Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Nền tảng ngân hàng mở và Enterprise Security Appliance - All in Box của Savyint: Tiên phong kiến tạo tương lai số an toàn

08:04 | 06/08/2025
Thanh Bình

[ATTT số 3 (085) 2025] - SAVYINT với Nền tảng Ngân hàng mở (Open Banking Platform - BaaS) và giải pháp Enterprise Security Appliance - All in a Box đã xuất sắc giành “cú đúp” giải thưởng Sao Khuê 2025 ngay trong năm đầu tiên tham gia. Đây là giải thưởng hàng năm uy tín bậc nhất trong ngành phần mềm, công nghệ thông tin tại Việt Nam dành cho các sản phẩm với chất lượng vượt trội. Bài viết sẽ thông tin tới độc giả 2 giải pháp Enterprise Security Appliance - All in a Box và Nền tảng Ngân hàng mở của SAVYINT sở hữu những giá trị mới và có khả năng ứng dụng rộng rãi trong nhiều lĩnh vực.

NỀN TẢNG NGÂN HÀNG MỞ

Nền tảng Ngân hàng mở của SAVYINT lấy API/SDK làm nền tảng cốt lõi, tích hợp với các công nghệ 4.0 hiện đại như Open API, Internet vạn vật (IoT), dữ liệu lớn (Big Data), trí tuệ nhân tạo (AI),... hoạt động trong hệ sinh thái tài chính sáng tạo và minh bạch, giúp hệ sinh thái tài chính vận hành hiệu quả hơn. Những giải pháp, dịch vụ chính phát triển trên nền tảng Ngân hàng mở bao gồm:

- SAVYINT Open Banking API: Giúp kết nối liền mạch với mọi hệ thống, cung cấp các API tiêu chuẩn và có sẵn, cho phép các tổ chức tài chính dễ dàng chia sẻ dữ liệu với bên thứ ba, tích hợp dịch vụ bên ngoài và tối ưu hóa quy trình nội bộ.

- SAVYINT Open Banking Portal (Headless): Đóng vai trò là cổng thông tin trung tâm, cho phép các nhà cung cấp bên thứ ba dễ dàng đăng ký, truy cập và sử dụng các dịch vụ ngân hàng mở một cách an toàn và hiệu quả.

- SAVYINT API Management: Giúp các tổ chức xây dựng, phân tích, vận hành và mở rộng API trong một môi trường an toàn và hiệu quả: kiểm soát truy cập, thiết kế và bảo vệ API, kết nối người xuất bản API với người đăng ký API.

- SAVYINT Consent Management: Chịu trách nhiệm thu thập, quản lý và theo dõi sự chấp thuận của người dùng đối với việc thu thập, sử dụng và chia sẻ dữ liệu cá nhân của họ, đảm bảo tuân thủ các quy định về quyền riêng tư như Quy định Bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), Đạo luật Quyền riêng tư Người tiêu dùng California của Mỹ (CCPA), cũng như Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân của Việt Nam.

- SAVYINT CIAM: Là giải pháp quản lý và bảo mật danh tính khách hàng, đảm bảo trải nghiệm người dùng liền mạch trong khi vẫn duy trì quyền riêng tư dữ liệu và tuân thủ các tiêu chuẩn bảo mật và pháp lý.

- SAVYINT Tokenization: Hỗ trợ doanh nghiệp, tổ chức ngăn chặn rò rỉ dữ liệu nhạy cảm trong các hệ thống xử lý và lưu trữ đồng thời giảm thiểu chi phí và rủi ro liên quan đến bảo vệ dữ liệu nhạy cảm.

- Smart eKYC: Cho phép định danh người dùng từ xa, không gặp mặt trực tiếp, không giấy tờ, không gián đoạn, quy trình động và có độ chính xác lên đến 99%.

Với hệ sinh thái giải pháp toàn diện, SAVYINT không chỉ mang đến một nền tảng công nghệ mạnh mẽ, mà còn mở ra cơ hội hợp tác rộng mở giữa các ngân hàng, tổ chức tài chính và đối tác công nghệ. Từ việc chia sẻ dữ liệu minh bạch đến việc cung cấp trải nghiệm người dùng liền mạch và đảm bảo an toàn thông tin tối đa, mỗi thành phần trong hệ sinh thái SAVYINT đều được thiết kế để thúc đẩy đổi mới, nâng cao năng lực cạnh tranh và tạo dựng niềm tin với người dùng cuối.

Enterprise Security Appliance - All in a Box

Enterprise Security Appliance - All in a Box là giải pháp bảo mật tất cả trong một, được thiết kế trong một thiết bị phần cứng duy nhất, đi kèm mô-đun bảo mật phần cứng (HSM) cùng các module chức năng linh hoạt gồm: Tokenization, Xác thực điện tử; Định danh điện tử; Hệ thống PKI (CA, VA, TSA), Ký số từ xa; Mã hóa dữ liệu; SCA/FIDO2 và E2E Encryption, Data Privacy, Transaction Signing. Enterprise Security Appliance cho phép các tổ chức và doanh nghiệp mã hóa dữ liệu, định danh điện tử, xây dựng hệ thống PKI chuyên dùng, ký số từ xa, quản lý, cấp phát, thu hồi chứng thư số.

