Open API: Trục kết nối mới của hệ sinh thái tài chính số Việt Nam

2 giờ trướcBài gốc

Phát biểu khai mạc sự kiện, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán NHNN cho biết, NHNN đã sớm nhận thức được những lợi ích to lớn từ việc kết nối, liên thông dữ liệu để phát triển hệ sinh thái số, nâng cao chất lượng dịch vụ cho người dân và doanh nghiệp. Từ năm 2021, Thống đốc NHNN đã ban hành Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030; và mới đây, ngày 3/11/2025, tiếp tục ban hành Chiến lược chuyển đổi số ngành Ngân hàng đến năm 2030 và Chiến lược dữ liệu ngành Ngân hàng đến năm 2030, khẳng định rõ tầm nhìn dài hạn, nhất quán với dữ liệu là “tài sản quan trọng và nguồn lực chiến lược” của ngành.

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán NHNN phát biểu khai mạc sự kiện

Cũng theo đại diện Vụ Thanh toán, chiến lược chuyển đổi số của ngành yêu cầu tăng cường tích hợp, kết nối mở rộng với các ngành, lĩnh vực khác để hình thành hệ sinh thái số, hướng tới các mô hình như Ngân hàng mở (Open Banking), Tài chính nhúng (Embedded Finance) và Ngân hàng như một dịch vụ (BaaS). Cùng với đó, Thông tư 64/2024/TT-NHNN về Open API được ban hành nhằm tạo khuôn khổ pháp lý cho việc thiết lập các kết nối, liên thông giữa ngân hàng và các ngành, lĩnh vực khác một cách thuận tiện, an toàn và bảo vệ quyền lợi khách hàng.

Chia sẻ cụ thể hơn, ông Thái Thanh Sơn, Phó Trưởng phòng Phòng Quản lý chính sách, Cục Công nghệ thông tin NHNN cho biết, Thông tư 64 là văn bản pháp lý chuyên ngành đầu tiên quy định trực tiếp về Open API, có hiệu lực từ ngày 1/3/2025. Thông tư được thiết kế dựa trên nền pháp lý liên ngành gồm Luật Các tổ chức tín dụng 2024, Luật Giao dịch điện tử 2023, Luật An toàn thông tin mạng, Luật An ninh mạng và đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, nhằm bảo đảm việc mở kết nối dữ liệu luôn gắn với yêu cầu bảo vệ khách hàng và an ninh, an toàn hệ thống.

Bà Maria Joao Pateguana, Trưởng bộ phận phát triển kinh tế tư nhân ADB chia sẻ tại Sự kiện

Theo phân tích của đại diện Cục Công nghệ thông tin, Open API về bản chất là kênh kết nối giúp ngân hàng cung cấp giao diện lập trình ứng dụng cho bên thứ ba như các công ty Fintech, ví điện tử hoặc ngân hàng khác. Nhờ đó, các dịch vụ ngân hàng có thể được tích hợp trực tiếp vào những nền tảng mà người dùng đang sử dụng hàng ngày, đặc biệt là trong các lĩnh vực thương mại điện tử và thanh toán số. Việc chuẩn hóa các API cho phép mở rộng kênh phân phối, góp phần chuyển dịch từ mô hình ‘khách hàng tìm đến ngân hàng’ sang mô hình ngân hàng chủ động phục vụ khách hàng trên môi trường số theo đúng định hướng được trình bày tại sự kiện.

Tuy nhiên, việc chia sẻ dữ liệu qua Open API không thể chỉ dừng ở mức ý tưởng. Thông tư 64 đã cụ thể hóa rõ vai trò của các bên trong quá trình chia sẻ dữ liệu qua Open API. Ngân hàng - bên kiểm soát dữ liệu và chịu trách nhiệm pháp lý cuối cùng đối với dữ liệu được chia sẻ; bên thứ ba là bên xử lý dữ liệu, chỉ được khai thác và sử dụng thông tin đúng phạm vi đã thỏa thuận với ngân hàng và được khách hàng đồng ý. Khách hàng là chủ thể dữ liệu theo quy định về bảo vệ dữ liệu cá nhân và có quyền quyết định đối với dữ liệu của mình, bao gồm quyền đồng ý hoặc không đồng ý chia sẻ, quyền tra cứu lịch sử chia sẻ và quyền rút lại sự đồng ý bất cứ lúc nào. Những quy định này, thể hiện rõ nguyên tắc đặt khách hàng ở vị trí trung tâm trong thiết kế khung chính sách Open API.

