Loay hoay xác định khung pháp lý cho chữ ký số trong giao dịch điện tử
Đại diện một số ngân hàng thương mại và Ngân hàng Nhà nước (NHNN) kiến nghị ban soạn thảo Luật Giao dịch điện tử (sửa đổi) kiến nghị phân loại chữ ký điện tử thành các mức độ để đảm bảo độ tin cậy, phù hợp với các yêu cầu về bảo mật, an toàn thông tin và giá trị khác nhau trên môi trường giao dịch điện tử.
Tại tọa đàm góp ý Luật Giao dịch điện tử (sửa đổi) ngày 27-7, TS Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội Ngân hàng Việt Nam (VNBA), cho biết hoạt động của các ngân hàng, trung gian tài chính hiện gặp nhiều khó khăn, thách thức, thậm chí rủi ro pháp lý do thiếu khuôn khổ pháp luật quy định về giao dịch điện tử trong bối cảnh nhu cầu giao dịch điện tử phát triển mạnh mẽ tại tất cả các lĩnh vực. Còn phương thức giao dịch cũng có nhiều thay đổi, với sự phát triển đột phá của các công nghệ số như trí tuệ nhân tạo, dữ liệu lớn, sinh trắc học, chuỗi khối.
Theo ông Hùng, dự thảo Luật Giao dịch điện tử năm 2005 (sửa đổi) đã cơ bản khắc phục những bất cập, hạn chế của luật hiện hành, đặc biệt việc công nhận giao dịch điện tử có giá trị pháp lý giống như giao dịch truyền thống với các điều kiện kèm theo. Tuy nhiên, vẫn tồn tại một số nội dung chưa thống nhất, phù hợp với quy định pháp luật và thực tiễn hoạt động hiện nay, gồm quy định về giá trị pháp lý của chữ ký điện tử chưa tạo điều kiện cho các chủ thể tự lựa chọn loại chữ ký điện tử phù hợp với nhu cầu về tính khả dụng và độ an toàn; quy định về sử dụng và công nhận chữ ký điện tử nước ngoài còn chưa phù hợp thực tiễn; việc sử dụng các chứng từ điện tử đã được ký bằng chữ ký điện tử trong các vụ việc tại tòa án; quy định chỉ được sử dụng chữ ký số đối với các giao dịch nhằm mục đích kinh doanh.
Những yếu tố này, theo ông Hùng, sẽ ảnh hưởng rất lớn đến hoạt động bằng phương thức điện tử của các tổ chức tín dụng.
Việc đẩy mạnh chữ ký số từ xa sẽ góp phần không nhỏ trong việc thúc đẩy chuyển đổi số tại Việt Nam.
Với hoạt động ứng dụng chữ ký điện tử trong các vụ việc tại tòa án, bà Nguyễn thị Phương, Phó chủ nhiệm Câu lạc bộ Pháp chế ngân hàng, cho biết không phải tòa án nào cũng có đủ trang thiết bị để có thể tiếp nhận và xác thực các tài liệu đã được ký bằng chữ ký điện tử.
Ngoài ra, thủ tục để xác thực và công nhận hồ sơ được thể hiện dưới dạng chứng từ điện tử để làm căn cứ tại các vụ việc đang không có quy định cụ thể và còn nhiều quan điểm và cách áp dụng khác nhau giữa các tòa án.
Bên cạnh đó, về mặt pháp lý thì chữ ký số chỉ là một hình thức trong các loại chữ ký điện tử. Các bên có thể lựa chọn sử dụng các hình thức chữ ký điện tử khác (ngoài chữ ký số – PV) trong quá trình giao dịch và các tài liệu đã được ký bằng các chữ ký điện tử này vẫn có giá trị pháp lý.
Tuy nhiên, các tòa án hiện chỉ mới chấp nhận các chứng từ điện tử được ký bằng các hình thức chữ ký điện tử khác…
Về tính pháp lý của chữ ký điện tử, ông Lê Anh Dũng, Phó vụ trưởng phụ trách Vụ Thanh toán thuộc NHNN, cho biết dự thảo luật mới thừa nhận tính pháp lý của chữ ký số mà chưa có quy định pháp luật về chữ ký điện tử khác, dù có đề cập đến chữ ký điện tử và chữ ký số.
Đồng quan điểm, nhóm công tác ngân hàng thuộc Diễn đàn Doanh nghiệp Việt Nam cho rằng nội dung điều 33 của dự thảo luật, quy định văn bản có chữ ký cần sử dụng chữ ký số về cơ bản là loại trừ hầu hết các văn bản ra khỏi việc dùng chữ ký điện tử và yêu cầu phải sử dụng chữ ký số, vì hầu hết các văn bản đều có chữ ký.
