Chữ ký số: Mảnh ghép then chốt trong hành trình số hóa ngân hàng

Sau khi Nghị định 23/2025/NĐ-CP về chữ ký điện tử và dịch vụ tin cậy có hiệu lực, theo ông, các ngân hàng cần làm gì để chữ ký số được sử dụng rộng rãi trong ngành Ngân hàng?

Để triển khai đúng tinh thần Nghị định 23/2025/NĐ-CP, theo tôi, các ngân hàng phải chuẩn hóa đồng thời hạ tầng kỹ thuật, quy trình pháp lý, quản trị rủi ro, cùng với đào tạo nhân sự và truyền thông hướng dẫn khách hàng, để chữ ký số trở thành công cụ phổ biến trong ký kết hợp đồng tín dụng, mở tài khoản và cung cấp dịch vụ đầu tư.

Về hạ tầng kỹ thuật, ngân hàng nên tích hợp hệ thống (đặc biệt là core banking) với nhà cung cấp dịch vụ tin cậy/CA được cấp phép theo Nghị định; đồng thời bảo đảm tính toàn vẹn dữ liệu thông qua mã hóa, lưu trữ an toàn và khả năng kiểm chứng lại hợp đồng, giao dịch khi cần. Chữ ký số cũng cần vận hành ổn định trên nhiều nền tảng như web, mobile và hệ thống nội bộ.

Đối với quy trình pháp lý nghiên cứu kết hợp chặt chẽ eKYC với chữ ký số để bảo đảm người ký đúng là chủ thể giao dịch và chuẩn hóa quy trình lưu trữ hợp đồng điện tử để có thể trích xuất, xuất trình khi phát sinh tranh chấp. Về quản trị rủi ro, ngân hàng cần chuẩn bị bằng chứng xác thực, phân loại rủi ro theo từng dịch vụ để áp dụng biện pháp kiểm soát phù hợp, đồng thời tăng cường kiểm toán nội bộ.

Theo tôi điểm nghẽn lớn nhất vẫn là thói quen và niềm tin của người dùng. Bên cạnh đó, chi phí chứng thư số là rào cản kinh tế; và tích hợp với core banking là rào cản kỹ thuật có thể khắc phục. Các rào cản này có thể xử lý bằng công nghệ và chính sách giá/phí, nhưng để thay đổi thói quen và củng cố niềm tin của khách hàng thì cần thời gian.

Các ngân hàng hiện đã sử dụng nhiều phương thức ký và xác thực như token, chữ ký số trên app, OTP, sinh trắc học. Theo ông, với khách hàng cá nhân nên áp dụng hình thức xác thực nào để vừa thuận tiện vừa bảo đảm an toàn?

Với khách hàng cá nhân, các ngân hàng thương mại cần phân loại giao dịch theo mức độ rủi ro và giá trị pháp lý để lựa chọn hình thức ký/xác nhận phù hợp.

Những giao dịch giá trị nhỏ, tần suất cao nên ưu tiên OTP kết hợp xác thực sinh trắc học để vừa thuận tiện vừa đảm bảo an toàn cơ bản; Với giao dịch giá trị lớn hoặc các hợp đồng có tính pháp lý nên dùng chữ ký số (token hoặc ký số từ xa) nhằm bảo đảm chứng cứ pháp lý; Còn với các giao dịch giá trị lớn có mức rủi ro rất cao như chuyển tiền, đầu tư, mua bán chứng khoán…, ngân hàng cần áp dụng xác thực đa lớp theo hướng kết hợp chữ ký số cùng OTP/sinh trắc học.

Theo ông, việc tích hợp chữ ký số từ xa trên nền tảng định danh (VneID) sẽ ảnh hưởng ra sao đến chi phí tuân thủ, hiệu quả số hóa quy trình và năng lực chống giả mạo danh tính của ngân hàng?

Về chi phí tuân thủ, việc triển khai ký số từ xa gắn với VNeID có thể giúp giảm chi phí phát hành và quản lý thiết bị vật lý như USB token, smartcard, qua đó tiết kiệm cho cả ngân hàng và khách hàng. Đồng thời, các ngân hàng không nhất thiết phải tự xây dựng toàn bộ hệ thống chứng thực, mà có thể dựa trên nền tảng VNeID đã được Nhà nước công nhận, từ đó giảm áp lực chi phí liên quan đến kiểm toán và xử lý pháp lý.

Mô hình này cũng giúp rút ngắn thời gian mở tài khoản, thẩm định – phê duyệt khoản vay… và tạo điều kiện để khách hàng ký số cho nhiều dịch vụ như tín dụng, đầu tư, bảo hiểm chỉ với một chữ ký. Về phía ngân hàng, việc “kết nối một lần” với VNeID cũng giúp mở rộng áp dụng nhanh cho toàn bộ sản phẩm, dịch vụ.

Với chống giả mạo danh tính và giảm tranh chấp, VNeID gắn với dữ liệu định danh và sinh trắc học nên việc giả mạo sẽ khó hơn, khả năng phủ nhận giao dịch cũng giảm. Trong bối cảnh đó, việc chiếm đoạt OTP cũng không còn mang nhiều ý nghĩa, bởi căn cứ chính vẫn là chữ ký số.

Xin trân trọng cảm ơn ông!

Hồng Sơn