Khái niệm về Ngân hàng Mở (Open Banking) và những đóng góp lớn trong năm 2020
Cuộc cách mạng Fintech là một xu hướng chuyển đổi mạnh mẽ và không khoan nhượng. Những công nghệ mới hiện đang tạo nên một cuộc cách mạng về cách thức vận hành bộ máy tài chính, sáng tạo các dịch vụ với chi phí hợp lý, hiệu quả và có ảnh hưởng sâu rộng. Điều này đặc biệt đúng với lĩnh vực ngân hàng nhờ sự phát triển của mô hình Ngân hàng Mở cho phép chia sẻ dữ liệu nhằm mang tới hệ sinh thái dịch vụ, sản phẩm phong phú nhưng vẫn đảm bảo an ninh, an toàn thông tin. Open Banking Open Banking là gì? Theo truyền thống, các ngân hàng sẽ lưu mọi dữ liệu giao dịch và thông tin tài khoản của khách hàng vì lý do bảo mật. Tuy nhiên, các tổ chức tài chính và các công ty công nghệ đã nhận ra lợi ích trong việc cho phép chia sẻ dữ liệu giữa các bên thứ ba nhằm mang lại giá trị cho khách hàng. Điều này bao gồm khả năng truy cập nhanh chóng và dễ dàng các thông tin tài chính trong khi vẫn đảm bảo tính riêng tư và bảo mật. Mô hình cho phép chia sẻ dữ liệu ngân hàng cho các bên thứ ba này còn được gọi là “Open Banking” – Ngân hàng Mở. Các phương thức chia sẻ dữ liệu trước đây từ các ngân hàng thường là tự động thu thập thông tin tại giao diện người dùng, đòi hỏi phải điền thông tin tài khoản (ID/Password) cho từng dịch vụ từ bên thứ 3. Cách thức chia sẻ dữ liệu này thường không đáng tin cậy, mang tới nhiều rủi ro về an ninh bảo mật đối với người dùng nói chung và các tổ chức nói riêng. Trong khi đó, công nghệ chủ yếu sử dụng trong Ngân hàng Mở là Giao diện lập trình ứng dụng (API). Đây là cơ chế cho phép các bên thứ ba quyền truy cập dữ liệu tài chính. Thông qua việc sử dụng API, toàn bộ hệ sinh thái gồm ngân hàng và các nhà cung cấp bên thứ ba tin cậy có thể phục vụ khách hàng của mình một cách tối ưu. Open Banking và những đóng góp lớn trong năm 2020 Tài sản giá trị nhất trên thế giới hiện nay chính là dữ liệu và dữ liệu tài chính là thứ mà bất kỳ doanh nghiệp nào cũng muốn sở hữu. Những dữ liệu này cung cấp thông tin về lịch sử chi tiêu tài chính, gửi tiết kiệm, thậm chí là xử lý nợ tồn đọng của cá nhân hay tổ chức. Một người dùng thông thường sở hữu nhiều tài khoản ngân hàng và tín dụng. Trước đây, để có bức tranh tổng thể về tình hình tài chính, người dùng thường phải tổng hợp tất cả thông tin về chi tiêu cũng như tài chính một cách thủ công. Trong khi đó, Open Banking cho phép dịch vụ của các bên thứ ba truy cập và tổng hợp dữ liệu tài chính từ nhiều nguồn khác nhau, nhờ đó người dùng có thể phân tích thu chi để hoạch định ngân sách dễ dàng hơn. Bằng việc tận dụng những lợi ích từ Open Banking, các dịch vụ tài chính có thể cung cấp những sản phẩm phù hợp với chất lượng tốt hơn, như thẻ tín dụng hoặc tài khoản tiết kiệm với lãi suất hấp dẫn. Các dịch vụ ngân hàng khác như vay vốn hay phê duyệt khoản vay nhờ đó cũng có thể được xác nhận nhanh chóng và dễ dàng hơn. Tất cả những lợi ích mà Open Banking mang lại sẽ giúp cả 3 bên Ngân hàng – Tổ chức cung cấp dịch vụ tài chính – Khách hàng tiết kiệm tối đa chi phí và thời gian. Tại Anh quốc, theo ước tính, Open Banking có thể giúp khách hàng và doanh nghiệp tiết kiệm tới 18 tỷ bảng Anh mỗi năm. Open Banking và những tác động tích cực tại châu Âu Châu Âu đã nghiên cứu và đưa ra khung tiêu chuẩn chung để có thể quản lý và giám sát các tổ chức ứng dụng Open Banking. Năm 2018, các quốc gia thuộc Liên minh châu Âu bắt đầu áp dụng Chỉ thị Thanh toán Điện tử sửa đổi lần 2 (PSD2), bộ luật được soạn thảo nhằm hợp thức hóa quyền truy cập vào dữ liệu tài chính của Khách hàng. Tuân thủ PSD2 đồng nghĩa với việc các ngân hàng bắt buộc phải cho phép người dùng truy cập dữ liệu tài chính cá nhân, cũng như cung cấp quyền truy cập những thông tin này cho các nhà cung cấp dịch vụ bên thứ ba. Với thực trạng ngày càng nhiều dữ liệu tài chính được truy cập và cung cấp ra ngoài, PSD2 yêu cầu ngân hàng phải thực hiện những phương thức xác thực mạnh nhằm đảm bảo an ninh, bảo mật trực tuyến tốt nhất cho khách hàng (Xem thêm: Giải pháp chống giả mạo danh tính trong giao dịch Tài chính – Ngân hàng) Thông qua quy định bắt buộc chia sẻ dữ liệu, PSD2 được mong đợi sẽ gỡ bỏ rào cản cho các tổ chức bên thứ ba tham gia vào thị trường tài chính. Liên minh châu Âu nhận định: “PSD2 ra đời với mục đích tăng tính cạnh tranh trong lĩnh vực tài chính nói chung và đối với các nhà cung cấp dịch vụ thanh toán nói riêng – bao gồm cả những tổ chức Fintech và các doanh nghiệp mới tham gia cuộc chơi – đóng góp vào một thị trường thanh toán châu Âu thống nhất và hiệu quả hơn”. Đồng thời EU khẳng định rằng những quy định mới này sẽ tạo điều kiện tối đa cho sự đổi mới, tăng