Hình 1. Nền tảng cốt lõi cho tài chính số bảo mật Enterprise Security Appliance

Giải pháp có thiết kế nhỏ gọn, dễ dàng di chuyển và cài đặt, tích hợp liền mạch với hệ thống thông tin hiện có của doanh nghiệp/tổ chức, dễ dàng tùy chỉnh hoặc mở rộng để phù hợp với nhu cầu cụ thể của doanh nghiệp, thích ứng với sự phát triển và thay đổi theo thời gian.

Thêm vào đó, mọi thành phần cấu tạo nên Enterprise Security Appliance (bao gồm phần cứng và phần mềm) cùng quy chế vận hành hệ thống đều đảm bảo đáp ứng nghiêm ngặt các tiêu chuẩn quốc tế về an ninh, bảo mật và tuân thủ pháp lý mức độ cao nhất:

- Phần cứng được thiết kế chống phá hủy từ tác động bên ngoài. Mọi sự tác động đều sẽ phát hiện và cảnh báo.

- Tuân thủ tiêu chuẩn WebTrust, RFC 5280, RFC 6960, RFC 5019, và CA/B Forum.

- Chứng nhận bảo mật: Thiết bị máy chủ và phần cứng HSM đạt FIPS 140-2/FIPS 140-3 Level 3, CC EAL4+ AVA_VAN.5 / Common Criteria EAL4+, đáp ứng tiêu chuẩn EN 419 221-5.

- Hệ thống quản lý chất lượng: Đạt chuẩn ISO 9001:2015, ISO 14001:2015, ISO 27001:2022.

- Tuân thủ quy định bảo mật dữ liệu: Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, GDPR, SOC 2 Type II, HIPAA, PCI DSS.

- Máy chủ VA quản lý nhiều CA/PKI, OCSP clustering giảm độ trễ, đảm bảo hiệu quả và độ tin cậy cao.

- Chứng thực và định danh: Hỗ trợ xác thực thời gian thực qua CRL, OCSP; Thiết bị phần cứng HSM đạt chứng nhận eIDAS; đáp ứng PSD2 với các phương thức xác thực mạnh như Face ID, Touch ID, 2FA, OTP, OAuth, SAML2, OIDC...

- Định danh điện tử: Xác minh danh tính người dùng trên các ứng dụng, đảm bảo tin cậy, chính xác, an toàn cho các giao dịch điện tử, tuân thủ các quy định châu Âu eIDAS.

- Sử dụng các phương thức xác thực mạnh: Face ID, Touch ID, Passcode PIN, SAML2, OIDC, OAuth…, xác thực đa yếu tố 2FA, email OTP/ SMS OTP, Smart OTP, OTP Token trên thiết bị di động, hỗ trợ JWT (JSON Web Token).

- Chứng thực số và dấu thời gian: Hỗ trợ đầy đủ các tiêu chuẩn RFC 3161, RFC 5816 và tiêu chuẩn ETSI bao gồm XAdES-T, CAdES-T, PAdES-T theo ETSI EN 319 421.

- Đáp ứng the Timestamp Profile theo ETSI EN 319 422 dành cho Dấu thời gian đảm bảo (Qualified Timestamps) và dấu thời gian AATL (AATL timestamps).

Phát huy thế mạnh của nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing theo Quy định về định danh điện tử và các dịch vụ tin cậy eIDAS của Liên minh châu Âu, Savyint giúp khách hàng xây dựng một Enterprise Security Appliance chuyên biệt, không phụ thuộc vào bên thứ ba, tích hợp những tính năng phù hợp cho từng doanh nghiệp với thời gian triển khai và chi phí hợp lý nhất.

KẾT LUẬN

Nền tảng Ngân hàng mở và giải pháp Enterprise Security Appliance - All in a Box cterSAVYINT không chỉ tiên phong ứng dụng công nghệ 4.0 như AI, Big Data, IoT để thúc đẩy tài chính số minh bạch, an toàn mà còn cung cấp khả năng bảo mật toàn diện, tuân thủ nghiêm ngặt các tiêu chuẩn quốc tế. SAVYINT đang khẳng định vị thế dẫn đầu trong công nghệ, mở ra những cơ hội hợp tác rộng lớn và tạo dựng niềm tin vững chắc trong hệ sinh thái số.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 3 (085) 2025 tại đây]

Twitter Zalo Facebook YouTube Copy Link QR Code
NỀN TẢNG CỐT LÕI AI CÔNG NGHỆ THÔNG TIN NGÂN HÀNG MỞ SAVYINT BIG DATA GIẢI THƯỞNG SAO KHUÊ HỆ THỐNG PKI ENTERPRISE SECURITY APPLIANCE NỀN TẢNG
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết