Hiệp hội Ngân hàng kiến nghị điều chỉnh dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy
(Thị trường tài chính) - Việc dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy là chưa phù hợp với qui định của Luật Giao dịch điện tử 2023 (luật không cấm). Điều này sẽ ảnh hưởng nghiêm trọng đến hoạt động của các TCTD cũng như làm tăng chi phí cho người dân và doanh nghiệp khi thực hiện giao dịch điện tử với các tổ chức tín dụng.
Nội dung này được Hiệp hội Ngân hàng Nhà nước đưa ra tại Công văn số 332/HHNH-PLNV góp ý dự thảo Nghị định về chữ ký điện tử và dịch vụ tin cậy, vừa được Hiệp hội Ngân hàng Việt Nam (HHNH) gửi tới Bộ Thông tin và Truyền thông.
Theo HHNH, việc dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy là chưa phù hợp với qui định của Luật Giao dịch điện tử 2023 (luật không cấm) với 4 điểm.
Thứ nhất, khách hàng (doanh nghiệp và cá nhân) phải thanh toán các khoản phí để được cấp, duy trì hiệu lực của chữ ký số với số tiền vô cùng lớn, có thể lên đến hàng ngàn tỷ đồng mỗi năm, nhất là trong bối cảnh hiện nay các doanh nghiệp và thu nhập của người dân còn gặp nhiều khó khăn.
Thứ hai, không đáp ứng tính kịp thời trong việc cung cấp chứng từ, chứng cứ chứng minh khi phát sinh khiếu nại, tranh chấp với khách hàng. Theo HHNH, các hoạt động khiếu nại, tranh chấp và tố tụng, xử lý thu hồi nợ trong quá trình cung cấp sản phẩm, dịch vụ của Ngân hàng rất lớn, song, khi ngân hàng cần xuất trình các chứng cứ chứng minh về thao tác của khách hàng, hiệu lực chữ ký số, chứng thư số hoặc các thông tin liên quan đến quá trình giao kết hợp đồng, văn kiện... ngân hàng sẽ phải đề nghị bằng văn bản gửi bên thứ 3 (bên cung cấp chữ ký số). Như vậy vừa không đảm bảo tính kịp thời, phát sinh thêm thủ tục không đáng có bởi hệ thống công nghệ của các ngân hàng được đầu tư với số tiền vô cùng lớn đáp ứng đủ tiêu chuẩn quốc tế nếu được tạo lập chữ ký điện tử chuyên dùng cho khách hàng của mình.
Hơn nữa, hệ thống bảo mật, xác thực của các bên cung cấp chữ ký số (với vốn điều lệ khoảng 30 tỷ trở lên) cũng chưa có đánh giá được mức độ tương thích với hệ thống bảo mật, xác thực giao dịch, xác thực khách hàng của từng ngân hàng, dẫn đến tình trạng cùng một giao dịch, khách hàng có thể phải xác thực một số lần, gây ảnh hưởng đến trải nghiệm, tăng thời gian giao dịch và gây cản trở việc thúc đẩy chuyển đổi số.
Thứ ba, hoạt động giao dịch của ngân hàng phụ thuộc hoàn toàn vào một hoặc một vài tổ chức thứ ba về cung cấp chữ ký số công cộng gây rủi ro rất lớn cho ngành ngân hàng. Theo HHNH, điều quan ngại đặt ra là liệu các tổ chức này có đảm bảo độ bảo mật, sức tải của hệ thống cấp và ký số... có đảm bảo thông suốt an toàn với số lượng giao dịch vô cùng lớn, hàng tỷ, chục tỷ giao dịch/năm (trung bình 500 giao dịch/giây)? Ngoài ra, ai sẽ chịu trách nhiệm về hậu quả này khi các giao dịch bị chậm trễ hoặc ngừng trệ?
Thứ tư, tính ứng dụng của quy định về chữ ký điện tử chuyên dùng không khả thi về mặt thực tiễn nếu phạm vi sử dụng bị hạn chế.
Cũng theo HHNH, cơ quan này hoàn toàn đồng tình và ủng hộ hướng tới một xã hội văn minh mỗi người dân nên có 01 chữ ký số sử dụng cho các giao dịch công ích cũng như kinh doanh. Song, cần phải xem xét trong bối cảnh thực tiễn từ cơ sở vật chất, hạ tầng công nghệ, mức thích ứng dần của người dân, không làm xáo trộn hoạt động sản xuất kinh doanh cũng như làm tăng chi phí đột biến cho người dân và doanh nghiệp…
Chính vì vậy Luật giao dịch điện tử đã mở ra hướng tạo điều kiện cho người dân được quyền lựa chọn các hình thức trong đó có chữ ký điện tử chuyên dùng bảo đảm an toàn, khi người dân có mức thu nhập cao hơn, nhận thức và thấy rằng cần thiết phải có 01 chữ ký số cho riêng mình thì tự họ sẽ lựa chọn và quyết định, các qui định dưới luật không nên áp đặt để tăng chi phí cho người dân và doanh nghiệp.
Từ lý do đó, Hiệp hội Ngân hàng tiếp tục kiến nghị Bộ Thông tin và Truyền thông điều chỉnh Điều 9 dự thảo Nghị định như sau:
Điều 9: Chữ ký điện tử chuyên dùng bảo đảm an toàn:
2. Chữ ký điện tử chuyên dùng đảm bảo an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan tổ chức đó phù hợp với chức năng nhiệm vụ được giao gồm:
a) Tổ chức cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong hoạt động nội bộ của cơ quan, tổ chức tạo lập;
b) Tổ chức, cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong các hoạt động chuyên ngành hoặc lĩnh vực có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản qui định về cơ cấu tổ chức, hình thức liên kết hoạt động chung
c) Tổ chức, cá nhân khác sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong giao dịch với chính cơ quan, tổ chức tạo lập chữ ký điện tử.