|
| Ngân hàng trực tuyến ứng dụng dịch vụ định danh và xác thực nhiều nhất. Ảnh: Tường Lâm |
Rủi ro và tốn kém
Cách đây một tháng, 2 nhân viên của Công ty CP Thương mại điện tử Bảo Kim đã bị truy tố về tội sử dụng mạng máy tính, mạng Internet và thiết bị số để thực hiện chiếm đoạt tài sản. Hành vi này được sự góp sức của nhân viên IT bằng việc thay thông tin email, số điện thoại trên ví điện tử của khách hàng bằng thông tin mới.
Theo ông Phạm Quốc Hoàn, Phó Giám đốc Trung tâm Chứng thực điện tử quốc gia thuộc Bộ Thông tin và Truyền thông, sự việc trên xảy ra vì định danh khách hàng được quản lý tại bên cung cấp dịch vụ. Trong khi đó, nếu định danh là nhiệm vụ của bên thứ ba - một đơn vị cung cấp dịch vụ định danh xác thực thông tin cá nhân độc lập, nhân viên IT của bên cung cấp dịch vụ giao dịch điện tử không thể sửa được thông tin và sự việc vi phạm như trên đã không xảy ra.
Ông Hoàn cho rằng, ứng dụng dịch vụ định danh và xác thực nhiều nhất có lẽ là ngân hàng trực tuyến. Tuy nhiên, mô hình định danh và xác thực hiện tại mà các ngân hàng đang áp dụng là định danh và xác thực nội bộ, tức là từng ngân hàng phải tự quản lý, tự định danh khách hàng và việc tự triển khai hệ thống này tốn rất nhiều chi phí. Đặc biệt, khi các bên cung cấp dịch vụ như ngân hàng hoặc trung gian thanh toán tự định danh khách hàng thì việc quản lý khách hàng không thực sự minh bạch.
Trong khi đó, tại nhiều nước phát triển, đã có mô hình các công ty cung cấp thông tin định danh và xác thực điện tử độc lập. Các ngân hàng hay trung gian thanh toán sẽ định danh và xác thực khách hàng bằng dịch vụ của các công ty này. Điều đó giúp phân biệt giữa việc sử dụng và ghi nhận thông tin khách hàng, giảm rủi ro việc bị lộ thông tin giao dịch và thông tin khách hàng của các nhà cung cấp dịch vụ.
Sắp thử nghiệm cơ sở dữ liệu chung
Từ góc nhìn khác, ông Trần Việt Trung, Tổng giám đốc Công ty CP Dịch vụ nền di động Việt Nam (Vimass) cho rằng, hiện nhiều cơ quan, đơn vị đang thực hiện việc định danh khách hàng một cách riêng lẻ nên có thể liên kết với nhau để vừa tiết kiệm chi phí, vừa thuận tiện trong việc định danh khách hàng.
Ông Trung nêu quan điểm: “Hiện nay, mỗi cá nhân đều có một thông số điện tử được lưu tại trung tâm chứng thực điện tử quốc gia; hệ thống ngân hàng hiện có khoảng 45 triệu tài khoản ngân hàng được ghi nhận; dự kiến năm 2020 Chính phủ sẽ cấp khoảng 84 thẻ bảo hiểm y tế điện tử. Tất cả thông tin định danh này có thể liên kết với nhau để xây dựng thành cơ sở dữ liệu chung áp dụng cho các giao dịch nói chung và giao dịch điện tử nói riêng”.
Liên quan nội dung này, ông Nghiêm Thanh Sơn, Phó Vụ trưởng Vụ Thanh toán thuộc Ngân hàng Nhà nước cho biết, Chính phủ đã có chiến lược phát triển Chính phủ điện tử và yêu cầu các bộ, ngành có liên quan cùng vào cuộc. Trong đó, Ngân hàng Nhà nước có nhiệm vụ hướng dẫn tổ chức tín dụng cùng triển khai để hướng tới mục tiêu là xây dựng và sử dụng cơ sở dữ liệu chung. “Cơ sở dữ liệu này sẽ có sự liên thông với cơ sở dữ liệu công dân của ngành công an, cơ sở dữ liệu đóng bảo hiểm xã hội… Được biết, tháng 9 sẽ thử nghiệm cơ sở dữ liệu dùng chung này”, ông Sơn nói.
Từ phía Bộ Thông tin và Truyền thông (TT&TT), ông Phạm Quốc Hoàn cho biết, Chính phủ đã giao cho Bộ TT&TT xây dựng nghị định liên quan đến định danh và xác thực. Bộ TT&TT sẽ trao đổi với ngành ngân hàng về quy trình xác thực khách hàng điện tử (e-KYC) trong nghị định này theo hướng khi các công ty cung cấp dịch vụ định danh và xác thực điện tử hoạt động, ngân hàng chỉ cần sử dụng dịch vụ này mà không phải làm lại quy trình định danh xác thực khách hàng nữa.
Nghị định sẽ quy định vai trò và trách nhiệm của nhà cung cấp dịch vụ định danh và xác thực điện tử, trách nhiệm của các bên sử dụng dịch vụ và quy trình đăng ký lần đầu của người dân… “Tương tự quy trình ngân hàng, khi thực hiện các giao dịch có rủi ro cao, việc đăng ký định danh đòi hỏi ít nhất một lần gặp mặt trực tiếp đầu tiên. Nếu đã gặp nhà cung cấp dịch vụ định danh, người sử dụng dịch vụ không cần đến gặp ngân hàng những lần sau đó nữa”, ông Hoàn nói.
