Yêu cầu đối với Cơ quan kiểm định tuân thủ trong quy trình đánh giá nhà cung cấp dịch vụ tin cậy
05/01/2022 587 lượt xem
Theo quy định về định danh điện tử và dịch vụ tin cậy (eIDAS) của châu Âu, chỉ có các cơ quan kiểm định tuân thủ được chỉ định bởi Cơ quan Cấp phép châu Âu (EA) có thẩm quyền đánh giá các nhà cung cấp dịch vụ muốn trở thành nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP).
 

1. Quy định eIDAS và khái niệm QTSP
 
Quy định số 910/2014 của Liên minh châu Âu (EU) về định danh điện tử và dịch vụ tin cậy (hay còn gọi là quy định eIDAS1) mang tới một khung pháp lý hoàn chỉnh cho quy trình xác thực điện tử của mọi cá nhân, tổ chức tham gia vào giao dịch điện tử thông qua các dịch vụ tin cậy như ký số, ký điện tử, ký số cấp dấu thời gian hay xác thực trang điện tử. Theo quy định eIDAS, các tòa án hay cơ quan hành pháp của EU không thể chối bỏ các bằng chứng điện tử đã xác thực thông qua dịch vụ tin cậy chỉ vì chúng ở dạng điện tử. Nói cách khác, quy định eIDAS là bước tiến quan trọng mở đường cho sự công nhận hợp pháp của các chứng từ điện tử thay thế hoàn toàn chứng từ giấy; cho phép các quốc gia, vùng lãnh thổ khác nhau đạt được sự đồng thuận chung về lòng tin trên môi trường điện tử.
 
Để làm rõ các cấp độ tin cậy, quy định eIDAS định nghĩa cấp độ an toàn đảm bảo đối với các dịch vụ tin cậy cũng như nhà cung cấp dịch vụ tin cậy thông qua hàng loạt những yêu cầu, tiêu chuẩn kỹ thuật - chính sách nâng cao nhằm khẳng định cấp độ an toàn bậc nhất cho người sử dụng. Lấy ví dụ như với dịch vụ ký số, ký điện tử đảm bảo (QES), người dùng có thể tự tin ký kết các hợp đồng thương mại, chứng từ điện tử, giao dịch điện tử với các cá nhân, tổ chức trên khắp lãnh thổ châu Âu mà không lo ngại nguy cơ bị chối bỏ, giải trình, hay cung cấp các hồ sơ pháp lý không cần thiết.
 
Tuy nhiên, mức độ an toàn, tin cậy của các dịch vụ đảm bảo phải được tuân thủ nghiêm ngặt với cơ chế kiểm định chặt chẽ. Đối với dịch vụ tin cậy đảm bảo (QTS) cung cấp bởi QTSP, các cơ chế này yêu cầu theo dõi trước và sau khi cấp chứng nhận tính tuân thủ của nhà cung cấp dịch vụ. Đối với QTSP, cơ chế kiểm định phải được thực thi trong toàn bộ vòng đời cung cấp dịch vụ, từ khi chính thức đi vào hoạt động cho đến khi ngừng kinh doanh.
 
Trên thực tế, để đạt được danh hiệu QTSP, nhà cung cấp dịch vụ phải trải qua bài kiểm định đối với các yêu cầu về an toàn, tin cậy theo quy định eIDAS. Các bài kiểm định chỉ có thể được thực hiện bởi các cơ quan kiểm định tuân thủ được cấp phép trên danh sách tin cậy của EU. Các cơ quan kiểm định tuân thủ tiếp tục đánh giá nhà cung cấp dịch vụ sau khi cấp phép tối thiểu 2 năm/lần với báo cáo kiểm định (Conformity Assessment Report - CAR) gửi lên cơ quan giám sát của nước sở tại (Supervisory Body - SB) và Cơ quan Cấp phép châu Âu (EA). Hiện nay, quy định eIDAS đề ra 9 danh mục dịch vụ tin cậy đảm bảo, bao gồm: Dịch vụ ký số; ký điện tử đảm bảo; dịch vụ đóng dấu điện tử đảm bảo; dịch vụ xác thực trang điện tử đảm bảo; dịch vụ lưu trữ điện tử đảm bảo với chữ ký số; dịch vụ lưu trữ điện tử đảm bảo với con dấu điện tử; dịch vụ xác thực chữ ký điện tử đảm bảo; dịch vụ xác thực con dấu điện tử đảm bảo; dịch vụ dấu thời gian điện tử đảm bảo và dịch vụ vận chuyển dữ liệu điện tử đảm bảo.
 
