|
Co Twoim zdaniem powinny zrobić banki, aby zapewnić powszechne stosowanie podpisów cyfrowych w sektorze bankowym po wejściu w życie Dekretu 23/2025/ND-CP w sprawie podpisów elektronicznych i usług zaufanych?
Moim zdaniem, aby prawidłowo wdrożyć Dekret 23/2025/ND-CP, banki muszą jednocześnie ujednolicić infrastrukturę techniczną, procedury prawne, zarządzanie ryzykiem, a także szkolenie personelu i komunikację z klientami, aby podpisy cyfrowe stały się powszechnym narzędziem przy podpisywaniu umów kredytowych, otwieraniu rachunków i świadczeniu usług inwestycyjnych.
W zakresie infrastruktury technicznej banki powinny integrować swoje systemy (zwłaszcza bankowość podstawową) z zaufanymi dostawcami usług/urzędami certyfikacji licencjonowanymi na podstawie Dekretu, zapewniając jednocześnie integralność danych poprzez szyfrowanie, bezpieczne przechowywanie danych oraz możliwość weryfikacji umów i transakcji w razie potrzeby. Podpisy cyfrowe muszą również działać stabilnie na wielu platformach, takich jak internet, urządzenia mobilne i systemy wewnętrzne.
W odniesieniu do procedur prawnych, badania powinny ściśle integrować eKYC z podpisami cyfrowymi, aby zapewnić, że podpisujący jest rzeczywiście podmiotem transakcji, oraz ujednolicić proces przechowywania umów elektronicznych, aby można je było wyodrębnić i przedstawić w przypadku sporów. W zakresie zarządzania ryzykiem banki muszą przygotowywać wiarygodne dowody, klasyfikować ryzyka według usług, aby stosować odpowiednie środki kontroli, oraz wzmocnić audyt wewnętrzny.
Moim zdaniem największym wąskim gardłem pozostają nawyki użytkowników i zaufanie. Poza tym koszt certyfikatów cyfrowych stanowi barierę ekonomiczną , a integracja z bankowością podstawową to bariera techniczna, którą można pokonać. Bariery te można pokonać za pomocą technologii oraz polityki cenowej i opłat, ale zmiana nawyków i budowanie zaufania klientów zajmie trochę czasu.
Banki stosują obecnie różne metody podpisywania i uwierzytelniania, takie jak tokeny, podpisy cyfrowe w aplikacjach, hasła jednorazowe (OTP) i biometria. Twoim zdaniem, która metoda uwierzytelniania powinna być stosowana w przypadku klientów indywidualnych, aby zapewnić im zarówno wygodę, jak i bezpieczeństwo?
W przypadku klientów indywidualnych banki komercyjne muszą klasyfikować transakcje według poziomu ryzyka i wartości prawnej, aby wybrać odpowiednią metodę podpisywania/potwierdzania.
W przypadku transakcji o małej wartości i dużej częstotliwości należy priorytetowo traktować OTP w połączeniu z uwierzytelnianiem biometrycznym ze względu na wygodę i podstawowy poziom bezpieczeństwa; w przypadku transakcji o dużej wartości lub prawnie wiążących umów należy stosować podpisy cyfrowe (tokeny lub zdalne podpisy cyfrowe) w celu zapewnienia prawnego dowodu; w przypadku transakcji o dużej wartości i bardzo wysokim ryzyku, takich jak przelewy pieniężne, inwestycje i handel papierami wartościowymi, banki muszą wdrożyć uwierzytelnianie wieloskładnikowe łączące podpisy cyfrowe z OTP/uwierzytelnianiem biometrycznym.
Jego zdaniem, w jaki sposób integracja zdalnych podpisów cyfrowych na platformie weryfikacji tożsamości (VneID) wpłynie na koszty przestrzegania przepisów, efektywność digitalizacji procesów i zdolność banku do zwalczania oszustw związanych z tożsamością?
Jeśli chodzi o koszty zgodności, wdrożenie zdalnych podpisów cyfrowych powiązanych z VNeID może pomóc obniżyć koszty wydawania i zarządzania urządzeniami fizycznymi, takimi jak tokeny USB i karty inteligentne, oszczędzając w ten sposób pieniądze zarówno bankom, jak i klientom. Jednocześnie banki nie muszą koniecznie budować własnych systemów uwierzytelniania; mogą polegać na platformie VNeID, która jest już uznawana przez państwo, zmniejszając w ten sposób presję kosztową związaną z audytem i obsługą prawną.
Model ten pomaga również skrócić czas otwierania kont, oceny i zatwierdzania wniosków kredytowych itp., a także umożliwia klientom cyfrowe podpisywanie wielu usług, takich jak kredyty, inwestycje i ubezpieczenia, za pomocą jednego podpisu. Z perspektywy banku, „jednorazowe połączenie” z VNeID pomaga również szybko rozszerzyć jego zastosowanie na wszystkie produkty i usługi.
Dzięki funkcjom przeciwdziałającym podszywaniu się pod tożsamość i ograniczającym spory, VNeID jest powiązany z danymi identyfikacyjnymi i biometrycznymi, co utrudnia podszywanie się pod kogoś i zmniejsza prawdopodobieństwo odrzucenia transakcji. W tym kontekście przejęcie hasła jednorazowego (OTP) ma również mniejsze znaczenie, ponieważ podstawą pozostaje podpis cyfrowy.
Dziękuję bardzo, panie!
Source: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
Komentarz (0)