Hành trình hướng đến ngân hàng mở của ngành ngân hàng Việt Nam

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước

Tổng quan về ngân hàng mở

Những năm gần đây, ngành ngân hàng trên thế giới chứng kiến các xu hướng chuyển đổi số mạnh mẽ, với những mô hình kinh doanh đổi mới sáng tạo trên cơ sở ứng dụng công nghệ số mới. Những khái niệm như ngân hàng mở (Open Banking), ngân hàng nhúng (Embedded Banking), ngân hàng như một dịch vụ (Banking-as-a-service)… không còn xa lạ với khách hàng cũng như cơ quan quản lý. Các mô hình kinh doanh mới làm thay đổi một cách căn bản cách thức cung ứng và phân phối dịch vụ ngân hàng tới khách hàng. Nếu như trước đây, khách hàng chỉ có thể sử dụng sản phẩm, dịch vụ ngân hàng thông qua các kênh (channel) chính thức của ngân hàng thì ngày nay, khách hàng có thể sử dụng dịch vụ một cách đa dạng, đa phương thức, đa nhà cung cấp và không phụ thuộc vào nền tảng số.

Về bản chất, Open Banking là xu hướng phát triển mới, có tác động lớn và có tiềm năng tạo bước đột phá về cung ứng sản phẩm, dịch vụ ngân hàng đổi mới, nhiều lựa chọn, cá nhân hóa và hiệu quả về chi phí. Theo đó, ngân hàng sẽ chủ động “mở” dữ liệu ngân hàng theo cách thức có kiểm soát, cho phép các nhà cung cấp dịch vụ thứ ba (third-party service providers - TPP) sử dụng dữ liệu ngân hàng để thử nghiệm, xây dựng và phát triển các sản phẩm, dịch vụ đa dạng, đổi mới sáng tạo, mang lại nhiều lợi ích thiết thực cho khách hàng. Với Open Banking, các ngân hàng có thể cung cấp các kết nối tiếp cận dễ dàng, an toàn, riêng tư, thuận tiện cho các bên thứ ba, chủ yếu là các nhà cung ứng dịch vụ truy xuất dữ liệu của chính ngân hàng thông qua công nghệ giao diện lập trình ứng dụng (Application Programming Interface - API). Tuy nhiên, theo thời gian, việc kết nối, chia sẻ thông tin, dữ liệu khách hàng được thực hiện một cách đa dạng, liên tục, dưới rất nhiều hình thức khác nhau giữa rất nhiều bên liên quan trong hệ sinh thái số.

Ngày nay, khách hàng có thể sử dụng dịch vụ một cách đa dạng, đa phương thức, đa nhà cung cấp

Sự chuyển dịch sang xu hướng này đã diễn ra liên tục và ngày càng mạnh mẽ ở nhiều quốc gia, khu vực trên thế giới thông qua các cơ chế, chính sách pháp lý tạo điều kiện thúc đẩy cho việc chia sẻ dữ liệu, kết nối liên thông giữa ngành ngân hàng và đa dạng các ngành, lĩnh vực khác. Mặc dù có nhiều khái niệm, định nghĩa khác nhau, nhưng ngân hàng mở trên thế giới có thể chia ra thành 3 cách thức tiếp cận.

Một là, quy định bắt buộc chia sẻ dữ liệu (Prescriptive). Tại các khu vực như châu Âu (theo PSD2) và Vương quốc Anh, cơ quan quản lý tiền tệ đã ban hành các quy định bắt buộc các ngân hàng chia sẻ dữ liệu khách hàng với các nhà cung cấp bên thứ ba thông qua các API an toàn, thúc đẩy tính cạnh tranh và minh bạch. Một số quốc gia như Úc tiến xa hơn đã ban hành quy định về quyền dữ liệu người tiêu dùng (consumer data right - CDR), trong đó trao cho người dân quyền kiểm soát toàn bộ dữ liệu của mình mà không chỉ giới hạn ở dữ liệu tài chính - ngân hàng (Open Data).

Hai là, ban hành tiêu chuẩn thúc đẩy việc chia sẻ dữ liệu (Facilitated). Một số nền kinh tế không ban hành quy định bắt buộc, mà đưa ra các tiêu chuẩn dữ liệu, tiêu chuẩn kỹ thuật API chung của ngành ngân hàng, nhằm tạo điều kiện thuận lợi cho việc chia sẻ dữ liệu giữa các ngân hàng và TPP. Chẳng hạn, Tài liệu hướng dẫn tài chính như một dịch vụ (Finance as a Service: API Playbook) của Singapore, Khuôn khổ ngân hàng mở (Open API Framework) của Hồng Kông (Trung Quốc)…

Ba là, các sáng kiến do thị trường dẫn dắt (market-driven). Tại các quốc gia này, các ngân hàng và công ty công nghệ tài chính tự nguyện áp dụng ngân hàng mở để nâng cao trải nghiệm của khách hàng, ví dụ Tiêu chuẩn FDX ở Bắc Mỹ, Tiêu chuẩn ngân hàng mở của Berlin Group…

Trong xu thế ngân hàng mở, dịch vụ ngân hàng và dịch vụ của các bên thứ ba có thể được cung ứng cho khách hàng một cách liền mạch, xuyên suốt trên các phần mềm, ứng dụng của các bên, với điều kiện tiên quyết là sự đồng ý của khách hàng.