2. Vai trò của kiểm định theo quy định eIDAS đối với kiểm định tuân thủ QTSP
 
Theo quy định eIDAS, chỉ có các cơ quan kiểm định tuân thủ được chỉ định bởi EA có thẩm quyền đánh giá các nhà cung cấp dịch vụ muốn trở thành QTSP2. Các yêu cầu đối với cơ quan kiểm định được quy định tại Điều 20, Điều 21 và điểm 4 Điều 17 của quy định eIDAS, nhấn mạnh trách nhiệm và nhiệm vụ của cơ quan này, bao gồm:
 
- Thực hiện đánh giá tuân thủ đối với nhà cung cấp dịch vụ tin cậy đảm bảo.
 
- Lập báo cáo đánh giá CAR theo định dạng của EA.
 
- Cấp chứng nhận tuân thủ hoặc thu hồi chứng nhận đối với nhà cung cấp dịch vụ.
 
- Cung cấp báo cáo kiểm định tối thiểu 2 năm/lần cho cơ quan có thẩm quyền của EU.
 
- Báo cáo với các cơ quan có thẩm quyền ở nước sở tại.
 
Danh sách tin cậy của EU Trust List
 

 
EA là cơ quan duy nhất theo quy định số 765/2018 của EU có quyền cấp phép hoạt động cho cơ quan kiểm định tuân thủ thông qua tổ chức đại diện quốc gia (NAB), đồng thời chịu trách nhiệm tổ chức giám sát chéo giữa các CAB thuộc các quốc gia khác nhau3. Nói cách khác, các cơ quan kiểm định tuân thủ thực hiện đánh giá năng lực lẫn nhau thông qua một tiêu chuẩn chung được ban hành bởi Viện Tiêu chuẩn Viễn thông châu Âu (ETSI) có tên là ETSI EN 319 4034. Tiêu chuẩn này đóng vai trò như một khung đánh giá năng lực đối với CAB, bao gồm các hạng mục:
 
- Khả năng xây dựng phương pháp đánh giá theo ISO/IEC 17065 về năng lực quản lý, vận hành, tính minh bạch và các yếu tố đặc thù của dịch vụ tin cậy.
 
- Tạo cơ chế đánh giá phù hợp với một hoặc nhiều dịch vụ tin cậy đảm bảo quy định tại eIDAS dựa trên các tiêu chuẩn của ETSI hoặc CA/B Forum, hoặc các tiêu chuẩn mở rộng phù hợp với luật pháp của nước sở tại.
 
- Đào tạo, chuẩn bị đầy đủ đội ngũ chuyên gia về pháp lý, tiêu chuẩn kỹ thuật, quản lý lưu trữ báo cáo và hậu kiểm.
 
3. Tiêu chuẩn đối với nhân sự của cơ quan kiểm định tuân thủ tham gia đánh giá, thẩm định hệ thống tin cậy theo quy định eIDAS
 
Trong khi cơ quan kiểm định tuân thủ phải xây dựng, chứng minh năng lực đánh giá theo khung tiêu chuẩn ETSI EN 319 403, các nhân sự trực tiếp thực hiện đánh giá và kiểm định viên (Auditor) cũng phải đạt chứng nhận năng lực, kinh nghiệm, minh bạch trong lĩnh vực chứng thực điện tử. Về tính minh bạch, các cơ quan kiểm định tuân thủ đều trải qua các quy trình kiểm tra chéo thường niên hoặc bất chợt theo yêu cầu EA dựa trên khung ETSI EN 319 403, đảm bảo các kiểm định viên không gặp xung đột về lợi ích khi tiến hành đánh giá hoặc chịu sức ép ngoài phạm vi công việc. Đối với các tiêu chuẩn kỹ thuật của ETSI và Viện Chuẩn hóa châu Âu (CEN), các kiểm định viên phải đạt các yêu cầu tối thiểu5:

Cơ chế quản lý cơ quan kiểm định đánh giá theo eIDAS

 

 
- Chứng chỉ kiểm định hoặc bằng chính quy về năng lực đánh giá tiêu chuẩn của ETSI/CEN được đào tạo và cấp chứng chỉ bởi cơ quan được công nhận bởi EA.
 