SAVIS bàn giao Đài truyền thanh số ứng dụng Công nghệ thông tin – Viễn thông cho huyện Thường Xuân, tỉnh Thanh Hóa
Đài truyền thanh ứng dụng Công nghệ thông tin – Viễn thông do công ty SAVIS phát triển, lắp đặt và tài trợ cho huyện Thường Xuân, tỉnh Thanh Hóa là hệ thống Đài truyền thanh số đầu tiên tại Việt Nam được phát triển nền tảng công nghệ 4.0 hiện đại, có khả năng kết nối toàn bộ hệ thống truyền thanh sẵn có của địa phương, bao gồm cả truyền thanh FM không dây và có dây với hệ thống phát sóng số thành một giải pháp thống nhất để dễ dàng quản lý, điều khiển. Ngày 16/01/2021, Cục Thông tin cơ sở – Bộ Thông tin và Truyền thông, UBND huyện Thường Xuân – tỉnh Thanh Hóa và công ty Cổ phần Công nghệ SAVIS đã tổ chức Lễ bàn giao Đài truyền thanh ứng dụng Công nghệ thông tin – Viễn thông cho huyện Thường Xuân, tỉnh Thanh Hóa, với 1 trạm phát sóng số và tích hợp cùng 5 cụm loa được lắp đặt tại xã Bát Mọt, huyện Thường Xuân. Toàn bộ hệ thống này do công ty SAVIS phát triển, lắp đặt và tài trợ và được đánh giá là hiện đại và tiên tiến nhất hiện nay, cập nhật đầy đủ tính năng theo các quy định, yêu cầu tại Thông tư số 39/2020/TT-BTTTT, Quyết định số 1879/BTTTT-TTCS, Quyết định số 135/QĐ-TTg về quản lý đài truyền thanh cấp xã ứng dụng công nghệ thông tin – viễn thông, nâng cao hiệu quả hoạt động thông tin cơ sở. Đặc biệt, đây cũng là hệ thống truyền thanh số đầu tiên tại Việt Nam có chức năng là trạm phát sóng số và tích hợp, cho phép kết nối toàn bộ hệ thống truyền thanh sẵn có của địa phương, bao gồm cả truyền thanh FM không dây và có dây với hệ thống phát sóng số thành một giải pháp thống nhất để dễ dàng quản lý, điều khiển tập trung. Phát biểu tại lễ Bàn giao, ông Nguyễn Văn Tạo – Cục trưởng Cục Thông tin cơ sở, Bộ TTTT cho rằng: “Truyền thanh cơ sở là phương tiện truyền thông chủ lực, gần dân, sát dân và phổ biến rộng nhất và do chính người dân địa phương phụ trách. Hiện nay trong bối cảnh khoa học công nghệ phát triển, truyền thanh cơ sở cần có sự chuyển đổi về công nghệ. Truyền thanh FM có dây có nhiều hạn chế về chất lượng truyền thanh và là một hệ thống lãng phí, khi mỗi đài truyền thanh có dây là một hệ thống truyền dẫn phát sóng. Tổng cộng 9657 đài truyền thanh cấp xã là 9657 điểm phát sóng và 667 đài truyền thanh cấp huyện là 667 hệ thống truyền dẫn phát sóng. Trong khi, với công nghệ truyền thanh số – truyền thanh ứng dụng công nghệ thông tin – viễn thông chỉ cần một hệ thống truyền dẫn duy nhất là hạ tầng viễn thông đã có, không phải đầu tư hạ tầng, chi phí có thể giảm một nửa so với hệ thống cũ”. Bát Mọt là xã thuộc vùng sâu, vùng xa của huyện Thường Xuân, tỉnh Thanh Hóa, cách trung tâm huyện 66 km về phía Tây Bắc và cách trung tâm thành phố Thanh Hoá 130 km, phía Tây tiếp giáp với Lào. Dân cư có khoảng gần 4000 nhân khẩu trong đó dân tộc Thái chiếm đến hơn 90%. Dù còn khó khăn, nhiều khu vực chưa có đủ điện, đường, trường, trạm, nhưng Bát Mọt được đánh giá là khu vực có nhiều tiềm năng phát triển du lịch và lâm nghiệp. Vì vậy, việc SAVIS lắp đặt và tài trợ hệ thống truyền thanh kỹ thuật số ứng dụng công nghệ thông tin – viễn thông có ý nghĩa lớn trong phát triển kinh tế – xã hội của địa phương, giúp người dân tiếp cận thông tin nhanh chóng, chính xác, đặc biệt là trong điều kiện nhiều nơi tại Bát Mọt vẫn chưa có điện. SAVIS đã lắp đặt tại văn phòng xã Bát Mọt một trạm phát sóng số và tích hợp, đồng thời lắp 5 cụm loa tại các bản thuộc xã, bao gồm: 5 bộ phát sóng, 10 loa công suất 25W, máy chủ PC, bộ mixer, mic, thiết bị phát sóng sử dụng wifi, sim 3G/4G, đi kèm phần mềm quản lý phát sóng, đặt lịch, kiểm tra tình trạng hoạt động của từng cụm loa, biên tập nội dung, lựa chọn nguồn phát sóng, chuyển chữ viết thành giọng nói…, điều khiển dễ dàng trên laptop, máy tính bảng, điện thoại di động. Sau 2 tuần phát sóng thử nghiệm, hệ thống hoạt động ổn định. Cán bộ truyền thanh địa phương đã thuần thục mọi thao tác với phần mềm, tự điều khiển, quản lý tốt thiết bị. Dưới tác động của Internet, truyền thông đại chúng đang biến đổi mạnh mẽ với sự xuất hiện của những hình thức hoàn toàn mới như báo, tạp chí điện tử, truyền hình tương tác, truyền thông đa phương tiện… Song, đài truyền thanh vẫn giữ vai trò không thể thay thế và vẫn là một phương tiện truyền thông sắc bén, một công cụ tuyên truyền có ý nghĩa chiến lược. Hệ thống đài truyền thanh cơ sở với độ phủ sóng rộng khắp đến từng thôn, bản có khả năng cung cấp thông tin tức thời, khẩn cấp, trực tiếp và tính địa phương hóa cao, điều hành trong các tình huống khẩn cấp. Tuy nhiên, hiện nay, hệ thống đài truyền thanh cơ sở sử dụng công nghệ truyền thanh có dây và không dây đang dần trở nên lạc hậu với nhiều hạn chế về chất lượng âm thanh, dễ bị chèn sóng, nhiễu sóng, an ninh thông tin, tín hiệu phụ thuộc vào thời tiết, yêu cầu có người trực tiếp điều khiển mỗi
