Mobile Identity – Định danh số trong giao dịch điện tử di động

Các chuyên gia công nghệ cho rằng, định danh số là nhân tố thay đổi cuộc chơi trong xu hướng chuyển đổi số ngành ngân hàng. Với công nghệ xác thực mạnh mẽ, Mobile Identity được kỳ vọng sẽ trở thành nền tảng định danh số trong giao dịch điện tử di động hướng tới thanh toán không dùng tiền mặt

Tại Việt Nam đã xảy ra những vụ việc nhân viên ngân hàng cấu kết rút ruột tiền gửi tiết kiệm của khách hàng với giá trị lên đến hàng trăm tỷ đồng. Nguyên nhân chính của những gian lận tín dụng trên cũng như các giao dịch online trực tuyến bị hacker kiểm soát là chưa áp dụng các tiêu chuẩn bảo mật xác thực mạnh 2FA trên nền tảng xác thực mạnh PKI cho phép tất cả các giao dịch được ký xác nhận của khách hàng tuân thủ theo quy định KYC của ngân hàng. 

Nguyên nhân quan trọng khác là Việt Nam chưa có Hệ thống định danh điện tử eID và xác thực điện tử quốc gia, Cơ sở dữ liệu Quốc gia về dân cư chưa được hình thành đầy đủ khiến cho việc thực hiện triển khai ngân hàng số tại Việt Nam chậm trễ hơn so với nhiều quốc gia khác trong khu vực cũng như trên thế giới. 

Bài viết giới thiệu về Mobile ID, hệ thống định danh, xác thực điện tử và ký số điện tử tập trung trên nền tảng di động được SAVIS cung cấp, triển khai cùng dịch vụ chứng thực chữ ký số công cộng TrustCA đem lại sự bảo mật, tin cậy, thuận lợi cho khách hàng và các ngân hàng. 

giao dịch điện tử di động
Mobile Identity – Nền tảng định danh số trong giao dịch điện tử di động 

Mobile Identity là một hệ thống nhận dạng dựa trên các dịch vụ xác thực mạnh và chữ ký điện tử tích hợp, bao gồm các ứng dụng: 

  • Nhận dạng điện tử an toàn;
  • Xác thực hai yếu tố 2FA
  • Chữ ký số nội bộ hoặc công cộng từ xa (cloud);
  • Xác nhận giao dịch out-of-band trên mobile;
  • Ký xác nhận giao dịch sử dụng chứng thư số cá nhân;
  • Có sẵn trong các phiên bản ứng dụng và SDK;
  • Quy định eIDAS và Chỉ thị PSD2 của EU đáp ứng theo Quyết định 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc Ngân hàng Nhà nước ban hành kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tiếp và thanh toán thẻ ngân hàng.
giao dịch điện tử di động
Lợi ích giải pháp 

Kích hoạt đơn giản: Kích hoạt Mobile ID dễ dàng bằng cách tải ứng dụng và quét mã QR. Từ thời điểm này, người dùng có thể ngừng sử dụng hệ thống xác thực cũ của mình.

Nhận dạng an toàn: Hệ thống dựa trên công nghệ PKI yêu cầu vân tay hoặc mã PIN để sử dụng các khóa. Hơn nữa, thông tin đăng nhập được liên kết với điện thoại di động, giúp ngăn chặn việc sao chép khóa cá nhân.

Tích hợp tiêu chuẩn: Tích hợp được thực hiện bằng các tiêu chuẩn Web hiện tại. Xác thực và ký từ xa có thể được tích hợp thông qua API Web. Mobile ID cũng có sẵn định dạng SDK để tích hợp trong các ứng dụng của người dùng.

Hỗ trợ đa thiết bị: Hệ thống có thể hoạt động trên mọi thiết bị (di động, PC, WebTV,… mà không cần thêm phần mềm hoặc phần cứng. Người dùng nhận được thông báo hiển thị trên điện thoại di động của mình khi cần xác thực hoặc ký.

