Chữ ký số được kỳ vọng sẽ giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai, mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro, chống gian lận, giả mạo trong giao dịch điện tử; xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn. Tuy nhiên, nếu các ngân hàng tiếp tục sử dụng chữ ký số thông thường mà không đi kèm dấu thời gian, sẽ rất khó để chiếm được lòng tin từ khách hàng trong thời đại số ngày nay.
1. Dấu thời gian Timestamp là gì?
Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy.
Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu.
2. Tại sao cần dấu thời gian Timestamp?
Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là phương thức xác thực không thể bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó.
Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính – chứng khoán, hợp đồng mua – bán, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… bị ảnh hưởng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực sau ký số rất khó khăn nếu xảy ra tranh chấp.
Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được do thiếu căn cứ đối chứng. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ.
Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp.
3. Những rủi ro khi các tổ chức Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp
Như đã đề cập, dấu thời gian là một phương thức hiệu quả nhất, giải pháp công nghệ đáp ứng cao nhất trong việc xác thực chính xác thời điểm ký và xác thực lâu dài sau khi chứng thư số hết hạn cũng như không đảm bảo tiêu chuẩn lưu trữ tài liệu điện tử dài hạn trong 5 năm, 10 năm hoặc lâu hơn nữa.
Không sử dụng dấu thời gian Timestamp, các tổ chức Tài chính – Ngân hàng sẽ gặp phải 04 rủi ro nghiêm trọng, bao gồm:
-
Không thể chứng minh tính hợp lệ của tài liệu trong dài hạn. Hầu hết các chứng thư số hiện này có thời hạn tối đa là 03 năm. Nếu không sử dụng dấu thời gian, các cá nhân, tổ chức sẽ không thể chứng minh tính hợp lệ của tài liệu sau khi chứng thư số hết hạn. Tài liệu khi không thể chứng minh được tính hợp lệ, tức là không còn giá trị sử dụng, không có giá trị bằng chứng, chứng cứ.
-
Không thể loại bỏ giấy tờ ra khỏi quy trình. Ký số không bao gồm dấu thời gian khiến tài liệu không thể xác thực, không đảm bảo tính toàn vẹn, chống chối bỏ sau khi chứng thư số hết hạn khiến tài liệu không đủ tiêu chuẩn để đưa vào lưu trữ lâu dài, lưu trữ vĩnh viễn. Để tránh rủi ro này, các tổ chức vẫn phải in chứng từ, tài liệu cuối ngày, vẫn phải lưu kho, bảo quản tài liệu giấy gây tổn kém chi phí và nguồn lực.
Chi tiết bài viết: https://savis.vn/khong-co-dau-thoi-gian-cac-to-chuc-tai-chinh-ngan-hang-dang-gap-rui-ro/