Những đột phá trong dịch vụ và nâng cao trải nghiệm khách hàng – Open Banking
Là một khái niệm không mới trong ngành Ngân hàng, Ngân hàng Mở – Open Banking hiện là phương thức an toàn nhất dành cho khách hàng, với mục đích kiểm soát dữ liệu tài chính và việc chia sẻ các dữ liệu này cho những bên khác ngoài ngân hàng. Để Ngân hàng Mở hoạt động thực sự có hiệu quả, các ngân hàng, ngoài cung cấp APIs cho các bên thứ 3, cần chú trọng mang tới hành trình trải nghiệm xuyên suốt cho khách hàng trên website và cả các ứng dụng di động, nhằm lấy được sự chấp thuận/sự hài lòng/hợp tác từ phía khách hàng. Do đó, tổ chức triển khai và kiểm soát Ngân hàng Mở (OBIE) – chịu trách nhiệm trong việc đảm bảo các ngân hàng phải tuân thủ các quy định liên quan – đã đưa ra hàng loạt nội dung mang tính định hướng cho ngân hàng, bao gồm Tài liệu hướng dẫn quản trị trải nghiệm khách hàng (CEG) vào ngày 14 tháng 3 năm 2019. Trong đó: – Cải thiện quy trình chuyển hướng hiện tại từ các ngân hàng sang các bên thứ 3, và ngược lại – Đa dạng và chuyên biệt hóa các quy trình dành riêng cho các trường hợp khác nhau từ những khách hàng khác nhau – Bắt buộc áp dụng điều hướng từ ứng dụng sang ứng dụng đối với quy trình trên thiết bị di động – Phát triển quy trình chấp thuận 2 bước song song với quy trình chấp thuận 3 bước Tại bài viết này, chúng ta sẽ đi sâu vào việc điều hướng giữa các ứng dụng trên thiết bị di động Chuyển hướng app-to-app trên thiết bị di động là gì? Khi người dùng chọn ứng dụng từ bên thứ 3 để truy cập và thực hiện thanh toán với API tiêu chuẩn của Ngân hàng Mở, người dùng cuối sẽ được điều hướng 2 lần: 1.Từ ứng dụng của bên thứ 3, khách hàng được điều hướng tới ứng dụng của ngân hàng (đăng nhập và chấp thuận) 2.Từ ứng dụng của ngân hàng, quay lại ứng dụng của bên thứ 3 để hoàn thành quy trình thanh toán Đối với quy trình bắt nguồn từ thiết bị di động, khi mà người dùng cuối sử dụng các ứng dụng từ bên thứ 3 và ứng dụng ngân hàng, việc điều hướng từ ứng dụng này sang ứng dụng khác cần đảm bảo mang tới trải nghiệm xuyên suốt. Quy trình này sẽ điều hướng người dùng sang ứng dụng ngân hàng đã được cài đặt sẵn trên di động, bỏ qua trình duyệt (ví dụ Chrome/Safari) trên thiết bị di động, cho phép người dùng chấp thuận giao dịch nhanh hơn, thuận lợi hơn và đơn giản hơn rất nhiều. Vậy trong trường hợp người dùng chưa cài đặt bất cứ ứng dụng ngân hàng nào trên di động? Câu trả lời là, họ sẽ được điều hướng sang giao diện web của ngân hàng trên thiết bị di động. Lợi ích của điều hướng giữa các ứng dụng với khách hàng Người tiêu dùng đang ngày càng trở nên quen thuộc với các ứng dụng trên môi trường điện tử, và việc sử các ứng dụng của ngân hàng trên thiết bị di động để thanh toán đang ngày càng trở nên phổ biến, việc quản lý tài chính hoặc thanh toán khi giao dịch thương mại điện tử, đòi hỏi phương thức sinh trắc học để định danh nhanh chóng, thuận tiện cho người dùng. Dữ liệu nghiên cứu khách hàng từ Ngân hàng Mở cho thấy, phần lớn người dùng có xu hướng thiên về quy trình dựa trên ứng dụng thông qua bảo mật sinh trắc học, ví dụ như dấu vân tay hoặc face-ID. Dưới đây là một vài ích lợi nổi bật: – Tối ưu quy trình xác thực giao dịch của người dùng thông qua ngân hàng một cách nhanh chóng, thuận tiện, tăng tỷ lệ chuyển đổi – Tăng trải nghiệm khách hàng và tính tương tác giữa người dùng với các ứng dụng bên thứ 3 – Tạo điều kiện để Ngân hàng Mở được tiếp nhận dễ dàng hơn, trở thành lựa chọn tối ưu nhất cho việc thanh toán và truy xuất dữ liệu tài chính trên thiết bị di động Vậy những cơ quan nào cần ứng dụng Ngân hàng Mở, và bằng cách nào? Cả ngân hàng và các bên thứ 3 đều cần áp dụng các hình thức liên kết sâu với chức năng điều hướng giữa các ứng dụng để phục vụ quy trình thanh toán thông qua Ngân hàng Mở. Dưới đây là tài liệu Hướng dẫn dành cho các hệ điều hành trên di động: iOS: https://developer.apple.com/ios/universal-links/ (hỗ trợ lên tới 99% cho người dùng hệ điều hành iOS, từ iOS 9 trở lên). Android: https://developer.android.com/training/app-links/index.html (hỗ trợ 70% cho người dùng hệ điều hành Android, từ Android 6.0 trở lên). Khi nào thì chức năng này chính thức được ngân hàng sử dụng? Cả 9 ngân hàng lớn nhất thế giới hiện đang đưa ra những thời hạn cuối cùng nhằm thực hiện giai đoạn 3 theo tiêu chuẩn cho Ngân hàng Mở kể từ ngày 14/3/2019 Quy định này yêu cầu các ngân hàng hỗ trợ quy trình điều hướng giữa các ứng dụng cho các đối tượng dưới đây: – Mọi nhãn hiệu ngân hàng tư nhân (theo quy định CMA ban hành) – Các dòng sản phẩm trong phạm vi PSD2 – Kinh doanh ngành hàng bán lẻ – Các trường hợp sử dụng Ngân hàng Mở – Các dịch vụ quản lý thông tin tài khoản (AIS) và Dịch vụ khởi tạo thanh toán (PIS) – Bất kỳ hệ sinh thái thiết bị hiện có hỗ trợ liên kết sâu — iOS, Android Hiện có bao nhiêu ngân hàng hỗ trợ điều hướng giữa