Việc thúc đẩy các kết nối, liên thông để phát triển hệ sinh thái số mang lại những lợi ích to lớn

Hành trình phát triển hệ sinh thái hướng đến ngân hàng mở

Tại Việt Nam, sớm nhận thức được những lợi ích to lớn từ việc thúc đẩy các kết nối, liên thông để phát triển hệ sinh thái số cho khách hàng, từ năm 2021, Thống đốc Ngân hàng Nhà nước đã ban hành Kế hoạch chuyển đổi số ngành ngân hàng đến năm 2025, định hướng đến năm 2030 (Quyết định 810/QĐ-NHNN ngày 11/5/2021). Với quan điểm “đổi mới sáng tạo, nâng cao chất lượng cung ứng sản phẩm, dịch vụ, gia tăng trải nghiệm và đáp ứng nhu cầu khách hàng là thước đo hiệu quả của quá trình chuyển đổi số”, Thống đốc đã xác định nhiều mục tiêu và giải pháp quan trọng để thúc đẩy chuyển đổi số của ngành, với 8 trụ cột chính.

Thực hiện chỉ đạo của Thống đốc, ngành ngân hàng đã nỗ lực hoàn thiện khuôn khổ pháp lý để tạo điều kiện cho việc chia sẻ thông tin, dữ liệu khách hàng một cách an toàn, liền mạch, cũng như tuân thủ chặt chẽ quy định pháp luật về bảo vệ dữ liệu cá nhân.

Ngân hàng Nhà nước đã ban hành nhiều tiêu chuẩn quan trọng nhằm thúc đẩy các kết nối, liên thông trong và ngoài ngành như Quyết định số 1927/QĐ-NHNN và Quyết định 1928/QĐ-NHNN ngày 5/10/2018 về việc công bố tiêu chuẩn cơ sở về các yêu cầu kỹ thuật thẻ thanh toán nội địa công nghệ chip tiếp xúc tại Việt Nam và tiêu chuẩn cơ sở 03:2018/NHNNVN đặc tả kỹ thuật QR code hiển thị từ phía đơn vị chấp nhận thanh toán tại Việt Nam; Quyết định 2525/QĐ-NHNN ngày 15/11/2024 ban hành tiêu chuẩn cơ sở đặc tả kỹ thuật QR Code hiển thị từ phía khách hàng tại Việt Nam.

Đồng thời, Ngân hàng Nhà nước tham mưu Chính phủ ban hành Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của các tổ chức tín dụng, trong đó nghiêm cấm việc cung cấp thông tin cho bên thứ ba mà không có sự đồng ý của khách hàng.

Ngoài ra, Ngân hàng Nhà nước tích cực đóng góp vào quá trình xây dựng và hoàn thiện Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân - văn bản pháp lý quan trọng làm “kim chỉ nam” cho hoạt động bảo vệ dữ liệu cá nhân, chia sẻ và sử dụng dữ liệu cá nhân một cách an toàn, có trách nhiệm trong nền kinh tế.

Luật Các tổ chức tín dụng 2024, Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt và các thông tư hướng dẫn về hoạt động thanh toán, thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng… tiếp tục đặt nền móng vững chắc cho việc cung ứng dịch vụ ngân hàng trên môi trường số và thúc đẩy việc kết nối, liên thông, phát triển hệ sinh thái số của ngành.

Trên cơ sở quy định tại khoản 1 Điều 4 Nghị định 52/2024/NĐ-CP, Ngân hàng Nhà nước đã nghiên cứu, xây dựng Thông tư quy định về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng (Open API), nhằm tạo khuôn khổ pháp lý để thiết lập các kết nối, liên thông giữa ngành ngân hàng và các ngành, lĩnh vực khác một cách thuận tiện, an toàn, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

Với khuôn khổ pháp lý ngày càng được hoàn thiện, rõ ràng về phạm vi, trách nhiệm cũng như “cởi mở”, linh hoạt về cách tiếp cận, ngành ngân hàng Việt Nam đã không ngừng đẩy mạnh nghiên cứu, triển khai nhiều mô hình kinh doanh mới, đặt khách hàng là trung tâm của hệ sinh thái với nhiều lựa chọn sản phẩm, dịch vụ đổi mới sáng tạo, an toàn và thuận tiện, chi phí tốt hơn so với mô hình ngân hàng truyền thống. Các ngân hàng liên tục mở rộng, phát triển những kênh mới để phục vụ khách hàng thông qua việc kết hợp với các đối tác, các công ty Fintech, các bên thứ ba trong các ngành nghề khác nhau. Dựa vào mô hình kết nối này, các ngân hàng có thể liên kết với các bên thứ ba/Fintech, các tổ chức cung ứng dịch vụ (điện, nước, viễn thông…), hay các cổng dịch vụ công quốc gia, cổng dịch vụ công của các bộ, ngành, địa phương… để cho phép khách hàng thanh toán hóa đơn hàng hóa, dịch vụ, tiện ích hay dịch vụ công một cách liền mạch, toàn trình.

