221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
522824
TMĐT Singapore: Thành công từ chính sách quản lý CA
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
TMĐT Singapore: Thành công từ chính sách quản lý CA
,

Singapore, với tầm nhìn về một tâm điểm thương mại điện tử (TMĐT) quốc tế của thế giới từ rất sớm, đã đưa ra những chính sách và khung pháp lý thông thoáng, tạo một môi trường ổn định, có thể dự đoán và tin cậy cho các hoạt động giao dịch điện tử. Đây là nền tảng vững chắc và tiên quyết để tạo ra một thị trường TMĐT nở rộ, mang lại thành công to lớn cho nền kinh tế của quốc gia này.

Soạn: AM 162370 gửi đến 996 để nhận ảnh này qua MMS
Chương trình cấp phép CA giúp nâng cao uy tín và độ tin cậy của các nhà cung cấp.

Để thực hiện mục tiêu, Singapore đã sớm đưa ra Luật Giao dịch điện tử, (Electronic Transactions Act - ETA) vào ngày 10/7/1998, tạo ra một khung pháp lý cho các hoạt động giao dịch TMĐT trong nước. Cùng với những yếu tố khác, Luật ETA đã mở đường cho Bộ Nghệ thuật, Thông tin và Truyền thông đưa ra những quy định về cấp phép và quản lý đối với các nhà cung cấp chứng thực số (Certification authorities - CA) tại Singapore.

Chương trình cấp phép này nhắm tới mục tiêu nâng cao uy tín của các nhà cung cấp CA đã được cấp phép và có thể tin cậy. Một nhà cung cấp CA muốn được cấp phép sẽ phải đáp ứng các tiêu chuẩn quản lý nghiêm ngặt theo nhiều quan điểm khác nhau, bao gồm cả độ vững chắc về tài chính, mức độ uy tín, các khả năng kiểm soát và thủ tục bảo mật chặt chẽ. Chỉ có những nhà cung cấp CA đáp ứng được về các tiêu chuẩn bảo mật và độ tin cậy cao của nhà quản lý mới được cấp phép.

Xây dựng hệ thống quản lý chặt chẽ

Tiếp sau việc đưa ra Luật Giao dịch điện tử, ngày 10/2/1999, Uỷ ban Máy tính Quốc gia Singapore (The National Computer Board - NCB) đã ban hành Các quy định về quản lý chứng thực số trong các giao dịch điện tử (Electronic Transactions (Certification Authority) Regulations) để cấp phép cho các nhà cung cấp CA tại Singapore. Bộ quy định này đã lập ra một tiêu chuẩn mới về độ tin cậy và bảo mật trong các dịch vụ của các nhà cung cấp chứng thực số, qua đó nâng cao khả năng bảo mật trong các hoạt động TMĐT.

Trong thế giới ảo trên Internet, các bên giao dịch nhiều khi không đủ căn cứ để có thể xác minh đối tác của mình. Một nhà cung cấp CA do đó sẽ đóng vai trò quan trọng của bên thứ ba, đứng ra xác nhận và đảm bảo danh tính cho những cá nhân tổ chức sử dụng các chứng chỉ số mà mình cung cấp. Khi các bên tham gia vào giao dịch trực tuyến, nhờ các chữ ký số và những thông tin mà những chứng chỉ số tạo ra, họ có thể xác minh một cách chắc chắn về danh tính của đối tác mà mình đang giao dịch. Do vai trò bảo đảm về độ tin cậy rất cao, nên các nhà cung cấp CA sẽ là những đối tượng được quản lý theo những tiêu chuẩn rất chặt chẽ.

Ban điều hành của NCB  đã được chính phủ Singapore bổ nhiệm làm Cơ quan quản lý các nhà cung cấp CA (Controller of Certification Authorities). Cơ quan quản lý này sẽ điều hành, cấp phép và giám sát các hoạt động của những nhà cung cấp CA tại Singapore. NCB là cơ quan chủ quản của các nhà cung cấp này.

Các quy định quản lý chứng thực số dựa trên khung quản lý và cấp phép của Cơ quan quản lý các nhà cung cấp CA. Cơ quan này cũng đặt ra các tiêu chuẩn cấp phép cho nhà cung cấp CA, cùng các yêu cầu về quá trình hoạt động sau khi đã được cấp phép. Điều kiện mà các nhà cung cấp CA phải đáp ứng sẽ bao gồm khả năng tài chính, các chính sách hoạt động và lịch sử quá trình hoạt động tốt.

