디지털 서명: 은행의 디지털 전환 여정에서 매우 중요한 요소.

전자서명 및 신뢰 서비스에 관한 법령 23/2025/ND-CP의 발효일 이후, 은행 업계에서 디지털 서명의 광범위한 사용을 보장하기 위해 은행들이 해야 할 일은 무엇이라고 생각하십니까?

제 생각에 23/2025/ND-CP 법령을 제대로 시행하려면 은행은 기술 인프라, 법적 절차, 위험 관리, 직원 교육 및 고객 안내 커뮤니케이션을 동시에 표준화하여 디지털 서명이 신용 계약 체결, 계좌 개설 및 투자 서비스 제공에 있어 일반적인 도구가 되도록 해야 합니다.

기술적 인프라 측면에서 은행은 (특히 핵심 뱅킹 시스템을) 법령에 따라 허가받은 신뢰할 수 있는 서비스 제공업체/인증기관(CA)과 통합해야 하며, 암호화, 안전한 저장, 필요시 계약 및 거래 검증 기능을 통해 데이터 무결성을 보장해야 합니다. 또한 디지털 서명은 웹, 모바일, 내부 시스템 등 다양한 플랫폼에서 안정적으로 작동해야 합니다.

법적 절차 측면에서, 연구는 전자고객확인(eKYC)을 디지털 서명과 긴밀히 통합하여 서명자가 실제로 거래의 주체인지 확인하고, 분쟁 발생 시 추출 및 제시가 가능하도록 전자 계약서 저장 프로세스를 표준화해야 합니다. 위험 관리 측면에서, 은행은 확실한 증거를 확보하고, 서비스별 위험을 분류하여 적절한 통제 조치를 적용하며, 내부 감사를 강화해야 합니다.

제 생각에 가장 큰 병목 현상은 여전히 ​​사용자 습관과 신뢰 문제입니다. 그 외에도 디지털 인증서 비용은 경제적 장벽이며, 핵심 뱅킹 시스템과의 통합은 극복 가능한 기술적 장벽입니다. 이러한 장벽들은 기술 및 가격/수수료 정책으로 해결할 수 있지만, 습관을 바꾸고 고객의 신뢰를 구축하는 데는 시간이 걸릴 것입니다.

현재 은행들은 토큰, 앱 내 디지털 서명, OTP(일회용 비밀번호), 생체인식 등 다양한 서명 및 인증 방식을 사용하고 있습니다. 귀하의 의견으로는 편의성과 보안을 모두 확보하기 위해 개별 고객에게 어떤 인증 방식을 적용하는 것이 가장 적절할까요?

개인 고객의 경우, 시중 은행은 거래를 위험 수준과 법적 가치에 따라 분류하여 적절한 서명/확인 방법을 선택해야 합니다.

소액 거래 및 빈번한 거래의 경우 편의성과 기본적인 보안을 위해 OTP와 생체 인증을 결합한 방식을 우선적으로 고려해야 합니다. 고액 거래 또는 법적 구속력이 있는 계약의 경우 법적 증거 확보를 위해 디지털 서명(토큰 또는 원격 디지털 서명)을 사용해야 합니다. 송금, 투자, 증권 거래와 같이 위험도가 매우 높은 고액 거래의 경우 은행은 디지털 서명과 OTP/생체 인증을 결합한 다중 요소 인증을 구현해야 합니다.

그에 따르면, 신원 확인 플랫폼(VneID)에 원격 디지털 서명을 통합하는 것이 규정 준수 비용, 프로세스 디지털화 효율성, 그리고 은행의 신원 도용 방지 능력에 어떤 영향을 미칠까요?

규정 준수 비용 측면에서, VNeID와 연동된 원격 디지털 서명을 도입하면 USB 토큰이나 스마트카드와 같은 물리적 장치의 발급 및 관리 비용을 절감하여 은행과 고객 모두의 비용을 줄일 수 있습니다. 동시에 은행은 자체 인증 시스템을 구축할 필요 없이 이미 국가에서 인정받은 VNeID 플랫폼을 활용할 수 있으므로 감사 및 법적 처리와 관련된 비용 부담을 경감할 수 있습니다.

이 모델은 계좌 개설, 대출 심사 및 승인 등에 소요되는 시간을 단축하는 데 도움이 되며, 고객이 신용, 투자, 보험 등 다양한 서비스에 대해 단 한 번의 서명으로 디지털 서명을 할 수 있도록 합니다. 은행 입장에서는 VNeID와의 "일회성 연결"을 통해 모든 상품 및 서비스로 적용 범위를 신속하게 확장할 수 있습니다.

VNeID는 신원 위조 방지 및 분쟁 감소 기능을 통해 신원 및 생체 데이터와 연동되어 위조를 더욱 어렵게 하고 거래 거부 가능성을 줄입니다. 이러한 맥락에서, 주요 기반이 디지털 서명이므로 OTP 탈취의 중요성도 감소합니다.

정말 감사합니다!

출처: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html