|
بعد تاريخ سريان المرسوم رقم 23/2025/ND-CP بشأن التوقيعات الإلكترونية والخدمات الموثوقة، ما الذي ينبغي على البنوك فعله، في رأيك، لضمان الاستخدام الواسع النطاق للتوقيعات الرقمية في القطاع المصرفي؟
من وجهة نظري، لتنفيذ المرسوم 23/2025/ND-CP بشكل صحيح، يجب على البنوك في الوقت نفسه توحيد البنية التحتية التقنية والإجراءات القانونية وإدارة المخاطر، إلى جانب تدريب الموظفين وتوجيه العملاء، بحيث تصبح التوقيعات الرقمية أداة شائعة في توقيع عقود الائتمان وفتح الحسابات وتقديم خدمات الاستثمار.
فيما يتعلق بالبنية التحتية التقنية، ينبغي على البنوك دمج أنظمتها (وخاصة الأنظمة المصرفية الأساسية) مع مزودي خدمات موثوقين/هيئات إصدار شهادات مرخصة بموجب المرسوم؛ مع ضمان سلامة البيانات من خلال التشفير والتخزين الآمن والقدرة على التحقق من العقود والمعاملات عند الحاجة. كما يجب أن تعمل التوقيعات الرقمية بثبات عبر منصات متعددة مثل الويب والهواتف المحمولة والأنظمة الداخلية.
فيما يتعلق بالإجراءات القانونية، ينبغي أن يدمج البحث بشكل وثيق بين التحقق الإلكتروني من الهوية (eKYC) والتوقيعات الرقمية لضمان أن يكون الموقع هو بالفعل طرف المعاملة، وتوحيد عملية تخزين العقود الإلكترونية بحيث يمكن استخراجها وتقديمها في حالة النزاعات. أما فيما يخص إدارة المخاطر، فيتعين على البنوك إعداد أدلة موثوقة، وتصنيف المخاطر حسب الخدمة لتطبيق تدابير رقابية مناسبة، وتعزيز التدقيق الداخلي.
في رأيي، لا تزال عادات المستخدمين وثقتهم هي العقبة الأكبر. إضافةً إلى ذلك، تُشكّل تكلفة الشهادات الرقمية عائقًا اقتصاديًا ، بينما يُمثّل التكامل مع النظام المصرفي الأساسي عائقًا تقنيًا يُمكن تجاوزه. يُمكن معالجة هذه العوائق من خلال التكنولوجيا وسياسات التسعير والرسوم، لكن تغيير العادات وبناء ثقة العملاء سيستغرق وقتًا.
تستخدم البنوك حاليًا طرقًا متنوعة للتوقيع والتحقق من الهوية، مثل الرموز المميزة، والتوقيعات الرقمية على التطبيقات، وكلمات المرور لمرة واحدة، والبيانات البيومترية. برأيك، ما هي طريقة التحقق من الهوية الأنسب للعملاء الأفراد لضمان كلٍ من الراحة والأمان؟
بالنسبة للعملاء الأفراد، تحتاج البنوك التجارية إلى تصنيف المعاملات وفقًا لمستوى المخاطر والقيمة القانونية لاختيار طريقة التوقيع/التأكيد المناسبة.
بالنسبة للمعاملات ذات القيمة المنخفضة والتردد العالي، ينبغي إعطاء الأولوية لكلمة المرور لمرة واحدة المقترنة بالمصادقة البيومترية من أجل الراحة والأمان الأساسي؛ أما بالنسبة للمعاملات ذات القيمة العالية أو العقود الملزمة قانونًا، فينبغي استخدام التوقيعات الرقمية (الرموز أو التوقيعات الرقمية عن بعد) لضمان الأدلة القانونية؛ وبالنسبة للمعاملات ذات القيمة العالية والمخاطر العالية جدًا مثل تحويل الأموال والاستثمارات وتداول الأوراق المالية، تحتاج البنوك إلى تطبيق المصادقة متعددة العوامل التي تجمع بين التوقيعات الرقمية وكلمة المرور لمرة واحدة/المصادقة البيومترية.
بحسب قوله، كيف سيؤثر دمج التوقيعات الرقمية عن بعد على منصة التحقق من الهوية (VneID) على تكاليف الامتثال، وكفاءة رقمنة العمليات، وقدرة البنك على مكافحة الاحتيال في الهوية؟
فيما يتعلق بتكاليف الامتثال، يُمكن لتطبيق التوقيعات الرقمية عن بُعد المرتبطة بمنصة VNeID أن يُساهم في خفض تكلفة إصدار وإدارة الأجهزة المادية مثل رموز USB والبطاقات الذكية، مما يُوفر المال لكلٍ من البنوك والعملاء. في الوقت نفسه، لا يتعين على البنوك بالضرورة إنشاء أنظمة مصادقة خاصة بها؛ إذ يُمكنها الاعتماد على منصة VNeID المُعترف بها من قِبل الدولة، مما يُخفف الضغط المالي المُتعلق بالتدقيق والإجراءات القانونية.
يُسهم هذا النموذج أيضًا في تقليص الوقت اللازم لفتح الحسابات، وتقييم القروض والموافقة عليها، وغيرها، ويتيح للعملاء التوقيع إلكترونيًا على العديد من الخدمات، مثل الائتمان والاستثمار والتأمين، بتوقيع واحد فقط. ومن وجهة نظر البنك، يُساعد "الربط لمرة واحدة" مع VNeID على توسيع نطاق تطبيقه ليشمل جميع المنتجات والخدمات بسرعة.
بفضل ميزاتها المضادة لانتحال الهوية والحد من النزاعات، ترتبط VNeID ببيانات الهوية والبيانات البيومترية، مما يجعل انتحال الهوية أكثر صعوبة ويقلل من احتمالية رفض المعاملات. وفي هذا السياق، يصبح اختراق رمز التحقق لمرة واحدة (OTP) أقل أهمية، حيث يبقى التوقيع الرقمي هو الأساس الرئيسي.
شكراً جزيلاً لك يا سيدي!
المصدر: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
تعليق (0)