Tạo lập cơ sở pháp lý để triển khai giao diện lập trình ứng dụng mở
Ngân hàng Nhà nước Việt Nam đang dự thảo Thông tư quy định về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng nhằm tạo lập cơ sở pháp lý để thúc đẩy thực hiện các hoạt động ngân hàng qua phương tiện điện tử.
Theo Ngân hàng Nhà nước, ngành ngân hàng Việt Nam đã tiếp cận, nghiên cứu và ứng dụng thành quả của cách mạng công nghiệp 4.0 phục vụ chuyển đổi số từ khá sớm.
Một trong những công nghệ đột phá gắn với cách mạng công nghiệp 4.0 là kết nối chia sẻ dữ liệu qua giao diện lập trình ứng dụng mở (Open API), công nghệ này đã được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng điện tử, cung ứng sản phẩm, dịch vụ tài chính sáng tạo.
Open banking - Open API là một lĩnh vực mới cả về kỹ thuật và pháp lý ở Việt Nam và trên thế giới. Các thách thức khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và khung pháp lý. Ngành ngân hàng đã bước đầu triển khai Open API, cho phép các đối tác kết nối, chia sẻ, trao đổi dữ liệu… song hiện chỉ phát triển một cách cục bộ, ở từng ngân hàng.
Cụ thể, mỗi ngân hàng sử dụng một tiêu chuẩn API, tiêu chuẩn an ninh bảo mật khác nhau dẫn đến thị trường bị phân mảnh, việc hợp tác của các công ty Fintech với các ngân hàng gặp nhiều khó khăn khi cung cấp dịch vụ ra thị trường tốn nhiều nguồn lực, thời gian, chi phí để chỉnh sửa phần mềm phù hợp với tiêu chuẩn Open API của từng ngân hàng.
Hiện, chưa có chuẩn chung về hệ thống công nghệ thông tin, lưu trữ thông tin, bảo mật, kết nối, hành lang pháp lý, chưa có quy định hướng dẫn về tiêu chuẩn kỹ thuật và lộ trình triển khai Open API trong ngành ngân hàng.
Do đó, việc ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng là cần thiết và cấp thiết để tạo cơ sở pháp lý rõ ràng, đặc biệt trong việc kết nối và xử lý dữ liệu của khách hàng một cách an toàn, tạo ra những sản phẩm dịch vụ sáng tạo mới đáp ứng ngày càng cao nhu cầu của khách hàng.
Theo đó, dự thảo Thông tư được xây dựng nhằm hiện thực hóa các mục tiêu tạo lập cơ sở pháp lý để thúc đẩy thực hiện các hoạt động ngân hàng qua phương tiện điện tử; cho phép các bên thứ ba truy cập thuận tiện và an toàn dữ liệu của khách hàng khi được sự đồng ý của chủ sở hữu dữ liệu.
Qua đó, tạo điều kiện thuận lợi cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng để theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Dự thảo Thông tư gồm 3 Chương, 13 Điều và 2 Phụ lục với nội dung cơ bản là quy định Danh mục tiêu chuẩn kỹ thuật khi triển khai Open API; danh mục hàm API chi tiết; quy chế khai thác chia sẻ dữ liệu; lộ trình triển khai; quyền và trách nhiệm của các bên trong quá trình kết nối, khai thác, chia sẻ dữ liệu qua Open API và điều khoản thi hành.
Cụ thể, ngân hàng phải sẵn sàng cung cấp Open API cho bên thứ ba để thực hiện kết nối và xử lý dữ liệu. Việc cung cấp Open API tuân thủ theo danh mục tiêu chuẩn kỹ thuật và theo danh mục hàm Open API đính kèm Thông tư.
Danh mục tiêu chuẩn kỹ thuật gồm tiêu chuẩn về kiến trúc, tiêu chuẩn về dữ liệu và tiêu chuẩn về an toàn thông tin.
Danh mục hàm Open API tối thiểu gồm các hàm Open API cho phép truy vấn thông tin mà ngân hàng phải công bố, công khai theo quy định của pháp luật; các hàm Open API cho phép truy vấn thông tin của khách hàng khi được sự chấp thuận của khách hàng; các hàm Open API cho phép khởi tạo lệnh thanh toán, chuyển tiền. Ngoài danh mục các hàm Open API nêu trên, ngân hàng có thể cung cấp thêm các hàm Open API theo nhu cầu thực tế...