Являются ли одноразовые SMS-сообщения или биометрические формы электронными подписями?

Законопроект об электронных транзакциях (с изменениями) классифицирует электронные подписи по сфере использования, включая: специализированные электронные подписи; публичные цифровые подписи и специализированные цифровые подписи для государственных услуг.

Законопроект об электронных транзакциях (с изменениями) классифицирует электронные подписи по сфере использования, включая: специализированные электронные подписи; публичные цифровые подписи и специализированные цифровые подписи для государственных услуг.

Представляя 30 мая в Национальной ассамблее Доклад о разъяснении, принятии и пересмотре проекта Закона об электронных транзакциях (с поправками), председатель Комитета Национальной ассамблеи по науке , технологиям и окружающей среде Ле Куанг Хюй разъяснил мнения, в которых говорится о необходимости прояснить содержание цифровых подписей, электронных подписей; считаются ли формы подтверждения одноразовым паролем (OTP), коды аутентификации транзакций с помощью электронных сообщений (SMS) или биометрические данные электронными подписями?

Г-н Хай отметил, что в настоящее время SMS, одноразовые пароли (OTP), одноразовые токены (Token OTP), биометрия, электронная идентификация пользователя (eKYC)… довольно широко используются в электронных транзакциях. Однако эти формы считаются электронными подписями только в том случае, если: они логически связаны с сообщением данных; они способны подтвердить подписание субъектом сообщения данных и подтвердить согласие субъекта с содержанием подписанного сообщения данных.

В ответ на мнения депутатов Национального собрания в законопроект внесены изменения в разъяснение терминов «электронная подпись» и «цифровая подпись». Законопроект классифицирует электронные подписи по области применения, включая: специализированные электронные подписи; публичные цифровые подписи и специализированные цифровые подписи для государственных услуг.

Что касается некоторых мнений, предлагающих добавить правила для создания правовой основы для других мер электронной аутентификации, Постоянный комитет Национальной ассамблеи установил, что в общих принципах проведения транзакций стороны имеют право «самостоятельно договариваться о выборе технологий, электронных средств и электронных подписей для проведения электронных транзакций».

Председатель Комитета Национальной ассамблеи по науке, технологиям и окружающей среде Ле Куанг Хюй заявил, что, согласно отчётам банков, клиенты могут использовать для совершения транзакций учётные записи, пароли, одноразовые пароли и т. д., предоставляемые банками. Это форма подтверждения согласия клиентов с содержанием информационных сообщений (содержимым транзакций), но эти формы не являются электронными подписями, как предписано законом.

В связи с этим Постоянный комитет Национальной ассамблеи распорядился дополнить пункт 4 статьи 25, указав, что другие формы подтверждения с помощью электронных средств, помимо электронных подписей, должны соответствовать положениям специализированных законов, чтобы соответствовать практической реализации.

Что касается сферы регулирования, то в некоторых мнениях предлагалось рассмотреть возможность реализации плана действий для обеспечения его осуществимости; в других мнениях предлагалось ограничить расширение сферы регулирования сферами земельного права, наследования, развода, брака, регистрации рождения и т. д. С учётом мнений депутатов Национального собрания, законопроект был изменён в сторону регулирования только осуществления электронных сделок, не регулируя содержание, форму и условия сделок в различных областях, включая оборону и безопасность. Сделки в любой сфере будут регулироваться специализированными законами данной сферы.

Председатель Комитета по науке, технологиям и окружающей среде Ле Куанг Хюй добавил, что, основываясь на мнениях депутатов Национальной ассамблеи, в законопроект добавлено положение о том, что «Министр национальной обороны создает и развивает специализированную систему аутентификации цифровой подписи для государственной службы в соответствии с положениями закона».

Расширение сферы регулирования, предусмотренное законопроектом, основано на имеющейся во Вьетнаме технической инфраструктуре, технологиях и т.д., обеспечивающей безопасность и надёжность. Агентства, организации и лица, участвующие в транзакциях, имеют право выбирать технологии, электронные средства и т.д. для осуществления транзакций.

В дополнение к положениям о сообщениях данных, электронных подписях, заключении и исполнении электронных договоров , законопроект дополняется положениями о доверенных услугах, электронных сертификатах, электронных транзакциях в государственных органах и т. д. с целью создания правовой основы для регулирования электронных транзакций в соответствии с областью применения закона.

(Вьетнам+)