Dự thảo bất cập, khách hàng có nguy cơ gánh “mưa phí”

Hiệp hội Ngân hàng Việt Nam góp ý Dự thảo Nghị định về chữ ký điện tử và dịch vụ tin cậy. Theo HIệp hội, quy định trong dự thảo Nghị định quy định như nêu tại công văn 2358/BTTTT-NEAC là chưa phù hợp với qui định của Luật Giao dịch điện tử 2023 và sẽ ảnh hưởng nghiêm trọng đến hoạt động của các tổ chức tín dụng (TCTD) cũng như làm tăng chi phí cho người dân và doanh nghiệp khi thực hiện giao dịch điện tử với các tổ chức tín dụng.

Cụ thể, theo dự thảo, khách hàng (doanh nghiệp và cá nhân) phải thanh toán các khoản phí để được cấp, duy trì hiệu lực của chữ ký số với số tiền vô cùng lớn.

Khi Luật Giao dịch điện tử 2023 và dự thảo Nghị định có hiệu lực, người dân và doanh nghiệp giao dịch với ngân hàng trên môi trường điện tử phải mua chữ ký số của các tổ chức cung cấp chữ ký số công cộng và áp dụng vào các giao dịch trực tuyến với Ngân hàng sẽ dẫn đến việc tốn kém chi phí cho toàn thể khách hàng (ngân hàng không thể và không bao giờ chi trả chi phí này).

Theo ước tính một ngân hàng, chi phí chữ kí số có thể lên tới hàng ngàn tỷ đồng hàng năm, chi phí này sẽ được ngân hàng thu lại từ khách hàng (cá nhân & doanh nghiệp).  Hiện nay có khoảng gần 80% người Việt Nam trưởng thành có tài khoản ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Nếu theo quy định của dự thảo Nghị định, thì các loại nghiệp vụ chủ yếu của tổ chức tín dụng như nhận tiền tiết kiệm, nhận tiền gửi, cấp tín dụng, giao dịch ngoại tệ…đều yêu cầu có chữ ký điện tử khi giao kết giao dịch.

Theo báo cáo của 1 trong 4 Ngân hàng thương mại có vốn nhà nước thì đến thời điểm gửi Công văn này, số lượng khách hàng giao dịch trên kênh số của Ngân hàng thương mại có vốn nhà nước này ước tính khoảng 12 triệu khách hàng, với số lượng giao dịch 6,5-7 triệu giao dịch/ngày (cả năm khoảng 2,3 tỷ giao dịch, bình quân 500 giao dịch/giây), như vậy khi dự thảo Nghị định có hiệu lực, với mức chi phí khảo sát qua các CA trên thị trường từ 550.000-1.800.000 VND/năm thì hàng năm khách hàng của ngân hàng này phải chi trả dịch vụ CA Provider lên đến từ 6.600 – 21.600 tỷ đồng chưa kể các chi phí khác phát sinh liên quan đến đầu tư hạ tầng, phát triển, vận hành hệ thống nội bộ cho ngân hàng và trang cấp chứng thư số cho cán bộ trong nội bộ.

Một ngân hàng TMCP tư nhân lớn khác cho biết, hiện ngân hàng này đang có khoảng 10,2 triệu khách hàng, lượng giao dịch trung bình phát sinh khoảng 750 triệu giao dịch tài chính/năm, tương đương trung bình 500 giao dịch/giây (số lượng giao dịch mà hệ thống có thể phải xử lý trong một giây cũng là số lượng giao dịch tối thiểu mà các Công ty CA phải có khả năng xử lý).

Theo đó,  chi phí dự kiến phát sinh trong trường hợp toàn bộ các giao dịch trên phải sử dụng chữ ký số: Nếu mua chữ ký số theo năm: 800.000 đồng/ năm (Đơn giá trung bình của các nhà cung cấp CA/ Mobile CA), tổng mức chi phí để trang bị chữ ký số cho 10,2 triệu khách hàng là khoảng 8.160 tỷ đồng.

Nếu mua chữ ký số theo giao dịch: 2.500 đồng/lần ký (Đơn giá trung bình ký theo lần từ các nhà cung cấp Mobile CA), tổng mức chi phí để trang bị chữ ký số 1.875 tỷ đồng.

Chi  phí sửa đổi các hệ thống để có thể tích hợp việc sử dụng chữ ký số cũng như lưu trữ các giao dịch đã thực hiện: chưa có con số chính xác nhưng dự kiến sẽ trên 10 triệu đô la Mỹ.

Đây là mức chi phí vô cùng lớn nếu tính cả hệ thống các tổ chức tín dụng. Chi phí lớn này ảnh hưởng nghiêm trọng đến kết quả hoạt động sản xuất kinh doanh của người dân và doanh nghiệp.

