Gửi bình luận
Thứ Bảy, 20/4/2024
Thứ Bảy, 20/4/2024
(thitruongtaichinhtiente.vn) - Quy định về chữ ký điện tử, chữ ký số còn nhiều vấn đề cần tháo gỡ để tạo thuận lợi cho các tổ chức, cá nhân thực hiện giao dịch điện tử trong đó có lĩnh vực ngân hàng.
 |
|
|
Còn nhiều điểm quy định không rõ ràng
Trong bối cảnh chuyển đổi số là xu hướng bắt buộc, ngày càng nhiều các doanh nghiệp, tổ chức và cá nhân thực hiện các giao dịch điện tử. Một trong những yếu tố quan trọng để thực hiện giao dịch điện tử là có chữ ký điện tử theo quy định pháp luật. Tuy nhiên, quy định về chữ ký điện tử, chữ ký số còn nhiều vấn đề cần tháo gỡ để tạo thuận lợi cho các tổ chức, cá nhân thực hiện giao dịch điện tử.
Theo quy định Nghị định 35/2007/NĐ-CP quy định một trong những điều kiện để Cơ quan, tổ chức, cá nhân sử dụng giao dịch điện tử trong hoạt động ngân hàng là “có chữ ký điện tử theo quy định của pháp luật”.
Từ thực tiễn hoạt động của các tổ chức tín dụng, Câu lạc bộ Pháp chế Ngân hàng (thuộc Hiệp hội Ngân hàng Việt Nam) cho rằng quy định tại Luật Giao dịch điện tử có nhiều điểm không rõ ràng, định tính dẫn đến các bên khó xác định được như thế nào thì một dấu hiệu dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử đáp ứng là chữ ký điện tử đúng quy định và có giá trị pháp lý.
Cụ thể, Điều 21 Luật Giao dịch điện tử quy định chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Điều 22 Luật Giao dịch điện tử cũng quy định chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận. Chưa kể, phải đáp ứng được một số các điều kiện như dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng; Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
Ngoài ra Điều 24 Luật Giao dịch điện tử quy định trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây: Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu; Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
Có thể thấy, Luật cũng quy định về chữ ký điện tử với các yêu cầu phải được “kiểm chứng”, trong khi pháp luật hiện hành không yêu cầu đối với chữ ký tươi trên văn bản giấy. Việc yêu cầu chữ ký điện tử phải “gắn liền và kết hợp logic với thông điệp dữ liệu”; được xem là đảm bảo an toàn. Nhưng việc này cũng buộc các bên tham gia giao dịch, bên thứ ba (kể cả cơ quan nhà nước, cơ quan tài phán…) phải xác định được việc chữ ký điện tử có đáp ứng yêu cầu này không trước khi xem xét đến nội dung giao dịch.
Việc quy định các điều kiện để xác định chữ ký điện tử “được xem là an toàn” dẫn đến vấn đề các chữ ký điện tử khác không xác định được hoặc không có đủ các yếu tố quy định tại Luật Giao dịch điện tử thì bị coi là không an toàn. Điều này làm ảnh hưởng đến giá trị pháp lý, giá trị chứng cứ của các giao dịch điện tử trong quan hệ giữa các bên hoặc khi xác định chứng cứ trong quá trình tiến hành tố tụng tại cơ quan tài phán.
Đáng nói là, khi hướng dẫn thi hành Luật Giao dịch điện tử, Nghị định 130/2018/NĐ-CP có quy định về chữ ký số và công nhận giá trị của chữ ký số khi được bảo đảm an toàn theo quy định tại Điều 9 Nghị định này.
Điều 9 có đặt ra 3 điều kiện để một chữ ký số được coi là an toàn. Cụ thể, chữ ký số được xem là chữ ký điện tử an toàn khi được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số đó. Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa công khai ghi trên chứng thư số do một trong các tổ chức có thẩm quyền cấp. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng của các cơ quan, tổ chức được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng theo quy định. Cuối cùng, khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
Như vậy, chữ ký điện tử theo quy định của Luật Giao dịch điện tử bao gồm rất nhiều loại chữ ký miễn là đáp ứng được các điều kiện đảm bảo ghi nhận xác thực ý chí các bên. Tuy nhiên, Nghị định 130 lại quy định về chữ ký số và đặt ra tiêu chí chữ ký số được xem là an toàn dẫn đến áp dụng pháp luật có khả năng xung đột. “Đối với các giao dịch yêu cầu chữ ký thì khi giao dịch điện tử phải áp dụng chữ ký số trong khi Nghị định 135 quy định áp dụng chữ ký điện tử. Đây là vấn đề cần tháo gỡ” – ông Nguyễn Thành Long, Chủ nhiệm Câu lạc bộ Pháp chế Ngân hàng nhấn mạnh.
Cần tạo thuận lợi để phát triển các dịch vụ điện tử
Ông Nguyễn Thành Long cho rằng cần xem xét trong giao dịch ngân hàng có bắt buộc phải áp dụng chữ ký số 100% hay việc áp dụng sẽ căn cứ vào giao dịch. Chẳng hạn, với những trường hợp nhất định cần áp dụng tiêu chí an toàn và trong trường hợp pháp luật có quy định thì phải sử dụng chữ ký số. Trường hợp khác có thể áp dụng chữ ký điện tử.
Để thực hiện chữ ký số với các giao dịch ngân hàng như thanh toán chuyển tiền… phải triển khai nhiều thủ tục xác minh đánh giá kiểm tra lại trước khi thực hiện. Điều này có thể làm hệ thống trở nên nặng nề và làm ảnh hưởng đến chất lượng dịch vụ và tính phổ cập các dịch vụ điện tử ngân hàng đòi hỏi tốc độ nhanh trong công tác xử lý.
Chưa kể, các ngân hàng có hệ thống thông tin an toàn đáng tin cây, các giao dịch được xác thực trên cở sở nền tảng như vậy, có những dấu hiệu, ký hiệu đáp ứng tiêu chí giao dịch điện tử thì nên áp dụng chữ ký điện tử. Việc yêu cầu áp dụng 100% chữ ký số là cản trở rất lớn, rất nhiều giao dịch giá trị nhỏ nhưng cần nhanh chóng, nếu chờ đợi quá trình xác thực thì ảnh hưởng rất lớn.
“Chúng ta nên tiếp cận theo hướng tùy theo tính chất giao dịch, rủi ro, giá trị giao dịch thì áp dụng chữ ký điện tử nào. Tất nhiên chữ ký số có mức độ an toàn cao nên được áp dụng giao dịch có giá trị đặc biệt, còn lại nên áp dụng các loại chữ ký số khác” – ông Nguyễn Thành Long gợi ý.
Được biết, Câu lạc bộ Pháp chế Ngân hàng thông qua Hiệp hội Ngân hàng Việt Nam đề nghị NHNN kiến nghị Cơ quan soạn thảo Luật Giao dịch điện tử sửa đổi quy định về “chữ ký điện tử” theo hướng bất kỳ dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử của các bên tham gia giao dịch thể hiện sự chấp thuận đối với giao dịch đó là “chữ ký điện tử” có giá trị pháp lý. Đồng thời, bỏ quy định chữ ký điện tử được xem là đảm bảo an toàn. Bổ sung quy định đối với chữ ký số, chữ ký đáp ứng được các yếu tố như quy định tại Điều 22 Luật Giao dịch điện tử có giá trị tương đương với văn bản công chứng, chứng thực, có giá trị là những tình tiết, sự kiện không phải chứng minh trong tố tụng dân sự.
