Ngân hàng mở: Nhiều tiện ích nhưng vẫn thiếu hành lang pháp lý để phát triển
Hiện tại, một người dùng có thể phải cài rất nhiều ứng dụng khác nhau của ngân hàng và bên cung cấp dịch vụ. Nếu có ngân hàng mở (Open Banking), giao dịch của khách hàng sẽ được thực hiện liền mạch, các khoản thanh toán sẽ cùng hiển thị trên một nền tảng. Tuy nhiên, mô hình kinh doanh mới này hiện vẫn thiếu hành lang pháp lý đầy đủ, toàn diện để phát triển.
Theo đại diện NHNN, hiện nay, một trong những công nghệ đột phá gắn với Cách mạng công nghiệp 4.0 cho phép kết nối chia sẻ dữ liệu qua giao diện lập trình ứng dụng mở (Open API) được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng điện tử, cung ứng sản phẩm, dịch vụ tài chính sáng tạo.
Người dùng có thể thanh toán mọi hoá đơn trên một nền tảng
Đề cập về thực trạng ứng dụng ngân hàng mở tại Việt Nam, NHNN cho biết, 72,3% tổ chức tín dụng (TCTD) đã và đang dự tính triển khai các API, trong đó 47,6% đã xây dựng các API để cho các bên thứ ba kết nối (external API). Khoảng 65% các TCTD sẵn sàng triển khai Open API, trong đó trên 30% TCTD có mức độ sẵn sàng cao đối với Open API.
Nhiều TCTD đã xây dựng các API cho phép các bên thứ ba kết nối, triển khai API Portal để các đối tác có thể kết nối vào hệ sinh thái ngân hàng. Bên cạnh đó, nhiều nhà cung cấp giải pháp ứng dụng Open API như: Open API Connect của IBM, WS02 open source, APIGee của Google...
Ông Nguyễn Công Quỳnh Lân, Phó Tổng giám đốc Vietinbank cho rằng trước đây, ngân hàng thuần tuý cung cấp dịch vụ về ngân hàng. Tuy nhiên, nhu cầu thực tiễn của khách hàng ngày càng đa dạng hơn, buộc các ngân hàng phải lồng ghép dịch vụ tài chính ngân hàng vào các dịch vụ số để đáp ứng tốt nhất trải nghiệm của khách hàng thông qua các đối tác và ứng dụng số, do đó xu thế Open Banking ngày càng bùng nổ. Trong mô hình này, các ngân hàng sẽ là người cung cấp các dịch vụ thông qua Open API và cùng các đối tác của mình xây dựng một hệ sinh thái nhằm thỏa mãn các yêu cầu của người dùng.
Hiện nay, Vietinbank có hơn 300 đối tác kết nối vào hệ thống tài chính ngân hàng của Vietinbank, mỗi tháng có 55 triệu giao dịch tài chính thực hiện trên hệ thống của ngân hàng...
Tuy nhiên, theo Phó Thống đốc NHNN Phạm Tiến Dũng, việc phát triển Open API đang diễn ra một cách cục bộ, ở từng ngân hàng chứ chưa có chuẩn chung.
Chia sẻ kinh nghiệm kết nối Open API với các ngân hàng tại Hội thảo "Ngân hàng mở 2023: Chuyển dịch mô hình kinh doanh từ đóng sang mở", ông Nguyễn Bá Diệp - Phó Chủ tịch Công ty Cổ phần Dịch vụ di động trực tuyến - Ví điện tử MoMo thông tin, việc hợp tác giữa ngân hàng và công ty Fintech (công nghệ tài chính) mang lại hiệu quả rất lớn như thanh toán không dùng tiền mặt tăng mạnh trên 100%.
"Ngân hàng như hồ lớn chưa đầy nước là vốn, còn công ty Fintech tương tác với khách hàng, hiểu được khách hàng, như cái lạch nhỏ đưa nước về cho ngân hàng, từ đó giúp ngân hàng trong việc thiết kế các sản phẩm mới", ông Diệp ví von.
Tuy nhiên, theo ông Diệp, hiện nay, cơ sở pháp lý cho Open Banking mới khởi đầu, các ngân hàng đang vừa triển khai vừa chờ hành lang pháp lý. Vì vậy, cần sớm ban hành hành lang pháp lý để ngân hàng và Fintech dễ dàng triển khai.
Cần "xa lộ pháp lý" cho Open API
Phó Thống đốc Phạm Tiến Dũng khẳng định, Open Banking - Open API là một lĩnh vực mới cả về yếu tố kỹ thuật và pháp lý không chỉ ở Việt Nam mà cả trên thế giới. Các thách thức, khó khăn khi triển khai Open API không chỉ là vấn đề công nghệ, mà còn là thay đổi nhận thức và thay đổi khung pháp lý.
Đại diện NHNN nhận định, việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
“Thay vì vài chục ngân hàng có hàng chục Open API, khiến các Fintech phải truy cập vào tất cả Open API đó trao đổi dữ liệu thì chúng ta có cần 1 hub (trung tâm) về API, giúp các đơn vị cung cấp dịch vụ chỉ cần truy cập vào một chỗ mà kết nối dữ liệu với cả hệ thống ngân hàng”, ông Phạm Tiến Dũng nêu vấn đề.
Đồng quan điểm, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho rằng rủi ro trước mắt với mô hình này là chưa có đầy đủ cơ chế, chính sách và tiêu chuẩn an ninh, an toàn thông tin chung cho ngân hàng mở.
Liên quan đến câu chuyện hành lang pháp lý cần được làm rõ, ông Trần Công Quỳnh Lân - Phó tổng giám đốc Vietinbank đặt câu hỏi: “Ví dụ như một công ty đánh bạc sử dụng API để chuyển tiền, trách nhiệm thuộc về ai?”.
Ông Lân đặt vấn đề, khi ngân hàng cung cấp các dịch vụ thì có cần kiểm tra và chịu trách nhiệm về bản chất hoạt động kinh doanh của các đơn vị sử dụng API hay không? Có những điều kiện pháp lý gì để có thể sử dụng API của ngân hàng? Hiện tại chưa có quy định hướng dẫn về việc này. Hay như chưa có đơn vị thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ ba được cấp phép sử dụng Open API của ngân hàng.
“Cần làm sâu, làm rõ khái niệm, nội hàm Open Banking, Open API”, Phó Thống đốc NHNN Phạm Tiến Dũng nhấn mạnh.
Theo ông Đoàn Thanh Hải - Phó cục trưởng Cục Công nghệ thông tin của NHNN, hiện NHNN đang xây dựng Thông tư cho Open API, trong đó đề cập đến nội dung về tiêu chuẩn về kiến trúc, an toàn bảo mật an ninh… Tuy nhiên, ông Hải cho rằng nếu Thông tư quy định quá chi tiết sẽ cản trở sự sáng tạo của thị trường, nhưng nếu quá chung chung thì phải có công cụ riêng để chuyển đổi.
“Chúng tôi đã nghiên cứu tiêu chuẩn EU, Singapore. Tại Việt Nam bước đầu nên ban hành ở mức 2 để các ngân hàng có thể đáp ứng được sự chuyển đổi này, sau đó sẽ hoàn thiện dần”, ông Hải cho hay.