Tìm hướng phát triển an toàn cho ngân hàng mở

11:05:33 | 9/7/2022

Ngân hàng mở-Open Banking giúp các ngân hàng tiếp cận đa dạng đối tượng khách hàng với chi phí hợp lý thông qua các ứng dụng khác của đối tác, rút ngắn lại quá trình xử lý giao dịch, giảm thiểu các tác vụ thủ công, xây dựng các giải pháp kinh doanh tối ưu và cung cấp được dịch vụ toàn diện, tiện lợi nhất cho khách hàng.

Những lợi ích to lớn của ngân hàng mở  là không thể phủ nhận, xu hướng phát triển ngân hàng mở tại VN đang được quan tâm và đầu tư. Tuy nhiên, để lĩnh vực này phát triển bền vững và an toàn, cần nghiên cứu toàn diện, cụ thể để có cơ sở xây dựng chính sách, hành lang pháp lý phù hợp, đón xu thế chuyển đổi số mạnh mẽ trong tương lai.

Xu hướng tất yếu

VietinBank đã phát triển nền tảng chia sẻ giao diện lập trình ứng dụng mở (Open APIs) mang tên VietinBank iConnect với 148 dịch vụ của 116 đối tác đã được cung cấp trên ứng dụng VietinBank iConnect và trung bình mỗi tháng có hơn 12 triệu giao dịch tài chính được thực hiện qua nền tảng này. BIDV cũng đã thúc đẩy và hoàn thiện cổng thanh toán theo hướng ngân hàng mở (BIDV Paygate) kết nối với gần 2.000 nhà cung cấp dịch vụ bán lẻ và các trung gian thanh toán. Điều này cho phép khách hàng thanh toán hóa đơn điện, nước, truyền hình, Internet, viễn thông, mua vé máy bay, vé xem phim, học phí, viện phí, nộp thuế và các dịch vụ công không dùng tiền mặt…

Đây là những ví dụ điển hình về những tiện ích mà ngân hàng mở mang lại. Ngân hàng mở hiện được đánh giá là một mô hình kinh doanh mới và tiềm năng. Theo đó, ngân hàng cho phép bên thứ ba viết ứng dụng và cung cấp dịch vụ từ chính dữ liệu của ngân hàng. Với việc ứng dụng giao diện lập trình (API) - công nghệ cho phép các bên thứ ba truy cập vào dữ liệu mở hay truy cập bảo mật đến các dữ liệu đóng của một tổ chức khi được sự đồng ý của chủ sở hữu dữ liệu và tuân thủ các quy định pháp luật có liên quan.

Khi được chia sẻ thông qua Open API, dữ liệu có thể được sử dụng để các công ty Fintech tạo thêm nhiều ứng dụng mới, cung cấp thêm tiện ích cho khách hàng, hỗ trợ khách hàng kiểm soát thông tin cũng như ra quyết định tốt hơn. Trong mô hình này, ngân hàng sẽ là người cung cấp các dịch vụ thông qua Open API và cùng các đối tác của mình xây dựng một hệ sinh thái nhằm thỏa mãn các yêu cầu của người dùng.

Quy định pháp lý chưa rõ ràng

TS. Nguyễn Quốc Hùng - Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho rằng, ngân hàng mở là một trong những dấu ấn quan trọng trong quá trình chuyển đổi công nghệ tài chính, thúc đẩy quá trình chuyển đổi số theo hướng thông minh, cởi mở, đưa ra những cơ hội kinh doanh mới cho các ngân hàng. Kết quả đạt được là rất tích cực, tuy nhiên cũng còn có những rủi ro có thể xảy ra vì sự cởi mở của mô hình này.

Theo đánh giá của công ty Deloitte, thực tế hiện nay, Việt Nam chưa có quy định, hướng dẫn riêng và đầy đủ về ngân hàng mở; thách thức lớn trong việc triển khai ngân hàng mở là chưa có quy định hướng dẫn về Open API (những dịch vụ nào, dữ liệu nào các đối tác có thể sử dụng…) cũng như tiêu chuẩn chung về hệ thống công nghệ thông tin, lưu trữ thông tin, bảo mật, kết nối.

Các ngân hàng thương mại tại Việt Nam đang chủ yếu dựa vào Thông tư số 39/2014/TT-NHNN ngày 11/12/2014 hướng dẫn về dịch vụ trung gian thanh toán, trong đó có các điều khoản cho phép ngân hàng được hợp tác với bên thứ ba cung cấp dịch vụ tài chính và các nghị định của Chính phủ, thông tư của các bộ, ngành quy định về ngân hàng điện tử, thanh toán không dùng tiền mặt, mở và sử dụng tài khoản thanh toán, các điều kiện an toàn kỹ thuật, bảo mật thông tin khách hàng.

Theo đánh giá của Deloitte Việt Nam, yếu tố trọng yếu ảnh hưởng sự thành công của hệ sinh thái ngân hàng mở chính là việc chia sẻ dữ liệu tạo cơ sở cho ngân hàng mở. Ngân hàng mở dự kiến chia sẻ dữ liệu an toàn, trên cơ sở sự đồng ý của khách hàng, cho các bên thứ 3 khác nhau để có kết quả mong muốn.

Bên cạnh đó, việc tuân thủ quy định cũng là một yếu tố vô cùng quan trọng. Các cơ quan quản lý nhà nước lựa chọn nhiều cách tiếp cận khác biệt trong việc phát triển và thực hiện ngân hàng mở. Trong hệ sinh thái ngân hàng mở do cơ quan quản lý điều hành, các tổ chức tài chính cần thực hiện các biện pháp để tuân thủ các hướng dẫn trong thời gian quy định. Điều này sẽ hỗ trợ cơ quan quản lý xem xét các đề xuất sáng tạo mới cho hệ sinh thái.

Cũng theo Deloitte, các tổ chức tài chính phải đảm bảo công tác tuân thủ các quy định hiện hành về bảo vệ dữ liệu cá nhân, bảo vệ người tiêu dùng, chia sẻ dữ liệu và an ninh mạng (nếu có). Đồng thời cũng nên học hỏi thêm về các thông lệ toàn cầu hàng đầu, liên quan đến trải nghiệm khách hàng, quy trình vận hành và phát triển API.

Đặc biệt, bảo vệ dữ liệu đóng vai trò quan trọng và ảnh hưởng lớn tới sự tin tưởng của khách hàng cũng như niềm tin vào thị trường. Theo Deloitte Việt Nam, các tổ chức đang phải đối mặt với số lượng ngày càng tăng của các vụ lừa đảo trên mạng và các cuộc tấn công vượt qua được các kiểm soát hiện có. Do đó, nên cố gắng áp dụng mạnh mẽ các thông lệ tốt nhất về an ninh mạng để có một cơ chế an toàn cho việc thu thập, chia sẻ và lưu trữ dữ liệu; cần đảm bảo rằng có đủ lịch sử hoạt động (audit trail) cho mỗi hoạt động chuyển dữ liệu.

Phó Thống đốc NHNN Phạm Tiến Dũng cho rằng, hiện trạng khuôn khổ pháp lý về ngân hàng mở tại Việt Nam đã có nhưng chưa đầy đủ, được quy định rời rạc tại một số điều trong Bộ luật Dân sự 2015, Luật Giao dịch điện tử, Luật Các tổ chức tín dụng, Luật An toàn thông tin mạng, Luật bảo vệ quyền lợi người tiêu dùng quy định về trách nhiệm của ngân hàng trong việc bảo mật thông tin khách hàng; Tại Nghị định số 117/2018/NĐ-CP quy định khách có quyền yêu cầu tổ chức tín dụng cung cấp thông tin của chính khách hàng theo thỏa thuận giữa các bên và phù hợp với quy định của pháp luật; và một số Nghị định quy định xử lý vi phạm về thông tin cá nhân. Điều quan tâm nhất là Hiệp hội Ngân hàng, phối hợp với các Vụ, Cục NHNN… cần góp ý vào dự thảo các Nghị định của Chính phủ về bảo vệ dữ liệu cá nhân; về định danh và xác thực điện tử, để khi ban hành sẽ đi vào cuộc sống một cách thực chất…

Quỳnh Anh (Vietnam Business Forum)