1. Ngân hàng mở là gì?
Ngân hàng mở cho phép bên thứ ba truy cập vào dữ liệu tài chính như tài khoản vãng lai, tài khoản thẻ, tài khoản tiết kiệm, thông tin vay và thông tin KYC. Ở một số thị trường như châu Âu, ngân hàng mở còn cho phép truy cập vào tài khoản ngân hàng để khởi tạo thanh toán, hay còn gọi là thanh toán mở.
Ngân hàng mở thường gắn liền với các yêu cầu pháp lý cho phép bên thứ ba truy cập vào tài khoản ngân hàng. Điều này nổi bật nhất ở Vương quốc Anh, nơi “Ngân hàng Mở là chương trình quốc gia thực hiện các yêu cầu pháp lý về quyền truy cập vào tài khoản vãng lai. Tuy nhiên, ngân hàng mở (hay rộng hơn là tài chính mở) cũng được hiểu là sự phát triển của một hệ sinh thái tài chính mới dựa trên kết nối giữa các tổ chức tài chính và doanh nghiệp, được hỗ trợ bởi API. Các tổ chức tài chính đang cho phép các công ty fintech và các doanh nghiệp khác tích hợp các dịch vụ tài chính vào đề xuất cho khách hàng của họ, cung cấp quyền truy cập vào dữ liệu ngân hàng và cung cấp toàn bộ dịch vụ ngân hàng thông qua API.
2. Ý nghĩa của Ngân hàng mở và các yếu tố thúc đẩy Ngân hàng mở
Ý nghĩa của Ngân hàng mở
Ngân hàng mở tập trung phục vụ người tiêu dùng, lấy công nghệ API hoặc SDK làm nền tảng cốt lõi và hoạt động trong hệ sinh thái tài chính. Dựa trên định nghĩa, ngân hàng mở có ba đặc điểm chính là tính di động dữ liệu, quyền tự chủ của khách hàng và trách nhiệm của bên nhận.
- Tính di động dữ liệu
Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa tính di động dữ liệu là “khả năng dễ dàng chuyển dữ liệu từ hệ thống này sang hệ thống khác mà không cần nhập lại dữ liệu.” Dựa trên định nghĩa này, trong ngân hàng mở, người tiêu dùng có thể chia sẻ dữ liệu ngân hàng liên quan của họ với các bên cung cấp dịch vụ thứ ba (TPP), phù hợp với “tính di động dữ liệu”. Tính di động dữ liệu trong ngân hàng mở được hỗ trợ bởi công nghệ dữ liệu chuẩn hóa và tương thích, chủ yếu là các API.
- Quyền tự chủ của khách hàng
Quyền tự chủ của khách hàng là khả năng suy xét và hành động dựa trên những lý do phù hợp với bối cảnh thị trường. Đây là một nguyên tắc nền tảng của nền dân chủ tự do, trong đó các nhà tiếp thị được phép tác động đến khách hàng nhưng phải tôn trọng quyền tự chủ của họ. Ngân hàng mở trao quyền cho khách hàng kiểm soát việc chia sẻ dữ liệu ngân hàng của họ, và quyền này được hỗ trợ bởi các quyền hợp pháp của khách hàng trong việc chia sẻ dữ liệu thông qua ngân hàng mở.
- Trách nhiệm của bên nhận
Ngân hàng mở yêu cầu các bên nhận dữ liệu ngân hàng của khách hàng (TPPs) phải chịu trách nhiệm trước khách hàng. Do đó, các công ty Fintech nhận được dữ liệu ngân hàng phải có trách nhiệm bảo vệ dữ liệu này khỏi bị rò rỉ, đánh cắp, v.v… Chính vì vậy, việc quản lý chặt chẽ các TPP thông qua quy định là rất quan trọng. Nhìn chung, ba đặc điểm này của ngân hàng mở đều phản ánh mục tiêu cải thiện tính cạnh tranh, thúc đẩy đổi mới và tăng cường bảo vệ người tiêu dùng.
