Khái niệm về Ngân hàng Mở (Open Banking) và những đóng góp lớn trong năm 2020
Cuộc cách mạng Fintech là một xu hướng chuyển đổi mạnh mẽ và không khoan nhượng. Những công nghệ mới hiện đang tạo nên một cuộc cách mạng về cách thức vận hành bộ máy tài chính, sáng tạo các dịch vụ với chi phí hợp lý, hiệu quả và có ảnh hưởng sâu rộng. Điều này đặc biệt đúng với lĩnh vực ngân hàng nhờ sự phát triển của mô hình Ngân hàng Mở cho phép chia sẻ dữ liệu nhằm mang tới hệ sinh thái dịch vụ, sản phẩm phong phú nhưng vẫn đảm bảo an ninh, an toàn thông tin. Open Banking Open Banking là gì? Theo truyền thống, các ngân hàng sẽ lưu mọi dữ liệu giao dịch và thông tin tài khoản của khách hàng vì lý do bảo mật. Tuy nhiên, các tổ chức tài chính và các công ty công nghệ đã nhận ra lợi ích trong việc cho phép chia sẻ dữ liệu giữa các bên thứ ba nhằm mang lại giá trị cho khách hàng. Điều này bao gồm khả năng truy cập nhanh chóng và dễ dàng các thông tin tài chính trong khi vẫn đảm bảo tính riêng tư và bảo mật. Mô hình cho phép chia sẻ dữ liệu ngân hàng cho các bên thứ ba này còn được gọi là “Open Banking” – Ngân hàng Mở. Các phương thức chia sẻ dữ liệu trước đây từ các ngân hàng thường là tự động thu thập thông tin tại giao diện người dùng, đòi hỏi phải điền thông tin tài khoản (ID/Password) cho từng dịch vụ từ bên thứ 3. Cách thức chia sẻ dữ liệu này thường không đáng tin cậy, mang tới nhiều rủi ro về an ninh bảo mật đối với người dùng nói chung và các tổ chức nói riêng. Trong khi đó, công nghệ chủ yếu sử dụng trong Ngân hàng Mở là Giao diện lập trình ứng dụng (API). Đây là cơ chế cho phép các bên thứ ba quyền truy cập dữ liệu tài chính. Thông qua việc sử dụng API, toàn bộ hệ sinh thái gồm ngân hàng và các nhà cung cấp bên thứ ba tin cậy có thể phục vụ khách hàng của mình một cách tối ưu. Open Banking và những đóng góp lớn trong năm 2020 Tài sản giá trị nhất trên thế giới hiện nay chính là dữ liệu và dữ liệu tài chính là thứ mà bất kỳ doanh nghiệp nào cũng muốn sở hữu. Những dữ liệu này cung cấp thông tin về lịch sử chi tiêu tài chính, gửi tiết kiệm, thậm chí là xử lý nợ tồn đọng của cá nhân hay tổ chức. Một người dùng thông thường sở hữu nhiều tài khoản ngân hàng và tín dụng. Trước đây, để có bức tranh tổng thể về tình hình tài chính, người dùng thường phải tổng hợp tất cả thông tin về chi tiêu cũng như tài chính một cách thủ công. Trong khi đó, Open Banking cho phép dịch vụ của các bên thứ ba truy cập và tổng hợp dữ liệu tài chính từ nhiều nguồn khác nhau, nhờ đó người dùng có thể phân tích thu chi để hoạch định ngân sách dễ dàng hơn. Bằng việc tận dụng những lợi ích từ Open Banking, các dịch vụ tài chính có thể cung cấp những sản phẩm phù hợp với chất lượng tốt hơn, như thẻ tín dụng hoặc tài khoản tiết kiệm với lãi suất hấp dẫn. Các dịch vụ ngân hàng khác như vay vốn hay phê duyệt khoản vay nhờ đó cũng có thể được xác nhận nhanh chóng và dễ dàng hơn. Tất cả những lợi ích mà Open Banking mang lại sẽ giúp cả 3 bên Ngân hàng – Tổ chức cung cấp dịch vụ tài chính – Khách hàng tiết kiệm tối đa chi phí và thời gian. Tại Anh quốc, theo ước tính, Open Banking có thể giúp khách hàng và doanh nghiệp tiết kiệm tới 18 tỷ bảng Anh mỗi năm. Open Banking và những tác động tích cực tại châu Âu Châu Âu đã nghiên cứu và đưa ra khung tiêu chuẩn