Điểm mấu chốt trong triển khai CĐS nói chung và phát triển kinh tế số nói riêng là đảm bảo pháp lý và an toàn cho giao dịch điện tử. Ký số từ xa là một trong những giải pháp để mọi người dân có thể sử dụng chữ ký số (CKS), tạo ra cú huých cho phát triển giao dịch điện tử, phát triển kinh tế số.
Kinh tế số còn thiếu gì để phát triển?
Ngày 03/6/2020, Thủ tướng Chính phủ ban hành Quyết định số 749/QĐ-TTg phê duyệt "Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030" hướng tới mục tiêu kép là vừa phát triển Chính phủ số, Kinh tế số, Xã hội số, vừa hình thành các doanh nghiệp (DN) công nghệ số Việt Nam có năng lực đi ra toàn cầu. Đến năm 2025, về phát triển kinh tế số, nâng cao năng lực cạnh tranh của nền kinh tế, kinh tế số chiếm 20% GDP và tỷ trọng kinh tế số trong từng ngành, lĩnh vực đạt tối thiểu 10%.
Kinh tế số cho phép người dân có thể tiếp cận toàn bộ thị trường một cách nhanh chóng chưa từng có. Mỗi người dân với một chiếc điện thoại thông minh, mỗi hộ gia đình một đường cáp quang, là có thể tiếp cận cả thế giới, là có thể thiết lập và thực hiện mọi giao dịch số.
Trong một giao dịch kinh tế số thường sẽ có 03 quy trình/được cấu thành từ 03 thành phần cơ bản là:
(1). Xác thực số (digital authentication): xác minh các đối tượng tham gia giao dịch số, có ý nghĩa tiền đề và quyết định để thực hiện các nội dung tiếp theo của giao dịch số;
(2). Hợp đồng số (digital contract): thiết lập cam kết, thỏa thuận giữa các bên về nội dung giao dịch số;
(3). Thanh toán số (digital payment): thực hiện nghĩa vụ thanh toán theo cam kết đã thỏa thuận.
Với việc ban hành Quyết định số 149/QĐ-TTg ngày 22/01/2020 của Thủ tướng Chính phủ về việc phê duyệt Chiến lược tài chính toàn diện quốc gia đến năm 2025, định hướng đến năm 2030 và Thông tư số 16/2020/TT- NHNN của Ngân hàng Nhà nước đã cho phép áp dụng quy trình nhận biết khách hàng đơn giản và gián tiếp từ xa bằng phương thức điện tử trực tuyến (eKYC) đối với việc mở tài khoản tại các tổ chức được cấp phép để phục vụ cho nhu cầu thanh toán giá trị nhỏ của cá nhân và DN, là giải pháp được kỳ vọng sẽ góp phần thực hiện mục tiêu tài chính toàn diện.
Theo số liệu thống kê của Ngân hàng Nhà nước cuối Quý III năm 2020, cả nước có khoảng 96 triệu tài khoản thanh toán cá nhân tại các ngân hàng, tương đương khoảng 70% người trưởng thành (~ 45 triệu cá nhân) có tài khoản ngân hàng. Hơn 30% còn lại chủ yếu ở nông thôn, vùng sâu, vùng xa, là những đối tượng khó mở rộng, tiếp cận nhất.
Năm 2019, Microsoft và IDC1 đã công bố kết quả nghiên cứu "Niềm tin của người tiêu dùng đối với dịch vụ số ở Châu Á Thái Bình Dương" cho thấy tại Việt Nam, cứ 3 người thì chưa đến 1 người tiêu dùng (32%) tin rằng dữ liệu cá nhân của họ được các nhà cung cấp dịch vụ số xử lý một cách đáng tin cậy. Báo cáo khẳng định, Niềm tin (Trust) là yếu tố quan trọng làm nên thành công của các giao dịch trong nền kinh tế số.
Hiện nay, với 16 nhà cung cấp dịch vụ được cấp phép (CA), tính đến hết Quý III năm 2020 có hơn 1,5 triệu chứng thư số (CTS) đang hoạt động trên tổng số hơn 3,7 triệu CTS đã cấp phát trên toàn hệ thống, dịch vụ chứng thực CKS công cộng đã có những bước phát triển bền vững, đang đóng vai trò là giải pháp xác thực mạnh, tin cậy phục vụ các giao dịch điện tử, nổi bật là các dịch vụ công trực tuyến (DVCTT) ngành Thuế, Bảo hiểm Xã hội và Hải quan. Chữ ký số cũng chính là giải pháp xác thực mạnh, tin cậy, được sử dụng phổ biến ở các nước phát triển để thực hiện Xác thực số và giao kết Hợp đồng số trong các giao dịch kinh tế số. Tuy vậy, ở Việt Nam, đối tượng sử dụng dịch vụ chủ yếu vẫn là tổ chức, DN; thuê bao là cá nhân vẫn chưa phát triển so với tiềm năng. Nguyên nhân chính là do yếu tố công nghệ chưa được tiện lợi và mức giá của dịch vụ chưa thực sự phù hợp đối với người dân.
Trước thực trạng đó, ngày 05/12/2019, Bộ trưởng Bộ TT&TT đã ban hành Thông tư số 16/2019/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về CKS và dịch vụ chứng thực CKS theo mô hình ký số trên thiết bị di động (Mobile PKI) và ký số từ xa (Remote Signing). Với dịch vụ mới này, người dùng hoàn toàn có thể thực hiện giao dịch ký số ngay trên thiết bị di động của mình mà không cần những thao tác phức tạp với các thiết bị lưu khóa bí mật hiện tại như Token, SmartCard. Đồng thời, phương thức cung cấp dịch vụ mới cho phép các CA tính toán lại phương án giá, cung cấp các gói cước sử dụng dịch vụ khác nhau, thậm chí là "rất rẻ" tới người sử dụng.
Vì vậy, phổ cập dịch vụ chứng thực CKS tại Việt Nam, mà dịch vụ ký số từ xa là giải pháp hiện thực, sẽ góp phần hoàn thiện các dịch vụ hạ tầng quan trọng nhất để phát triển kinh tế số tại Việt Nam, ngay trong năm 2021.
Ký số từ xa - giải pháp chiến lược phổ cập CKS, tạo cú huých cho phát triển kinh tế số
Với ưu điểm về sự tiện lợi và khả năng về công nghệ tiên tiến, điện thoại thông minh đang dần thay thế máy tính cá nhân trong các hoạt động tiêu dùng số. Đối với nhiều người Việt Nam hiện nay, đặc biệt là ở khu vực nông thôn, trải nghiệm Internet đầu tiên của họ thường là di động thay vì kết nối với máy tính cá nhân. Theo số liệu mới công bố của Bộ TT&TT, tỉ lệ thuê bao di động/100 dân là 135,53 (~ 130 triệu); tỉ lệ thuê bao băng rộng/100 dân là 76,42% (~ 72,5 triệu). Cả 02 chỉ tiêu này đều trên mức trung bình của thế giới. Và, tỉ lệ thuê bao sử dụng Smartphone/tổng thuê bao điện thoại di động là 69,55%.
Có thể nói, điện thoại thông minh là phương tiện chính của người dân trong thế giới số, vì vậy, chuyển đổi số lấyngười dân là trung tâm trước hết phải trang bị phương tiện cho người dân, thông qua việc phổ cập điện thoại thông minh.
Hưởng ứng Chương trình Phổ cập điện thoại thông minh cho người Việt do Bộ trưởng Bộ TT&TT phát động, giờ đây, đã có những chiếc điện thoại thông minh "Make in Viet nam" với công nghệ hiện đại nhưng có giá chỉ 600.000 đồng tham gia Chương trình. Sự lan tỏa của những điện thoại thông minh "giá rẻ" sẽ nhanh chóng tiếp cận mọi ngóc ngách của cuộc sống, đến với mọi người dân trên mọi miền đất nước khiến chúng trở thành nền tảng tuyệt vời cho nhiều loại giao dịch số khác nhau.
Tổ chức GSMA2 trong một tài liệu về Mobile Identity đã nhận định điện thoại thông minh – thiết bị đa năng, thông minh và kết nối – có thể trở thành một thiết bị lưu trữ chứng chỉ danh tính (identity credenticals) một cách thuận tiện, bảo mật giúp thực hiện các hoạt động, giao dịch và truyền thông trong cả thể giới thực và thế giới ảo. Điện thoại di động (ĐTDĐ) có thể được sử dụng để truy cập vào các dịch vụ trên môi trường Internet, đặc biệt cho mục đích xác thực người dùng. Có 02 cách thức thực hiện mục đích trên:
Một là, ĐTDĐ như là một nhân tố xác thực (authentication factor): bản thân ĐTDĐ là một lựa chọn để thực hiện xác thực người dùng dễ dàng hơn khi truy cập vào các dịch vụ trực tuyến. Một số ví dụ như sử dụng tin nhắn xác thực 1 lần (OTP SMS) hoặc sử dụng như một thiết bị đọc thông tin sinh trắc học (ví dụ: vân tay, khuôn mặt,..) của người dùng.
Hai là, ĐTDĐ như là thiết bị an toàn lưu trữ các nhân tố xác thực: CKS là một ví dụ cho trường hợp này, sử dụng khóa bí mật được lưu trên ĐTDĐ để thực hiện ký số lên các tài liệu hoặc các loại giao dịch điện tử khác.
Với những lý do như vậy, điện thoại thông minh, hiển nhiên, trở thành một thiết bị trung tâm cho việc hợp nhất các danh tính thực và danh tính số, có nghĩa là, một sự kết hợp giữa thế giới thực và thế giới ảo. Nó trở thành nhân tố quan trọng trong các dịch vụ với mong muốn tăng cường sự tin cậy và đảm bảo an toàn thông tin khi thực hiện giao dịch. CKS dựa trên đám mây (cloud-based digital signature) hoặc "CKS từ xa – Remote signature" là một thế hệ CKS mới, được triển khai ở một số nước Châu Âu từ nhiều năm nhưng dịch vụ ký số từ xa (remote signing – thuê bao ủy thác khóa cho CA và thực hiện ký số thông qua môi trường Internet) chỉ thực sự được thừa nhận rộng rãi từ cuối năm 2018, khi châu Âu ban hành bộ tiêu chuẩn cho nó.
Triển khai thành công và điển hình nhất phải kể đến đất nước Estonia với dịch vụ được đặt tên là Smart- ID. Smart-ID được triển khai từ 2017, đáp ứng quy định eIDAS về Remote Signing từ 11/2018. Đến nay có khoảng 2,8 triệu người dùng (tính cả 03 nước vùng Baltic) và hàng ngày phục vụ khoảng 2,5 triệu giao dịch số. Hấp dẫn ở chỗ, dù triển khai sau dịch vụ Mobile-ID đến 10 năm (Mobile-ID lưu khóa bí mật trên SIM, từ 2007), nhưng thời điểm này, Smart-ID lại được đón nhận và sử dụng phổ biến hơn rất nhiều.
Kinh nghiệm thành công ở Estonia mang đến hy vọng rất nhiều khi chúng ta triển khai dịch vụ Remote Signing ở Việt Nam, nhất là trong bối cảnh chúng ta nhận thức rằng chuyển đổi số là cơ hội vô giá và cũng là cơ hội cuối cùng của chúng ta trong vòng vài thập kỷ tới, với khát vọng đưa đất nước vươn lên, phát triển bằng công nghệ số.
