|
Після набрання чинності Декрету 23/2025/ND-CP про електронні підписи та довірчі послуги, що, на вашу думку, повинні зробити банки для забезпечення широкого використання цифрових підписів у банківській галузі?
Для належного впровадження Декрету 23/2025/ND-CP, на мою думку, банки повинні одночасно стандартизувати технічну інфраструктуру, правові процедури, управління ризиками, а також навчання персоналу та комунікацію з клієнтами, щоб цифрові підписи стали поширеним інструментом для підписання кредитних договорів, відкриття рахунків та надання інвестиційних послуг.
Щодо технічної інфраструктури, банки повинні інтегрувати свої системи (особливо основні банківські системи) з довіреними постачальниками послуг/центрами сертифікації, ліцензованими відповідно до Указу; водночас забезпечуючи цілісність даних за допомогою шифрування, безпечного зберігання та можливості перевірки контрактів і транзакцій за потреби. Цифрові підписи також повинні стабільно працювати на різних платформах, таких як веб, мобільні та внутрішні системи.
Щодо юридичних процедур, дослідження повинні тісно інтегрувати eKYC з цифровими підписами, щоб гарантувати, що підписант дійсно є суб'єктом транзакції, та стандартизувати процес зберігання електронних контрактів, щоб їх можна було витягти та представити у разі виникнення суперечок. Щодо управління ризиками, банкам необхідно готувати достовірні докази, класифікувати ризики за послугами, щоб застосовувати відповідні заходи контролю, та посилювати внутрішній аудит.
На мою думку, найбільшим вузьким місцем залишаються звички та довіра користувачів. Крім того, вартість цифрових сертифікатів є економічним бар'єром, а інтеграція з основними банківськими системами — це технічний бар'єр, який можна подолати. Ці бар'єри можна вирішити за допомогою технологій та політики ціноутворення/комісій, але зміна звичок та формування довіри клієнтів потребуватимуть часу.
Банки зараз використовують різні методи підпису та автентифікації, такі як токени, цифрові підписи в додатках, одноразові паролі та біометричні дані. На вашу думку, який метод автентифікації слід застосовувати до окремих клієнтів, щоб забезпечити як зручність, так і безпеку?
Для індивідуальних клієнтів комерційним банкам необхідно класифікувати транзакції відповідно до рівня ризику та юридичної цінності, щоб вибрати відповідний метод підписання/підтвердження.
Для невеликих за обсягом транзакцій з високою частотою використання одноразових паролів (OTP) у поєднанні з біометричною автентифікацією слід пріоритезувати для зручності та базової безпеки; для транзакцій великої вартості або юридично зобов'язуючих контрактів слід використовувати цифрові підписи (токени або віддалені цифрові підписи) для забезпечення юридичних доказів; а для транзакцій високої вартості з дуже високим ризиком, таких як грошові перекази, інвестиції та торгівля цінними паперами, банкам необхідно впроваджувати багатофакторну автентифікацію, що поєднує цифрові підписи з OTP/біометричною автентифікацією.
За його словами, як інтеграція віддалених цифрових підписів на платформі перевірки особи (VneID) вплине на витрати на дотримання вимог, ефективність цифровізації процесів та здатність банку боротися з шахрайством з особистими даними?
Щодо витрат на дотримання вимог, впровадження віддалених цифрових підписів, пов’язаних з VNeID, може допомогти зменшити витрати на випуск та управління фізичними пристроями, такими як USB-токени та смарт-картки, тим самим заощаджуючи кошти як банкам, так і клієнтам. Водночас банкам не обов’язково створювати власні системи автентифікації; вони можуть покладатися на платформу VNeID, яка вже визнана державою, що зменшує тиск на витрати, пов’язані з аудитом та юридичною обробкою.
Ця модель також допомагає скоротити час на відкриття рахунків, оцінку та схвалення кредитів тощо, а також дозволяє клієнтам цифровим підписом користуватися багатьма послугами, такими як кредитування, інвестиції та страхування, лише одним підписом. З точки зору банку, «одноразове підключення» до VNeID також допомагає швидко розширити його застосування на всі продукти та послуги.
Завдяки функціям захисту від підробки особистих даних та зменшення суперечок, VNeID пов'язаний з ідентифікаційними та біометричними даними, що ускладнює підробку та зменшує ймовірність відмови в транзакції. У цьому контексті викрадення одноразових паролів також менш суттєве, оскільки основною основою залишається цифровий підпис.
Щиро дякую, пане!
Джерело: https://thoibaonganhang.vn/chu-ky-so-manh-ghep-then-chot-trong-hanh-trinh-so-hoa-ngan-hang-175046.html
Коментар (0)