Các yếu tố thúc đẩy ngân hàng mở
– Kỳ vọng của khách hàng ngày càng cao
- Khách hàng mong đợi những dịch vụ liền mạch, tức thời và mang lại giá trị gia tăng để đáp ứng nhu cầu tài chính của họ. Khi người tiêu dùng đòi hỏi công cụ tài chính cá nhân hóa hơn để cải thiện tình hình tài chính, các tổ chức tài chính (FIs) sẽ phải cạnh tranh với các công ty công nghệ tài chính (fintech) để duy trì mối quan hệ khách hàng và tạo ra nguồn thu mới.
- Ngân hàng mở và tài chính mở cho phép các tổ chức tài chính tận dụng dữ liệu tài chính của khách hàng để cải thiện trải nghiệm khách hàng và giảm chi phí hành chính cho các quy trình như mở tài khoản, đăng ký vay thế chấp và vay vốn mua nhà. Ví dụ, HSBC cho phép các bên trung gian chia sẻ sao kê tài khoản kinh doanh của các chủ hộ vay thế chấp tự doanh thông qua ngân hàng mở, rút ngắn thời gian từ khi nộp đơn vay đến khi nhận được phê duyệt.
- Ngân hàng và các công ty công nghệ tài chính (fintech) có thể phát triển các giải pháp tài chính sáng tạo và cá nhân hóa trong lĩnh vực thanh toán, chẳng hạn như cho vay hoặc quản lý tài chính cá nhân (PFM). Đây là một mảnh đất màu mỡ: Hơn 90% người tiêu dùng ở Bắc Mỹ sử dụng các ứng dụng kỹ thuật số để quản lý tiền bạc, từ các sản phẩm và dịch vụ cho các tác vụ tài chính đơn giản như thanh toán hóa đơn hoặc ngân hàng kỹ thuật số đến các nhu cầu phức tạp hơn như dự báo tài chính, đầu tư bằng tiền điện tử và huy động vốn từ cộng đồng.
- Trên toàn thế giới, phong trào yêu cầu trao quyền kiểm soát dữ liệu cá nhân cho người tiêu dùng, đặc biệt là các dữ liệu được chia sẻ với các bên cung cấp dịch vụ thứ ba (TPP) đang diễn ra ngày càng mạnh mẽ. Vì vậy, các nhà cung cấp dịch vụ (như ngân hàng, fintech) cần điều chỉnh hệ thống để cho phép khách hàng tự quyết dữ liệu mình chia sẻ, bao gồm cung cấp cho khách hàng quyền cho phép (hoặc hủy bỏ) việc chia sẻ dữ liệu và Chỉ cho phép bên nhận dùng dữ liệu cho MỤC ĐÍCH CỤ THỂ đã được khách hàng đồng ý.
- Ngân hàng mở tạo điều kiện cho các doanh nghiệp hoạt động trong lĩnh vực tài chính tận dụng dữ liệu tài chính của khách hàng, sau khi đã nhận được sự đồng thuận của họ, để phát triển các giải pháp tài chính mang tính sáng tạo và cá nhân hóa cao.
– Kết nối Open API ngày càng phổ biến
- Với Open API, các tổ chức tài chính (FI) có thể mở rộng kênh phân phối dịch vụ bằng cách hợp tác với các công ty công nghệ tài chính (fintech). Ngân hàng mở thông qua API có thể được xem như bước tiến tiếp theo trong quá trình phát triển mô hình phân phối của các ngân hàng.
- Bằng cách chia sẻ dữ liệu qua Open API, các tổ chức tài chính cho phép các công ty công nghệ tài chính tích hợp dữ liệu này vào ứng dụng của họ. FI có thể tính phí công ty fintech cho việc sử dụng dữ liệu hoặc thiết lập chia sẻ doanh thu nếu đối tác mang lại khách hàng mới cho FI. Theo cách này, FI tạo ra một hệ sinh thái các nhà phát triển bên thứ ba, mang đến những trải nghiệm sáng tạo cho khách hàng mà không cần tự phát triển mọi thứ nội bộ.
- Các tổ chức tài chính (FI) cũng có thể kết nối thông qua API với các nhà cung cấp dịch vụ tài chính khác và cung cấp các sản phẩm của họ cho khách hàng. Bằng cách này, các FI có thể nhanh chóng đưa những sản phẩm mới từ những nhà cung cấp hàng đầu ra thị trường.
