Giao dịch điện tử trong hoạt động tài chính là giao dịch giữa ai với ai? Cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng phương tiện gì để bảo mật?

Nội dung chính

• Giao dịch điện tử trong hoạt động tài chính là giao dịch giữa ai với ai?
• Giao dịch điện tử trong hoạt động tài chính phải đảm bảo những nguyên tắc nào?
• Cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng phương tiện gì để bảo mật?

Giao dịch điện tử trong hoạt động tài chính là giao dịch giữa ai với ai?

Căn cứ theo khoản 1 Điều 3 Nghị định 165/2018/NĐ-CP quy định như sau:

“Giao dịch điện tử trong hoạt động tài chính” là giao dịch điện tử giữa cơ quan, tổ chức, cá nhân trong các loại hoạt động nghiệp vụ: ngân sách nhà nước, ngân quỹ nhà nước, thuế, phí, lệ phí, thu khác của ngân sách nhà nước, dự trữ nhà nước, tài sản công, các quỹ tài chính nhà nước, đầu tư tài chính, tài chính doanh nghiệp, tài chính hợp tác xã, hải quan, kế toán, quản lý nhà nước về giá, chứng khoán, dịch vụ tài chính, dịch vụ kế toán, dịch vụ kiểm toán, kinh doanh bảo hiểm và các dịch vụ tài chính khác thuộc phạm vi quản lý nhà nước của Bộ Tài chính. Việc thực hiện các hoạt động nghiệp vụ này theo quy định của pháp luật chuyên ngành.

Như vậy, chiếu theo quy định trên thì “Giao dịch điện tử trong hoạt động tài chính” là giao dịch điện tử giữa cơ quan, tổ chức, cá nhân trong các loại hoạt động nghiệp vụ.

Giao dịch điện tử trong hoạt động tài chính phải đảm bảo những nguyên tắc nào?

Căn cứ theo Điều 4 Nghị định 165/2018/NĐ-CP quy định về nguyên tắc giao dịch điện tử trong hoạt động tài chính như sau:

- Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính phải tuân thủ các nguyên tắc quy định tại Điều 5 của Luật giao dịch điện tử; quy định của pháp luật chuyên ngành và các quy định pháp luật liên quan.

- Giao dịch điện tử trong hoạt động tài chính thuộc thủ tục hành chính phải tuân thủ quy định của pháp luật về thủ tục hành chính và dịch vụ công trực tuyến.

- Việc sử dụng chứng thư số và chữ ký số trong giao dịch điện tử trong hoạt động tài chính phải tuân thủ quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.

Giao dịch điện tử trong hoạt động tài chính là giao dịch giữa ai với ai? Cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng phương tiện gì để bảo mật? (Hình từ Internet)

Cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng phương tiện gì để bảo mật?

Căn cứ theo điểm b khoản 2 Điều 14 Nghị định 165/2018/NĐ-CP quy định về việc bảo đảm an toàn trong giao dịch điện tử trong hoạt động tài chính như sau:

Bảo đảm an toàn trong giao dịch điện tử trong hoạt động tài chính

1. Chủ quản hệ thống thông tin nếu thực hiện việc thu thập thông tin cá nhân của người tham gia giao dịch phải tuân thủ Luật An toàn thông tin mạng, Luật An ninh mạng và các quy định pháp luật liên quan về bảo vệ thông tin cá nhân.

2. Chủ quản hệ thống thông tin phải bảo đảm an toàn, bảo mật cho hệ thống thông tin và giao dịch của người tham gia giao dịch theo quy định của pháp luật về an toàn thông tin mạng, tối thiểu áp dụng các biện pháp sau:

a) Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Trường hợp chủ quản hệ thống thông tin là các tổ chức không thuộc Nhà nước thì chỉ xác định cấp độ an toàn của hệ thống và trang bị các biện pháp bảo vệ cho hệ thống tối thiểu đáp ứng các yêu cầu đối với cấp độ tương ứng theo quy định của Bộ Thông tin và Truyền thông, không bắt buộc phải làm thủ tục thẩm định, phê duyệt hồ sơ cấp độ.

b) Kết nối từ cơ quan, tổ chức, cá nhân tới hệ thống thông tin phải được mã hóa. Trang thông tin điện tử hoặc cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.

Theo đó, chủ quản hệ thống thông tin phải bảo đảm an toàn, bảo mật cho hệ thống thông tin và giao dịch của người tham gia giao dịch theo quy định của pháp luật về an toàn thông tin mạng, tối thiểu áp dụng các biện pháp sau:

(1) Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của Luật An toàn thông tin mạng và Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

+ Trường hợp chủ quản hệ thống thông tin là các tổ chức không thuộc Nhà nước thì chỉ xác định cấp độ an toàn của hệ thống và trang bị các biện pháp bảo vệ cho hệ thống tối thiểu đáp ứng các yêu cầu đối với cấp độ tương ứng theo quy định của Bộ Thông tin và Truyền thông, không bắt buộc phải làm thủ tục thẩm định, phê duyệt hồ sơ cấp độ.

(2) Kết nối từ cơ quan, tổ chức, cá nhân tới hệ thống thông tin phải được mã hóa. Trang thông tin điện tử hoặc cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.

Như vậy, Cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.

Riêng đối với những kết nối từ cơ quan, tổ chức, cá nhân tới hệ thống thông tin phải được mã hóa.