Xây dựng thương hiệu doanh nghiệp: Thiết kế ứng dụng tùy biến, nâng cao độ nhận diện thương hiệu thông qua việc kết hợp yếu tố doanh nghiệp để xác thực và đăng nhập vào thiết bị di động của nhân viên/khách hàng/công dân.

Mobile Identity sẽ giúp cho ngân hàng chuyển đổi số: 100% Paperless không giấy tờ trong các giao dịch, cho phép khách hàng cũng như nhân viên ngân hàng ký số điện tử cho các giao dịch, ký số chứng từ điện tử trên nền tảng di động, ký hợp đồng tín dụng điện tử, hóa đơn điện tử; ký xác nhận giao dịch thanh toán, gửi tiền và rút tiền tiết kiếm tại ngân hàng mà không cần phải thực hiện các giao dịch tại quầy.

Hệ thống cho phép cung cấp dịch vụ tới từng khách hàng cá nhân và doanh nghiệp: Các dịch vụ xác thực và ký số trên nền tảng di động; định danh số trên nền tảng di động, giúp thay thế thẻ smart card, ATM trong thanh toán không dùng tiền mặt cashless/cardless; ký xác nhận các giao dịch qua kênh thứ hai trên nền tảng di động, tránh việc bị mất tiền trong tài khoản như: rút tiền gửi/ sổ tiết kiệm, rút tiền/thanh toán điện tử giá trị cao… 

giao dịch điện tử di động
Kiến trúc giải pháp 

Mobile ID có mối tương tác giữa các ứng dụng người dùng và các thành phần cơ sở hạ tầng. Khi người dùng tải xuống Mobile ID từ Apple App Store hoặc Google Play, ứng dụng sẽ bắt đầu kích hoạt định danh trên thiết bị di động. 

Người dùng có mã đăng ký để kích hoạt định danh của họ trên thiết bị di động. Trong quá trình này, người dùng cần thiết lập bảo vệ khóa (dấu vân tay hoặc mã PIN) và thông tin đăng nhập được tạo và kích hoạt hoàn toàn rõ ràng.

Kể từ thời điểm này, ứng dụng sẽ tự động được gọi trong các trang Web và các thiết bị khác thông qua các thông báo hiển thị khi cần xác thực, ký tài liệu điện tử hoặc xác nhận giao dịch.

Đảm bảo an toàn, an ninh thông tin

Mobile Identity sử dụng công nghệ xác thực trên nền tảng PKI, dịch vụ chữ ký số công cộng cho thiết bị di động, với quá trình xác thực kiểm tra bằng chữ ký số cá nhân của khách hàng, khóa bí mật được lưu trên thiết bị HSM tuân thủ tiêu chuẩn xác thực mạnh theo quy định PSD2 của Cơ quan Ngân hàng Trung ương châu Âu, tiêu chuẩn bảo mật FIPS 140-2 level 3 của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ NIST, tiêu chuẩn về định danh điện tử và ký số xác thực điện tử eIDAS của Liên minh châu Âu cũng như các quy định pháp lý của Việt Nam. Giải pháp cho phép khách hàng ngoài xác thực giao dịch điện tử còn có thể ký số các giao dịch điện tử trên nền tảng di động, ký số Remote Signing, ký số HSM Signing, đảm bảo tuân thủ tính pháp lý theo Luật giao dịch điện tử.

Hệ thống xác thực hai yếu tố 2FA cho xác thực ký số giao dịch điện tử cũng như Nghị định 130/2018/NĐ-CP của Việt Nam, xác nhận giao dịch out-of-band và tuân thủ theo quy định eIDAS, chỉ thị PSD2 về bảo mật trong giao dịch thanh toán điện tử của châu Âu. 

Theo Thời báo Ngân hàng

Leave a Reply

Your email address will not be published. Required fields are marked *

Bạn không thể sao chép nội dung của trang này