Digitala signaturer: En avgörande del i bankernas digitala transformationsresa.

Digitala signaturer förväntas bli en avgörande komponent för att hjälpa banker att i hög grad digitalisera processer, från att öppna konton och underteckna kreditavtal till att tillhandahålla investerings- och försäkringstjänster. För att detta verktyg ska bli verklighet ligger utmaningen dock inte bara i infrastruktur och rättsliga ramverk, utan också i användarnas förtroende och nivåindelad autentisering baserad på risknivåer. Banking Times intervjuade docent Dr. Dang Ngoc Duc, chef för Institute of Financial Technology (Dai Nam University), om de viktigaste förutsättningarna för effektiv användning av digitala signaturer inom banksektorn.

Thời báo Ngân hàng•15/12/2025

Chữ ký số: Mảnh ghép then chốt trong hành trình số hóa ngân hàng

Efter ikraftträdandet av dekret 23/2025/ND-CP om elektroniska signaturer och betrodda tjänster, vad anser du att banker bör göra för att säkerställa en utbredd användning av digitala signaturer inom bankbranschen?

För att korrekt implementera dekret 23/2025/ND-CP måste bankerna enligt min mening samtidigt standardisera teknisk infrastruktur, juridiska förfaranden, riskhantering, personalutbildning och kundvägledningskommunikation, så att digitala signaturer blir ett vanligt verktyg för att underteckna kreditavtal, öppna konton och tillhandahålla investeringstjänster.

När det gäller teknisk infrastruktur bör banker integrera sina system (särskilt kärnbanktjänster) med betrodda tjänsteleverantörer/CA:er som är licensierade enligt dekretet, samtidigt som dataintegritet säkerställs genom kryptering, säker lagring och möjligheten att verifiera kontrakt och transaktioner vid behov. Digitala signaturer måste också fungera stabilt på flera plattformar, såsom webb, mobil och interna system.

När det gäller rättsliga förfaranden bör forskningen nära integrera eKYC med digitala signaturer för att säkerställa att undertecknaren verkligen är föremål för transaktionen och standardisera processen för att lagra elektroniska kontrakt så att de kan extraheras och presenteras vid tvister. När det gäller riskhantering måste banker förbereda autentiska bevis, klassificera risker per tjänst för att tillämpa lämpliga kontrollåtgärder och stärka internrevisionen.

Enligt min mening är den största flaskhalsen fortfarande användarvanor och förtroende. Utöver det är kostnaden för digitala certifikat ett ekonomiskt hinder; och integration med core banking är ett tekniskt hinder som kan övervinnas. Dessa hinder kan hanteras med teknik och prissättnings-/avgiftspolicyer, men att ändra vanor och bygga upp kundförtroende kommer att ta tid.

Banker använder nu olika signerings- och autentiseringsmetoder, såsom tokens, digitala signaturer i appar, engångskodslösenord och biometri. Vilken autentiseringsmetod bör enligt din åsikt tillämpas på enskilda kunder för att säkerställa både bekvämlighet och säkerhet?

För enskilda kunder behöver affärsbanker klassificera transaktioner efter risknivå och juridiskt värde för att välja lämplig signerings-/bekräftelsemetod.

För transaktioner med lågt värde och hög frekvens bör engångsautentisering i kombination med biometrisk autentisering prioriteras för bekvämlighet och grundläggande säkerhet; för transaktioner med stort värde eller juridiskt bindande avtal bör digitala signaturer (tokens eller digitala fjärrsignaturer) användas för att säkerställa juridiska bevis; och för transaktioner med högt värde och mycket hög risk, såsom penningöverföringar, investeringar och värdepappershandel, behöver banker implementera flerfaktorsautentisering som kombinerar digitala signaturer med engångsautentisering/biometrisk autentisering.

Hur kommer integrationen av digitala fjärrsignaturer på identitetsverifieringsplattformen (VneID) att påverka efterlevnadskostnaderna, effektiviteten i processdigitaliseringen och bankens förmåga att bekämpa identitetsbedrägerier, enligt honom?

När det gäller efterlevnadskostnader kan implementering av digitala fjärrsignaturer kopplade till VNeID bidra till att minska kostnaderna för att utfärda och hantera fysiska enheter som USB-tokens och smartkort, vilket sparar pengar för både banker och kunder. Samtidigt behöver banker inte nödvändigtvis bygga sina egna autentiseringssystem; de kan förlita sig på VNeID-plattformen, som redan är erkänd av staten, vilket minskar kostnadstrycket relaterat till revision och rättslig behandling.

Denna modell hjälper också till att förkorta tiden för att öppna konton, lånebedömning och godkännande etc., och gör det möjligt för kunder att digitalt signera för många tjänster som kredit, investeringar och försäkringar med bara en signatur. Ur bankens perspektiv bidrar "engångskopplingen" med VNeID också till att snabbt utöka dess tillämpning till alla produkter och tjänster.

Med sina funktioner för att förhindra identitetsförfalskning och minska tvister är VNeID kopplat till identifiering och biometriska data, vilket gör förfalskning svårare och minskar sannolikheten för transaktionsnegation. I detta sammanhang är kapning av engångskod också mindre betydelsefullt, eftersom den primära grunden fortfarande är den digitala signaturen.

Kommentar (0)