חתימות דיגיטליות: חלק מכריע במסע הטרנספורמציה הדיגיטלית של בנקים.

לאחר תאריך כניסתו לתוקף של צו 23/2025/ND-CP בנושא חתימות אלקטרוניות ושירותים מהימנים, מה, לדעתך, על הבנקים לעשות כדי להבטיח שימוש נרחב בחתימות דיגיטליות בענף הבנקאות?

כדי ליישם כראוי את צו 23/2025/ND-CP, לדעתי, על הבנקים לתקנן בו זמנית את התשתית הטכנית, הליכים משפטיים, ניהול הסיכונים, יחד עם הכשרת כוח אדם ותקשורת הכוונה ללקוחות, כך שחתימות דיגיטליות יהפכו לכלי נפוץ בחתימה על חוזי אשראי, פתיחת חשבונות ומתן שירותי השקעה.

בנוגע לתשתית טכנית, על הבנקים לשלב את המערכות שלהם (במיוחד את שירותי הבנקאות הליבה) עם ספקי שירותים/רשויות אישורים מהימנים המורשים במסגרת הצו; תוך הבטחת שלמות הנתונים באמצעות הצפנה, אחסון מאובטח ויכולת לאמת חוזים ועסקאות בעת הצורך. חתימות דיגיטליות צריכות גם לפעול ביציבות על פני פלטפורמות מרובות כגון אינטרנט, מובייל ומערכות פנימיות.

בנוגע להליכים משפטיים, יש לשלב באופן הדוק eKYC עם חתימות דיגיטליות כדי להבטיח שהחותם הוא אכן נושא העסקה ולתקנן את תהליך אחסון החוזים האלקטרוניים כך שניתן יהיה לחלץ אותם ולהציג אותם במקרה של מחלוקות. מבחינת ניהול סיכונים, בנקים צריכים להכין ראיות אותנטיות, לסווג סיכונים לפי שירות כדי ליישם אמצעי בקרה מתאימים ולחזק את הביקורת הפנימית.

לדעתי, צוואר הבקבוק הגדול ביותר נותר הרגלי המשתמשים והאמון. מלבד זאת, עלות התעודות הדיגיטליות מהווה מחסום כלכלי ; ואינטגרציה עם בנקאות הליבה היא מחסום טכני שניתן להתגבר עליו. ניתן להתמודד עם מחסומים אלה באמצעות טכנולוגיה ומדיניות תמחור/עמלות, אך שינוי הרגלים ובניית אמון הלקוחות ייקח זמן.

בנקים משתמשים כיום בשיטות חתימה ואימות שונות כגון אסימונים, חתימות דיגיטליות באפליקציות, קוד OTP וביומטריה. לדעתך, איזו שיטת אימות צריכה להיות מיושמת על לקוחות בודדים כדי להבטיח גם נוחות וגם אבטחה?

עבור לקוחות פרטיים, בנקים מסחריים צריכים לסווג עסקאות לפי רמת הסיכון והערך המשפטי שלהן כדי לבחור את שיטת החתימה/אישור המתאימה.

עבור עסקאות בעלות ערך קטן ובתדירות גבוהה, יש לתעדף אימות OTP בשילוב עם אימות ביומטרי מטעמי נוחות ואבטחה בסיסית; עבור עסקאות בעלות ערך גדול או חוזים מחייבים מבחינה משפטית, יש להשתמש בחתימות דיגיטליות (טוקנים או חתימות דיגיטליות מרחוק) כדי להבטיח ראיות משפטיות; ועבור עסקאות בעלות ערך גבוה בעלות סיכון גבוה מאוד, כגון העברות כספים, השקעות ומסחר בניירות ערך, בנקים צריכים ליישם אימות רב-גורמי המשלב חתימות דיגיטליות עם אימות OTP/ביומטרי.

לדבריו, כיצד ישפיע שילוב חתימות דיגיטליות מרחוק בפלטפורמת אימות הזהות (VneID) על עלויות התאימות, על יעילות הדיגיטציה של התהליכים ועל יכולתו של הבנק להילחם בהונאות זהות?

בנוגע לעלויות תאימות, יישום חתימות דיגיטליות מרחוק המקושרות ל-VNeID יכול לסייע בהפחתת עלות ההנפקה והניהול של מכשירים פיזיים כגון אסימוני USB וכרטיסים חכמים, ובכך לחסוך כסף הן לבנקים והן ללקוחות. יחד עם זאת, בנקים אינם בהכרח צריכים לבנות מערכות אימות משלהם; הם יכולים להסתמך על פלטפורמת VNeID, שכבר מוכרת על ידי המדינה, ובכך להפחית את לחץ העלויות הקשור לביקורת ולעיבוד משפטי.

מודל זה גם מסייע בקיצור הזמן הנדרש לפתיחת חשבונות, הערכת הלוואות ואישורן וכו', ומאפשר ללקוחות לחתום דיגיטלית עבור שירותים רבים כגון אשראי, השקעות וביטוח בחתימה אחת בלבד. מנקודת מבטו של הבנק, "החיבור החד-פעמי" עם VNeID מסייע גם להרחיב במהירות את יישומו לכל המוצרים והשירותים.

בעזרת תכונותיו למניעת זיוף זהויות וצמצום סכסוכים, VNeID מקושר לנתונים מזהים וביומטריים, מה שמקשה על זיוף ומפחית את הסבירות לדחיית עסקה. בהקשר זה, חטיפת OTP פחות משמעותית, שכן הבסיס העיקרי נותר החתימה הדיגיטלית.

תודה רבה לך, אדוני!

מקור: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html