Định danh người dùng từ xa
- Xác thực sử dụng sinh trắc học trên ứng dụng di động
- Định danh, ký số trên di động