- Hệ quả là, chuỗi giá trị truyền thống của ngân hàng và dịch vụ tài chính đang được chuyển dịch từ cách tiếp cận đơn nhất sang hệ sinh thái đa bên. Tuy nhiên, nhiều tổ chức tài chính và doanh nghiệp lớn vẫn đang trong quá trình chuyển đổi số. Mặt khác, cơ sở hạ tầng của các công ty fintech được thiết kế theo hướng API ưu tiên và nền tảng đám mây. Thách thức đối với các tổ chức tài chính là hiện đại hóa cơ sở hạ tầng của mình trong khi phải đáp ứng nhu cầu thay đổi nhanh chóng của khách hàng và tuân thủ các yêu cầu pháp lý ngày càng phức tạp.
– Định danh khách hàng trở thành yếu tố cốt lõi trong chiến lược kinh doanh
- Định danh khách hàng là một trong những ưu tiên hàng đầu của các doanh nghiệp. Các tổ chức tài chính (FIs) đang nỗ lực để hiện đại hóa các giải pháp định danh khách hàng của mình. Một số xu hướng đáng chú ý trong lĩnh vực này bao gồm:
- Hiện đại hóa định danh khách hàng tại các tổ chức tài chính (FIs) thường được thúc đẩy bởi mong muốn cải thiện trải nghiệm kỹ thuật số. Đây không phải là động lực mới, nhưng việc cung cấp dịch vụ đa bên (multiparty) đang tạo ra thách thức khi hệ thống định danh cũ của FI cản trở trải nghiệm liền mạch. Các nhà lãnh đạo tổ chức tài chính nhận thức rõ dịch vụ đa bên là xu hướng mới.
- Việc hiện đại hóa định danh khách hàng tại các tổ chức tài chính (FIs) thường xuất phát từ mong muốn thống nhất mọi dịch vụ kỹ thuật số thành một trải nghiệm xác thực và định danh duy nhất. Khách hàng có thể sử dụng một danh tính duy nhất để truy cập các dịch vụ ngân hàng kỹ thuật số, vay vốn, quản lý tài sản, v.v. của FIs. Điều này mang lại nhiều lợi ích cho cả khách hàng và FIs, bao gồm tối ưu hóa việc cung cấp dịch vụ số, giảm chi phí vận hành, đơn giản hóa mạng lưới bảo mật thông tin và loại bỏ các hệ thống nhận dạng cũ.
- Cuối cùng, động lực thúc đẩy các tổ chức tài chính hiện đại hóa các giải pháp định danh khách hàng cũng xuất phát từ mong muốn phòng chống các cuộc tấn công mạng. Rủi ro kinh doanh do tấn công mạng ngày càng gia tăng. Các nhóm tội phạm đã trở nên chuyên nghiệp trong việc khai thác dữ liệu khách hàng bị rò rỉ và thực hiện các chiến dịch lừa đảo, dụ dỗ người tiêu dùng cung cấp thông tin đăng nhập hoặc mã xác thực đa yếu tố (MFA) của họ.
- Những biến động gần đây của đại dịch đã đẩy nhanh diễn biến thị trường, dẫn đến rủi ro an ninh mạng chưa từng có đối với các tổ chức tài chính (FIs). Các chuyên gia hàng đầu trong lĩnh vực an ninh mạng đã nhấn mạnh các giải pháp, chẳng hạn như kiến trúc Zero-trust (ZTA), để giúp FIs củng cố khả năng phòng thủ mạng. Các giải pháp định danh khách hàng tiên tiến là yếu tố then chốt để triển khai ZTA hiệu quả. Mật khẩu của khách hàng thường là mắt xích yếu mà các nhóm tội phạm khai thác để thực hiện thành công các cuộc tấn công. Trong nền kinh tế kỹ thuật số hiện đại, mật khẩu không còn phù hợp. Các giải pháp định danh khách hàng hiện đại có thể giúp FIs loại bỏ mật khẩu người dùng và chuyển sang hình thức xác thực đa yếu tố (MFA) chống lừa đảo.