Bộ TT&TT đã ban hành Thông tư số 16/2019/TT- BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về ký số trên thiết bị di động (Mobile PKI) và ký số từ xa (Remote Signing). Đối với ký số trên thiết bị di động, Ban Cơ yếu Chính phủ đã triển khai và cung cấp để sử dụng trong các cơ quan, tổ chức nhà nước. Đối với ký số từ xa, chưa có tổ chức, DN nào triển khai cung cấp dịch vụ.
Việt Nam quyết tâm đẩy mạnh CĐS, phát triển Chính phủ số, Kinh tế số và Xã hội số. Hạ tầng số phải đi trước một bước. Danh tính số và chữ ký số là một bộ phận quan trọng của hạ tầng số. Vì vậy, việc phổ cập CKS là nhiệm vụ mang tính chiến lược. Với khoảng 70 triệu thuê bao sử dụng Smartphone, dịch vụ ký số từ xa là một trong những giải pháp để hiện thực hóa mục tiêu phổ cập CKS, tạo ra cú huých cho phát triển giao dịch điện tử, phát triển kinh tế số. Tính thiết thực của nó có thể dễ dàng hình dung ngay đối với khoảng 45 triệu khách hàng cá nhân của các ngân hàng; với khoảng 30 triệu cá nhân được cấp mã số thuế thu nhập cá nhân; và khoảng 5 triệu hộ kinh doanh cá thể.
Phải làm gì để đạt được mục tiêu?
Để thực hiện hóa chủ trương của Bộ TT&TT, chỉ đạo của Lãnh đạo Bộ TTTT về việc triển khai dịch vụ ký số từ xa, một số nội dung cần được thực hiện như sau:
Đối với Trung tâm Chứng thực điện tử quốc gia (NEAC):
- Tập trung nghiên cứu và hướng dẫn các tổ chức, DN thực hiện đánh giá sự phù hợp, tuân thủ các tiêu chuẩn quy định tại Thông tư số 16/2019/TT-BTTTT trong Quý I năm 2021.
- Tham mưu cho Lãnh đạo Bộ TT&TT cơ chế quản lý, phát triển dịch vụ ký số từ xa phải gắn với việc phát triển thị trường lành mạnh, bền vững và công bằng.
- Phối hợp với các CA nghiên cứu phương án giá dịch vụ phù hợp với mọi đối tượng người dân, đạt mức 15.000 đồng/năm.
- Xây dựng hồ sơ xin cấp phép dịch vụ ký số từ xa hoặc ký số trên di động, thực hiện đầy đủ các nội dung theo quy định và hướng dẫn của NEAC.
- Đổi mới, cung cấp nhiều dịch vụ cơ bản và các dịch vụ giá trị gia tăng liên quan đến CKS, như là dịch vụ xác thực số (digital authentication), dịch vụ ký số (digital signing), dịch vụ cấp dấu thời gian (time stamp),.. và cung cấp cho các bên tích hợp, sử dụng dưới dạng các API services.
- Cơ cấu lại mức giá, cung cấp các gói cước thuê bao khác nhau và cho các đối tượng khác nhau gồm cả thuê bao và tổ chức cung cấp dịch vụ số, cho phép tính phí theo giao dịch,… để đạt mức giá phù hợp với mọi đối tượng người dân và tổ chức.
Đối với các Tổ chức cung cấp dịch vụ chứng thực CKS công cộng:
Cơ hội đã rõ, nhiệm vụ là vô cùng thách thức, với tinh thần trách nhiệm cao, vì việc chung, NEAC sẽ phối hợp chặt chẽ cùng cộng đồng các CA và các bên liên quan quyết tâm thực hiện bằng được nhiệm vụ chiến lược này, trong năm 2021!
Tài liệu tham khảo:
1.Microsoft-IDC:UnderstandingconsumertrustindigitalservicesinAsiaPacific(2019)
2 GSMA: Mobile Identity - Delivering secure, accessible and trusted services to the public(MobileWorld2015)
(Bài đăng ấn phẩm in Tạp chí TT&TT số 1 tháng 1/2021)