Nguy cơ ngân hàng đối mặt với rủi ro  phát sinh khiếu nại, tranh chấp với khách hàng

Theo Hiệp hội ngân hàng, các hoạt động khiếu nại, tranh chấp và tố tụng, xử lý thu hồi nợ trong quá trình cung cấp sản phẩm, dịch vụ của Ngân hàng hàng năm rất lớn, song khi Ngân hàng cần xuất trình các chứng cứ chứng minh về thao tác của Khách hàng, hiệu lực chữ ký số, chứng thư số hoặc các thông tin liên quan đến quá trình giao kết hợp đồng, văn kiện…

Ngân hàng sẽ phải đề nghị bằng văn bản gửi bên thứ 3 (bên cung cấp chữ ký số), như vậy vừa không đảm bảo tính kịp thời, phát sinh thêm thủ tục không đáng có bởi hệ thống công nghệ của các ngân hàng được đầu tư với số tiền vô cùng lớn đáp ứng đủ tiêu chuẩn quốc tế nếu được tạo lập chữ ký điện tử chuyên dùng cho khách hàng của mình.

Hệ thống bảo mật, xác thực của các bên cung cấp chữ ký số (với vốn điều lệ khoảng 30 tỷ trở lên) cũng chưa có các đánh giá được mức độ tương thích với hệ thống bảo mật, xác thực giao dịch, xác thực Khách hàng của từng Ngân hàng, dẫn đến tình trạng cùng một giao dịch Khách hàng có thể phải xác thực một số lần, giảm rất nhiều trải nghiệm của khách hàng, tăng thời gian giao dịch và gây cản trở việc thúc đẩy chuyển đổi số.

Ngoài ra, hoạt động giao dịch của Ngân hàng phụ thuộc hoàn toàn vào một hoặc một vài tổ chức thứ ba về cung cấp chữ ký số công cộng gây rủi ro rất lớn cho ngành ngân hàng

Cụ thể, theo yêu cầu của Ngân hàng Nhà nước, các TCTD khi giao kết giao dịch với khách hàng trên môi trường điện tử phải sử dụng chữ ký điện tử, chữ ký số theo quy định của Ngân hàng Nhà nước và của Luật Giao dịch điện tử bởi các giao dịch tài chính ngân hàng là các giao dịch đặc thù, đòi hỏi sự chính xác cao và đảm bảo giá trị, bảo mật về mặt chứng từ, chứng cứ chứng minh khi phát sinh tranh chấp, tố tụng...

Tuy nhiên, theo dự thảo Nghị định thì toàn bộ giao dịch của các TCTD trên môi trường điện tử hoàn toàn phụ thuộc vào 1 hoặc 1 số đơn cị cung cấp chữ ký số công cộng. Điều quan ngại đặt ra là liệu các tổ chức này có đảm bảo độ bảo mật, sức tải của hệ thống cấp và ký số... có đảm bảo thông suốt an toàn với số lượng giao dịch vô cùng lớn, hàng tỷ, chục tỷ giao dịch/năm. Vậy ai sẽ chịu trách nhiệm về hậu quả này khi các giao dịch bị chậm trễ hoặc ngừng trệ? Điều này ảnh hưởng tới mọi mặt của cuộc sống của người dân và doanh nghiệp và của chính TCTD. 

Hiện tại trên thị trường mới có một số tổ chức được cấp phép về cung cấp chữ ký số an toàn (khoảng trên 10 CA Providers được cấp phép cung cấp chữ ký số an toàn qua hình thức remote signing) như vậy cũng đồng nghĩa với việc khả năng cao một Tổ chức cung cấp chữ ký số công cộng sẽ quá tải, tiềm ẩn rủi ro hệ thống, kéo theo các hệ lụy trong quá trình cung cấp sản phẩm, dịch vụ.

Chưa kể, tính ứng dụng của quy định về chữ ký điện tử chuyên dùng không khả thi về mặt thực tiễn nếu phạm vi sử dụng bị hạn chế. Các mô hình chữ ký số tiên tiến trên thế giới mà Bộ Thông tin và Truyền thông đã giới thiệu với các Doanh nghiệp, TCTD trước đây tại các lần lấy ý kiến góp ý đối với Luật Giao dịch điện tử 2023 và Nghị định hướng dẫn, phần lớn các giao dịch với Ngân hàng đều áp dụng với chữ ký số và đều là các chữ ký số được cấp phát bởi chính TCTD, áp dụng cho Khách hàng của mình. Cũng chính là mô hình Chữ ký điện tử chuyên dùng đảm bảo an toàn đã được chính thống đưa vào Luật Giao dịch điện tử tại Việt Nam. Các chữ ký điện tử được áp dụng trong lĩnh vực Ngân hàng, đều là các chữ ký được miễn phí hoặc có mức phí tượng trưng rất thấp để hỗ trợ người dùng.