Quá trình tạo và lưu trữ file hợp đồng/hồ sơ điện tử. Nguồn: Mai Phương/BNEWS/TTXVN

Hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử được đưa vào xây dựng và triển khai áp dụng tại các Tổng Công ty Điện lực là bước tiến rất lớn, phục vụ đắc lực cho công tác chăm sóc và dịch vụ khách hàng của Tập đoàn Điện lực Việt Nam.

Hệ thống có những ưu điểm về tính nhanh chóng, kịp thời, chính xác và đảm bảo an toàn, an ninh bảo mật của hình thức hợp đồng, hồ sơ giấy tờ điện tử sử dụng chữ ký số và OTP, cho phép rút ngắn thời gian, đảm bảo an toàn cho các giao dịch cung cấp dịch vụ điện và gửi nhận hợp đồng, hồ sơ giấy tờ dịch vụ tới khách hàng dùng điện; cho phép nâng cao hiệu quả cho công tác chăm sóc và cung cấp các dịch vụ điện đến với khách hàng.

Hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử bao gồm các thành phần phần mềm được tích hợp, liên kết và giao tiếp với nhau để đáp ứng yêu cầu điện tử hóa và thực hiện ký số trong quá trình giao dịch, cung cấp các dịch vụ điện/dịch vụ cấp điện gồm có CMIS 3.0, trang Web chăm sóc khách hàng (CSKH), Ứng dụng CSKH Mobile App, Ứng dụng hiện trường, hệ thống SMS/Email.

Việc ký số xác nhận giao dịch điện tử trong quá trình giao tiếp giữa điện lực và khách hàng được thực hiện theo các hình thức: Với các khách hàng có sẵn chứng thư số cá nhân lưu trên USB của nhà cung cấp dịch vụ CA và thiết bị này cho phép truy xuất qua cơ chế plugin của trình duyệt Google Chrome, sẽ thực hiện các bước ký số file hợp đồng/hồ sơ, giấy tờ điện tử trên giao diện Web CSKH chạy trên máy tính (PC, Laptop) của khách hàng cắm USB chứa chứng thư.

Với các khách hàng chưa có chứng thư số hoặc có chứng thư số lưu trên các thiết bị cắm ngoài (card PCI, HSM) dẫn đến không truy xuất được trực tiếp từ trình duyệt, sẽ sử dụng hình thức xác nhận giao dịch bằng mã OTP. Hệ thống của điện lực sau khi nhận được khách hàng Xác nhận giao dịch ký số sẽ khởi tạo chữ ký số tương ứng, gắn với file hợp đồng/hồ sơ, giấy tờ điện tử.

Đối với các nghiệp vụ ký của Khách hàng trên Ứng dụng CSKH Mobile App, chỉ dùng mã OTP để xác nhận giao dịch và hệ thống của điện lực sẽ khởi tạo chữ ký số tương ứng, gắn với file hợp đồng/hồ sơ giấy tờ điện tử...

Riêng trong trường hợp khách hàng sử dụng hình thức xác nhận giao dịch sử dụng mã OTP. Về mặt pháp lý, thông tin OTP sinh ra sẽ cho biết rằng khách hàng đã xem và chấp nhận các điều khoản trong giao dịch điện tử tương ứng tại thời điểm xác nhận giao dịch và sẽ được đảm bảo tính toàn vẹn đối với các nội dung điều khoản trong giao dịch.

Mô hình ký số xác nhận giao dịch điện tử tại hiện trường. Nguồn: Mai Phương/BNEWS/TTXVN

Công ty Viễn thông Điện lực và Công nghệ thông tin (EVNICT) cho biết, mô hình ký số, xác nhận giao dịch điện tử các hợp đồng/hồ sơ, giấy tờ dịch vụ điện được xử lý theo 2 trường hợp.

Cụ thể, nhân viên điện lực có thiết bị cài đặt ứng dụng hiện trường, khách hàng có mặt tại hiện trường lúc thi công và điều kiện đường truyền được đảm bảo. Khi đó, khách hàng và nhân viên điện lực sẽ trao đổi về nội dung hợp đồng/hồ sơ, giấy tờ dịch vụ và thực hiện ký số, xác nhận giao dịch ngay tại hiện trường qua ứng dụng.

Còn khi nhân viên điện lực không có ứng dụng hiện trường hoặc khách hàng không có mặt tại hiện trường hoặc điều kiện đường truyền không đảm bảo. Khi đó, nhân viên điện lực chỉ ghi nhận kết quả cung cấp dịch vụ tại hiện trường và về điện lực để cập nhật vào hệ thống, hoàn thiện các hợp đồng/hồ sơ, giấy tờ.