Bà Nguyễn Hồng Giang - đại diện Cục Phát triển kinh tế Liên bang Thụy Sĩ (SECO)

Ở góc độ kỹ thuật, đại diện Cục Công nghệ thông tin cho biết, Thông tư 64 đặt ra các yêu cầu an ninh, an toàn ở mức chặt chẽ. Các kết nối Open API phải áp dụng kiến trúc REST, định dạng dữ liệu JSON, cơ chế xác thực OAuth 2.0, giao thức truyền thông an toàn TLS từ phiên bản 1.2 trở lên và sử dụng chữ ký điện tử theo chuẩn JWS. Hệ thống thông tin triển khai Open API của ngân hàng phải đáp ứng tối thiểu cấp độ 3 về an toàn hệ thống; bên thứ ba kết nối cũng phải được đánh giá, xác định cấp độ và có cam kết bảo mật phù hợp theo thỏa thuận hợp tác.

Thực tế, thời gian qua, nhóm các ngân hàng thương mại lớn trong nước và một số ngân hàng nước ngoài đã chủ động triển khai Open API thời gian qua. Các ngân hàng đã xây dựng hoặc đang vận hành các kết nối API với đối tác Fintech và ví điện tử, đồng thời lập lộ trình chi tiết để rà soát, chuẩn hóa hệ thống nhằm bảo đảm tuân thủ các yêu cầu của Thông tư 64. Việc triển khai tập trung chủ yếu vào các dịch vụ có tần suất tương tác cao như ví điện tử, khởi tạo thanh toán, truy vấn tài khoản, bên cạnh một số dịch vụ gia tăng khác theo danh mục kỹ thuật.

Chia sẻ kinh nghiệm quốc tế, bà Maria Joao Pateguana, Trưởng bộ phận phát triển kinh tế tư nhân - Ngân hàng Phát triển Châu Á (ADB) cho rằng, Việt Nam đang đứng trước một thời điểm bước ngoặt khi chuyển đổi số đang làm thay đổi sâu sắc cách thức cung ứng dịch vụ tài chính. Bà đánh giá cao vai trò đi đầu của NHNN trong việc xây dựng khuôn khổ pháp lý cho ngân hàng số từ Luật Giao dịch điện tử, Luật Các tổ chức tín dụng sửa đổi cho đến các quy định cụ thể như Thông tư 64 về Open API. "Các chuẩn mực này sẽ tạo nền tảng để thúc đẩy mô hình ngân hàng mở, tăng cường chia sẻ dữ liệu có kiểm soát, qua đó hỗ trợ tốt hơn cho tài chính toàn diện và tiếp cận vốn của doanh nghiệp nhỏ và vừa", bà Maria Joao Pateguana nhận định.

Quang cảnh sự kiện

Bà Nguyễn Hồng Giang, đại diện Cục Phát triển kinh tế Liên bang Thụy Sĩ (SECO) cũng nhấn mạnh, ngành tài chính - ngân hàng đang giữ vai trò tiên phong trong tiến trình chuyển đổi mô hình tăng trưởng của Việt Nam, khi nền kinh tế đang dịch chuyển sang hướng đổi mới sáng tạo và khu vực tư nhân đóng vai trò dẫn dắt. Nước ta đã đạt được nhiều bước tiến đáng kể trong thanh toán không dùng tiền mặt, qua đó mở rộng đáng kể khả năng tiếp cận dịch vụ tài chính cho người dân. Theo đại diện SECO, chính sự trưởng thành của hệ sinh thái thanh toán và mức độ sẵn sàng cao của người dùng đã tạo nền tảng thuận lợi để Việt Nam tiến sâu hơn vào quá trình số hóa tài chính, nơi Open API được coi là nền tảng chủ chốt để xây dựng một thị trường tài chính hiện đại, liên thông và an toàn.

Open API là một trong những nội dung trọng tâm trong chương trình hỗ trợ phát triển Fintech tại Việt Nam. SECO, cùng với ADB, đồng hành với NHNN trong việc nâng cao năng lực, chuyển giao tri thức và thúc đẩy áp dụng các chuẩn mực quốc tế về kết nối mở. Việc triển khai Open API sẽ góp phần hình thành một thị trường tài chính minh bạch, hiệu quả, hỗ trợ Việt Nam tiến tới các mục tiêu phát triển dài hạn.

Hồng Sơn - ảnh: Đức Khanh

Nguồn TBNH : https://thoibaonganhang.vn/open-api-truc-ket-noi-moi-cua-he-sinh-thai-tai-chinh-so-viet-nam-173566.html