Hiện nay, ứng dụng Mobile Banking, ví điện tử của nhiều tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đã cho phép khách hàng tiếp cận, sử dụng đầy đủ các tiện ích, dịch vụ ngân hàng mọi lúc, mọi nơi như vấn tin, chuyển tiền, thanh toán hóa đơn, gửi tiết kiệm, vay tín chấp, mở/khóa/đóng thẻ/tài khoản, thiết lập hạn mức…, các dịch vụ trên cổng dịch vụ công quốc gia và cả những dịch vụ ngoài ngân hàng (beyond banking) như gọi xe, gọi đồ ăn, giao hàng, mua sắm trực tuyến, mua vé xem phim, vé máy bay, đặt phòng khách sạn, tour du lịch....

Mặc dù có tiềm năng mang lại nhiều lợi ích thiết thực cho người dân, doanh nghiệp, việc phát triển hệ sinh thái ngành ngân hàng hướng tới mô hình ngân hàng mở vẫn còn đối mặt với một số khó khăn, thách thức.

Thứ nhất, thách thức về an toàn bảo mật. Ngân hàng mở tạo điều kiện cho các kết nối, liên thông, chia sẻ dữ liệu giữa ngân hàng truyền thống và các Bigtech, Fintech, các bên cung ứng dịch vụ thứ ba khác..., tiềm ẩn rủi ro mở rộng bề mặt tấn công mạng (surface area attack) cho các đối tượng gian lận, lừa đảo.

Báo cáo tổng kết tình hình an ninh mạng Việt Nam năm 2023 do Công ty Công nghệ An ninh mạng quốc gia Việt Nam thực hiện cho thấy, trong năm qua đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), số lượng và hình thức các cuộc tấn công mạng ngày càng gia tăng, đặc biệt trong lĩnh vực tài chính - ngân hàng. Năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỷ đồng, gấp 1,5 lần so với năm 2022.

Thứ hai, thách thức về công tác quản trị dữ liệu. Trong quan hệ hợp tác cung ứng dịch vụ cho khách hàng, các bên thứ ba/Fintech không chịu nhiều quy định quản lý, kiểm soát chặt chẽ như các ngân hàng, nên có thể tiềm ẩn rủi ro lộ, lọt dữ liệu hoặc sử dụng dữ liệu khách hàng sai mục đích. Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, một trong những nguyên nhân của việc lộ, lọt thông tin cá nhân đến từ việc chia sẻ cho bên thứ ba.

Thứ ba, thách thức về tiêu chuẩn chung. Việc kết nối liên thông, chia sẻ dữ liệu giữa ngành ngân hàng và các ngành, lĩnh vực khác chủ yếu được thực hiện theo cơ chế song phương, với đa dạng các tiêu chuẩn khác nhau. Do đó, việc triển khai mở rộng kết nối, phát triển hệ sinh thái của các ngân hàng sẽ tốn kém về nguồn lực do đồng thời phải duy trì nhiều tiêu chuẩn khác nhau.

Một số định hướng, giải pháp thúc đẩy phát triển ngân hàng mở

Trên cơ sở kinh nghiệm về phát triển, quản lý hoạt động ngân hàng mở trên thế giới và thực trạng xu hướng kết nối, phát triển hệ sinh thái ngân hàng số tại Việt Nam, để triển khai và thúc đẩy phát triển hệ sinh thái số, hướng đến ngân hàng mở thành công, cần thực hiện một số công việc sau.

Một là, tiếp tục hoàn thiện khuôn khổ pháp lý, cơ chế chính sách tạo thuận lợi cho các hoạt động hợp tác, kết nối trong lĩnh vực ngân hàng, trong đó sớm ban hành Nghị định về cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng, Thông tư về Open API, nghiên cứu, xây dựng tiêu chuẩn kỹ thuật và hướng dẫn về an toàn, bảo mật trong hoạt động ngân hàng điện tử.

Hai là, tiếp tục nâng cấp hạ tầng công nghệ, phát triển API mở để gia tăng khả năng tích hợp kết nối liên thông với các hệ thống thông tin của các cơ quan, đơn vị trong và ngoài ngành, đồng thời tăng cường công tác đảm bảo an ninh an toàn và bảo mật dữ liệu khách hàng theo đúng quy định.

Ba là, đẩy mạnh truyền thông, giáo dục tài chính để hướng dẫn, nâng cao nhận thức, hiểu biết của khách hàng về ứng dụng công nghệ và những lưu ý, cảnh báo để hỗ trợ khách hàng nhận biết những phương thức, thủ đoạn lừa đảo, gian lận.

Phạm Anh Tuấn / Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước