|
電子署名と信頼できるサービスに関する政令 23/2025/ND-CP の発効日以降、銀行業界でデジタル署名が広く使用されるようにするために、銀行は何をすべきだとお考えですか。
私の意見では、法令23/2025/ND-CPを適切に実施するためには、銀行は技術インフラ、法的手続き、リスク管理に加えて、人材育成と顧客指導コミュニケーションを同時に標準化し、デジタル署名が信用契約の署名、口座開設、投資サービスの提供における一般的なツールとなるようにする必要があります。
技術インフラに関しては、銀行は自社システム(特にコアバンキング)を、政令に基づき認可された信頼できるサービスプロバイダー/認証局(CA)と統合する必要があります。同時に、暗号化、安全な保管、そして必要に応じて契約や取引を検証する機能によってデータの完全性を確保する必要があります。デジタル署名は、ウェブ、モバイル、社内システムなど、複数のプラットフォームで安定的に動作する必要があります。
法的手続きに関しては、eKYCとデジタル署名を密接に統合し、署名者が取引の当事者であることを確実にするとともに、電子契約の保存プロセスを標準化し、紛争発生時に抽出・提示できるようにする必要があります。リスク管理に関しては、銀行は真正な証拠を準備し、サービスごとにリスクを分類して適切な管理措置を適用し、内部監査を強化する必要があります。
私の考えでは、最大のボトルネックは依然としてユーザーの習慣と信頼です。それに加えて、デジタル証明書のコストは経済的な障壁であり、コアバンキングとの統合は克服可能な技術的な障壁です。これらの障壁はテクノロジーと価格・手数料ポリシーで対処できますが、習慣を変え、顧客の信頼を築くには時間がかかります。
銀行は現在、トークン、アプリのデジタル署名、ワンタイムパスワード(OTP)、生体認証など、様々な署名・認証方法を採用しています。利便性とセキュリティを両立させるために、個々の顧客にはどの認証方法を適用すべきだとお考えですか?
個人顧客の場合、商業銀行はリスクレベルと法的価値に応じて取引を分類し、適切な署名/確認方法を選択する必要があります。
小額で高頻度の取引の場合、利便性と基本的なセキュリティのために、OTP と生体認証を組み合わせたものを優先する必要があります。高額の取引や法的拘束力のある契約の場合は、法的証拠を確保するためにデジタル署名 (トークンまたはリモート デジタル署名) を使用する必要があります。また、送金、投資、証券取引などの非常にリスクの高い高額取引の場合、銀行はデジタル署名と OTP/生体認証を組み合わせた多要素認証を実装する必要があります。
同氏によると、ID検証プラットフォーム(VneID)にリモートデジタル署名を統合すると、コンプライアンスコスト、プロセスデジタル化の効率、銀行のID詐欺対策能力にどのような影響が及ぶのでしょうか。
コンプライアンスコストに関しては、VNeIDにリンクされたリモートデジタル署名を導入することで、USBトークンやスマートカードなどの物理デバイスの発行・管理コストを削減し、銀行と顧客の双方にとってコスト削減につながります。同時に、銀行は必ずしも独自の認証システムを構築する必要はなく、既に政府に承認されているVNeIDプラットフォームを利用できるため、監査や法的手続きに関連するコスト圧力を軽減できます。
このモデルは、口座開設、融資審査・承認などの時間を短縮し、顧客はクレジット、投資、保険など多くのサービスに1回の署名でデジタル署名できるようになります。銀行側から見ると、VNeIDとの「ワンタイム接続」は、あらゆる商品・サービスへの適用を迅速に拡大するのにも役立ちます。
VNeIDは、なりすまし防止機能と紛争軽減機能を備え、身分証明書や生体認証データと連携することで、なりすましを困難にし、取引拒否の可能性を低減します。また、デジタル署名が主要な基盤であるため、OTPハイジャックもそれほど深刻ではありません。
本当にありがとうございます!
出典: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
コメント (0)