“Luật không tạo điều kiện cho các chủ thể tự lựa chọn loại chữ ký điện tử phù hợp với nhu cầu về tính khả dụng và độ an toàn theo yêu cầu của họ. Như vậy sẽ rất hạn chế khả năng ứng dụng và triển khai”, nhóm công tác cho biết
Còn đại diện ngân hàng số của Ngân hàng TMCP Quân đội (MB) cho biết Luật Giao dịch điện tử hiện chỉ đề cập và có các quy định đối với chữ ký điện tử và chữ ký số, trong khi thực tế giao dịch của ngân hàng hiện tại đang chấp nhận các biện pháp xác thực như mật khẩu, SMS OTP, Token OTP, Digital OTP, nhận dạng sinh trắc học.
“Căn cứ trên Quyết định 630 của Ngân hàng Nhà nước ban hành ngày 21-3-2017, các giao dịch không được ký với chữ ký điện tử mà sử dụng các biện pháp xác thực khác thì tính pháp lý của chứng từ trong trường hợp này hiện chưa được quy định cụ thể”, đại diện MB nói và cho rằng quy định tại dự thảo Luật Giao dịch điện tử mới chỉ đề cập chung về chữ ký số, trong khi chữ ký số có nhiều hình thức khác nhau.
Đại diện MB cũng nêu sự kiện Bộ Thông tin và Truyền thông đưa ra chữ ký từ xa (Cloud CA) có thể đăng ký trực tuyến (online), rồi đặt câu hỏi: “Các chữ số đăng ký online được như Cloud CA thì khách hàng thực hiện giao dịch sẽ có giá trị ở mức nào?”.
Đề xuất giải pháp, ông Lê Anh Dũng kiến nghị Bộ Thông tin và Truyền thông và Ban soạn thảo tham khảo thêm kinh nghiệm về các luật có liên quan của Mỹ, EU. Theo đó, việc chia chữ ký điện tử thành 3 mức độ sẽ đảm bảo độ tin cậy, đồng thời phù hợp với các yêu cầu bảo mật, an toàn thông tin và giá trị khác nhau trên môi trường giao dịch điện tử.
“Đề nghị cơ quan soạn thảo cân nhắc thêm bổ sung quy định về cấp độ chữ ký điện tử và giá trị pháp lý theo cấp độ đó để bảo đảm phù hợp với thực tiễn khi sử dụng chữ ký điện tử, cũng như xác thực các giao dịch trên môi trường điện tử. Đồng thời tạo căn cứ để các ngành, lĩnh vực khác có các hướng dẫn cụ thể hơn”, ông Dũng nói.
Đại diện Ngân hàng Đại chúng Việt Nam (PVCombank) cho rằng cần phân cấp chữ ký điện tử theo mức độ tin cậy. Cụ thể, các tổ chức nước ngoài hiện phân chia thành 3 cấp, gồm chữ ký điện thông thường, chữ ký điện tử có độ tin cậy hoặc độ xác thực, chữ ký số.
“Đề nghị ban soạn thảo ghi nhận ý kiến để định nghĩa rõ ràng về chữ ký điện tử, chữ ký điện tử tin cậy được xác thực và chữ ký số vì trên thực tế rất dễ nhầm lẫn giữa chữ ký điện tử và chữ ký số”, đại diện PVCombank cho biết.
Còn nhóm công tác ngân hàng thuộc Diễn đàn Doanh nghiệp Việt Nam đề nghị Bộ Thông tin và Truyền thông, xem xét việc giữ lại quy định các hình thức chữ ký điện tử như luật hiện hành, trong đó chữ ký số chỉ là một hình thức. Đồng thời, mở rộng các quy định này tại luật hiện hành và quy định rõ loại và mức độ an toàn của các loại chữ ký điện tử.
Ngoài ra, cho phép các bên toàn quyền quyết định và sử dụng loại chữ ký điện tử theo nhu cầu thực tế.
“Đây cũng là thực tiễn phổ biến ở hầu hết các thị trường ở châu Á và các nước phát triển”, báo cáo của nhóm công tác cho biết.
Để bảo vệ người tiêu dùng cá nhân, nhóm công tác cho rằng cơ quan soạn thảo có thể quy định tổ chức cung cấp dịch vụ yêu cầu dùng chữ ký điện tử cấp độ thấp phải công khai thông báo cho khách hàng về độ an toàn để khách hàng tự quyết định. Như vậy, mới khuyến khích sự phát triển của giao dịch điện tử.
Vân Phong
