|
Berikutan tarikh kuat kuasa Dekri 23/2025/ND-CP mengenai tandatangan elektronik dan perkhidmatan yang dipercayai, pada pendapat anda, apakah yang perlu dilakukan oleh bank untuk memastikan penggunaan tandatangan digital secara meluas dalam industri perbankan?
Untuk melaksanakan Dekri 23/2025/ND-CP dengan betul, pada pendapat saya, bank mesti menyeragamkan infrastruktur teknikal, prosedur perundangan, pengurusan risiko, serta latihan kakitangan dan komunikasi panduan pelanggan secara serentak, supaya tandatangan digital menjadi alat biasa dalam menandatangani kontrak kredit, membuka akaun dan menyediakan perkhidmatan pelaburan.
Berkenaan infrastruktur teknikal, bank harus mengintegrasikan sistem mereka (terutamanya perbankan teras) dengan penyedia perkhidmatan/CA yang dipercayai yang dilesenkan di bawah Dekri; sambil memastikan integriti data melalui penyulitan, penyimpanan selamat dan keupayaan untuk mengesahkan kontrak dan transaksi apabila diperlukan. Tandatangan digital juga perlu beroperasi secara stabil merentasi pelbagai platform seperti web, mudah alih dan sistem dalaman.
Berkenaan prosedur perundangan, penyelidikan harus mengintegrasikan eKYC dengan tandatangan digital secara rapat untuk memastikan penandatangan sememangnya subjek transaksi dan menyeragamkan proses penyimpanan kontrak elektronik supaya ia dapat diekstrak dan dibentangkan sekiranya berlaku pertikaian. Dari segi pengurusan risiko, bank perlu menyediakan bukti yang sahih, mengklasifikasikan risiko mengikut perkhidmatan untuk menggunakan langkah kawalan yang sesuai, dan memperkukuh pengauditan dalaman.
Pada pendapat saya, kesesakan terbesar masih menjadi tabiat dan kepercayaan pengguna. Selain itu, kos sijil digital merupakan penghalang ekonomi ; dan integrasi dengan perbankan teras merupakan penghalang teknikal yang boleh diatasi. Halangan ini boleh ditangani dengan teknologi dan dasar harga/yuran, tetapi mengubah tabiat dan membina kepercayaan pelanggan akan mengambil masa.
Bank kini menggunakan pelbagai kaedah tandatangan dan pengesahan seperti token, tandatangan digital pada aplikasi, OTP dan biometrik. Pada pendapat anda, kaedah pengesahan yang manakah harus digunakan untuk pelanggan individu bagi memastikan kemudahan dan keselamatan?
Bagi pelanggan individu, bank perdagangan perlu mengklasifikasikan transaksi mengikut tahap risiko dan nilai undang-undang untuk memilih kaedah penandatanganan/pengesahan yang sesuai.
Bagi transaksi bernilai kecil dan berfrekuensi tinggi, OTP yang digabungkan dengan pengesahan biometrik harus diutamakan untuk kemudahan dan keselamatan asas; bagi transaksi bernilai besar atau kontrak yang mengikat secara sah, tandatangan digital (token atau tandatangan digital jarak jauh) harus digunakan untuk memastikan bukti undang-undang; dan bagi transaksi bernilai tinggi dengan risiko yang sangat tinggi seperti pemindahan wang, pelaburan dan perdagangan sekuriti, bank perlu melaksanakan pengesahan berbilang faktor yang menggabungkan tandatangan digital dengan pengesahan OTP/biometrik.
Menurutnya, bagaimanakah penyepaduan tandatangan digital jarak jauh pada platform pengesahan identiti (VneID) akan mempengaruhi kos pematuhan, kecekapan pendigitalan proses dan keupayaan bank untuk memerangi penipuan identiti?
Berkenaan kos pematuhan, pelaksanaan tandatangan digital jarak jauh yang dikaitkan dengan VNeID dapat membantu mengurangkan kos pengeluaran dan pengurusan peranti fizikal seperti token USB dan kad pintar, sekali gus menjimatkan wang untuk bank dan pelanggan. Pada masa yang sama, bank tidak semestinya perlu membina sistem pengesahan mereka sendiri; mereka boleh bergantung pada platform VNeID, yang telah diiktiraf oleh Negara, sekali gus mengurangkan tekanan kos yang berkaitan dengan pengauditan dan pemprosesan undang-undang.
Model ini juga membantu memendekkan masa untuk membuka akaun, penilaian dan kelulusan pinjaman, dan sebagainya, dan membolehkan pelanggan menandatangani secara digital untuk banyak perkhidmatan seperti kredit, pelaburan dan insurans hanya dengan satu tandatangan. Dari perspektif bank, "sambungan sekali sahaja" dengan VNeID juga membantu mengembangkan aplikasinya dengan cepat kepada semua produk dan perkhidmatan.
Dengan ciri-ciri anti-penipuan identiti dan pengurangan pertikaian, VNeID dikaitkan dengan data pengenalan dan biometrik, menjadikan pemalsuan lebih sukar dan mengurangkan kemungkinan penolakan transaksi. Dalam konteks ini, rampasan OTP juga kurang ketara, kerana asas utamanya kekal sebagai tandatangan digital.
Terima kasih banyak-banyak, tuan!
Sumber: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
Komen (0)