- Tối thiểu 4 năm kinh nghiệm trong ngành công nghệ thông tin; ít nhất 2 năm đã thực hiện đánh giá liên quan đến dịch vụ tin cậy, an ninh an toàn hệ thống vật lý/hệ thống mạng cho hạ tầng khóa công khai PKI.
 
Hạng mục đào tạo, chứng chỉ kiểm định chia làm ba cấp độ từ cơ bản, chuyên viên phụ trách đến kiểm định viên chính thức. Thông lệ quốc tế dựa trên ISO/IEC 17065 yêu cầu nhân sự kiểm định phải hoàn thành tất cả ba cấp chứng chỉ:
 
- Cấp cơ bản: Đây là cấp độ cho phép tham gia các khóa đào tạo cấp cao, bao gồm khái niệm về định dạng điện tử, mã hóa bảo mật, ứng dụng chứng thư số - chữ ký số trong xác thực điện tử, các khung pháp lý quốc tế.
 
- Cấp chuyên viên: Cấp độ chuyên viên cho phép nhân sự hỗ trợ các kiểm định viên trong quy trình kiểm định. Cấp độ này yêu cầu toàn bộ các hạng mục của cấp cơ bản, cùng năng lực thông thạo tiêu chuẩn an ninh nâng cao:
 
+ ETSI EN 319 401 về đánh giá rủi ro, chính sách, quy chế chứng thực, vận hành, nhân sự, phòng trừ rủi ro với nhà cung cấp dịch vụ tin cậy.
 
+ ETSI EN 319 412 về quy chuẩn Profile chứng thư số tương thích PSD2/Open Banking, áp dụng hệ mã OID trong khai báo và cấu trúc chứng thư số.
 
+ ETSI EN 319 411-1/2 về quy chế chứng thực QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w theo cấp độ an toàn của dịch vụ áp dụng thiết bị mã hóa bảo mật HSM.
 
+ CEN EN 419 221-5, FIPS PUB 140-2, CWA 14167-1, CWA 14167-2, CWA 14169, CWA 14170  về chứng chỉ phần cứng của thiết bị mã hóa bảo mật thực hiện lưu khóa và tạo chữ ký số từ xa. Chuyên viên có năng lực hỗ trợ quy trình đánh giá thông qua phòng kiểm thử Trusted Lab trên thế giới.
 
+ ETSI TS 119 612 đối với quy trình kiểm tra chứng chỉ, chứng nhận và cập nhật hệ thống EU Trusted List.
 
Và các tiêu chuẩn khác theo đặc thù dịch vụ như CAB Forum Baseline & EV Guidelines (QWAC), ETSI EN 319 422 (Timestamp).
 
- Cấp kiểm định viên: Cần hoàn thành toàn bộ các yêu cầu của cấp chuyên viên cùng năng lực xây dựng, phân tích, lập kế hoạch đánh giá theo Quy định eIDAS về dịch vụ tin cậy. Đây là cấp độ duy nhất cho phép lập báo cáo đánh giá cho các cơ quan quản lý và cấp chứng nhận tuân thủ từ CAB, bao gồm kỹ năng như:
 
- Quy trình quản lý, lập báo cáo, và thông báo với cơ quan cấp phép (Accreditation Bodies).
 
- Quy trình theo dõi, hậu kiểm theo ETSI EN 319 403 và hướng dẫn nhà cung cấp dịch vụ tin cậy sửa đổi các điểm chưa tuân thủ.
 
Đối với các kiểm định viên mới hoàn thành 03 cấp chứng chỉ của cơ quan được công nhận bởi EA, tiêu chuẩn ETSI EN 319 403 quy định các kiểm định viên phải hoàn thành thêm 04 bài kiểm định dưới sự giám sát của một kiểm định viên cao cấp, với thời gian tối thiểu 20 ngày làm việc từ khâu đánh giá tư liệu, kiểm định Onsite và hoạch định báo cáo. 
 