Mô hình Ngân hàng Mở – Open Banking hiện đại – cuộc đua tới vị trí dẫn đầu
Hành trình chuyển đổi sang Ngân hàng Mở đang ngày càng chứng minh được tính tích cực cũng như những ảnh hưởng sâu rộng trong ngành ngân hàng nói chung, tăng trải nghiệm khách hàng nói riêng trên thị trường. Những ngân hàng như: BBVA, Deutsche Bank, Ngân hàng Nhà nước Ai Cập, DBS và bunq, hiện là những ngân hàng đi đầu trong chuyển đổi cũng như cung cấp các công cụ và nền tảng cho Ngân hàng Mở. Ngân hàng Mở, hiện hướng tới việc cho phép các nhà cung cấp dịch vụ từ bên thứ 3 truy cập vào các dữ liệu tài chính bảo mật của người tiêu dùng ngân hàng trong tương lai. Các tổ chức khởi nghiệp công nghệ với khả năng cung cấp đa dạng các dịch vụ, những bên thứ 3 này có thể truy cập dữ liệu ngân hàng theo cách an toàn và bảo mật, với thời gian thực được lưu lại thông qua mã hoá dữ liệu duy nhất, còn được biết tới với giao diện lập trình ứng dụng (APIs). Trong tương lai, Ngân hàng Mở đóng vai trò là quy tắc cho phép các nhà cung cấp dịch vụ bên thứ ba truy cập vào dữ liệu tài chính của người dùng. Bên thứ ba, thường là các startups công nghệ với hệ dịch vụ mới mẻ và đột phá, nay có thể truy cập một cách an toàn vào dữ liệu tài chính của người dùng, theo thời gian thực – thông qua những đoạn mã, được biết đến với tên gọi Giao diện lập trình ứng dụng (APIs). Nhờ có những lợi ích từ Ngân hàng Mở, trải nghiệm khách hàng ngày càng được nâng cao và chú trọng. Từ đó, người dùng hoàn toàn có thể quản lý và giám sát những tài khoản ngân hàng của mình, trong khi các ngân hàng và bên thứ 3 có thể sử dụng dữ liệu về giao dịch tài chính để tối ưu hóa dịch vụ và thông điệp truyền thông phù hợp với từng khách hàng. Tại Amsterdam (Hà Lan), Innopay là một doanh nghiệp tư vấn chuyên sâu về các giao dịch điện tử, về định dạng điện tử, chia sẻ dữ liệu và Ngân hàng Mở. Hệ thống Giám sát Ngân hàng Mở (OBM) của Innopay, tận dụng kinh nghiệm chuyên sâu cùng mạng lưới khách hàng toàn cầu, đã công bố những phương thức áp dụng Ngân hàng Mở hiệu quả nhất, sau nửa năm tổng hợp phân tích. Ở những giai đoạn khác nhau của hành trình chuyển đổi sang Ngân hàng Mở, hiện rất nhiều tổ chức tài chính mới chỉ đang ở những giai đoạn sơ khai, cung cấp quyền truy cập cho các công cụ lập trình và APIs, trong khi, cá bên khác đã và đang thành công trong việc phát triển chiến lược toàn diện và dài hơi với mục tiêu thiết lập cộng đồng Ngân hàng Mở. Dựa trên những tìm hiểu về quy trình và năng lực vận hành Ngân hàng Mở, Innopay đã chia các tổ chức nói trên theo 4 nhóm chính: (1) Bước đầu thực hiện; (2) Đổi mới chức năng; (3) Dẫn đầu về kinh nghiệm; và (4) Chuyên gia. Thực tế cho thấy, ngân hàng mở vẫn còn trong giai đoạn sơ khai do hầu hết các ngân hàng đều đang ở giai đoạn (1). Có thể nói, một số ngân hàng trên thế giới đang đạt được những đột phá khi khai thác những khía cạnh khác nhau từ hệ sinh thái Ngân hàng Mở. Trên thực tế, nhiều doanh nghiệp, tổ chức đang phát triển danh mục API toàn diện, tạo điều kiện phát triển hàng loạt hệ sinh thái chức năng Ngân hàng Mở. Dẫn đầu trong lĩnh vực này là Ngân hàng OCBC (Singapore), tiếp theo là Ngân hàng DBS và ICICI. Đồng thời, các ngân hàng khác đã thu thập lượng lớn tài liệu về API, cung cấp các thông tin cần thiết về cách thức triển khai và ứng dụng APIs. Ngân hàng Capital One (tại Mỹ) hiện đang là đơn vị dẫn đầu, tiếp theo là Ngân hàng ABN Amro và Ngân hàng Deutsche. Theo các nhà nghiên cứu, nhiều ngân hàng đã thể hiện xuất sắc trong việc phát triển và xây dựng sự gắn bó giữa các tổ chức trong cộng đồng ngân hàng Mở Ngân hàng Deutsche cũng nằm trong top 3, về lĩnh vực nói trên, sau bunq và trước BBVA. Bản báo cáo đã chỉ ra những ngân hàng hiện đã cung cấp bộ công cụ tối ưu và dễ dàng sử dụng theo nhu cầu của nhà phát triển. Về phương diện này, hiện Ngân hàng nhà nước Ai Cập đang dẫn đầu, tiếp theo sau đó là Ngân hàng Nordea (Phần Lan) và bunq. Như vậy, các ngân hàng tại Châu Âu