Chiều ngày 7/12, Tạp chí Kinh tế Việt Nam/VnEconomy đã phối hợp với Cục Công nghệ thông tin, Vụ Thanh toán và Công ty Cổ phần Thanh toán Quốc gia Việt Nam (Napas) thuộc Ngân hàng Nhà nước tổ chức "Hội thảo Ngân hàng mở/ Open Banking 2023: Chuyển dịch mô hình kinh doanh từ đóng sang mở" tại Thủ đô Hà Nội.
Hội thảo diễn ra trong bối cảnh chuyển đổi số được coi là ưu tiên hàng đầu trong ngành ngân hàng vì một số lý do: Chuyển đổi số giúp các ngân hàng nâng cao hiệu quả hoạt động bằng cách hợp lý hóa và tự động hóa các quy trình; cải thiện khả năng sẵn sàng cho tương lai cũng như nâng cao trải nghiệm của khách hàng; nâng cao khả năng cạnh tranh trong một hệ sinh thái đang thay đổi nhanh chóng.
Đồng thời cải thiện chất lượng dịch vụ; tiết giảm chi phí và gia tăng lợi nhuận. Chuyển đổi số giúp duy trì tỷ suất lợi nhuận tốt, tái tạo tài sản con người và tiền tệ, đồng thời duy trì tính cạnh tranh trong một thị trường đầy thách thức...
“MỞ CỬA” LÀ XU HƯỚNG TẤT YẾU CỦA NGÀNH NGÂN HÀNG
Phát biểu tại hội thảo, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước cho biết, quyết định 810 của Ngân hàng Nhà nước về chuyển đổi số năm 2021 đã khẳng định mục tiêu xuyên suốt là lấy sự chuyển đổi trải nghiệm của khách hàng làm trọng tâm; thước đo duy nhất là khách hàng, các dịch vụ cho khách hàng.
"Có rất nhiều người nói chuyển đổi số nhưng với tôi chuyển đổi số của ngành ngân hàng, mơ ước duy nhất của tôi đó là người sử dụng được sử dụng tất cả các dịch vụ ngân hàng trên chiếc điện thoại di động", ông Dũng bày tỏ.
Phó Thống đốc Ngân hàng Nhà nước đã dẫn ra một ví dụ thực tế, đó là ông nhận được một hoá đơn thanh toán khi sống tại chung cư. Cùng một hoá đơn nhưng người dùng có 2 lựa chọn thanh toán. Thứ nhất, vào app của khu căn hộ để trả tiền. Thứ hai, chuyển tiền vào số tài khoản với nội dung ABC theo mail thông báo.
Từ ví dụ này, ông Dũng cho rằng: "Nếu chúng ta làm mà không có Open API, không có tích hợp thì mỗi người một nẻo, mỗi người một khúc. Hiện nay, một người dùng có thể phải cài rất nhiều ứng dụng khác nhau của ngân hàng và bên cung cấp dịch vụ. Nếu có thiết kế Open API và Open Banking thì giao dịch của khách hàng sẽ được thực hiện liền mạch. Khoản thanh toán sẽ được hiển thị trên một nền tảng, sau khi tôi thanh toán thì sẽ có thông báo là không còn hoá đơn nào".
Theo ông, để làm được mục tiêu kết nối dữ liệu cần giải quyết được cả khía cạnh pháp lý và kỹ thuật. Trong đó, khía cạnh kỹ thuật đã tiến nhanh và một số ngân hàng như VietinBank, BIDV... đã triển khai hệ thống Open API. Tuy nhiên, hiện nay việc phát triển Open API đang diễn ra một cách cục bộ, ở từng ngân hàng chứ chưa có quy chuẩn chung.
Ông Dũng đưa ra gợi ý, thay vì vài chục ngân hàng có hàng chục Open API, khiến các fintech phải truy cập vào tất cả Open API đó trao đổi dữ liệu thì chúng ta có cần 1 hub (trung tâm) về API, giúp các đơn vị cung cấp dịch vụ chỉ cần truy cập vào 1 chỗ mà kết nối dữ liệu với cả hệ thống ngân hàng.
Theo Phó Thống đốc, Open Banking – Open API là một lĩnh vực mới cả về yếu tố kỹ thuật và pháp lý không chỉ ở Việt Nam mà cả trên thế giới. Các thách thức, khó khăn khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và thay đổi khung pháp lý.
Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
RÀO CẢN LỚN TRÊN LỘ TRÌNH “MỞ CỬA” CỦA NGÂN HÀNG
Tại hội thảo, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đánh giá, sự hình thành của những ngân hàng mở/ Open Bank là xu hướng tất yếu của hoạt động kinh doanh ngân hàng trong thời đại cách mạng công nghiệp 4.0.
Đây sẽ là một trong những mô hình đột phá công nghệ tài chính, thúc đẩy quá trình phát triển số theo hướng thông minh và cởi mở, giúp chuyển đổi số thành công lĩnh vực ngân hàng.
Song song với những lợi ích trên, ông Trần Quang Hưng cũng đặt ra vấn đề lớn đó là phải đảm bảo an toàn thông tin khi những ngân hàng mở hình thành. Đại diện của Bộ Thông tin và Truyền thông cho rằng, cướp ngân hàng, cướp nhà băng thường được thấy nhiều trên phim ảnh, nhưng giờ đây đã xuất hiện những vụ tấn công mạng với quy mô lớn.
Theo thống kê của Bộ Thông tin và Truyền thông, trong 11 tháng đầu năm 2023, Bộ đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.
Trong đó có 3 nhóm lừa đảo chính là giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.
"Giờ đây, không chỉ cần chiến đấu với hacker con người còn có hacker từ AI. Cuộc chiến chuyển từ giữa người và người thành cuộc chiến giữa máy và máy… Trong quá khứ, khi ngân hàng đóng thường chỉ có một vài cổng tấn công nhưng giờ đây, khi các ngân hàng được kết nối với nhau, số cổng, cơ hội để tấn công đã tăng lên nhiều lần", ông Hưng nhấn mạnh.
Ông Trần Quang Hưng còn cung cấp thêm số liệu, trong năm 2023, tổ chức chống lừa đảo trực tuyến đã chặn 3.369 website vi phạm, 972 website lừa đảo, đồng thời bảo vệ 3,6 triệu người dân không truy cập website vi phạm, không bị lừa đảo tiền bạc hoặc thu thập thông tin cá nhân bất hợp pháp.
Trước vấn nạn trên, Phó Cục trưởng Cục An toàn thông tin đã đưa ra một số khuyến nghị như tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin và triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin theo quy định của cơ quan Quản lý Nhà nước. Hay, kết nối chia sẻ hợp tác mật thiết với các cơ quan chức năng, cơ quan chính phủ và các bên liên quan khác về an toàn thông tin, tạo thành một mạng lưới tin cậy để đối phó với các thách thức,…
Cũng trong khuôn khổ của hội thảo, ông Trần Công Quỳnh Lân, Phó tổng giám đốc ngân hàng VietinBank cũng chỉ ra loạt rào cản trong lộ trình “mở cửa” của ngân hàng.
Theo ông Lân, Open Banking là xu thế không còn mới nữa nhưng có nhiều hành lang pháp lý chưa được làm rõ. Trước hết, giấy phép ngân hàng là có điều kiện, dịch vụ ngân hàng có điều kiện, nếu cung cấp dịch vụ ra ngoài cho đối tác khác thì trách nhiệm cho đúng pháp luật dịch vụ đó thuộc về ai?
Ông Trần Công Quỳnh Lân nêu ví dụ, công ty về cờ bạc, gaming gọi dịch vụ API để chuyển tiền thì trách nhiệm ngân hàng như thế nào? Bản thân người cung cấp API có trách nhiệm thế nào đảm bảo đúng pháp luật?
Thêm vào đó, chưa có đơn vị thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ 3 được cấp phép sử dụng Open API của ngân hàng.
Cuối cùng, hiện nay, theo Nghị định 13 về bảo vệ dữ liệu cá nhân còn nhiều điểm "vấp": khi ngân hàng cung cấp API với các đối tác thứ 3 và ngược lại, cần phải được sự đồng ý của khách hàng để đảm bảo dữ liệu cá nhân của khách hàng được sử dụng đúng mục đích.
Do đó, ông Trần Công Quỳnh Lân nhấn mạnh: "Nếu muốn phát triển mạnh hơn nữa thì phải có khuôn khổ pháp lý rõ ràng cho người sử dụng và người cung cấp API".