|
Após a entrada em vigor do Decreto 23/2025/ND-CP sobre assinaturas eletrônicas e serviços confiáveis, o que, na sua opinião, os bancos devem fazer para garantir o uso generalizado de assinaturas digitais no setor bancário?
Para implementar corretamente o Decreto 23/2025/ND-CP, em minha opinião, os bancos devem padronizar simultaneamente a infraestrutura técnica, os procedimentos legais, a gestão de riscos, além do treinamento de pessoal e da comunicação de orientação ao cliente, para que as assinaturas digitais se tornem uma ferramenta comum na assinatura de contratos de crédito, abertura de contas e prestação de serviços de investimento.
Em relação à infraestrutura técnica, os bancos devem integrar seus sistemas (especialmente o sistema bancário central) com provedores de serviços/autoridades certificadoras confiáveis e licenciadas pelo Decreto, garantindo a integridade dos dados por meio de criptografia, armazenamento seguro e a capacidade de verificar contratos e transações quando necessário. As assinaturas digitais também precisam operar de forma estável em diversas plataformas, como web, dispositivos móveis e sistemas internos.
Em relação aos procedimentos legais, a pesquisa deve integrar estreitamente o eKYC com as assinaturas digitais para garantir que o signatário seja de fato o sujeito da transação e padronizar o processo de armazenamento de contratos eletrônicos, de modo que possam ser extraídos e apresentados em caso de litígios. Em termos de gestão de riscos, os bancos precisam preparar evidências autênticas, classificar os riscos por serviço para aplicar medidas de controle adequadas e fortalecer a auditoria interna.
Na minha opinião, o maior obstáculo continua sendo os hábitos e a confiança dos usuários. Além disso, o custo dos certificados digitais representa uma barreira econômica ; e a integração com os sistemas bancários centrais é uma barreira técnica que pode ser superada. Essas barreiras podem ser abordadas com tecnologia e políticas de preços/tarifas, mas mudar hábitos e construir a confiança do cliente levará tempo.
Atualmente, os bancos utilizam diversos métodos de assinatura e autenticação, como tokens, assinaturas digitais em aplicativos, senhas de uso único (OTP) e biometria. Na sua opinião, qual método de autenticação deve ser aplicado a cada cliente para garantir conveniência e segurança?
Para clientes individuais, os bancos comerciais precisam classificar as transações de acordo com o nível de risco e o valor legal para escolher o método de assinatura/confirmação apropriado.
Para transações de baixo valor e alta frequência, a autenticação por OTP combinada com autenticação biométrica deve ser priorizada por conveniência e segurança básica; para transações de alto valor ou contratos juridicamente vinculativos, assinaturas digitais (tokens ou assinaturas digitais remotas) devem ser usadas para garantir a validade legal; e para transações de alto valor e alto risco, como transferências de dinheiro, investimentos e negociação de títulos, os bancos precisam implementar a autenticação multifatorial, combinando assinaturas digitais com autenticação por OTP/biométrica.
Segundo ele, de que forma a integração de assinaturas digitais remotas na plataforma de verificação de identidade (VneID) afetará os custos de conformidade, a eficiência da digitalização de processos e a capacidade do banco de combater a fraude de identidade?
Em relação aos custos de conformidade, a implementação de assinaturas digitais remotas vinculadas ao VNeID pode ajudar a reduzir o custo de emissão e gerenciamento de dispositivos físicos, como tokens USB e cartões inteligentes, economizando dinheiro tanto para bancos quanto para clientes. Ao mesmo tempo, os bancos não precisam necessariamente construir seus próprios sistemas de autenticação; eles podem confiar na plataforma VNeID, que já é reconhecida pelo Estado, reduzindo assim a pressão de custos relacionada à auditoria e ao processamento legal.
Esse modelo também ajuda a reduzir o tempo de abertura de contas, avaliação e aprovação de empréstimos, etc., e permite que os clientes assinem digitalmente diversos serviços, como crédito, investimento e seguros, com apenas uma assinatura. Do ponto de vista do banco, a "conexão única" com o VNeID também facilita a rápida expansão de sua aplicação a todos os produtos e serviços.
Com seus recursos de combate à falsificação de identidade e redução de disputas, o VNeID está vinculado a dados de identificação e biométricos, dificultando a falsificação e reduzindo a probabilidade de recusa de transações. Nesse contexto, o sequestro de senhas de uso único (OTP) também se torna menos significativo, já que a base principal continua sendo a assinatura digital.
Muito obrigado, senhor!
Fonte: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
Comentário (0)