và trên khắp thế giới đang nỗ lực cải thiện những liên kết trong chuỗi giá trị Ngân hàng Mở. Theo Innopay, bước tiếp theo này có vai trò rất lớn đối với lĩnh vực ngân hàng toàn cầu, vì những tác động tích cực lên bối cảnh tài chính vốn nhiều thách thức và đầy biến động. “Theo quan điểm của chúng tôi, các ngân hàng đã triển khai chiến lược Ngân hàng Mở phù hợp sẽ tạo dựng được uy tín và chỗ đứng nhất định trong nền kinh tế dữ liệu – là bước đệm hướng tới các mô hình kinh doanh mới trong tương lai”, Mounaim Cortet (Giám đốc cấp cao tại Innopay và đồng sáng lập Hệ thống Giám sát Ngân hàng Mở) nhận định. Xem thêm các bài viết cùng chủ đề: API Banking/Open API – “Làm quen” với Ngân hàng Mở Open Banking – Bước nhảy vọt từ đại dịch Covid-19 Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử
SAVIS ứng dụng thành công nền tảng dịch vụ xác thực điện tử của Ascertia, mang tới giải pháp toàn diện cho Chính phủ Điện tử tại Việt Nam
SAVIS ứng dụng thành công nền tảng dịch vụ xác thực điện tử của Ascertia, mang tới giải pháp toàn diện cho Chính phủ Điện tử tại Việt Nam
API Banking/Open API – “Làm quen” với Ngân hàng Mở
Mỗi tiến bộ của công nghệ lại giảm tải thời gian và khoản đầu tư mà các tổ chức tài chính cần thực hiện. Giao diện lập trình ứng dụng, hay còn gọi là API, là một trong số những tiến bộ vượt bậc ấy. Thế giới tin rằng API là một phần không thể thiếu của cuộc cách mạng tự động hóa. Mặc dù công nghệ tương tự đã tồn tại cách đây mười năm, chúng ta đã thấy rằng Open API đã thay đổi cách các Ngân hàng đang phục vụ người dùng. Ngân hàng Mở (Open Banking), dựa trên khái niệm tương tự, là minh chứng rằng các Tổ chức Tài chính có thể cung cấp các dịch vụ mới, đầy sáng tạo cho khách hàng. Cách mạng Ngân hàng số: Xu hướng mới của ngành Công nghiệp Tài chính Hãng Deloitte cho rằng Ngân hàng Mở và API Banking đã mở ra một kỷ nguyên kỹ thuật số mới tốt đẹp hơn. Deloitte nhận thấy rằng các nước như Úc, Anh, và Liên minh Châu Âu đã đón nhận những tiến bộ công nghệ nói trên để cải tiến dịch vụ thanh toán cho người dùng. Hãng Iflexion ước tính, có tới 78% công dân trẻ của nước Mỹ sẽ sử dụng ngân hàng số. Vậy API là gì? API là một tổ hợp các giao thức và công cụ để xây dựng nên một ứng dụng, thực hiện một chức năng độc lập. Mục đích của API là để tạo ra một đầu mối đón nhận thông tin từ một ứng dụng khác hoặc chia sẻ thông tin ra ngoài. Các công cụ của API khi sử dụng cùng nhau được gọi là các thành phần (components). Người dùng có thể tích hợp các thành phần này với các ứng dụng sẵn có. Một số Ngân hàng lớn hiện nay đang sử dụng tới hơn 1000 ứng dụng khác nhau. Điều này tạo nên sự phức tạo vô cùng lớn để có thể chia sẻ dữ liệu, quản lý báo cáo hay điều phối thông tin. Trong vòng 10 năm vừa qua, con người đã nỗ lực để giảm tải các kho dữ liệu (data silos). Vì vậy, điều đó đã dẫn tới việc sử dụng API cũng như các ứng dụng tích hợp ngày càng rộng rãi. Các ứng dụng mới ngày nay có thể chia sẻ dữ liệu một cách tự động thông qua chuẩn Open API như Swagger. Đây thực sự là điều cứu cánh cho các doanh nghiệp đang nắm quá nhiều ứng dụng và hoạt động phân tán. Người dùng có thể kiểm soát các loại hình thông tin cần chia sẻ cũng như thành phần gửi. Chỉ cần một API để thực hiện điều này và kiến tạo các kết nối tương ứng. Đầu nối API (API Connector) là gì? Đầu nối API đóng vai trò như một biện pháp đảm bảo an ninh và chuyển tiếp thông tin. Nếu không có API, dữ liệu sẽ được lưu trữ trong một khu vực nhất định (container) hoặc một cơ sở dữ liệu mà không có khả năng chia sẻ an toàn với những ứng dụng khác. Một trong những rủi ro lớn đối với hệ thống thông tin đến từ các vi phạm chính sách bảo mật, khiến doanh nghiệp dễ bị tin tặc tấn công. Khi người dùng bổ sung giao diện lập trình ứng dụng, công tác bảo mật và tích hợp được chuẩn hóa .Người dùng cũng có thể sử dụng nhiều giao diện lập trình để thêm vào các lớp bảo mật cho dữ liệu. Hãy thử tưởng tượng khi tích hợp Gmail, LinkedIn và Office 365: người dùng có thể chia sẻ thông tin giữa các ứng dụng, dù các chương trình này hoàn toàn khác nhau. API cho phép người dùng trao đổi dữ liệu nhanh chóng và tiết kiệm đáng kể thời gian. Các API nội bộ được tạo cho người dùng nội bộ và các thành phần số hóa khác. Chúng cho phép cho phép người dùng trao đổi dữ liệu một cách an toàn giữa các ứng dụng cấp thấp, giữa đồng nghiệp và các phòng ban. Thông thường, chúng có thể được tùy chỉnh cho nhu cầu kinh doanh cá nhân. Các công ty phần mềm như Virtus Flow còn tạo ra các API nội bộ để tối ưu hóa khả năng chia sẻ dữ liệu quan trọng trên nền tảng của