Tìm giải pháp đảm bảo an ninh, an toàn thông tin trong giao dịch điện tử
Bộ TT&TT đang đề nghị xây dựng Nghị định quy định về xác thực và định danh điện tử nhằm góp phần đảm bảo an ninh, an toàn thông tin trong giao dịch điện tử.
Nghị định góp phần đảm bảo an toàn thông tin trong giao dịch điện tử
Theo Bộ TT&TT, trong bối cảnh Đảng, nhà nước đặt mục tiêu đẩy mạnh ứng dụng CNTT trong phát triển kinh tế - xã hội và cải cách thủ tục hành chính, việc xây dựng và ban hành Nghị định quy định về xác thực và định danh điện tử là hết sức cần thiết.
Nghị định quy định về xác thực và định danh điện tử nhằm tạo cơ sở pháp lý cho việc cung cấp và sử dụng dịch vụ xác thực và định danh điện tử đa dạng, góp phần đảm bảo an ninh, an toàn thông tin trong giao dịch điện tử; đồng thời nâng cao hiệu quả sử dụng Cổng Dịch vụ công quốc gia, Cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp bộ, cấp tỉnh góp phần hoàn thành các mục tiêu xây dựng Chính phủ điện tử.
Nghị định bảo đảm tính thống nhất trong hệ thống văn bản quy phạm pháp luật về công nghệ thông tin, giao dịch điện tử, an toàn thông tin mạng, phù hợp với tình hình kinh tế, xã hội của Việt Nam; định hướng của Chính phủ về hoàn thiện hạ tầng và chính sách thúc đẩy ứng dụng CNTTphục vụ phát triển Chính phủ điện tử.
Phù hợp với hiện trạng ứng dụng CNTT của người dân, tổ chức, doanh nghiệp ở Việt Nam; đáp ứng yêu cầu hội nhập của Việt Nam với các nước trong khu vực và trên thế giới.
Trong đề nghị xây dựng Nghị định, Bộ TT&TT nêu rõ Chính sách 1 về giá trị pháp lý của các hình thức xác thực, định danh điện tử.
Mục tiêu của chính sách nhằm tạo hành lang pháp lý cho các hình thức xác thực, định danh điện tử sử dụng trong giao dịch điện tử; nâng cao tính tin cậy của các giao dịch điện tử, thông qua đó thúc đẩy triển khai, áp dụng các hình thức xác thực và định danh điện tử.
Nội dung của chính sách là quy định giá trị pháp lý cho các hình thức xác thực, định danh điện tử trong giao dịch điện tử.
Giải pháp để thực hiện chính sách đã được lựa chọn và lý do của việc lựa chọn: Xây dựng các phương pháp định danh, phương pháp xác thực điện tử tiên tiến, phổ biến phù hợp với hiện trạng giao dịch điện tử ở Việt Nam.
Lý do lựa chọn là hiện nay, việc sử dụng các hình thức xác thực, định danh điện tử trong các giao dịch điện tử chưa được pháp lý hóa nhằm bảo vệ quyền lợi của người sử dụng và trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ xác thực, định danh điện tử.
Do đó, việc quy định giá trị pháp lý cho các hình thức xác thực, định danh điện tử là cần thiết.
Chính sách 2: Điều kiện cung cấp dịch vụ xác thực điện tử, định danh điện tử. Mục tiêu của chính sách nhằm đảm bảo việc cung cấp dịch vụ xác thực điện tử đáp ứng các yêu cầu tối thiểu về tiêu chuẩn kỹ thuật an toàn, an ninh thông tin, tiêu chuẩn về tài chính, nhân sự.
Chính sách nhằm cung cấp dịch vụ xác thực điện tử sử dụng tên người dùng/mật khẩu (username/password); cung cấp dịch vụ xác thực điện tử sử dụng mật khẩu dùng một lần; cung cấp dịch vụ xác thực điện tử sử dụng số điện thoại.
Giải pháp để thực hiện là lựa chọn các hình thức xác thực điện tử phổ biến trên thế giới và phù hợp với thực tế Việt Nam; đem lại hiệu quả thực sự cho việc triển khai cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính.
Về lý do lựa chọn, theo Bộ TT&TT, hiện nay các hình thức xác thực điện tử như username/password, mật khẩu dùng một lần (OTP), sinh trắc học, … được sử dụng rất phổ biến trong các giao dịch điện tử.
Tuy nhiên, các hình thức xác thực điện tử này chưa được pháp luật quy định, chưa tuân theo các tiêu chuẩn bảo mật tiên tiến dẫn đến rủi ro cho người dùng trong các giao dịch điện tử như năm 2016, một số khách hàng của các ngân hàng thương mại Việt Nam bị mất tiền do sử dụng OTP không đảm bảo…
