Công ty chứng khoán thận trọng
Trả lời câu hỏi của Báo Đầu tư Chứng khoán về việc CTCK đã triển khai hình thức bảo mật 2 lớp và chữ ký số (CA) trong giao dịch chứng khoán cho khách hàng hay chưa, một loạt CTCK trả lời, với thái độ cho thấy rõ, họ đang ở trong thế kẹt. “Công ty chưa làm, vì nếu áp dụng sẽ phát sinh một loạt vướng mắc!”.
Nếu làm sai quy định pháp luật, CTCK chắc chắn sẽ bị nhắc nhở. Nhưng việc bảo vệ sự thuận lợi của khách hàng, mà đâu đó là quyền lợi của khách hàng, khi họ được phép giao dịch nhanh, kịp thời, mọi lúc mọi nơi, không để lỡ cơ hội đầu tư… lại là một sức ép quan trọng hơn nữa của CTCK.
Tại một CTCK thuộc Top 5 thị phần môi giới, đội ngũ môi giới viên của công ty này đã phản ứng rất mạnh khi thông tin triển khai hình thức bảo mật mới có thể được áp dụng. Lý do bởi các môi giới chứng khoán hay phải đặt lệnh cho khách hàng và quy định này có thể sẽ khiến môi giới không, hoặc rất khó khăn trong việc thực hiện nhiệm vụ này.
Chưa kể, nhân viên phụ trách công nghệ thông tin của các CTCK cũng phản đối vì những rào cản có thể phát sinh với khách hàng.
Vì vậy, dù vẫn chuẩn bị các phương án kỹ thuật cho yêu cầu về bảo mật 2 lớp và CA trong giao dịch chứng khoán, nhưng các CTCK phần lớn đang “ý tứ” quan sát thái độ của cơ quan quản lý để cân nhắc thực hiện hay không.
Ai chịu trách nhiệm nếu phát sinh thiệt hại?
Song song với công tác chuẩn bị hạ tầng kỹ thuật và quan sát thái độ của cơ quan quản lý, các CTCK cũng đã lên một danh sách các bất cập mang tính kỹ thuật phát sinh từ việc áp dụng CA trong giao dịch điện tử lĩnh vực chứng khoán để sẵn sàng kiến nghị lên cơ quan quản lý nhà nước có liên quan về lĩnh vực này.
Một điểm đáng lưu ý là Thông tư 134 ban hành trên cơ sở các văn bản quy phạm pháp luật khác, với mục đích chính là bảo vệ lợi ích khách hàng, nhưng trong tình huống những phát sinh về mặt kỹ thuật do sử dụng CA gây ra, thì ai sẽ chịu trách nhiệm đền bù cho nhà đầu tư… lại là câu hỏi chưa có hướng trả lời.
Theo danh sách này, phát sinh đầu tiên là không linh hoạt khi sử dụng. Nhà đầu tư hiện nay thường có thể đặt lệnh qua máy tính, điện thoại thông tin, máy tính bảng…
Thế nhưng, để sử dụng CA, nhà đầu tư phải có USB xác thực cho giao dịch trên máy tính riêng, điện thoại di động riêng (máy tính bảng không kết nối USB hoặc không có khe sim thì chưa xác thực được). Đây là một bất cập.
Vấn đề thứ hai là ngay cả khi mang theo USB xác thực theo người và có thể dụng được máy tính, thì mỗi CA vẫn cần một phần mềm hoặc một plugin cài đặt trước trên máy tính. Nhà cung cấp CA hỗ trợ đến đâu cho các loại máy tính, hệ điều hành đến đâu… không thuộc phạm vi của CTCK. Điều này cũng dẫn đến nguy cơ thu hẹp phạm vi sử dụng của khách hàng.
Việc phải sử dụng phần mềm, plugin cài đặt trước, theo các CTCK, cũng dẫn tới nguy cơ khách hàng không thể đặt lệnh giao dịch được nếu trình duyệt web không cho phép chạy plugin của nhà cung cấp CA, hoặc khi trình duyệt cho phép chạy nhưng phiên bản cập nhật lại lại chặn và yêu cầu plugin cập nhật lại. CTCK đặt câu hỏi: Phát sinh trong trường hợp này ai chịu trách nhiệm?
Với các trường hợp nhà đầu tư có sẵn CA, hoặc mở tài khoản tại nhiều CTCK, thì khách hàng sử dụng một hay nhiều CA cho các CTCK khác nhau?
Điều này liên quan đến chi phí của cả khách hàng và CTCK trong quá trình đầu tư. Và nếu lỗi trong quá trình khởi tạo CA, gia hạn hoặc lỗi của USB ảnh hưởng đến quá trình giao dịch, thì đối tượng nào chịu trách nhiệm khi tranh chấp phát sinh cũng là một vấn đề được nhắc đến.
Ngoài ra, các vấn đề khác liên quan đến tốc độ đặt lệnh (chậm do phải qua các bước mã hóa, giải mã khi đặt lệnh), vi phạm tính toàn vẹn dữ liệu và chi phí khi áp dụng CA trong giao dịch điện tử chứng khoán cũng là một vấn đề đáng quan tâm.
Giả định nhà đầu tư chỉ có 1 CA, mở tài khoản tại 1 CTCK, chi phí nếu ký gói CA 1 năm là gần 1,1 triệu đồng (bao gồm chữ ký số và thiết bị USB token). Nếu dùng gói 2 và 3 năm, chi phí này tương ứng là gần 1,54 triệu đồng và gần 1,9 triệu đồng.
Bất tiện khi phải cầm theo USB, cầm theo máy tính (do máy tính cài đặt sẵn, CA trên thiết bị di động tại Việt Nam hiện chưa triển khai, không đặt lệnh hộ được)… dẫn đến một loạt rắc rối cả về giải pháp kỹ thuật và tiền, cũng như nguy cơ mất cơ hội của nhà đầu tư vì chậm trễ.