|
Suite à la date d'entrée en vigueur du décret 23/2025/ND-CP relatif aux signatures électroniques et aux services de confiance, que devraient faire, selon vous, les banques pour assurer la généralisation de l'utilisation des signatures numériques dans le secteur bancaire ?
Pour mettre en œuvre correctement le décret 23/2025/ND-CP, à mon avis, les banques doivent simultanément standardiser l'infrastructure technique, les procédures juridiques, la gestion des risques, ainsi que la formation du personnel et la communication d'orientation des clients, afin que les signatures numériques deviennent un outil commun dans la signature des contrats de crédit, l'ouverture des comptes et la fourniture de services d'investissement.
Concernant l’infrastructure technique, les banques doivent intégrer leurs systèmes (notamment le système bancaire central) à ceux de prestataires de services/autorités de certification agréés conformément au décret, tout en garantissant l’intégrité des données par le chiffrement, le stockage sécurisé et la possibilité de vérifier les contrats et les transactions en cas de besoin. Les signatures numériques doivent également fonctionner de manière stable sur différentes plateformes, telles que le web, les appareils mobiles et les systèmes internes.
Concernant les procédures juridiques, la recherche devrait intégrer étroitement l'eKYC aux signatures numériques afin de garantir que le signataire est bien la personne concernée par la transaction et de standardiser le processus de stockage des contrats électroniques pour qu'ils puissent être extraits et présentés en cas de litige. En matière de gestion des risques, les banques doivent constituer des preuves authentiques, classer les risques par service afin d'appliquer des mesures de contrôle appropriées et renforcer leur audit interne.
Selon moi, le principal obstacle demeure les habitudes des utilisateurs et la confiance qu'ils leur accordent. Par ailleurs, le coût des certificats numériques représente un frein économique , et l'intégration au système bancaire central constitue un obstacle technique qui peut être surmonté. Ces obstacles peuvent être levés grâce à la technologie et à des politiques tarifaires adaptées, mais modifier les habitudes et instaurer la confiance des clients prendra du temps.
Les banques utilisent désormais diverses méthodes de signature et d'authentification telles que les jetons, les signatures numériques sur les applications, les mots de passe à usage unique et la biométrie. Selon vous, quelle méthode d'authentification devrait être appliquée aux particuliers afin de garantir à la fois simplicité et sécurité ?
Pour les clients particuliers, les banques commerciales doivent classer les transactions en fonction du niveau de risque et de la valeur juridique afin de choisir la méthode de signature/confirmation appropriée.
Pour les transactions de faible valeur et à haute fréquence, l'authentification par mot de passe à usage unique (OTP) combinée à l'authentification biométrique devrait être privilégiée pour des raisons de commodité et de sécurité de base ; pour les transactions de valeur élevée ou les contrats juridiquement contraignants, les signatures numériques (jetons ou signatures numériques à distance) devraient être utilisées pour garantir la preuve légale ; et pour les transactions de grande valeur présentant un risque très élevé, telles que les transferts d'argent, les investissements et le négoce de titres, les banques doivent mettre en œuvre une authentification multifacteurs combinant les signatures numériques avec l'authentification par mot de passe à usage unique (OTP) ou l'authentification biométrique.
Selon lui, comment l'intégration de signatures numériques à distance sur la plateforme de vérification d'identité (VneID) affectera-t-elle les coûts de conformité, l'efficacité de la numérisation des processus et la capacité de la banque à lutter contre la fraude d'identité ?
Concernant les coûts de conformité, la mise en œuvre de signatures numériques à distance liées à VNeID peut contribuer à réduire les coûts d'émission et de gestion des dispositifs physiques tels que les clés USB et les cartes à puce, permettant ainsi des économies pour les banques et leurs clients. Parallèlement, les banques n'ont plus nécessairement besoin de développer leurs propres systèmes d'authentification ; elles peuvent s'appuyer sur la plateforme VNeID, déjà reconnue par l'État, ce qui allège la pression financière liée aux audits et aux procédures juridiques.
Ce modèle permet également de réduire les délais d'ouverture de compte, d'évaluation et d'approbation des prêts, etc., et offre aux clients la possibilité de signer électroniquement de nombreux services tels que le crédit, l'investissement et l'assurance avec une seule signature. Du point de vue de la banque, cette connexion unique avec VNeID facilite également l'extension rapide de son application à l'ensemble de ses produits et services.
Grâce à ses fonctionnalités anti-usurpation d'identité et de réduction des litiges, VNeID est lié à des données d'identification et biométriques, ce qui complique l'usurpation et diminue le risque de refus de transaction. Dans ce contexte, le détournement des mots de passe à usage unique (OTP) est également moins problématique, la signature numérique restant le principal mécanisme de sécurité.
Merci beaucoup, monsieur !
Source : https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
![[Photo] Deux vols ont atterri et décollé avec succès à l'aéroport de Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Comment (0)