Open Banking: Xu hướng tất yếu
Tại “Hội thảo Ngân hàng mở/Open Banking 2023: Chuyển dịch mô hình kinh doanh từ đóng sang mở” do Tạp chí Kinh tế Việt Nam/VnEconomy phối hợp với Cục Công nghệ thông tin, Vụ Thanh toán, Ngân hàng Nhà nước và Công ty cổ phần Thanh toán Quốc gia Việt Nam (Napas) tổ chức, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước cho biết, chuyển đổi số giúp các ngân hàng nâng cao hiệu quả hoạt động bằng cách hợp lý hóa và tự động hóa các quy trình.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước phát biểu tại Hội thảo |
Đồng thời, chuyển đổi số cải thiện khả năng sẵn sàng cho tương lai cũng như nâng cao trải nghiệm của khách hàng; nâng cao khả năng cạnh tranh trong một hệ sinh thái đang thay đổi nhanh chóng và cải thiện chất lượng dịch vụ; tiết giảm chi phí và gia tăng lợi nhuận.
“Chuyển đổi số giúp duy trì tỷ suất lợi nhuận tốt, tái tạo tài sản con người và tiền tệ, đồng thời duy trì tính cạnh tranh trong một thị trường đầy thách thức...”, Phó Thống đốc nói.
Cũng theo ông Phạm Tiến Dũng, một trong những công nghệ đột phá gắn với CMCN 4.0 cho phép kết nối chia sẻ dữ liệu qua giao diện lập trình ứng dụng mở (Open API) được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng điện tử, cung ứng sản phẩm, dịch vụ tài chính sáng tạo. Open Banking - Open API là một lĩnh vực mới cả về yếu tố kỹ thuật và pháp lý không chỉ ở Việt Nam mà cả trên thế giới.
Đồng quan điểm, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, Ngân hàng mở - Open Banking là xu hướng tất yếu của hoạt động kinh doanh ngân hàng trong thời đại cách mạng công nghiệp 4.0. Đây sẽ là một trong những mô hình đột phá công nghệ tài chính, thúc đẩy quá trình phát triển số theo hướng thông minh và cởi mở, giúp chuyển đổi số thành công lĩnh vực ngân hàng.
Đề cập về thực trạng ứng dụng ngân hàng mở tại Việt Nam, ông Phạm Anh Tuấn, Vụ Trưởng Vụ Thanh toán, Ngân hàng Nhà nước cho biết, 72,3% TCTD đã và đang dự tính triển khai các API, trong đó 47,6% đã xây dựng các API để cho các bên thứ ba kết nối (external API). Khoảng 65% các TCTD sẵn sàng triển khai Open API, trong đó trên 30% TCTD có mức độ sẵn sàng cao đối với Open API. Nhiều TCTD đã xây dựng các API cho phép các bên thứ ba kết nối, triển khai API Portal để các đối tác có thể kết nối vào hệ sinh thái ngân hàng. Bên cạnh đó, nhiều nhà cung cấp giải pháp ứng dụng open API như: Open API Connect của IBM, WS02 open source, APIGee của Google, Open API Connect của IBM .
Một số vấn đề đặt ra
Ông Phạm Anh Tuấn cho biết, liên quan đến việc quản trị dữ liệu còn tồn tại câu chuyện phân quyền truy cập, xử lý dữ liệu và kiểm soát việc tiếp cận, xử lý dữ liệu đúng thẩm quyền, đúng mục đích. Các thỏa thuận cho phép ngân hàng và bên thứ ba xử lý dữ liệu với khách hàng trong quá trình sử dụng.
Đối với an toàn bảo mật, theo ông Anh Tuấn đó là sự tương thích hạ tầng công nghệ, cơ chế bảo mật an toàn thông tin giữa các ngân hàng với bên thứ ba; hay như nguy cơ lộ, lọt dữ liệu, thông tin khách hàng. Xu hướng gia tăng tội phạm công nghệ tấn công hệ thống thông tin hoặc nền tảng dùng chung...
Ông Phạm Anh Tuấn, Vụ Trưởng Vụ Thanh toán, Ngân hàng Nhà nước phát biểu tại sự kiện |
“Một số trường hợp cần chỉnh sửa, nâng cấp hệ thống corebanking để cho phép kết nối qua Open API. Chưa có các tiêu chuẩn chung về kỹ thuật, dữ liệu”, ông Anh Tuấn nói.