Trên thực tế, các kiểm định viên có khả năng yêu cầu sự trợ giúp của các chuyên viên công nghệ trong quá trình phân tích và kiểm thử hệ thống phần cứng - phần mềm. Các chuyên viên công nghệ được chỉ định bởi kiểm định viên trưởng, đảm bảo khả năng tư vấn chuyên môn về danh mục tiêu chuẩn kỹ thuật của nước sở tại, kiến thức sâu sắc về hạ tầng khóa công khai, các kỹ thuật tấn công - chống tấn công (Pentest), cũng như thông thạo về kiểm định sản phẩm (theo chuẩn Quốc tế ISO/IEC hoặc chuẩn châu Âu như CEN 419 221) thông qua phòng kiểm thử Trusted Lab trên thế giới.

4. Tính tuân thủ của quy trình kiểm định và các tiêu chuẩn tham chiếu quốc tế 
 
Đối với các tiêu chuẩn an ninh, an toàn hệ thống cần đáp ứng không chỉ yêu cầu của eIDAS về dịch vụ tin cậy đảm bảo mà cả các tiêu chuẩn, khung pháp lý nước sở tại, cơ quan kiểm định tuân thủ thường sử dụng các khung đánh giá thuộc tập hợp ISO/IEC 27000 (VD: ISO/IEC 27001; ISO/IEC 27002). Đặc biệt, tiêu chuẩn ISO/IEC không chỉ nhắm đến yêu cầu kỹ thuật mà còn quy định quy trình triển khai thực tế, do đó, ISO/IEC cung cấp cho các cơ quan kiểm định tuân thủ phương thức diễn giải các yêu cầu của eIDAS khi áp dụng ở một quốc gia hoặc khu vực pháp lý cụ thể. 
 
Tuy nhiên, việc đáp ứng ISO/IEC 27001 hay tập hợp ISO/IEC 27000 không thể thay thế hoàn toàn các quy định về dịch vụ tin cậy, đặc biệt là dịch vụ tin cậy đảm bảo của eIDAS. Thực tế cho thấy, các yêu cầu của hệ thống dịch vụ tin cậy trên nền tảng khóa công khai PKI (như định dạng chứng thư số, quy trình xác thực hồ sơ, thu hồi chứng thư số) không được đề cập trong ISO/IEC.
 
Vì vậy, việc ứng dụng ISO/IEC cần được định nghĩa rõ ràng trong kế hoạch giải trình kiểm định về các thành phần của quy chế chứng thực (CP/CPS) thực hiện tham chiếu với yêu cầu của TSP/QTSP như khung tiêu chuẩn được Viện Tiêu chuẩn Viễn thông châu Âu quy định tại ETSI EN 319 411-1 về chính sách vận hành (LCP, NCP, NCP+, EVCP, OVCP hoặc DVCP) và ETSI EN 319 411-2 về quy chế chứng thực (QCP-1, QCP-n, QCP-1-qscd, QCD-n-qscd hoặc QCD-w). Ngoài các đặc tính kỹ thuật, đây là hai bộ tiêu chuẩn quan trọng đảm bảo khả năng liên thông, công nhận lẫn nhau trên môi trường điện tử giữa các nhà cung cấp dịch vụ tin cậy - xác thực điện tử.
 
European Parliament and of the Council, Regulation 910/2014, September 2014.
 
2 European Commission, Accreditation of Conformity Assessment Bodies, Summer 2014.
 
3 EUR-Lex, Document 32008R0765, July 2008.
 
4 European Accreditation, ETSI Standard EN 319 403 published to provide Requirements for Conformity Assessment Bodies assessing Trust Service Providers (TSPs), Oct 2015.
 
5 ETSI, EN 319 403-1 V.2.3.1, Requirements for conformity assessment bodies assessing Trust Service Providers, June 2020.

