Giao dịch trực tuyến đang "thống trị" ngành chứng khoán tại Việt Nam với hơn 88% nhà đầu tư sử dụng cảm thấy hài lòng nhờ tính thuận tiện, nhanh gọn và 1,3 triệu tài khoản đăng ký giao dịch chứng khoán (GDCK) trực tuyến qua Internet hoặc điện thoại. Tuy nhiên, giao dịch trong môi trường mạng tồn tại rất nhiều rủi ro về an ninh an toàn, có thể ảnh hưởng trực tiếp tới nhà đầu tư và công ty chứng khoán. Trong Hội nghị hồi đầu tháng 01/2016 về "Đánh giá tình hình hoạt động và Giải pháp nâng cao an toàn bảo mật trong giao dịch chứng khoán trực tuyến", Ủy ban Chứng khoán Nhà nước (UBCKNN) đã tập trung đánh giá hiện trạng từ đó tìm kiếm giải pháp nâng cao an ninh trong GDCK trực tuyến.

Bà Nguyễn Thị Liên Hoa, Phó chủ tịch UBCKNN

Theo phân tích của UBCKNN, vấn đề không nằm ở hệ thống hạ tầng mà nằm ở chính giải pháp xác thực đặt lệnh của nhà đầu tư. Trên thực tế, đa số các công ty chứng khoán mới chỉ tập trung vào giải quyết những nhu cầu trước mắt của khách hàng đó là "nhanh và dễ" mà "chưa thực sự chú trọng" yêu cầu về an ninh an toàn khi sử dụng giải pháp xác thực lệnh 1 yếu tố (tài khoản/mật khẩu). Trong những giải pháp xác thực lệnh mà Hội nghị đưa ra, duy nhất chỉ có một giải pháp có thể đáp ứng đầy đủ các yêu cầu trong GDCK trực tuyến nhưng lại hoàn toàn chưa được đưa vào sử dụng một cách đại trà, đó là chữ ký số.

Ông Trịnh Hồng Hà - Phó Cục trưởng Cục Công nghệ Thông tin - UBCKNN khẳng định: "Giải pháp xác thực sử dụng chữ ký số đã được chứng minh và được pháp luật công nhận đáp ứng được đầy đủ các yêu cầu về tính pháp lý, chống chối bỏ, toàn vẹn, an ninh an toàn, xác thực và cả tính sẵn sàng. Do vậy, UBCKNN khuyến khích các công ty chứng khoán từng bước áp dụng giải pháp này trong GDCK trực tuyến".

Ông Trịnh Hồng Hà – Phó Cục trưởng Cục CNTT  – UBCKNN

Ghi nhận tại Hội nghị, rất nhiều ý kiến từ phía công ty chứng khoán lo ngại về tốc độ của giao dịch khi áp dụng chữ ký số cũng như việc sử dụng chữ ký số của một nhà cung cấp áp dụng trên hệ thống của  các nhà cung cấp dịch vụ chứng thư số khác. Tuy nhiên, ông Ngô Tuấn Anh –  Phó chủ tịch phụ trách An ninh mạng của Bkav khẳng định tốc độ xác thực lệnh khi sử dụng chữ ký số chỉ lớn hơn 0,6 giây so với các giải pháp thông thường và điều này không đáng lo ngại trong giao dịch trực tuyến.

Ngoài ra, việc sử dụng chữ ký số của một nhà cung cấp cũng sẽ không gây khó khăn gì với hệ thống của các nhà cung cấp khác. Chữ ký số đã được Bộ Thông tin và Truyền thông cấp phép có thể sử dụng trên bất kỳ hệ thống nào đã được cấp phép. Vì vậy, công ty chứng khoán cũng như nhà đầu tư sẽ không cần phải đầu tư hai lần.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav

Ông Ngô Tuấn Anh cho biết thêm: "Giải pháp chữ ký số của Bkav đảm bảo được tính toàn vẹn, bí mật, xác thực, chống chối bỏ và tính sẵn sàng. Không những thế, giải pháp cũng rất dễ để tích hợp vào hệ thống sẵn có của các công ty chứng khoán. Về chi phí ban đầu, Bkav sẽ tích hợp miễn phí cho các công ty, còn chi phí nhà đầu tư chỉ tương đương với giải pháp xác thực lệnh bằng OTP".

Thảo luận, giải đáp thắc mắc của các công ty chứng khoán

Đa số công ty chứng khoán đồng ý với những ưu điểm mà giải pháp chữ ký số mang lại và hầu hết mong muốn UBCKNN sớm có lộ trình quy định hướng dẫn đảm bảo quyền lợi giữa các công ty. Đại diện UBCKNN cũng khẳng định, trong thời gian tới đơn vị này sẽ đưa ra lộ trình áp dụng cụ thể đồng thời ban hành quy định không sử dụng giải pháp xác thực hai lần mật khẩu mà tối thiểu là OTP (mật khẩu dùng một lần), đồng thời khuyến nghị các công ty chứng khoán sử dụng giải pháp chữ ký số.

Chữ ký số chính là giải pháp mà ngành chứng khoán đang tìm kiếm để giải quyết yêu cầu về an ninh an toàn trong giao dịch trực tuyến, bảo vệ nhà đầu tư và công ty chứng khoán khỏi những rủi ro không đáng có.

Bkav