Ngân hàng mở: Vấn đề ở pháp lý và công nghệ

Thuật ngữ ngân hàng mở (Open Banking) được xuất hiện trong Chỉ thị dịch vụ thanh toán sửa đổi (PSD2) của Liên minh châu Âu. Theo PSD2, ngân hàng mở cho phép các bên cung cấp dịch vụ thanh toán thứ ba được quyền truy cập thông tin dữ liệu ngân hàng của khá

ThS. Phạm Anh Tuấn - Uỷ viên HĐQT, Trưởng Ban hiện đại hóa công nghệ ngân hàng Vietcombank chia sẻ thêm: Với sự thành công của Facebook hay Apple thì rõ ràng việc các ngân hàng sử dụng Open API trong việc phát triển mô hình kinh doanh mới là có thể dự đoán được. Trong mô hình này, các ngân hàng sẽ là người cung cấp các dịch vụ thông qua Open API và cùng các đối tác của mình xây dựng một hệ sinh thái nhằm thỏa mãn các yêu cầu của người dùng.

Ông Dejan Dukaric, Giám đốc điều hành AdNovum Việt Nam LLC cũng cho rằng, bằng cách khuyến khích các ngân hàng và các nhà phát triển bên thứ ba để làm việc với nhau thông qua các Open API của ngân hàng, trải nghiệm tài chính của khách hàng sẽ có thể được cải thiện rất nhiều.

Tại Việt Nam, nghiên cứu việc kết nối, chia sẻ dữ liệu thông qua giao diện Open API là một trong những nhiệm vụ trọng tâm của Ban chỉ đạo Fintech NHNN. Tháng 10/2018, Cục Công nghệ thông tin (CNTT) thuộc NHNN đã ký biên bản hợp tác chung với Cơ quan Xúc tiến CNTT Hàn Quốc (NIPA) và Viện Tài chính viễn thông và Thanh toán bù trừ Hàn Quốc (KFTC) về giao diện Open API trong lĩnh vực ngân hàng.

NHNN cũng đang nghiên cứu để ban hành chuẩn dữ liệu mở để tạo điều kiện cho các ngân hàng cũng như cộng đồng Fintech hướng tới một hệ thống ngân hàng mở, không chỉ dừng lại ở việc nâng cao trải nghiệm khách hàng đối với sản phẩm, dịch vụ ngân hàng trên nền tảng công nghệ số mà còn tạo sân chơi bình đẳng trong hệ thống các ngân hàng.

ThS. Phạm Anh Tuấn nếu ví dụ tại Việt Nam khi thực tế hiện nay, các ngân hàng đang cung cấp API cho nhiều khách hàng lớn của nhà băng, nhưng việc cung cấp API này phụ thuộc các ngân hàng và đối tác. Các API đều mang tính riêng lẻ do ngân hàng và đối tác tự xây dựng dựa trên nhu cầu của nhau, chính điều này dẫn tới việc hiện nay các ngân hàng phải cung cấp một số lượng lớn các API cho các công ty đối tác.

Việc xây dựng API một cách riêng rẽ và không được chuẩn hóa, không có quy trình quản lý tập trung có thể dẫn tới rủi ro rất lớn về an toàn thông tin của hệ thống do phía ngân hàng phải kết nối hệ thống back-end vào hệ thống của các doanh nghiệp đối tác. Nếu các hệ thống của đối tác xảy ra rủi ro sẽ ảnh hướng rất lớn tới hệ thống của ngân hàng. Thêm nữa, điều này cũng gây lãng phí cho các ngân hàng về nhân lực, thời gian, thiết bị phục vụ cho các kết nối này.

Bởi thế, lãnh đạo một NHTM cho rằng phát triển Open API sẽ là hướng tiếp cận giúp ngân hàng giải quyết được bài toán đa dạng hóa dịch vụ tài chính, tiếp cận đến các tập khách hàng khác nhau với chi phí về nguồn lực con người, tài chính hợp lý và thời gian phát triển sản phẩm là ngắn nhất. Nhà băng cần tập trung chuẩn hoá API, tận dụng tốt nhất các API có sẵn, đầu tư nhân lực...

Ông Trần Viết Huân - chuyên gia tư vấn về chuyển đổi số của Microsoft khu vực châu Á - Thái Bình Dương cũng nhận thấy, một nền tảng công nghệ cho Open Banking không chỉ bao gồm năng lực tạo ra và quản lý API mà còn đòi hỏi nhiều năng lực công nghệ khác được cung cấp trong một môi trường hỗn hợp kết hợp đám mây công cộng và trung tâm dữ liệu riêng của ngân hàng.

Việc phân tích dữ liệu sẽ giúp ngân hàng xác định được nhu cầu, hành vi, phân khúc khách hàng, giúp định hướng nhân viên ngân hàng tập trung vào những đối tượng khách hàng mang lại nhiều giá trị nhất cho nhà băng. Như trường hợp NAB (National Autralian Bank) đã xây dựng một API chia sẻ dữ liệu ngân hàng thời gian thực cho các nhà phát triển ứng dụng bên thứ ba.

Về Chuẩn Open API, trong quá trình nghiên cứu Cục CNTT cũng nhận thấy, để triển khai được trong ngành Ngân hàng Việt Nam, có nhiều vấn đề về pháp lý và công nghệ cần được làm rõ và tháo gỡ như: đảm bảo bí mật, tính riêng tư của thông tin cá nhân; mô hình và chuẩn kết nối thông tin giữa hệ thống ngân hàng, các công ty Fintech; phạm vi và lộ trình mở dữ liệu của ngân hàng; các vấn đề về an ninh CNTT trong việc bảo vệ hệ thống thông tin khỏi các nguy cơ truy nhập bất hợp pháp...

Quan trọng trong mô hình Open Banking là bên thứ ba có quyền tiếp cận dữ liệu ngân hàng, nên theo chuyên gia đòi hỏi phải có một cơ chế an toàn, thống nhất để chia sẻ dữ liệu. Vị này cũng nêu ý kiến, NHNN nên xem xét thành lập một trung tâm trung gian làm nhiệm vụ thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ ba được phép sử dụng Open API của các ngân hàng.