Ngân hàng Nhà nước cho biết, trong những năm gần đây, Quốc hội, Chính phủ và Ngân hàng Nhà nước (NHNN) đã ban hành một số văn bản quy định về giao dịch điện tử, hoạt động của các tổ chức tín dụng (TCTD), có thể kể đến như: Luật Giao dịch điện tử ngày 22/6/2023; Luật Các tổ chức tín dụng ngày 18/01/2024; Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 quy định về bảo vệ dữ liệu cá nhân...
Trên thực tế, ngành Ngân hàng Việt Nam đã tiếp cận, nghiên cứu và ứng dụng thành quả của cách mạng công nghiệp 4.0 phục vụ chuyển đổi số từ khá sớm. Một trong những công nghệ đột phá gắn với cách mạng công nghiệp 4.0 là kết nối chia sẻ dữ liệu qua giao diện lập trình ứng dụng mở (Open API), công nghệ này đã được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng điện tử, cung ứng sản phẩm, dịch vụ tài chính sáng tạo.
NHNN cho biết, Open Banking – Open API là một lĩnh vực mới cả về kỹ thuật và pháp lý ở Việt Nam và trên thế giới. Các thách thức khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và khung pháp lý. Ngành ngân hàng đã bước đầu triển khai Open API, cho phép các đối tác kết nối, chia sẻ, trao đổi dữ liệu…, song hiện nay phát triển Open API đang diễn ra một cách cục bộ, ở từng ngân hàng.
Cụ thể, mỗi một ngân hàng sử dụng một tiêu chuẩn API, tiêu chuẩn an ninh bảo mật khác nhau dẫn đến thị trường bị phân mảnh, việc hợp tác của các công ty Fintech với các ngân hàng sẽ gặp nhiều khó khăn khi cung cấp dịch vụ ra thị trường tốn nhiều nguồn lực, thời gian, chi phí để chỉnh sửa phần mềm phù hợp với tiêu chuẩn Open API của từng ngân hàng.
Hiện nay chưa có chuẩn chung về hệ thống công nghệ thông tin, lưu trữ thông tin, bảo mật, kết nối…, hành lang pháp lý, chưa có quy định hướng dẫn về tiêu chuẩn kỹ thuật và lộ trình triển khai Open API trong ngành Ngân hàng.
Do đó, việc ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng là cần thiết và cấp thiết để tạo cơ sở pháp lý rõ ràng, đặc biệt trong việc kết nối và xử lý dữ liệu của khách hàng một cách an toàn, tạo ra những sản phẩm dịch vụ sáng tạo mới đáp ứng ngày càng cao nhu cầu của khách hàng.
NHNN cho biết, dự thảo Thông tư được xây dựng phù hợp với các căn cứ pháp lý hiện hành: bảo đảm tính đồng bộ của hệ thống văn bản quy phạm pháp luật về Luật Các TCTD, Luật giao dịch điện tử, tạo điều kiện thuận lợi cho các tổ chức, cá nhân trong việc tuân thủ Luật Các TCTD, Luật Giao dịch điện tử tại Việt Nam.
Đồng thời, nhằm hiện thực hóa các mục tiêu: Tạo lập cơ sở pháp lý để thúc đẩy thực hiện các hoạt động ngân hàng qua phương tiện điện tử; cho phép các bên thứ ba truy cập thuận tiện và an toàn dữ liệu của khách hàng khi được sự đồng ý của chủ sở hữu dữ liệu; tạo điều kiện thuận lợi cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng để theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Trên tinh thần đó, dự thảo Thông tư gồm 03 Chương, 13 Điều và 02 Phụ lục với nội ung cơ bản là quy định Danh mục tiêu chuẩn kỹ thuật khi triển khai Open API; Danh mục hàm API chi tiết; Quy chế khai thác chia sẻ dữ liệu; Lộ trình triển khai; Quyền và trách nhiệm của các bên trong quá trình kết nối, khai thác, chia sẻ dữ liệu qua Open API và điều khoản thi hành.
Nguyên tắc cung cấp Open API là ngân hàng phải sẵn sàng cung cấp Open API cho bên thứ ba để thực hiện kết nối và xử lý dữ liệu. Việc cung cấp Open API tuân thủ theo danh mục tiêu chuẩn kỹ thuật và theo danh mục hàm Open API đính kèm Thông tư.
Danh mục tiêu chuẩn kỹ thuật gồm tiêu chuẩn về kiến trúc, tiêu chuẩn về dữ liệu và tiêu chuẩn về an toàn thông tin.
Danh mục hàm Open API tối thiểu gồm các hàm Open API cho phép truy vấn thông tin mà ngân hàng phải công bố, công khai theo quy định của pháp luật; các hàm Open API cho phép truy vấn thông tin của khách hàng khi được sự chấp thuận của khách hàng; các hàm Open API cho phép khởi tạo lệnh thanh toán, chuyển tiền. Ngoài danh mục các hàm Open API nêu trên, ngân hàng có thể cung cấp thêm các hàm Open API theo nhu cầu thực tế...
Đối tượng chính chịu tác động của Thông tư là: Ngân hàng, chi nhánh ngân hàng nước ngoài. Ngoài ra Thông tư khuyến khích: TCTD phi ngân hàng, tổ chức tài chính vi mô và Quỹ tín dụng nhân dân, tổ chức cung ứng dịch vụ trung gian thanh toán khi triển khai dịch vụ thông qua Open API khuyến khích tuân thủ các quy định tại Thông tư này.
NHNN cho biết, hiện nay đã có một số Ngân hàng triển khai Open API. Tuy nhiên số lượng Ngân hàng chưa triển khai Open API vẫn chiếm số lượng lớn. Do đó, để có thể triển khai thành công Open API trong ngành Ngân hàng thì cần có một lộ trình rõ ràng và phù hợp với thị trường tại Việt Nam. Trên cơ sở khảo sát tại các đơn vị trong ngành và tham khảo kinh nghiệm triển khai quốc tế, NHNN xây dựng và đưa ra lộ trình phù hợp cho ngành Ngân hàng.
Quý độc giả có thể xem dự thảo Thông tư tại đây.
Ngô Hải