|
Tras la entrada en vigor del Decreto 23/2025/ND-CP sobre firmas electrónicas y servicios de confianza, ¿qué debería hacer, en su opinión, los bancos para garantizar el uso generalizado de las firmas digitales en el sector bancario?
Para implementar correctamente el Decreto 23/2025/ND-CP, en mi opinión, los bancos deben estandarizar simultáneamente la infraestructura técnica, los procedimientos legales, la gestión de riesgos, junto con la capacitación del personal y la comunicación de orientación al cliente, para que las firmas digitales se conviertan en una herramienta común en la firma de contratos de crédito, apertura de cuentas y prestación de servicios de inversión.
En cuanto a la infraestructura técnica, los bancos deben integrar sus sistemas (especialmente los de core bancario) con proveedores de servicios de confianza/autoridades de certificación (CA) autorizados por el Decreto, garantizando al mismo tiempo la integridad de los datos mediante el cifrado, el almacenamiento seguro y la capacidad de verificar contratos y transacciones cuando sea necesario. Las firmas digitales también deben funcionar de forma estable en múltiples plataformas, como la web, la telefonía móvil y los sistemas internos.
En cuanto a los procedimientos legales, la investigación debe integrar estrechamente el eKYC con las firmas digitales para garantizar que el firmante sea efectivamente el sujeto de la transacción y estandarizar el proceso de almacenamiento de contratos electrónicos para que puedan extraerse y presentarse en caso de disputa. En cuanto a la gestión de riesgos, los bancos deben preparar evidencia auténtica, clasificar los riesgos por servicio para aplicar las medidas de control adecuadas y fortalecer la auditoría interna.
En mi opinión, el mayor obstáculo reside en los hábitos y la confianza de los usuarios. Además, el coste de los certificados digitales supone una barrera económica , y la integración con el core bancario es una barrera técnica superable. Estas barreras se pueden abordar con tecnología y políticas de precios y comisiones, pero cambiar los hábitos y generar confianza en los clientes llevará tiempo.
Los bancos utilizan actualmente diversos métodos de firma y autenticación, como tokens, firmas digitales en aplicaciones, contraseñas de un solo uso (OTP) y biometría. En su opinión, ¿qué método de autenticación debería aplicarse a cada cliente para garantizar la comodidad y la seguridad?
Para los clientes individuales, los bancos comerciales necesitan clasificar las transacciones según el nivel de riesgo y el valor legal para elegir el método de firma/confirmación adecuado.
Para transacciones de bajo valor y alta frecuencia, se debe priorizar la combinación de OTP y autenticación biométrica para mayor comodidad y seguridad básica; para transacciones de gran valor o contratos legalmente vinculantes, se deben usar firmas digitales (tokens o firmas digitales remotas) para garantizar la evidencia legal; y para transacciones de alto valor con riesgo muy alto, como transferencias de dinero, inversiones y negociación de valores, los bancos deben implementar una autenticación multifactor que combine firmas digitales con OTP/autenticación biométrica.
Según él, ¿cómo afectará la integración de firmas digitales remotas en la plataforma de verificación de identidad (VneID) a los costos de cumplimiento, la eficiencia de la digitalización de procesos y la capacidad del banco para combatir el fraude de identidad?
En cuanto a los costos de cumplimiento, la implementación de firmas digitales remotas vinculadas a VNeID puede ayudar a reducir el costo de emisión y gestión de dispositivos físicos como tokens USB y tarjetas inteligentes, lo que supone un ahorro tanto para los bancos como para los clientes. Al mismo tiempo, los bancos no tienen que desarrollar necesariamente sus propios sistemas de autenticación; pueden confiar en la plataforma VNeID, ya reconocida por el Estado, lo que reduce la presión de costos relacionada con la auditoría y la tramitación legal.
Este modelo también ayuda a acortar el tiempo de apertura de cuentas, evaluación y aprobación de préstamos, etc., y permite a los clientes firmar digitalmente para numerosos servicios, como crédito, inversión y seguros, con una sola firma. Desde la perspectiva del banco, la conexión única con VNeID también facilita la rápida expansión de su aplicación a todos los productos y servicios.
Gracias a sus funciones anti-suplantación de identidad y reducción de disputas, VNeID se vincula a datos de identificación y biométricos, lo que dificulta la suplantación y reduce la probabilidad de denegación de transacciones. En este contexto, el secuestro de OTP también es menos significativo, ya que la base principal sigue siendo la firma digital.
¡Muchas gracias señor!
Fuente: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
Kommentar (0)