họ. Các API đối tác được tạo cho các doanh nghiệp mà người dùng cộng tác. Họ được gọi là các đối tác bên ngoài vì về cơ bản, họ không thuộc danh sách người dùng trong công ty. Tuy nhiên, các API này không công khai và có nhiều hạn chế giúp giảm nguy cơ mất an toàn dữ liệu. Người dùng có thể quyết định loại dữ liệu được chia sẻ để cài đặt API cho phù hợp. Các API công cộng là loại API mà bất cứ ai cũng có thể truy cập, thông qua tài khoản xác thực bằng mật khẩu. Một ví dụ cơ bản là màn hình đăng nhập bằng Facebook hoặc đăng nhập bằng Google trên các website điện tử. API đó sẽ chuyển hướng người dùng sang cửa sổ đăng nhập của Facebook hoặc Google. Các trang điện tử tài chính như Paypal cũng cho phép loại hình đăng nhập nói trên. Một điểm bất lợi của phương thức này là mức độ bảo mật không được cao, tuy nhiên người dùng lại có được sự tiện lợi. Hơn nữa, các doanh nghiệp cũng có thể dễ dàng tích hợp các API công cộng vào nền tảng số của họ. Open API là gì? Open API là một tiêu chuẩn mới, còn được biết với tên Restful API. Chúng cho phép người dùng tích hợp ứng dụng thông qua nhiều loại ngôn ngữ lập trình khác nhau, bao
Chứng thực văn bản PDF với chữ ký Certifying Signature
Hiện nay, ứng dụng Adobe Reader cung cấp hai loại chữ ký số: chữ ký số tiêu chuẩn và chữ ký số chứng thực. Tài liệu được ký chứng thức có nhiều điểm khác biệt đáng kể so với những văn bản PDF ký số thông thường. Chữ ký sử dụng để chứng thực văn bản định dạng PDF được gọi là chữ ký chứng thực (Certifying Signatures) Văn bản được ký chứng thực thừa hưởng mức độ an toàn từ chứng thư số cấp bởi một Nhà cung cấp dịch vụ chứng thực (Certificate Authority). Chỉ duy nhất tác giả có thể ký chứng thực lên tài liệu. Chữ ký chứng thực xác nhận quyền tác giả cũng như nội dung của tài liệu, đồng thời cho phép người ký chỉ định các thay đổi được phép thực hiện lên tài liệu mà không làm mất tính toàn vẹn! Lợi ích sử dụng chữ ký số chứng thực với TrustCA TrustCA cung cấp các giải pháp kiểm tra tính xác thực của tài liệu PDF một cách nhanh chóng và thuận tiện. Sử dụng dịch vụ ký số chứng thực của TrustCA, văn bản PDF được đính kèm thông điệp phản hồi của CRL hoặc OCSP phục vụ công tác lưu trữ điện tử lâu dài theo quy định của Pháp luật. Thay vì phải sử dụng một CA cung cấp dịch vụ TimeStamp riêng biệt, người dùng chỉ cần lựa chọn giải pháp ký số chứng thực được tích hợp tiêu chuẩn ký nâng cao với TimeStamp+LTV của TrustCA. Sau khi ký số chứng thực kèm TimeStamp+LTV, văn bản PDF giữ nguyên hiệu lực xác thực ngay cả khi chứng thư số để ký đã hết hạn, hoặc bị thu hồi/dừng hoạt động. Dịch vụ ký số chứng thực Với chữ ký số chứng thực, tác giả của văn bản điện tử có thể chỉ định các thay đổi được phép thông qua ba tùy chọn: Khóa văn bản và không cho chỉnh sửa Chỉ cho phép điền form mẫu dựng sẵn Chỉ cho phép điền form mẫu dựng sẵn và thêm ghi chú (commenting) Chữ ký số chứng thực được tạo ra bằng phương pháp tương tự như với chữ ký số: thực hiện băm (hash) toàn bộ tài liệu, sau đó mã hóa đoạn băm với khóa bí mật và nhúng đoạn dữ liệu này vào văn bản gốc. Chữ ký chứng thực luôn là chữ ký số đầu tiên trên một văn bản điện tử, kèm chỉ dẫn về các thao tác thay đổi được phép để không làm mất hiệu lực của chữ ký chứng thực. Các thành phần không thể thiếu đi kèm chữ ký chứng thực là dấu thời gian điện tử (TimeStamp) và thông điệp phản hồi CRL/OCSP. Thông qua chữ ký chứng thực, người dùng có thể tin tưởng về tính toàn vẹn – xác thực – chống chối bỏ của văn bản điện tử. Dịch vụ xác thực chữ ký số chứng thực Với Adobe Reader, các ký hiệu “ruy băng xanh”, “dấu hỏi” và “dấu X đỏ” cho phép người dùng nhận diện tính xác thực của tài liệu. Khi mở một tài liệu đã được chứng thực, phần mềm tự động kiểm tra tính toàn vẹn của dữ liệu kể từ thời điểm ký. Trong trường hợp cần thiết, phần mềm sẽ tiến hành phân tích các thay đổi phát hiện được và thông báo cho người dùng về tính không toàn vẹn của tài liệu. Bằng cách xem thuộc tính chữ ký, người dùng có thể tìm hiểu thêm về thông tin chứng thư số, thông điệp phản hồi OCSP/CRL và dấu thời gian điện tử TimeStamp. Không cần tới các công cụ và phần mềm chuyên dụng, chỉ cần Adobe Reader 6.0+ đã có thể kiểm tra tính xác thực và hiệu lực pháp lý của tài liệu điện tử được ký chứng thực. Với phiên bản Adobe Reader 8.0+, dải an ninh màu xanh được bổ sung để tăng cường dấu hiệu nhận dạng. Thông điệp phản hồi OCSP/CRL trong chữ ký số chứng thực Trong trường hợp chứng thư số bị thu hồi, số Serial và các thông tin liên quan sẽ được CA thu thập để phục vụ kiểm tra hiệu lực của các chứng thư số