- Định danh khách hàng đang nhận được sự quan tâm vô cùng lớn trong ngành. Ngành ngân hàng và công nghệ tài chính đang nỗ lực tối ưu hóa trải nghiệm kỹ thuật số cho khách hàng và phòng thủ trước các cuộc tấn công mạng tinh vi, bao gồm cả tấn công dựa trên API.
– Các cơ quan quản lý đang thúc đẩy việc tăng cường cạnh tranh và đổi mới trong thị trường tài chính, với chiến lược tài chính toàn diện
Open Banking được chọn là bước đi đầu tiên hướng tới mục tiêu này của nhiều quốc gia. Theo Ngân hàng Thế giới đã đề cập, tài chính toàn diện “giúp thuận lợi cho cuộc sống hàng ngày và hỗ trợ các gia đình, doanh nghiệp lên kế hoạch cho mọi thứ, từ mục tiêu dài hạn đến các trường hợp khẩn cấp, bất ngờ.” Thêm vào đó, “với tư cách là chủ tài khoản, mọi người có khả năng sử dụng các dịch vụ tài chính khác, chẳng hạn như tiết kiệm, tín dụng và bảo hiểm, khởi nghiệp và mở rộng kinh doanh, đầu tư vào giáo dục hoặc sức khỏe, quản lý rủi ro và vượt qua những cú sốc tài chính, tất cả đều giúp cải thiện chất lượng cuộc sống tổng thể của họ.”
3. Cách tiếp cận ngân hàng mở toàn cầu
Các sáng kiến ngân hàng mở đang xuất hiện ở khắp mọi nơi. Một số được dẫn dắt bởi quy định, chính sách (ví dụ: EU, Vương quốc Anh) và một số được điều khiển bởi thị trường, ví dụ: Hoa Kỳ. Phạm vi của các sáng kiến là khác nhau: Một số được giới hạn trong các dịch vụ ngân hàng (EU) và một số khác được mở rộng đến các lĩnh vực ngoài tài chính như Bảo hiểm, Chứng khoán, Thương mại điện tử…(Úc). Ở châu Âu, các yêu cầu truy cập dữ liệu không đối xứng, có nghĩa là các ngân hàng phải cung cấp cho TPP quyền truy cập vào tài khoản thanh toán, nhưng các ngân hàng không có quyền truy cập vào dữ liệu mà TPP nắm giữ (trừ khi chính các tài khoản này được mở bởi ngân hàng đó). Ở một số khu vực pháp lý khác, quyền chia sẻ dữ liệu có tính tương hỗ.
Nhìn chung, các phương pháp này có thể được chia thành bốn loại:
- Loại 1: Bắt buộc chia sẻ dữ liệu (Regulation-Driven)
FI có nghĩa vụ chia sẻ với bên thứ ba dữ liệu mà khách hàng đã đồng ý. Các bên thứ ba phải đăng ký với cơ quan quản lý hoặc giám sát và thường chịu sự kiểm tra nghiêm ngặt của các cơ quan chính phủ.
Ví dụ: Úc, Brazil, EEA, Ấn Độ, Mexico, Vương quốc Anh…
- Loại 2: Khuyến khích chia sẻ dữ liệu (Hybrid)
Các cơ quan chức năng đã ban hành các hướng dẫn bao gồm các tiêu chuẩn và thông số kỹ thuật được khuyến nghị và khuyến khích các bên tham gia.
Ví dụ: Hồng Kông, Nhật Bản, Singapore, Hàn Quốc…
- Loại 3: Cách tiếp cận dựa trên thị trường không có quy tắc rõ ràng về chia sẻ dữ liệu (Market-Driven)
Không có quy tắc hoặc hướng dẫn rõ ràng nào yêu cầu hoặc cấm các tổ chức tài chính chia sẻ dữ liệu với bên thứ ba khi có sự cho phép của khách hàng.
Ví dụ: Trung Quốc, Mỹ…
Nói chung, ngân hàng mở là một phần của chiến lược phát triển lĩnh vực tài chính hoặc rộng hơn là chiến lược chuyển đổi số quốc gia. Do đó có thể có nhiều nguyên tắc phát triển ngân hàng mở của mỗi quốc gia, bắt nguồn từ những sáng kiến chính sách thúc đẩy phát triển lĩnh vực tài chính theo hướng mở và toàn diện.