|
После вступления в силу Указа 23/2025/ND-CP об электронных подписях и доверенных услугах, что, по вашему мнению, должны предпринять банки для обеспечения широкого распространения цифровых подписей в банковской сфере?
Для надлежащего выполнения Постановления 23/2025/ND-CP, на мой взгляд, банкам необходимо одновременно стандартизировать техническую инфраструктуру, правовые процедуры, управление рисками, а также обучение персонала и информирование клиентов, чтобы цифровые подписи стали распространенным инструментом при подписании кредитных договоров, открытии счетов и предоставлении инвестиционных услуг.
Что касается технической инфраструктуры, банкам следует интегрировать свои системы (особенно основные банковские системы) с доверенными поставщиками услуг/центрами сертификации, имеющими лицензию в соответствии с Указом; при этом необходимо обеспечить целостность данных посредством шифрования, безопасного хранения и возможности проверки контрактов и транзакций при необходимости. Цифровые подписи также должны стабильно работать на различных платформах, таких как веб-сайты, мобильные приложения и внутренние системы.
Что касается юридических процедур, исследования должны тесно интегрировать электронную верификацию клиента (eKYC) с цифровыми подписями, чтобы гарантировать, что подписант действительно является субъектом сделки, и стандартизировать процесс хранения электронных контрактов, чтобы их можно было извлечь и представить в случае споров. В плане управления рисками банкам необходимо подготовить достоверные доказательства, классифицировать риски по услугам для применения соответствующих мер контроля и усилить внутренний аудит.
На мой взгляд, самым большим препятствием остаются привычки пользователей и уровень доверия. Кроме того, стоимость цифровых сертификатов является экономическим барьером, а интеграция с основными банковскими системами — техническим барьером, который можно преодолеть. Эти барьеры можно решить с помощью технологий и ценовой политики/комиссий, но изменение привычек и укрепление доверия клиентов потребуют времени.
В настоящее время банки используют различные методы аутентификации и подписи, такие как токены, цифровые подписи в приложениях, одноразовые пароли (OTP) и биометрия. На ваш взгляд, какой метод аутентификации следует применять к отдельным клиентам для обеспечения как удобства, так и безопасности?
Для частных клиентов коммерческим банкам необходимо классифицировать транзакции по уровню риска и юридической ценности, чтобы выбрать подходящий способ подписания/подтверждения.
Для транзакций с небольшими суммами и высокой частотой операций приоритет следует отдавать использованию одноразовых паролей (OTP) в сочетании с биометрической аутентификацией для удобства и обеспечения базовой безопасности; для транзакций с крупными суммами или юридически обязывающих договоров следует использовать цифровые подписи (токены или удаленные цифровые подписи) для обеспечения юридической достоверности; а для транзакций с высокими суммами и очень высоким риском, таких как денежные переводы, инвестиции и торговля ценными бумагами, банкам необходимо внедрить многофакторную аутентификацию, сочетающую цифровые подписи с OTP/биометрической аутентификацией.
По его словам, как интеграция удаленных цифровых подписей на платформе проверки личности (VneID) повлияет на затраты на соблюдение нормативных требований, эффективность цифровизации процессов и способность банка бороться с мошенничеством с личными данными?
Что касается затрат на соблюдение нормативных требований, внедрение удаленных цифровых подписей, связанных с VNeID, может помочь снизить затраты на выпуск и управление физическими устройствами, такими как USB-токены и смарт-карты, тем самым экономя деньги как для банков, так и для клиентов. В то же время банкам не обязательно создавать собственные системы аутентификации; они могут полагаться на платформу VNeID, которая уже признана государством, тем самым снижая нагрузку на расходы, связанные с аудитом и юридической обработкой.
Эта модель также помогает сократить время открытия счетов, оценки и одобрения кредитов и т. д., а также позволяет клиентам подписывать документы в электронном виде для многих услуг, таких как кредитование, инвестиции и страхование, всего одной подписью. С точки зрения банка, «одноразовое подключение» к VNeID также способствует быстрому расширению его применения на все продукты и услуги.
Благодаря функциям защиты от подделки личности и снижения количества споров, VNeID связан с идентификационными и биометрическими данными, что затрудняет подделку и снижает вероятность отказа в транзакции. В этом контексте перехват одноразовых паролей также менее значим, поскольку основной основой остается цифровая подпись.
Большое спасибо, сэр!
Источник: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
![[Фото] Два самолета успешно приземлились и взлетели в аэропорту Лонгтхань.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Комментарий (0)