đang lưu hành. Khi ký số chứng thực, hệ thống luôn thực hiện kiểm tra hiệu lực chứng thư số thông qua thông điệp phản hồi OCSP/CRL. Nếu chứng thư số còn hiệu lực, hệ thống sẽ nhúng thông tin phản hồi OCSP/CRL và ký số lên thông điệp ấy kèm chữ ký chứng thực thông qua công nghệ TimeStamp+LTV. Điều này cho phép người dùng kiểm tra hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi tài liệu điện tử được ký số chứng thực được sử dụng sau thời điểm chứng thư số đã hết hạn hoặc bị thu hồi. Trong trường hợp không có thông điệp phản hồi OCSP/CRL đi kèm, hiệu lực của tài liệu điện tử được ký số sẽ bị mất ngay khi chứng thư số ban đầu hết hạn sử dụng. SAVIS chính thức trở thành Nhà cung cấp Dịch vụ Ký số từ xa Remote Signing Đầu tiên tại Việt Nam Với việc đáp ứng đầy đủ nhất về quy trình đánh giá, tiêu chuẩn bắt buộc, hạ tầng dịch vụ của Bộ TT&TT và quy định quốc tế, SAVIS đã chính thức được cấp phép cung cấp dịch vụ ký số từ xa Remote Signing đầu tiên tại Việt Nam theo Giấy phép số 697/GP-BTTTT ngày 28/10/2021. —————- Đồng hành cùng SAVIS trong các giải pháp Ký số toàn diện: Website: https://savis.vn/ Hotline: 1900 636 156 Zalo: 076 201 6898/035 690 6662 Email: dichvuso@savis.vn #Savis#kysotuxa#remotesigning#kysonangcao#ades#kysoxacthuc#chungthucdientu#luutrudientu
Sử dụng công nghệ ký số nâng cao xác thực lâu dài LTV cho lưu trữ điện tử
Đối với lưu trữ điện tử, công nghệ ký số nâng cao xác thực lâu dài Long-term Validation (LTV) có vai trò không thể thiếu. Công nghệ LTV được hiểu là quá trình chứng thực tài liệu điện tử nhằm đảm bảo về hiệu lực của chữ ký số tại thời điểm ký, thông qua công nghệ Crytographic Message Syntax (CMS) và định dạng nâng cao của Public Key Infrastructure (PKI). Để sử dụng LTV, hệ thống cần xác định chính xác mốc thời gian ký thông qua dấu thời gian điện tử đính kèm. LTV là một thành phần quan trọng trong tiêu chuẩn ký số nâng cao dành cho PDF (gọi tắt là PAdES). PAdES được định nghĩa là “tập hợp các quy định và chức năng bổ sung cho tệp tin định dạng PDF/ISO 32000-1 với mục đích phục vụ cho ký số nâng cao”. Trong khi PAdES là tiêu chuẩn để áp dụng và xác thực chữ ký số nâng cao trên tệp PDF, CAdES là tiêu chuẩn mang tính định hướng cho các đặc tả kỹ thuật của công nghệ ký số nâng cao. Sự tiến bộ về công nghệ ký số lên tệp PDF thực sự hữu dụng nhờ các tính năng mới được hỗ trợ. Hiện nay, các Profiles ký số PAdES được cung cấp bởi Foxit PDF SDK bao gồm: –PAdES B: Basic Signature – chữ ký PKCS#7 (adbe.pkcs7.detached) với tùy chọn sử dụng TimeStamp và thông điệp phản hồi OCSP được quy định tại tiêu chuẩn ISO-3200 PDF 1.7 –PAdES BES: Basic Enhanced Signatures – Chữ ký CAdES (ETSI.CAdES.detached) với tùy chọn sử dụng TimeStamp và các phương thức bảo vệ bổ sung –PAdES EPES: Explicit Policy Enhanced Signatures – Chữ ký CAdES (ETSI.CAdES.detached) với thuộc tính signature-policy-identifier –PAdES LTV: Long-Term Validation – Chữ ký CAdES (ETSI.CAdES.detached) với TimeStamp, chứng thư số của CA và thông điệp phản hồi OCSP được đính kèm thời điểm ký. Các dấu thời gian TimeStamp và dữ liệu xác thực có thể được bổ sung phục vụ lưu trữ xác thực lâu dài. Mục đích của LTV là gì? Khi ký tay lên văn bản giấy, người ký mặc định tin tưởng rằng chữ ký đó sẽ có hiệu lực vô thời hạn. Đối với văn bản điện tử, điều này cũng cần phải được đảm bảo, kể cả trước sự thay đổi liên tục về công nghệ. Không có LTV, các văn bản điện tử sẽ bị giới hạn về thời gian xác thực được, đồng thời trở nên vô hiệu khi CA dừng cung cấp dịch vụ. Điều này đồng nghĩa với các chi phí để thực hiện xác thực lại và ký lại tài liệu điện tử, cũng như tái thiết lập hợp đồng hoặc văn bằng pháp luật đã ký. Sử dụng công nghệ chữ ký số hỗ trợ LTV cho phép người dùng thực hiện lưu trữ điện tử với đầy đủ tính pháp lý cho các loại hợp đồng, form mẫu và văn bản PDF. Công nghệ tiên tiến hiện nay đã cho phép người dùng gắn kèm nhiều TimeStamp và dữ liệu xác thực lên các chữ ký trên cùng một tệp PDF. Điều này có thể được lặp lại nhiều lần, mở rộng khả năng xác thực với chuỗi lịch sử chứng thực ngay cả khi chứng thư số gốc đã bị hết hạn hoặc thu hồi. Công nghệ LTV giúp ích gì cho lưu trữ điện tử? Công nghệ xác thực lâu dài LTV đảm bảo về tính tin cậy của chữ ký số bằng cách lưu trữ thời gian ký và sử dụng dữ liệu này làm mốc xác thực. Điều này khả thi hơn nhiều so với việc phụ thuộc duy nhất vào một CA hay một điều khoản nào đó trong hợp đồng/tài liệu pháp lý. Các tài liệu được ký số với LTV có thể được ký lại và xác thực tiếp chữ ký số mới mà không cần phải lật lại toàn bộ quy trình thực hiện