امضاهای دیجیتال: یک بخش حیاتی در مسیر تحول دیجیتال بانک‌ها.

به نظر شما، پس از تاریخ لازم‌الاجرا شدن فرمان ۲۳/۲۰۲۵/ND-CP در مورد امضاهای الکترونیکی و خدمات قابل اعتماد، بانک‌ها برای اطمینان از استفاده گسترده از امضاهای دیجیتال در صنعت بانکداری چه باید بکنند؟

به نظر من، برای اجرای صحیح فرمان ۲۳/۲۰۲۵/ND-CP، بانک‌ها باید همزمان زیرساخت‌های فنی، رویه‌های قانونی، مدیریت ریسک، همراه با آموزش پرسنل و ارتباطات راهنمایی مشتری را استانداردسازی کنند، به طوری که امضاهای دیجیتال به ابزاری رایج در امضای قراردادهای اعتباری، افتتاح حساب و ارائه خدمات سرمایه‌گذاری تبدیل شوند.

در خصوص زیرساخت‌های فنی، بانک‌ها باید سیستم‌های خود (به‌ویژه بانکداری متمرکز) را با ارائه‌دهندگان خدمات/مراکز صدور گواهی معتبر که تحت این فرمان مجوز دارند، ادغام کنند؛ ضمن اینکه از طریق رمزگذاری، ذخیره‌سازی امن و امکان تأیید قراردادها و تراکنش‌ها در صورت نیاز، یکپارچگی داده‌ها را تضمین کنند. امضاهای دیجیتال همچنین باید در پلتفرم‌های مختلف مانند وب، موبایل و سیستم‌های داخلی به طور پایدار عمل کنند.

در مورد رویه‌های قانونی، تحقیقات باید eKYC را با امضاهای دیجیتال به طور دقیق ادغام کنند تا اطمینان حاصل شود که امضاکننده واقعاً موضوع معامله است و فرآیند ذخیره قراردادهای الکترونیکی را استانداردسازی کنند تا در صورت بروز اختلاف، بتوان آنها را استخراج و ارائه کرد. از نظر مدیریت ریسک، بانک‌ها باید شواهد معتبری را تهیه کنند، ریسک‌ها را بر اساس خدمات طبقه‌بندی کنند تا اقدامات کنترلی مناسب را اعمال کنند و حسابرسی داخلی را تقویت کنند.

به نظر من، بزرگترین مانع، عادات و اعتماد کاربران است. علاوه بر این، هزینه گواهی‌های دیجیتال یک مانع اقتصادی است؛ و ادغام با بانکداری متمرکز یک مانع فنی است که می‌توان بر آن غلبه کرد. این موانع را می‌توان با فناوری و سیاست‌های قیمت‌گذاری/هزینه برطرف کرد، اما تغییر عادات و ایجاد اعتماد مشتری زمان می‌برد.

بانک‌ها اکنون از روش‌های مختلف امضا و احراز هویت مانند توکن‌ها، امضاهای دیجیتال در برنامه‌ها، رمزهای یک‌بار مصرف (OTP) و بیومتریک استفاده می‌کنند. به نظر شما، کدام روش احراز هویت باید برای مشتریان به صورت انفرادی اعمال شود تا هم راحتی و هم امنیت تضمین شود؟

برای مشتریان انفرادی، بانک‌های تجاری باید تراکنش‌ها را بر اساس سطح ریسک و ارزش قانونی طبقه‌بندی کنند تا روش امضا/تأیید مناسب را انتخاب کنند.

برای تراکنش‌های با حجم کم و تعداد تراکنش بالا، OTP همراه با احراز هویت بیومتریک باید برای راحتی و امنیت اولیه در اولویت قرار گیرد؛ برای تراکنش‌های با حجم زیاد یا قراردادهای الزام‌آور قانونی، باید از امضاهای دیجیتال (توکن‌ها یا امضاهای دیجیتال از راه دور) برای تضمین شواهد قانونی استفاده شود؛ و برای تراکنش‌های با حجم بالا با ریسک بسیار بالا مانند انتقال پول، سرمایه‌گذاری و معاملات اوراق بهادار، بانک‌ها باید احراز هویت چند عاملی را با ترکیب امضاهای دیجیتال با OTP/احراز هویت بیومتریک پیاده‌سازی کنند.

به گفته او، ادغام امضاهای دیجیتال از راه دور در پلتفرم تأیید هویت (VneID) چگونه بر هزینه‌های انطباق، کارایی دیجیتالی شدن فرآیند و توانایی بانک در مبارزه با کلاهبرداری هویتی تأثیر خواهد گذاشت؟

در مورد هزینه‌های انطباق، پیاده‌سازی امضاهای دیجیتال از راه دور مرتبط با VNeID می‌تواند به کاهش هزینه صدور و مدیریت دستگاه‌های فیزیکی مانند توکن‌های USB و کارت‌های هوشمند کمک کند و در نتیجه برای بانک‌ها و مشتریان صرفه‌جویی مالی ایجاد کند. در عین حال، بانک‌ها لزوماً مجبور به ساخت سیستم‌های احراز هویت خود نیستند؛ آن‌ها می‌توانند به پلتفرم VNeID که از قبل توسط دولت به رسمیت شناخته شده است، تکیه کنند و در نتیجه فشار هزینه‌های مربوط به حسابرسی و پردازش قانونی را کاهش دهند.

این مدل همچنین به کوتاه شدن زمان افتتاح حساب، ارزیابی و تأیید وام و غیره کمک می‌کند و به مشتریان این امکان را می‌دهد که برای بسیاری از خدمات مانند اعتبار، سرمایه‌گذاری و بیمه، تنها با یک امضا، امضای دیجیتالی داشته باشند. از دیدگاه بانک، «اتصال یک‌باره» با VNeID همچنین به گسترش سریع کاربرد آن در تمام محصولات و خدمات کمک می‌کند.

با ویژگی‌های ضد جعل هویت و کاهش اختلافات، VNeID به داده‌های شناسایی و بیومتریک متصل می‌شود و جعل هویت را دشوارتر کرده و احتمال انکار تراکنش را کاهش می‌دهد. در این زمینه، ربودن OTP نیز اهمیت کمتری دارد، زیرا مبنای اصلی همچنان امضای دیجیتال است.

خیلی ممنون، آقا!

منبع: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html