Thách thức về bảo mật trong Ngân hàng mở (Open Banking) và giải pháp

bảo mật trong ngân hàng mở

Việc phát triển Ngân hàng mở (Open banking) mang lại nhiều cơ hội, nhưng cũng là thách thức đối với ngành ngân hàng, đặc biệt trong vấn đề bảo mật. Vậy đâu là giải pháp cho vấn đề bảo mật trong ngân hàng mở? Cùng SAVIS tìm hiểu trong bài viết dưới đây. 

bảo mật trong ngân hàng mở

Theo dự báo của Financial Brand, Open Banking là một trong 8 xu hướng fintech sẽ làm thay đổi ngành ngân hàng. Tại Việt Nam, Ngân hàng mở đang trở thành xu hướng tất yếu và là hướng phát triển then chốt của các ngân hàng. 

Ngân hàng mở là một mô hình thống nhất cho phép chia sẻ dữ liệu tài chính giữa hai hoặc nhiều bên thứ ba thông qua công nghệ mã nguồn mở API (Open API). Trong mô hình này, ngân hàng sẽ hợp tác với các đối tác công nghệ sở hữu hệ thống dịch vụ mới mẻ, cung cấp các nền tảng công nghệ để xây dựng hệ sinh thái tài chính số đáp ứng nhu cầu của khách hàng.  

Rủi ro bảo mật trong ngân hàng mở 

Chính sự cởi mở của mô hình Open API đặt ra nhiều thách thức cho ngành ngân hàng. Trong đó quyền riêng tư và bảo mật dữ liệu là thách thức lớn nhất. 

Khung pháp lý chưa hoàn thiện 

Ngân hàng mở đang phát triển mạnh tại các ngân hàng Việt Nam. Tuy nhiên, hành lang pháp lý về ngân hàng mở lại chưa hoàn chỉnh và còn chậm so với tốc độ phát triển của công nghệ. Hiện nay chưa có quy định hướng dẫn cụ thể về Open API (những dữ liệu nào được phép chia sẻ, các đối tác được sử dụng dữ liệu như thế nào, theo tiêu chuẩn ra sao,…), chưa có tiêu chuẩn chung về hạ tầng hệ thống công nghệ thông tin, lưu trữ, bảo mật. 

Do đó, các ngân hàng thương mại hiện đang áp dụng triển khai các giao thức bảo mật API khác nhau. Trong hệ sinh thái, nếu một vài bên sử dụng giao thức API chưa đủ mạnh, thì khả năng bị rò rỉ, đánh cắp dữ liệu là rất cao. Đồng thời, khách hàng cũng không thể biết rõ thông tin cá nhân, dữ liệu tài chính của mình được bảo mật và sử dụng như thế nào.  

Rủi ro từ đối tác phi ngân hàng 

Open Banking cho phép các bên cung cấp dịch vụ thứ ba truy cập vào dữ liệu tài chính của người dùng. Do đó, để mở rộng hệ sinh thái sản phẩm dịch vụ, các ngân hàng sẽ liên kết với các đối tác là công ty công nghệ sở hữu hệ sinh thái sản phẩm, dịch vụ mới mẻ. 

Các đối tác này thường cung cấp các phương án bảo mật để hợp tác với ngân hàng, nhưng thực tế có rất ít phương án khả quan. Hệ thống hạ tầng vững chắc, kinh nghiệm và năng lực công nghệ để triển khai, khả năng kiểm soát rủi ro là những tiêu chí mà đối tác công nghệ cần đáp ứng được. Tuy nhiên thực tế không phải công ty công nghệ nào cũng có thể đáp ứng được tất cả tiêu chuẩn kể trên.  

bảo mật trong ngân hàng mở

DX Open Banking Platform – Hệ giải pháp toàn diện cho Ngân hàng mở đầu tiên tại Việt Nam 

Việc lựa chọn được đối tác tin cậy và triển vọng là bài toán mà các ngân hàng cần giải quyết. Thấu hiểu được các vấn đề mà ngành ngân hàng đang gặp phải, SAVIS triển khai giải pháp nền tảng ngân hàng mở DX Open Banking Platform, đáp ứng nhu cầu về pháp lý – công nghệ để kết nối và xây dựng hệ sinh thái tài chính số. 

Tiêu chuẩn Bảo mật Financial-grade API 

Giải pháp DX Open Banking Platform ứng dụng các giải pháp bảo mật xác thực mạnh như OAuth (RFC 6749, RFC 6750), tiên phong cung cấp các giao thức Financial API với cấu trúc dữ liệu bảo mật JSON Data Schemas đáp ứng: 

  • Khả năng truy xuất dữ liệu tài chính an toàn, bảo mật theo chuẩn OAuth 
  • Tính năng tương tác và đồng bộ dữ liệu liên thông với nền tảng tài chính thế giới 
  • Đảm bảo sự riêng tư và kiểm soát đối với dữ liệu tài chính nhạy cảm 

Định danh xác thực mạnh SCA – Quản lý định danh và Truy cập IAM 

Với giải pháp, các tổ chức – doanh nghiệp tài chính định danh, xác thực người dùng cuối nhanh chóng, bảo mật, đa kênh trên mọi nền tảng, giúp giảm thiểu tối đa rủi ro trong giao dịch điện tử: 

  • Hỗ trợ đa dạng hình thức xác thực: sinh trắc học, chứng thư số chuẩn eIDAS, hay thông qua các Cơ sở dữ liệu Quốc gia,… 
  • Ứng dụng xác thực mạnh theo mô hình PSD2 của các ngân hàng Châu Âu 
  • Hệ thống Quản lý định danh và Truy cập (Identity & Access Management) nâng cao trải nghiệm người dùng, giảm thiểu quy trình xác thực lại 
  • Hỗ trợ xác thực đa yếu tố (MFA) với hình thức SMS/OTP, FIDO, DUO 
  • Mở rộng và tích hợp các công nghệ eKYC khác đáp ứng Đạo Luật chống rửa tiền AML của các Ngân hàng thế giới 

Thiết kế và phát triển các API (API Design Service) theo nhu cầu doanh nghiệp 

DX Open Banking Platform mang tới giải pháp cho các tổ chức và doanh nghiệp tài chính tối ưu hóa tài nguyên API, Cung cấp hệ giải pháp toàn diện, đầu – cuối theo nhu cầu đa dạng của các tổ chức, doanh nghiệp Tài chính – Ngân hàng tại Việt Nam. 

Kết luận 

Ứng dụng Open Banking là chìa khoá giúp ngân hàng Việt Nam bứt tốc tăng trưởng, dẫn đầu thị trường chuyển đổi số ngành ngân hàng. Ngoài việc chuẩn bị tốt các kịch bản ứng phó rủi ro đầu vào, ngân hàng cần nghiên cứu và lựa chọn được đối tác phù hợp, sở hữu hệ thống bảo mật cao nhất theo tiêu chuẩn quốc tế.  

Vui lòng liên hệ ngay để được đội ngũ chuyên gia SAVIS hỗ trợ nhanh nhất!   

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn