Les SMS OTP ou les formulaires biométriques sont-ils des signatures électroniques ?

Le projet de loi sur les transactions électroniques (modifié) a classé les signatures électroniques en fonction de leur champ d'utilisation, notamment : les signatures électroniques spécialisées ; les signatures numériques publiques et les signatures numériques spécialisées pour le service public.

Le projet de loi sur les transactions électroniques (modifié) a classé les signatures électroniques en fonction de leur champ d'utilisation, notamment : les signatures électroniques spécialisées ; les signatures numériques publiques et les signatures numériques spécialisées pour le service public.

Lors de la présentation du rapport sur l'explication, l'acceptation et la révision du projet de loi sur les transactions électroniques (amendé) le 30 mai à l'Assemblée nationale, le président de la commission de la science , de la technologie et de l'environnement de l'Assemblée nationale, Le Quang Huy, a expliqué les avis suggérant la nécessité de clarifier le contenu des signatures numériques, des signatures électroniques ; les formes de confirmation de mot de passe à usage unique (OTP), les codes d'authentification de transaction via des messages électroniques (SMS) ou la biométrie sont-ils considérés comme des signatures électroniques ?

M. Huy a indiqué qu'actuellement, les SMS, les OTP, les jetons OTP, la biométrie et l'identification électronique des utilisateurs (eKYC) sont couramment utilisés dans les transactions électroniques. Cependant, ces formes ne sont considérées comme des signatures électroniques que si elles sont logiquement associées au message de données ; si elles permettent de confirmer la signature du message de données par le sujet et son approbation du contenu du message de données signé.

En réponse aux avis des députés de l'Assemblée nationale , le projet de loi a révisé le contenu expliquant les termes « signature numérique » et « signature électronique ». Le projet de loi a classé les signatures électroniques selon leur champ d'utilisation, notamment : les signatures électroniques spécialisées ; les signatures numériques publiques et les signatures numériques spécialisées pour les services publics.

En ce qui concerne certains avis proposant d'ajouter des réglementations pour créer une base juridique pour d'autres mesures d'authentification électronique, la Commission permanente de l'Assemblée nationale a constaté que dans les principes généraux de conduite des transactions, les parties sont autorisées à « s'entendre sur le choix de la technologie, des moyens électroniques et des signatures électroniques pour effectuer des transactions électroniques. »

Le président de la Commission des sciences, de la technologie et de l'environnement de l'Assemblée nationale, Le Quang Huy, a déclaré que, selon les rapports des banques, les clients peuvent utiliser des comptes de transaction, des mots de passe, des codes OTP, etc. fournis par les banques pour effectuer des transactions. Il s'agit d'une forme de confirmation de l'acceptation par le client du contenu des messages de données (contenu de la transaction), mais ces formes ne constituent pas des signatures électroniques au sens de la loi.

Par conséquent, la Commission permanente de l'Assemblée nationale a ordonné de compléter l'article 25, clause 4, en stipulant que les autres formes de confirmation par des moyens électroniques autres que les signatures électroniques doivent être conformes aux dispositions des lois spécialisées, pour être cohérentes avec la mise en œuvre pratique.

Concernant le champ d'application de la réglementation, certains avis ont suggéré d'examiner la feuille de route de mise en œuvre afin d'en garantir la faisabilité ; d'autres ont suggéré de limiter l'extension du champ d'application de la réglementation aux domaines foncier, successoral, du divorce, du mariage, de l'enregistrement des naissances, etc. Intégrant les avis des députés de l'Assemblée nationale, le projet de loi a été amendé afin de ne réglementer que la mise en œuvre des transactions par voie électronique, sans réglementer le contenu, la forme et les conditions des transactions dans différents domaines, notamment ceux de la défense et de la sécurité. Les transactions dans tous les domaines seront régies par les lois spécialisées de ce domaine.

Le président de la commission des sciences, de la technologie et de l'environnement, Le Quang Huy, a ajouté que sur la base des avis des députés de l'Assemblée nationale, le projet de loi a ajouté une disposition selon laquelle « Le ministre de la Défense nationale construit et développe un système spécialisé d'authentification de signature numérique pour le service public conformément aux dispositions de la loi. »

L'élargissement du champ d'application de la réglementation, tel que stipulé dans le projet de loi, repose sur l'infrastructure technique et les technologies actuellement disponibles au Vietnam, garantissant sécurité et fiabilité. Les agences, organisations et personnes participant aux transactions ont le droit de choisir la technologie et les moyens électroniques pour effectuer leurs transactions.

En plus des dispositions sur les messages de données, les signatures électroniques, la conclusion et la mise en œuvre des contrats électroniques , le projet de loi a ajouté des dispositions sur les services de confiance, les certificats électroniques, les transactions électroniques dans les agences d'État, etc. pour avoir une base juridique pour guider les transactions électroniques conformément au champ d'application de la loi.

(Vietnam+)