Xử lý nghiêm vi phạm trong cung cấp dịch vụ chữ ký số

Những khó khăn, tồn tại của thị trường cung cấp dịch vụ

Tại Hội nghị công tác quản lý dịch vụ chứng thực CKS công cộng ngày 25/6, ông Phạm Quốc Hoàn, Phó Giám đốc Trung tâm chứng thực điện tử quốc gia (NEAC), Bộ TT&TT cho biết thị trường dịch vụ chứng thực CKS công cộng khác với thị trường sản phẩm truyền thống khi có 3 bên (đơn vị cung cấp dịch vụ, đơn vị sử dụng dịch vụ và người dùng) cần phải hợp tác với nhau.

Thị trường dịch vụ chứng thực CKS Việt Nam có 16 giấy phép, trong đó có 1 giấy phép đã bị rút. Cho đến quý I năm 2020 có hơn 1,4 triệu chứng thư số: 1,2 triệu chứng thư số DN và hơn 200.000 chứng thư số cá nhân. VNPT-CA, Viettel-CA vẫn là hai đơn vị chủ lực cung cấp dịch vụ chứng thực CKS công cộng.

Một số khó khăn, tồn tại đó là việc quản lý chất lượng thị trường bởi hầu hết CA kinh doanh qua hệ thống đại lý, vì mục tiêu phát triển thuê bao dẫn đến cạnh tranh không lành mạnh. Các lĩnh vực ứng dụng CKS còn hạn chế như hiện tại mới chủ yếu ứng dụng trong 3 lĩnh vực chính là thuế, hải quan, bảo hiểm, chưa áp dụng nhiều vào dịch vụ công, lĩnh vực tài chính, ngân hàng.

Thị trường CKS cho DN đã đạt đến mức bão hòa. Tính đến cuối năm 2019 có khoảng hơn 758.000 DN đang hoạt động, bên cạnh đó số lượng chứng thư số DN đang hoạt động đạt hơn 1,2 triệu, như vậy nhu cầu sử dụng thêm chứng thư số là không nhiều.

Thị trường CKS cho cá nhân đã bắt đầu phát triển từ cuối năm 2018, tuy nhiên, quy mô khiêm tốn (chiếm 10,73%), cần nhiều chính sách thúc đẩy. Chi phí đầu tư cao, giá bán sát với chi phí, lợi nhuận thấp dẫn đến khó đảm bảo tái đầu tư nâng cao hệ thống kỹ thuật và chất lượng dịch vụ. CA công cộng đang chịu chi phí hỗ trợ sau bán hàng rất lớn như đào tạo nhân viên và duy trì đội ngũ hỗ trợ khách hàng trong quá trình sử dụng dịch vụ.

Đại diện Tổng cục Thuế nêu thêm một số khó khăn khác như việc bảo mật, quản lý lưu trữ CKS còn khá lỏng lẻo như chủ DN toàn quyền giao cho kế toán quản lý CKS. Khi kế toán nghỉ việc, thì việc bàn giao CKS giữa kế toán, chủ DN chưa có một quy trình ở DN nên bộ phận hỗ trợ của Tổng cục Thuế nhận được rất nhiều yêu cầu về hỗ trợ thất lạc CKS.

Các hỗ trợ của nhà cung cấp dịch vụ chữ ký số (CA) tương đối tốt, tuy nhiên, vẫn còn nhiều phản ánh trong thời gian cao điểm hạn nộp thuế thì việc hỗ trợ cho DN chưa thực sự kịp thời.

Đối với việc gia hạn CKS cho người dùng, vẫn còn một số trường hợp CA gia hạn trực tiếp trên các USB Token mà DN đang sử dụng dẫn tới trên thiết bị có 2 - 3 CKS dẫn tới khó khăn cho người dùng khi chọn CKS nào để ký trên giao dịch thực hiện các nghĩa vụ thuế dẫn đến giao dịch sẽ bị từ chối.

Đi tìm giải pháp

Để thúc đẩy thị trường phát triển và ngày càng lành mạnh, các cơ quan quản lý nhà nước, các CA và các bên liên quan đã có nhiều ý kiến trao đổi, đóng góp.

Đại diện Tổng cục Thuế cho biết ngành Thuế đã đạt được những kết quả đáng kể khi đã triển khai thu thuế điện tử đến 770.000 DN với sự hỗ trợ tích cực của các CA. Theo lộ trình triển khai của Bộ Tài chính, ngành Thuế đang phát triển các dịch vụ liên quan như hoàn thuế điện tử, hóa đơn điện tử hoặc tiến tới các dịch vụ cho cá nhân. Theo đó, Tổng cục Thuế mong các CA tích cực hỗ trợ cho các DN nhất là vào cao điểm của thời hạn nộp thuế.

