Chữ ký số được kỳ vọng sẽ giúp các ngân hàng giảm thiểu chi phí đầu tư trong triển khai, mở rộng dịch vụ, tăng cường khả năng quản lý rủi ro, chống gian lận, giả mạo trong giao dịch điện tử; xây dựng hình ảnh ngân hàng hiện đại, tin cậy và an toàn hơn. Tuy nhiên, nếu các ngân hàng tiếp tục sử dụng chữ ký số thông thường mà không đi kèm dấu thời gian, sẽ rất khó để chiếm được lòng tin từ khách hàng trong thời đại số ngày nay.
1. Dấu thời gian Timestamp là gì?
Dấu thời gian là dữ liệu điện tử gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, được cung cấp bởi một tổ chức cung cấp dịch vụ cấp dấu thời gian tin cậy.
Dấu thời gian sử dụng để làm bằng chứng và xác thực sự tồn tại của dữ liệu tại một mốc thời gian nhất định. Tài liệu, hồ sơ, thông điệp điện tử khi được đóng dấu thời gian sẽ đảm bảo tính chống chối bỏ về thời gian và tính toàn vẹn dữ liệu.
2. Tại sao cần dấu thời gian Timestamp?
Tài liệu điện tử được ký số theo đúng quy định sẽ giúp định danh, xác thực chính xác người ký, đảm bảo tính toàn vẹn và chống chối bỏ: chữ ký số được chủ sở hữu tạo lập có chủ đích, thông qua những phương thức kỹ thuật từ nhà cung cấp dịch vụ tin cậy và giải pháp ký số. Chữ ký số là phương thức xác thực không thể bị giả mạo hay được tạo do một tai nạn ngẫu nhiên nào đó.
Tuy nhiên, đối với ký số thông thường, thời gian ký số hiển thị là thời gian của thiết bị hoặc server ký số, có thể dễ dàng bị thay đổi bởi những công cụ đơn giản, khiến những tài liệu, chứng từ nhạy cảm về thời gian như giao dịch tài chính – chứng khoán, hợp đồng mua – bán, văn bằng chứng nhận sở hữu trí tuệ, bản quyền tác giả… bị ảnh hưởng, dẫn đến việc chứng minh mốc thời gian tài liệu có hiệu lực sau ký số rất khó khăn nếu xảy ra tranh chấp.
Đặc biệt, đối với trường hợp chứng thư số đã hết hạn thì việc xác minh thời gian ký số và tính toàn vẹn của tài liệu là không thể thực hiện được do thiếu căn cứ đối chứng. Tài liệu khi đó không những mất giá trị pháp lý (do chứng thư số hết hạn) mà còn mất khả năng trở thành chứng cứ.
Những vấn đề này đã dẫn đến nhu cầu cần một giải pháp giúp xác minh chính xác thời gian ký và tính toàn vẹn của tài liệu dài hạn hoặc vĩnh viễn, độc lập với thời hạn của chứng thư số, chính là ký đóng dấu thời gian Timestamp.
3. Những rủi ro khi các tổ chức Tài chính – Ngân hàng không sử dụng dấu thời gian Timestamp
Chi tiết bài viết: https://savis.vn/khong-co-dau-thoi-gian-cac-to-chuc-tai-chinh-ngan-hang-dang-gap-rui-ro/