Đỗ Quang Huy (Hà Nội)

Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Ngày không tiền mặt: Dấu mốc của kỷ nguyên thanh toán không dùng tiền mặt
Ngày không tiền mặt: Dấu mốc của kỷ nguyên thanh toán không dùng tiền mặt
26/05/2022 142 lượt xem
Hướng tới xã hội không tiền mặt là xu hướng phát triển tất yếu trên thế giới, nhất là trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang diễn ra mạnh mẽ.
Công nghệ số và những thay đổi về hành vi của khách hàng ngân hàng
Công nghệ số và những thay đổi về hành vi của khách hàng ngân hàng
18/05/2022 315 lượt xem
Tác động đột phá ngày càng tăng của công nghệ thông tin (CNTT) đối với chuỗi giá trị và mô hình kinh doanh đang xóa bỏ các giới hạn tốc độ hiện có giữa các ngành. Điều này dự báo những tác động lớn nhất đến lĩnh vực dịch vụ tài chính, số hóa đã dẫn đến sự chuyển đổi toàn diện của các sản phẩm cốt lõi và chuỗi giá trị.
Tác động của Cách mạng công nghiệp lần thứ tư đến hoạt động ngân hàng và xu hướng phát triển ngân hàng ứng dụng công nghệ 4.0
Tác động của Cách mạng công nghiệp lần thứ tư đến hoạt động ngân hàng và xu hướng phát triển ngân hàng ứng dụng công nghệ 4.0
17/05/2022 284 lượt xem
Cách mạng công nghiệp lần thứ tư (CMCN 4.0) với những thành tựu công nghệ của trí tuệ nhân tạo (AI), công nghệ chuỗi khối (Blockchain), dữ liệu lớn (Big Data), Internet kết nối vạn vật (IoT),… đã và đang có những tác động lớn, làm thay đổi đáng kể một số khía cạnh của nền kinh tế, trong đó bao gồm lĩnh vực ngân hàng.
Để thanh toán không tiền mặt qua Mobile-Money vươn tới khắp bản làng, thôn xóm
Để thanh toán không tiền mặt qua Mobile-Money vươn tới khắp bản làng, thôn xóm
05/05/2022 422 lượt xem
Với rất nhiều tiện ích, nhưng dịch vụ Mobile-Money (dùng tài khoản viễn thông thanh toán cho các hàng hóa, dịch vụ có giá trị nhỏ) có đối tượng khách hàng riêng - những người không có tài khoản ngân hàng; trong khi đó, đã có hơn 70% người trưởng thành ở Việt Nam có tài khoản ngân hàng, chưa kể các phương thức thanh toán không tiền mặt như ví điện tử, mã QR,... ngày một phổ biến hơn.
Hoàn thiện pháp lý về quản lý, chia sẻ dữ liệu để nâng cao chất lượng dịch vụ ngân hàng số
Hoàn thiện pháp lý về quản lý, chia sẻ dữ liệu để nâng cao chất lượng dịch vụ ngân hàng số
04/05/2022 354 lượt xem
Dữ liệu ngày càng trở nên quan trọng trong việc phát triển các dịch vụ hướng đến Chính phủ số, nền kinh tế số, xã hội số. Chia sẻ dữ liệu là điều kiện tiên quyết để cung cấp dịch vụ số, đơn giản hóa quy trình, thay đổi mô hình tổ chức, cách thức cung cấp dịch vụ.
Cảnh giác với các chiêu trò lừa đảo ngân hàng trực tuyến
Cảnh giác với các chiêu trò lừa đảo ngân hàng trực tuyến
29/04/2022 740 lượt xem
Trong thời gian thực hiện giãn cách xã hội phòng, chống dịch Covid-19, các hoạt động thanh toán trực tuyến ngày càng gia tăng và đây cũng là cơ hội phát sinh những hoạt động lừa đảo. Cùng với sự phát triển nhanh chóng của các dịch vụ ngân hàng hiện đại, tội phạm công nghệ cao ngày càng có nhiều chiêu thức lừa đảo vô cùng tinh vi.
Chuyển đổi số - Ứng dụng trí tuệ nhân tạo và công nghệ điện toán đám mây vào hoạt động của các ngân hàng thương mại Việt Nam
Chuyển đổi số - Ứng dụng trí tuệ nhân tạo và công nghệ điện toán đám mây vào hoạt động của các ngân hàng thương mại Việt Nam
29/04/2022 622 lượt xem
Ngày nay, chuyển đổi số được coi là một vấn đề tất yếu mà các doanh nghiệp đang hướng đến. Chuyển đổi số giúp các doanh nghiệp tăng năng suất lao động, thúc đẩy đổi mới sáng tạo và nâng cao năng lực cạnh tranh trên thị trường. Theo các chuyên gia nhận định, chuyển đổi số không chỉ là câu chuyện kỹ thuật hay công nghệ, mà là câu chuyện về văn hóa và con người.
Chuyển đổi số tại các ngân hàng trên địa bàn tỉnh Cà Mau thúc đẩy thanh toán điện tử
Chuyển đổi số tại các ngân hàng trên địa bàn tỉnh Cà Mau thúc đẩy thanh toán điện tử
06/04/2022 649 lượt xem
Công cuộc chuyển đổi số phát triển mạnh mẽ, cùng với đó là các dịch vụ thanh toán điện tử ngày càng được người dân sử dụng phổ biến mang lại tiện ích, tiết kiệm chi phí, thời gian đi lại...
Kết nối và chia sẻ dữ liệu thông qua nền tảng tích hợp, chia sẻ dữ liệu quốc gia
Kết nối và chia sẻ dữ liệu thông qua nền tảng tích hợp, chia sẻ dữ liệu quốc gia
05/04/2022 724 lượt xem
Thực hiện nhiệm vụ Chính phủ, Thủ tướng Chính phủ giao, vừa qua, Bộ Thông tin và Truyền thông đã xây dựng, đưa nền tảng tích hợp, chia sẻ dữ liệu quốc gia (National Data Exchange Platform - NDXP) vào sử dụng, phục vụ việc kết nối, tích hợp, chia sẻ dữ liệu giữa các bộ, ngành, địa phương, giúp tối đa hóa giá trị dữ liệu, nâng cao chất lượng cung cấp dịch vụ công, hiệu quả quản lý chỉ đạo điều hành các cấp, tạo tiền đề thúc đẩy cho quá trình chuyển đối số quốc gia được nhanh chóng, hiệu quả. Tổng quan về NDXP
Phát triển hệ thống ngân hàng lõi trong lĩnh vực ngân hàng
Phát triển hệ thống ngân hàng lõi trong lĩnh vực ngân hàng
30/03/2022 775 lượt xem
Các ngân hàng hiện đại sử dụng công nghệ thông tin (CNTT) theo nhiều cách khác nhau để cải thiện sự hài lòng của khách hàng. Đáng chú ý, trong số các ứng dụng công nghệ dành cho ngân hàng là việc sử dụng hệ thống ngân hàng lõi (Core Banking Systems - CBS)...
Bảo mật đám mây với trí tuệ nhân tạo và học máy
Bảo mật đám mây với trí tuệ nhân tạo và học máy
29/03/2022 420 lượt xem
Điện toán đám mây là xu thế của thời đại công nghệ hiện đại, một phần của nền tảng Cách mạng công nghiệp lần thứ tư. Hiện nay, điện toán đám mây được ứng dụng mạnh mẽ và trở thành một trong những động lực cho sự phát triển công nghệ thông tin, ảnh hưởng lớn đến nhiều lĩnh vực của đời sống kinh tế - xã hội...
Trí tuệ nhân tạo và các ứng dụng trong lĩnh vực ngân hàng
Trí tuệ nhân tạo và các ứng dụng trong lĩnh vực ngân hàng
24/03/2022 919 lượt xem
Trí tuệ nhân tạo (Artificial Intelligence - AI) là một công cụ năng động, có tiềm năng mang lại hiệu quả cho các tổ chức sử dụng nó. Sự nổi lên của AI đã mang lại sự chuyển đổi đối với dịch vụ tài chính trong bối cảnh mới và đa chiều. Các công nghệ này giúp hệ thống ngân hàng tự động hóa các quy trình, cải thiện hiệu quả hoạt động, nâng cao trải nghiệm của khách hàng, góp phần tăng doanh thu...
Chuyển đổi số trong ngành Ngân hàng - Thách thức từ nguồn  nhân lực
Chuyển đổi số trong ngành Ngân hàng - Thách thức từ nguồn nhân lực
23/03/2022 1.128 lượt xem
Cách mạng công nghiệp lần thứ tư (CMCN 4.0) đã và đang làm thay đổi nhanh chóng mô hình nghiệp vụ, kinh doanh của ngành Ngân hàng nói riêng và nền kinh tế nói chung. Những ứng dụng từ các công nghệ số mới cùng với sự xuất hiện của các đối thủ cạnh tranh mới trên thị trường như Bigtech/Fintech đặt các ngân hàng trước những cơ hội và thách thức, đòi hỏi phải chuyển đổi mô hình hoạt động theo hướng tích hợp, chuyển đổi mô hình kinh doanh, cung ứng dịch vụ trên nền tảng số nhằm tối ưu hóa hoạt động và gia tăng trải nghiệm khách hàng...
Kiểm soát giao dịch giữa người có liên quan tại ngân hàng thương mại
Kiểm soát giao dịch giữa người có liên quan tại ngân hàng thương mại
16/03/2022 862 lượt xem
Kiểm soát giao dịch giữa người có liên quan tại ngân hàng thương mại (NHTM) là một vấn đề rất quan trọng nhằm hạn chế tối đa thiệt hại mà loại giao dịch này mang lại...
­­Nhiều khoảng trống pháp lý cho việc ứng dụng các công nghệ 4.0 trong sáng tạo, phát triển sản phẩm, dịch vụ ngân hàng số
­­Nhiều khoảng trống pháp lý cho việc ứng dụng các công nghệ 4.0 trong sáng tạo, phát triển sản phẩm, dịch vụ ngân hàng số
15/03/2022 813 lượt xem
Cách mạng công nghiệp lần thứ tư tạo ra sự bùng nổ của công nghệ số, các công nghệ cốt lõi như: Internet vạn vật (IoT), điện toán đám mây (Cloud computing), chuỗi khối (Blockchain), dữ liệu lớn (Big data), trí tuệ nhân tạo (AI)… mang đến cho nhân loại sự thay đổi toàn diện...
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