Những lợi ích của cấp phép dịch vụ CA

Soạn: AM 162372 gửi đến 996 để nhận ảnh này qua MMS
Các tiêu chuẩn nghiêm ngặt về cấp phép chứng thực số sẽ nâng cao độ tin cậy của công chúng đối với dịch vụ CA

Một hệ thống cấp phép sẽ đảm bảo sự tuân thủ đầy đủ của các nhà cung cấp CA đối với các tiêu chuẩn nghiêm ngặt về chứng thực số, đồng thời nâng cao độ tin cậy của công chúng đối với dịch vụ CA của nhà cung cấp. Đổi lại, các chữ ký điện tử từ nhà cung cấp CA đã được cấp phép sẽ được công nhận về mặt pháp lý theo Luật Giao dịch điện tử. 

Một nhà cung cấp CA được cấp phép cũng sẽ được hưởng những quy định về trách nhiệm theo Luật Giao dịch điện tử. Nhà cung cấp CA sẽ không phải chịu trách nhiệm về bất kỳ tổn thất nào do sự tin tưởng vào một chữ ký số giả mạo gây ra, nếu họ vẫn đáp ứng đủ các yêu cầu theo Luật ETA và Quy định quản lý chứng thực số. Trong trường hợp một nhà cung cấp CA không thực hiện được theo một số trách nhiệm pháp lý nào đó, họ sẽ chỉ phải có trách nhiệm đối với những gì được xác định cụ thể trong chứng chỉ CA của mình.

Ông Stephen Yeo, chủ tịch NCB, cho biết: "Hệ thống cấp phép cho nhà cung cấp CA mà chúng tôi triển khai có một số khác biệt so với các quy trình quản lý thông thường mà chúng ta quen thuộc. Hệ thống này có điểm tương đồng với một hệ thống quản lý chất lượng ISO, mà chỉ có các nhà cung cấp CA đáp ứng được độ tin cậy và các tiêu chuẩn hoạt động mới có thể nhận được giấy phép. Điều này sẽ tạo điều kiện cho công chúng sử dụng các dịch vụ CA một cách tin cậy từ các nhà cung cấp đã được cấp phép. Chúng tôi khuyến khích mọi nhà cung cấp muốn thu lợi từ Luật Giao dịch điện tử và dịch vụ CA đăng ký xin cấp phép".

Chứng thực chéo - Giải pháp CA quốc tế

Soạn: AM 162378 gửi đến 996 để nhận ảnh này qua MMS
Chứng thực chéo và công nhận CA chung cho phép các quốc gia thực hiện hoạt động TMĐT trên phạm vi toàn cầu.

Cấp phép cho nhà cung cấp CA chỉ là bước đầu tiên trong việc thúc đẩy sử dụng các biện pháp chứng thực số. Các nỗ lực khác nhằm mở rộng và tạo thuận lợi cho việc công nhận các chứng thực số giữa các quốc gia cũng đã được Singapore thực hiện. Chẳng hạn, trong tháng 6/1998, Singapore và Canada đã công bố chuẩn chứng thực chéo đầu tiên trong các nền tảng khoá công khai của hai nước để công nhận các chứng thực số và nhà cung cấp CA của nhau. Những phát kiến như vậy sẽ đưa Singapore tiến một bước gần hơn để hoà nhập các chính sách và Luật TMĐT xuyên biên giới, cho phép các doanh nghiệp có thể tin tưởng nhiều hơn khi thực hiện các giao dịch điện tử với những đối tác nước ngoài.

NCB cũng công bố những kế hoạch hình thành một hội đồng tư vấn CA. Đây là hội đồng chuyên tư vấn các thông tin về nền tảng công nghệ và hoạt động chứng thực của dịch vụ CA, được gọi là Hội đồng tư vấn nền tảng mã khoá công khai quốc gia (National Public Key Infrastructure Advisory Committee - NPAC). Hội đồng này sẽ do Cơ quan quản lý các nhà cung cấp CA làm chủ tịch, đồng thời bao gồm các nhà tư vấn công nghiệp, các nhà cung cấp công nghệ nền tảng mã khoá công khai (PKI) và những nhà cung cấp CA. Uỷ ban này sẽ xác định, bàn luận và khuyến nghị Cơ quan quản lý nhà cung cấp CA về chính sách PKI, cũng như những vấn đề của hoạt động tương hỗ quốc tế và chứng thực chéo. Hội đồng này sẽ cho phép Cơ quan quản lý nhà cung cấp CA cân nhắc, hiệu đính các Quy định quản lý và phản ứng nhanh chóng với những hoạt phát triển trong khu vực, tạo ra trạng thái năng động cho môi trường TMĐT.

Thành quả rực rỡ

Soạn: AM 162374 gửi đến 996 để nhận ảnh này qua MMS
Thị trường TMĐT nở rộ càng đẩy mạnh tốc độ phát triển của nền kinh tế Singapore.

Sau khi đưa ra các điều luật và quy định quản lý chứng thực số vào năm 1998 và 1999, hoạt động TMĐT của Singapore đã liên tiếp phát triển mạnh mẽ theo các loại hình thương mại sau:

Giá trị TMĐT B2B (Business to Business) giữa các doanh nghiệp với nhau đã tăng từ mức 5,67 tỷ USD năm 1998 lên mức 40 tỷ USD nay trong năm 1999, và sau đó đạt tới 92 tỷ USD vào năm 2000. Năm 2001, con số này đã đạt tới mức 110 tỷ USD. Các giá trị giao dịch này chủ yếu xuất phát từ các mạng đóng trong nước, chứ không phải từ các mạng mở.

Ba lĩnh vực phát triển mạnh nhất trong năm 2000 của TMĐT B2B Singapore là tài chính ngân hàng, bán buôn-bán lẻ và sản xuất.

Khảo sát về thị trường Singapore năm 2000 cũng nhấn mạnh rằng giá trị xuất khẩu thương mại từ TMĐT đã tăng nhanh hơn so với doanh thu thương mại nội địa. Các nước và vùng lãnh thổ chính đã thực hiện hoạt động TMĐT B2B với Singapore bao gồm Malaysia, Indonesia, Đài Loan, Trung Quốc, Hàn Quốc và Nhật Bản. Hơn một nửa số công ty trong nước thông báo đã thực hiện hơn 50 giao dịch B2B mỗi tháng.
 
Giá trị TMĐT B2C (Business to Customers) giữa doanh nghiệp với khách hàng đã tăng từ mức 36 triệu USD của năm 1998 lên 200 triệu USD trong năm 1999. Giá trị doanh thu năm 2000 đã tăng mạnh lên mức 1,17 tỷ USD và đạt 2,75 tỷ USD vào năm 2001. 

Ba lĩnh vực phát triển mạnh nhất trong TMĐT B2C của Singapore là tài chính ngân hàng, kinh doanh và bất động sản, khách sạn và nhà hàng. Doanh thu B2C chủ yếu là từ các khách hàng nước ngoài từ Malaysia, Thái Lan, Mỹ và Nhật Bản. Hơn 20% số công ty đã ghi nhận hơn 50 giao dịch B2C mỗi tháng.
 
Doanh thu B2B đã tăng từ mức 5,44 tỷ USD năm 1998 lên mức 10,9 tỷ USD năm 1999, và đạt khoảng 17,9 tỷ USD vào năm 2000. Năm 2001, con số này đã lên tới mức 25 tỷ USD. Các hoạt động mua hàng B2B đã phổ biến hơn ở các công ty trong nước, nhiều hơn các hãng nước ngoài như từ Mỹ, Malaysia và Nhật Bản.
 
Cũng trong khảo sát về thị trường năm 2001, 43.2% số công ty có khả năng TMĐT cho biết họ đã bắt đầu những hoạt động của mình từ năm 1999 (khi luật và quy định về giao dịch điện tử được ban hành). 
 
98.7% số công ty tham gia khảo sát có khả năng kết nối Internet với các ứng dụng thường xuyên là mua bán trực tuyến, các dịch vụ chính phủ điện tử và download phần mềm.

Doanh thu từ các Dịch vụ nền tảng Internet cũng nhờ TMĐT mà tăng từ 124 triệu USD năm 1998 lên 248 triệu USD năm 1999 và đạt 618 triệu USD năm 2000. Trong năm 2001, con số này ước tính đạt 763 triệu USD.

Doanh thu từ Các dịch vụ hạ tầng ứng dụng Internet, nhờ sự phát triển của TMĐT, đã tăng từ 234 triệu USD năm 1998 lên 523 triệu USD năm 1999, đạt 567 triệu USD trong năm 2000 và 1,2 tỷ USD vào năm 2001.

Doanh thu từ các Dịch vụ trung gian Internet đã tăng từ 17 triệu USD năm 1998 lên 154 triệu USD năm 1999, đạt 566 triệu USD trong năm 2000 và lên tới 2,2 tỷ USD trong năm 2001.

Bài học về quản lý

Một chính sách quản lý đúng đắn, với các cơ sở pháp lý phản ứng nhạy bén với tình hình thực tế, đã giúp Singapore có một môi trường TMĐT rất rộng mở, tạo điều kiện cho mọi thành phần kinh tế tham gia, cũng như sự đảm bảo về độ tin cậy trong các dịch vụ chứng thực số. Một hệ thống quản lý các nhà cung cấp dịch vụ CA và khung pháp lý công nhận giá trị của chứng thực số sẽ là những biện pháp thúc đẩy TMĐT mang tính chất sống còn. Với những quốc gia đang bắt đầu triển khai TMĐT và xây dựng Luật TMĐT như Việt Nam, đây chắc chắn sẽ là những kinh nghiệm quý báu cần được quan tâm và đánh giá nghiêm túc.

  • Bình Minh
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,