Phó Thống đốc Dũng nhấn mạnh, các thách thức, khó khăn khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và thay đổi khung pháp lý. Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Còn theo ông Trần Quang Hưng, rủi ro trước mắt với mô hình này là chưa có đầy đủ cơ chế, chính sách và tiêu chuẩn an ninh, an toàn thông tin chung cho ngân hàng mở.
Liên quan đến câu chuyện hành lang pháp lý cần được làm rõ, ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank đặt câu hỏi: “Ví dụ như một công ty đánh bạc sử dụng API để chuyển tiền, trách nhiệm thuộc về ai?”.
Ông Lân đặt vấn đề, khi ngân hàng cung cấp các dịch vụ thì có cần kiểm tra và chịu trách nhiệm về bản chất hoạt động kinh doanh của các đơn vị sử dụng API hay không? Có những điều kiện pháp lý gì để có thể sử dụng API của ngân hàng? Hiện tại chưa có quy định hướng dẫn về việc này. Hay như chưa có đơn vị thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ ba được cấp phép sử dụng Open API của ngân hàng.
Ông Phạm Tiến Dũng, Phó Thống đốc NHNN Việt Nam nhấn mạnh: “Cần làm sâu, làm rõ khái niệm, nội hàm Open Banking, Open API”.
Tạo nền tảng để Open API mở rộng phạm vi
Ông Phạm Anh Tuấn cho biết, cơ quan quản lý sẽ tiếp tục hoàn thiện cơ chế chính sách, khung khổ pháp lý. Cụ thể, rà soát, đề xuất nội dung sửa đổi, bổ sung tại Dự thảo Luật các TCTD (sửa đổi) các nội dung về: giao dịch điện tử trong hoạt động ngân hàng; bảo mật thông tin, dữ liệu khách hàng; cơ chế thử nghiệm có kiểm soát việc ứng dụng công nghệ, cung ứng sản phẩm dịch vụ và triển khai mô hình kinh doanh mới... Đồng thời, trình Chính phủ Dự thảo Nghị định về Thanh toán không dùng tiền mặt, Cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính trong lĩnh vực ngân hàng (sandbox)…
“Nghiên cứu, xây dựng Thông tư về Open API và rà soát sửa đổi, ban hành các quy định về hoạt động thanh toán; giao dịch điện tử và an ninh an toàn bảo mật, biện pháp xác thực giao dịch; tiêu chuẩn kỹ thuật, tiêu chuẩn dữ liệu…”, ông Anh Tuấn nói.
Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank trình bày tại sự kiện |
Cũng theo ông Anh Tuấn, tiếp tục nâng cấp phát triển, tăng cường tính an toàn bảo mật và khả năng tích hợp kết nối của các hạ tầng công nghệ của toàn ngành như: hệ thống thanh toán điện tử liên ngân hàng hàng, chuyển mạch tài chính và bù trừ điện tử; hệ thống thông tin tín dụng CIC... Khuyến khích các TCTD, trung gian thanh toán nâng cấp hệ thống công nghệ thông tin và xây dựng, phát triển API mở và kết nối với các đối tác để cung ứng sản phẩm dịch vụ an toàn, tiện ích. Triển khai hiệu quả và đồng bộ hệ thống phòng, chống tấn công mạng.
“Đẩy mạnh truyền thông để hướng dẫn khách hàng hiểu rõ về quy trình thực hiện, bảo mật thông tin và nhận biết để phòng, tránh những rủi ro lừa đảo, gian lận. Bên cạnh đó, tăng cường cơ chế phối hợp, trao đổi thông tin giữa các bên để kịp thời hỗ trợ xử lý những vướng mắc, sự cố phát sinh trong quá trình sử dụng dịch vụ”, ông Anh Tuấn nói.
Phát biểu tại Hội thảo, Phó Thống đốc Dũng cho rằng: “Kiến thức về Open API không chỉ áp dụng trong riêng ngành ngân hàng mà các ngành khác cũng cần phát triển Open API hay dạng của của Open API để kinh tế của đất nước phát triển hơn nữa”,
Đồng quan điểm trên, ông Akira Yamagami, Chuyên gia tư vấn Công ty NTT Data, Nhật Bản nói: “Open API không nên giới hạn trong ngân hàng, cần được mở rộng phạm vi bởi thực chất Open API là công cụ để hỗ trợ cải thiện chuyển đổi số cho toàn quốc gia”.