68.000

69.020

TP.HỒ CHÍ MINH

Vàng SJC 1L

68.000

69.000

Vàng SJC 5c

68.000

69.020

Vàng nhẫn 9999

54.150

55.150

Vàng nữ trang 9999

53.950

54.750


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.030 23.340 26.488 27.866 31.023 32.318 204.16 214.87
BIDV 23.070 23.350 26.575 27.683 31.139 32.402 203.99 213.29
VietinBank 23.040 23.340 26.607 27.727 31.399 32.409 204.47 213.47
Agribank 23.050 23.330 26.787 27.493 31.334 32.117 205.87 211.70
Eximbank 23.080 23.300 26.871 27.398 31.480 32.096 206.75 210.81
ACB 23.090 23.300 26.814 27.429 31.401 31.993 206.11 211.05
Sacombank 23.058 23.550 26.953 27.513 31.568 32.084 206.29 212.66
Techcombank 23.054 23.345 26.643 27.863 31.118 32.281 205.24 214.28
LienVietPostBank 23.100 23.345 26.875 27.928 31.504 31.988 207.19 213.97
DongA Bank 23.110 23.300 26.930 27.410 31.560 32.110 203.80 210.30
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
3,00
3,00
3,30
4,00
4,00
5,50
5,30
BIDV
0,10
-
-
-
3,10
3,10
3,40
4,00
4,00
5,50
5,50
VietinBank
0,10
0,20
0,20
0,20
3,10
3,10
3,40
4,00
4,00
5,60
5,60
Eximbank
0,10
0,20
0,20
0,20
3,40
3,50
3,70
5,20
5,40
5,70
6,00
ACB
-
0,20
0,20
0,20
2,90
3,00
3,10
4,20
4,60
5,30
6,00
Sacombank
0,03
-
-
-
3,30
3,40
3,60
4,60
4,70
5,80
6,20
Techcombank
0,03
-
-
-
2,55
2,55
2,85
4,00
3,90
4,70
4,60
LienVietPostBank
0,10
0,10
0,10
0,10
3,10
3,10
3,40
4,20
4,40
5,50
5,50
DongA Bank
0,20
0,20
0,20
0,20
3,50
3,50
3,50
5,40
5,50
6,00
6,30
Agribank
0,10
-
-
-
3,10
3,10
3,40
4,00
4,00
5,50
5,50

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?