Đối với vấn đề người dân, DN còn chưa nhận thức, chú trọng CKS quan trọng thì cần tăng cường công tác thông tin, tuyên truyền cho người dân, DN, xã hội để nâng cao hiểu biết về CKS.

Đại diện công ty Misa, đơn vị thời gian qua phải dừng cung cấp dịch vụ Misa-CA theo mô hình CKS từ xa trên di động, bà Đinh Thị Thuý, Tổng Giám đốc cho biết sau khi có công văn của NEAC, Misa đã nhanh chóng dừng và khắc phục các vi phạm.

Misa mong muốn là cần phải có các tiêu chuẩn, đánh giá đảm bảo các nhà cung cấp đạt được đủ tiêu chí vì trong cơ chế thị trường, cạnh tranh sẽ giúp thúc đẩy xã hội, DN. Misa luôn muốn tiên phong trong ứng dụng công nghệ mới để phục vụ xã hội và cam kết tuân thủ quy định của cơ quan nhà nước, lấy khách hàng làm trọng tâm.

Ông Phùng Huy Tâm, Giám đốc CA2 cho rằng các CA cần đầu tư cho nghiên cứu và phát triển và nguồn nhân lực. Bộ TT&TT cần có cơ chế để NEAC có quyền, trách nhiệm điều tiết việc quản lý các CA qua công tác cấp phép theo tiêu chí chất lượng, bền vững, giảm giá thành và công nghệ mới.

Đại diện Công ty CP công nghệ Savis, đơn vị cung cấp dịch vụ chứng thực CKS với tên gọi Trust CA, ông Phạm Văn Đức, Phó Tổng giám đốc cho biết: lĩnh vực thuế, bảo hiểm xã hội, hải quan đã sử dụng dịch vụ chứng thực CKS rộng rãi nhưng ngân hàng, tài chính thì chưa. Căn bản có thể là độ tin cậy chưa cao. Theo đó, các CA cần phải tự củng cố, nếu tự buông lỏng thì sẽ mất thị phần.

Theo ông Phạm Quốc Hoàn, Phó Giám đốc NEAC, sắp tới bên cạnh nâng cao công tác tuyên truyền, sẽ thực hiện công tác thanh tra, kiểm tra định kỳ hàng năm nhằm đánh giá việc tuân thủ các quy định của pháp luật về việc cung cấp dịch vụ chứng thực CKS; Xây dựng và đưa vào hoạt động hệ thống kết nối trực tiếp đến các CA công cộng.

Cùng với đó, đại diện NEAC mong muốn thúc đẩy hợp tác giữa NEAC, các CA, viện nghiên cứu, các hiệp hội, các bên ứng dụng, xây dựng các tiêu chuẩn đáp ứng yêu cầu cung cấp dịch vụ, sử dụng dịch vụ. Hình thức hợp tác sẽ là thành lập nhóm tiêu chuẩn – kỹ thuật chung. Nhóm lõi là Bộ TT&TT, Hiệp hội An toàn thông tin (VNISA), các CA và viện nghiên cứu. Nhóm sẽ lựa chọn tiêu chuẩn theo ưu tiền cần ban hành, tổ chức nghiên cứu, hội thảo trao đổi, phổ biến, đạo tạo, phát triển các công cụ.

Trước các đề xuất của NEAC, các bên liên quan, Thứ trưởng Bộ TT&TT đã giao nhiệm vụ cho NEAC phối hợp với CLB CKS công cộng thuộc VNISA lập danh sách các câu hỏi liên quan đến tất cả các vấn đề được đặt ra, thực hiện khảo sát những đơn vị liên quan để thúc đẩy cung cấp dịch vụ ngày càng tin cậy, đưa CKS đến tận người dân. CKS sẽ được sử dụng trong lĩnh vực ngân hàng, giao dịch điện tử.

Thứ trưởng cũng nhấn mạnh cần tăng cường công tác tuyên truyền về CKS và đề nghị VCCI, Bộ TT&TT, các Hiệp hội liên quan tổ chức hội thảo về CKS cho các DN.

Thứ trưởng yêu cầu CA thể hiện vai trò trách nhiệm đối với giao dịch điện tử, xử lý nghiêm khắc, không nương tay với những vi phạm nhằm thúc đẩy giao dịch điện tử, tiến tới phát triển kinh tế số.