hợp đồng hay tạo hợp đồng mới, giảm chi phí thời gian và nhân lực liên quan. Sử dụng LTV với định dạng PDF/A Khi kết hợp công nghệ LTV và chuẩn PDF/A (loại PDF được thiết lập đặc biệt cho lưu trữ lâu dài), người dùng có thể duy trì bản lưu trữ điện tử của các văn bản được ký số với hiệu lực xác thực lâu dài trong nhiều năm. Đây là sự lựa chọn tốt nhất cho các công ty hoặc tổ chức sử dụng định dạng PDF/A để lưu trữ tài liệu điện tử số lượng lớn. Tính tuân thủ của LTV Đối với các công ty hoặc tổ chức có các quy định khắt khe trong việc quản lý chứng từ điện tử, đặc biệt là hợp đồng điện tử, công nghệ LTV là sự cứu cánh. Một khi sử dụng LTV, các tổ chức, công ty sẽ có thể đáp ứng quy định về TimeStamp với mốc thời gian ký số tin cậy và đảm bảo tính toàn vẹn của dữ liệu định dạng PDF. Tại Châu Âu, Quy định eIDAS đã chỉ ra các yếu tố bắt buộc với chữ ký số nâng cao như: -Phải được liên kết duy nhất với người ký -Phải cho phép định danh người ký -Phải được tạo ra bởi dữ liệu tạo chữ ký số mà người ký, với độ tin cậy cao, có quyền kiểm soát duy nhất -Phải được liên kết với dữ liệu ký theo phương thức mà bất cứ thay đổi nào sau khi ký cũng phát hiện được. Thông qua LTV, người dùng có thể đáp ứng đầy đủ các quy định trên và hơn thế! LTV trong an toàn bảo mật Chữ ký số là công cụ tốt nhất đảm bảo về tính toàn vẹn của tài liệu điện tử, với công nghệ đã được chuẩn hóa để sử dụng mọi nơi, mọi lúc, được công
Ký số xác thực lâu dài Long Term Validation
Nhằm chuẩn hóa thể thức và khả năng xác thực, Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) đã ban hành một loạt các tiêu chuẩn cơ sở cho định dạng chữ ký số. Một trong số các tiêu chuẩn quan trọng nhất là TS 102 778 với các quy định hướng dẫn áp dụng chuẩn ISO 32000-1 cho tập tin PDF, hay còn được biết đến với tên gọi PDF Advanced Electronic Signature – PAdES. Tiêu chuẩn PaAdES được thiết lập dựa trên tiêu chí cho phép các tài liệu điện tử đã ký số có thể lưu trữ, tra cứu và sử dụng được sau hàng thập kỷ. Tại bất kỳ thời điểm nào trong tương lai, dù công nghệ có thay đổi với những bước tiến vượt bậc, người dùng vẫn phải xác thực được tài liệu điện tử – đặc biệt đối với hiệu lực của chữ ký số tại thời điểm ký. Đây chính là tiền đề cho sự ra đời của công nghệ “Ký số xác thực lâu dài”, còn gọi là Long-term Validation (LTV). Với công nghệ Ký số xác thực lâu dài LTV, mốc thời gian ký số được ghi lại và lưu trữ ngay trong tài liệu điện tử. Trạng thái kích hoạt LTV được hiển thị trong các tham số của chữ ký số. Chứng cứ xác thực được lưu trữ ngay trong tài liệu điện tử, cho phép kiểm tra hiệu lực của chứng từ điện tử trong tương lai mà không phục thuộc vào hiệu lực hay trạng thái bị thu hồi của chứng thư số sau khi ký. Chính vì các chứng cứ này được lưu bên trong tài liệu đã ký số nên chúng cũng được xác thực và bảo vệ bởi chữ ký số của tài liệu điện tử, giảm thiểu tối đa các rủi ro sai sót hoặc giả mạo. Công nghệ LTV là lựa chọn hữu ích giúp cá nhân, tổ chức, doanh nghiệp hạn chế sự phụ thuộc vào hệ thống bên thứ ba và giảm thiểu những nghi vấn trong tương lai đối với các chứng thư số đã hết hạn/bị thu hồi. Ứng dụng LTV vào giải pháp ký số Hiện nay, một số ngành nghề nhất định yêu cầu khả năng xác thực tính hiệu lực của chữ ký vào thời điểm ký, tức đòi hỏi áp dụng các tiêu chuẩn nâng như PadES. Khi Acrobat Reader hoặc bất kỳ phần mềm PDF nào khác hỗ trợ xác thực ký số mở các tài liệu PDF, phần mềm sẽ thực hiện xác thực hiệu lực chứng thư số trong quy trình ký số của tài liệu điện tử. Với công nghệ LTV, dữ liệu về thời điểm ký được lưu ngay trên tài liệu cho phép phần mềm PDF xác thực hiệu lực chữ ký số tại thời điểm ký thông qua thông tin về mốc thời gian có sẵn. Do vậy, phần mềm PDF vẫn có thể kiểm tra xác thực hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi chứng thư số gốc đã không còn hiệu lực hoặc bị thu hồi. Với tài liệu điện tử không được ký số bằng công nghệ LTV, các phần mềm PDF như Acrobat Reader sẽ gặp khó khăn khi thực hiện xác thực chứng thư số đính kèm với chữ ký số. Nếu chứng thư số hết hạn, Acrobat Reader sẽ hiển thị cảnh báo màu vàng cho người dùng với thông điệp “Ít nhất một chữ ký đã có vấn đề”. Cảnh báo này có nghĩa phần mềm Acrobat Reader không có khả năng xác định hiệu lực của chứng thư số tại thời điểm ký. Đồng hành cùng SAVIS trong các giải pháp Ký số toàn diện: FBpage: https://www.facebook.com/SavisTechnologyGroup Hotline: 1900 636 156 Zalo: 076 201 6898/035 690 6662 Email: dichvuso@savis.vn #Savis#kysotuxa#remotesigning#kysonangcao#ades#kysoxacthuc#chungthucdientu#luutrudientu