Sau đó, khách hàng sẽ xem hợp đồng/hồ sơ, giấy tờ qua Web CSKH hoặc ứng dụng CSKH Mobile App và thực hiện ký số để xác nhận giao dịch, chấp nhận các nội dung điều khoản của hợp đồng/hồ sơ, giấy tờ.

EVNICT cũng cho biết, trình tự cấp phát và xác thực OTP như sau: Khách hàng nhập mã số giao dịch; Hệ thống phần mềm của EVN gửi yêu cầu cấp phát mã OTP; Hệ thống EVN OTP cấp phát mã OTP và gửi qua SMS, Email (SMS OTP) hoặc ứng dụng App CSKH Mobile (Smart OTP); Khách hàng nhập mã OTP sau khi nhận được; Hệ thống phần mềm của EVN gửi mã OTP do khách hàng nhập tới hệ thống EVN OTP để xác thực mật khẩu. Mã OTP của hệ thống cấp phát là dạng Time-Based One-Time Password (TOTP).

Theo yêu cầu về quy trình nghiệp vụ điện tử hóa các giao dịch cung cấp dịch vụ điện, hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử có sự liên kết với các hệ thống phần mềm khác về mặt dữ liệu nghiệp vụ, gồm: Hệ thống CMIS 3.0; Trang Web CSKH; Ứng dụng CSKH Mobile App; Ứng dụng hiện trường; Zalo Page; Hệ thống SMS/Email; Hệ thống Cấp phát và Xác thực OTP.

Trong đó, hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử, cung cấp các dữ liệu về hợp đồng/hồ sơ, giấy tờ điện tử cho các ứng dụng phần mềm khác sử dụng (xác nhận ký số, tra cứu, tìm kiếm và hiển thị hợp đồng/hồ sơ điện tử).

Để đảm bảo tính nhất quán, toàn vẹn về dữ liệu nghiệp vụ giữa các hệ thống, thông suốt với người dùng, đảm bảo về hiệu năng và độ ổn định, không gây ra xung đột đối với dữ liệu của các hệ thống khác, phương thức giao tiếp, tích hợp giữa hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử với các hệ thống phần mềm khác sẽ được thực hiện thông qua các Service API với định dạng dữ liệu JSON (đối với dữ liệu dạng văn bản) hoặc Binary (đối với dữ liệu file hợp đồng/hồ sơ điện tử) và có cơ chế xác thực, đảm bảo truy cập hợp pháp.

Về tính bảo mật, theo EVNICT, ngoài các biện pháp sẵn có về bảo mật đường truyền, bảo mật máy chủ cơ sở dữ liệu và máy trạm, hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử thực hiện quản lý hệ thống tên truy nhập riêng và truy nhập vào cơ sở dữ liệu bằng một tên truy nhập trung gian. Thông tin về tên truy nhập trung gian được mã hóa.

Mật khẩu của người dùng cũng được mã hóa bằng mật khẩu công khai. Mỗi người dùng lại được phân một số quyền nhất định. Do đó, mỗi người dùng chỉ được truy nhập vào các chức năng được phân quyền và dữ liệu liên quan tới các chức năng đó.

Thông tin về người dùng cũng được lưu vết cùng với các thay đổi dữ liệu của hệ thống. Cơ chế này đảm bảo chỉ có người dùng có thẩm quyền mới được đăng nhập và thao tác với dữ liệu của hệ thống Cung cấp dịch vụ điện theo phương thức giao dịch điện tử.

Riêng đối với dữ liệu hợp đồng, hồ sơ giấy tờ điện tử, việc sử dụng chữ ký điện tử cho toàn bộ nội dung hợp đồng, hồ sơ giấy tờ, xác thực nhiều lớp sẽ đảm bảo tính toàn vẹn về nội dung của hợp đồng, hồ sơ giấy tờ trong quá trình phát hành, gửi nhận tới khách hàng khi có yêu cầu.

Bất cứ một thay đổi nào đối với file hợp đồng, hồ sơ giấy tờ điện tử, kể cả thay đổi giá trị của 1 bít dữ liệu cũng làm vô hiệu hóa tính hiệu lực về mặt pháp lý của hợp đồng, hồ sơ giấy tờ tương ứng thể hiện ở việc khách hàng không xem và xác thực được file hợp đồng, hồ sơ giấy tờ điện tử tương ứng./.

>>>Bài 3: Dễ dàng nâng cấp và cập nhật