chung để có thể quản lý và giám sát các tổ chức ứng dụng Open Banking. Năm 2018, các quốc gia thuộc Liên minh châu Âu bắt đầu áp dụng Chỉ thị Thanh toán Điện tử sửa đổi lần 2 (PSD2), bộ luật được soạn thảo nhằm hợp thức hóa quyền truy cập vào dữ liệu tài chính của Khách hàng. Tuân thủ PSD2 đồng nghĩa với việc các ngân hàng bắt buộc phải cho phép người dùng truy cập dữ liệu tài chính cá nhân, cũng như cung cấp quyền truy cập những thông tin này cho các nhà cung cấp dịch vụ bên thứ ba. Với thực trạng ngày càng nhiều dữ liệu tài chính được truy cập và cung cấp ra ngoài, PSD2 yêu cầu ngân hàng phải thực hiện những phương thức xác thực mạnh nhằm đảm bảo an ninh, bảo mật trực tuyến tốt nhất cho khách hàng (Xem thêm: Giải pháp chống giả mạo danh tính trong giao dịch Tài chính – Ngân hàng) Thông qua quy định bắt buộc chia sẻ dữ liệu, PSD2 được mong đợi sẽ gỡ bỏ rào cản cho các tổ chức bên thứ ba tham gia vào thị trường tài chính. Liên minh châu Âu nhận định: “PSD2 ra đời với mục đích tăng tính cạnh tranh trong lĩnh vực tài chính nói chung và đối với các nhà cung cấp dịch vụ thanh toán nói riêng – bao gồm cả những tổ chức Fintech và các doanh nghiệp mới tham gia cuộc chơi – đóng góp vào một thị trường thanh toán châu Âu thống nhất và hiệu quả hơn”. Đồng thời EU khẳng định rằng những quy định mới này sẽ tạo điều kiện tối đa cho sự đổi mới, tăng
Mô hình Ngân hàng Mở – Open Banking hiện đại – cuộc đua tới vị trí dẫn đầu
Hành trình chuyển đổi sang Ngân hàng Mở đang ngày càng chứng minh được tính tích cực cũng như những ảnh hưởng sâu rộng trong ngành ngân hàng nói chung, tăng trải nghiệm khách hàng nói riêng trên thị trường. Những ngân hàng như: BBVA, Deutsche Bank, Ngân hàng Nhà nước Ai Cập, DBS và bunq, hiện là những ngân hàng đi đầu trong chuyển đổi cũng như cung cấp các công cụ và nền tảng cho Ngân hàng Mở. Ngân hàng Mở, hiện hướng tới việc cho phép các nhà cung cấp dịch vụ từ bên thứ 3 truy cập vào các dữ liệu tài chính bảo mật của người tiêu dùng ngân hàng trong tương lai. Các tổ chức khởi nghiệp công nghệ với khả năng cung cấp đa dạng các dịch vụ, những bên thứ 3 này có thể truy cập dữ liệu ngân hàng theo cách an toàn và bảo mật, với thời gian thực được lưu lại thông qua mã hoá dữ liệu duy nhất, còn được biết tới với giao diện lập trình ứng dụng (APIs). Trong tương lai, Ngân hàng Mở đóng vai trò là quy tắc cho phép các nhà cung cấp dịch vụ bên thứ ba truy cập vào dữ liệu tài chính của người dùng. Bên thứ ba, thường là các startups công nghệ với hệ dịch vụ mới mẻ và đột phá, nay có thể truy cập một cách an toàn vào dữ liệu tài chính của người dùng, theo thời gian thực – thông qua những đoạn mã, được biết đến với tên gọi Giao diện lập trình ứng dụng (APIs). Nhờ có những lợi ích từ Ngân hàng Mở, trải nghiệm khách hàng ngày càng được nâng cao và chú trọng. Từ đó, người dùng hoàn toàn có thể quản lý và giám sát những tài khoản ngân hàng của mình, trong khi các ngân hàng và bên thứ 3 có thể sử dụng dữ liệu về giao dịch tài chính để tối ưu hóa dịch vụ và thông điệp truyền thông phù hợp với từng khách hàng. Tại Amsterdam (Hà Lan), Innopay là một doanh nghiệp tư vấn chuyên sâu về các giao dịch điện tử, về định dạng điện tử, chia sẻ dữ liệu và Ngân hàng Mở. Hệ thống Giám sát Ngân hàng Mở (OBM) của Innopay, tận dụng kinh nghiệm chuyên sâu cùng mạng lưới khách hàng toàn cầu, đã công bố những phương thức áp dụng Ngân hàng Mở hiệu quả nhất, sau nửa năm tổng hợp phân tích. Ở những giai đoạn khác nhau của hành trình chuyển đổi sang Ngân hàng Mở, hiện rất nhiều tổ chức tài chính mới chỉ đang ở những giai đoạn sơ khai, cung cấp quyền truy cập cho các công cụ lập trình và APIs, trong khi, cá bên khác đã và đang thành công trong việc phát triển chiến lược toàn diện và dài hơi với mục tiêu thiết lập cộng đồng Ngân hàng Mở. Dựa trên những tìm hiểu về quy trình và năng lực vận hành Ngân hàng Mở, Innopay đã chia các tổ chức nói trên theo 4 nhóm chính: (1) Bước đầu thực hiện; (2) Đổi mới chức năng; (3) Dẫn đầu về kinh nghiệm; và (4) Chuyên gia. Thực tế cho thấy, ngân hàng mở vẫn còn trong giai đoạn sơ khai do hầu hết các ngân hàng đều đang ở giai đoạn (1). Có thể nói, một số ngân hàng trên thế giới đang đạt được những đột phá khi khai thác những khía cạnh khác nhau từ hệ sinh thái Ngân hàng Mở. Trên thực tế, nhiều doanh nghiệp, tổ chức đang phát triển danh mục API toàn diện, tạo điều kiện phát triển hàng loạt hệ sinh thái chức năng Ngân hàng Mở. Dẫn đầu trong lĩnh vực này là Ngân hàng OCBC (Singapore), tiếp theo là Ngân hàng DBS và ICICI. Đồng thời, các ngân hàng khác đã thu thập lượng lớn tài liệu về API, cung cấp các thông tin cần thiết về cách thức triển khai và ứng dụng APIs. Ngân hàng Capital One (tại Mỹ) hiện đang là đơn vị dẫn đầu, tiếp theo là Ngân hàng ABN Amro và Ngân hàng Deutsche. Theo các nhà nghiên cứu, nhiều ngân hàng đã thể hiện xuất sắc trong việc phát triển và xây dựng sự gắn bó giữa các tổ chức trong cộng đồng ngân hàng Mở Ngân hàng Deutsche cũng nằm trong top 3, về lĩnh vực nói trên, sau bunq và trước BBVA. Bản báo cáo đã chỉ ra những ngân hàng hiện đã cung cấp bộ công cụ tối ưu và dễ dàng sử dụng theo nhu cầu của nhà phát triển. Về phương diện này, hiện Ngân hàng nhà nước Ai Cập đang dẫn đầu, tiếp theo sau đó là Ngân hàng Nordea (Phần Lan) và bunq. Như vậy, các ngân hàng tại Châu Âu và trên khắp thế giới đang nỗ lực cải thiện những liên kết trong chuỗi giá trị Ngân hàng Mở. Theo Innopay, bước tiếp theo này có vai trò rất lớn đối với lĩnh vực ngân hàng toàn cầu, vì những tác động tích cực lên bối cảnh tài chính vốn nhiều thách thức và đầy biến động. “Theo quan điểm của chúng tôi, các ngân hàng đã triển khai chiến lược Ngân hàng Mở phù hợp sẽ tạo dựng được uy tín và chỗ đứng nhất định trong nền kinh tế dữ liệu – là bước đệm hướng tới các mô hình kinh doanh mới trong tương lai”, Mounaim Cortet (Giám đốc cấp cao tại Innopay và đồng sáng lập Hệ thống Giám sát Ngân hàng Mở) nhận định. Xem thêm các bài viết cùng chủ đề: API Banking/Open API – “Làm quen” với Ngân hàng Mở Open Banking – Bước nhảy vọt từ đại dịch Covid-19 Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử
API Banking/Open API – “Làm quen” với Ngân hàng Mở
Mỗi tiến bộ của công nghệ lại giảm tải thời gian và khoản đầu tư mà các tổ chức tài chính cần thực hiện. Giao diện lập trình ứng dụng, hay còn gọi là API, là một trong số những tiến bộ vượt bậc ấy. Thế giới tin rằng API là một phần không thể thiếu của cuộc cách mạng tự động hóa. Mặc dù công nghệ tương tự đã tồn tại cách đây mười năm, chúng ta đã thấy rằng Open API đã thay đổi cách các Ngân hàng đang phục vụ người dùng. Ngân hàng Mở (Open Banking), dựa trên khái niệm tương tự, là minh chứng rằng các Tổ chức Tài chính có thể cung cấp các dịch vụ mới, đầy sáng tạo cho khách hàng. Cách mạng Ngân hàng số: Xu hướng mới của ngành Công nghiệp Tài chính Hãng Deloitte cho rằng Ngân hàng Mở và API Banking đã mở ra một kỷ nguyên kỹ thuật số mới tốt đẹp hơn. Deloitte nhận thấy rằng các nước như Úc, Anh, và Liên minh Châu Âu đã đón nhận những tiến bộ công nghệ nói trên để cải tiến dịch vụ thanh toán cho người dùng. Hãng Iflexion ước tính, có tới 78% công dân trẻ của nước Mỹ sẽ sử dụng ngân hàng số. Vậy API là gì? API là một tổ hợp các giao thức và công cụ để xây dựng nên một ứng dụng, thực hiện một chức năng độc lập. Mục đích của API là để tạo ra một đầu mối đón nhận thông tin từ một ứng dụng khác hoặc chia sẻ thông tin ra ngoài. Các công cụ của API khi sử dụng cùng nhau được gọi là các thành phần (components). Người dùng có thể tích hợp các thành phần này với các ứng dụng sẵn có. Một số Ngân hàng lớn hiện nay đang sử dụng tới hơn 1000 ứng dụng khác nhau. Điều này tạo nên sự phức tạo vô cùng lớn để có thể chia sẻ dữ liệu, quản lý báo cáo hay điều phối thông tin. Trong vòng 10 năm vừa qua, con người đã nỗ lực để giảm tải các kho dữ liệu (data silos). Vì vậy, điều đó đã dẫn tới việc sử dụng API cũng như các ứng dụng tích hợp ngày càng rộng rãi. Các ứng dụng mới ngày nay có thể chia sẻ dữ liệu một cách tự động thông qua chuẩn Open API như Swagger. Đây thực sự là điều cứu cánh cho các doanh nghiệp đang nắm quá nhiều ứng dụng và hoạt động phân tán. Người dùng có thể kiểm soát các loại hình thông tin cần chia sẻ cũng như thành phần gửi. Chỉ cần một API để thực hiện điều này và kiến tạo các kết nối tương ứng. Đầu nối API (API Connector) là gì? Đầu nối API đóng vai trò như một biện pháp đảm bảo an ninh và chuyển tiếp thông tin. Nếu không có API, dữ liệu sẽ được lưu trữ trong một khu vực nhất định (container) hoặc một cơ sở dữ liệu mà không có khả năng chia sẻ an toàn với những ứng dụng khác. Một trong những rủi ro lớn đối với hệ thống thông tin đến từ các vi phạm chính sách bảo mật, khiến doanh nghiệp dễ bị tin tặc tấn công. Khi người dùng bổ sung giao diện lập trình ứng dụng, công tác bảo mật và tích hợp được chuẩn hóa .Người dùng cũng có thể sử dụng nhiều giao diện lập trình để thêm vào các lớp bảo mật cho dữ liệu. Hãy thử tưởng tượng khi tích hợp Gmail, LinkedIn và Office 365: người dùng có thể chia sẻ thông tin giữa các ứng dụng, dù các chương trình này hoàn toàn khác nhau. API cho phép người dùng trao đổi dữ liệu nhanh chóng và tiết kiệm đáng kể thời gian. Các API nội bộ được tạo cho người dùng nội bộ và các thành phần số hóa khác. Chúng cho phép cho phép người dùng trao đổi dữ liệu một cách an toàn giữa các ứng dụng cấp thấp, giữa đồng nghiệp và các phòng ban. Thông thường, chúng có thể được tùy chỉnh cho nhu cầu kinh doanh cá nhân. Các công ty phần mềm như Virtus Flow còn tạo ra các API nội bộ để tối ưu hóa khả năng chia sẻ dữ liệu quan trọng trên nền tảng của họ. Các API đối tác được tạo cho các doanh nghiệp mà người dùng cộng tác. Họ được gọi là các đối tác bên ngoài vì về cơ bản, họ không thuộc danh sách người dùng trong công ty. Tuy nhiên, các API này không công khai và có nhiều hạn chế giúp giảm nguy cơ mất an toàn dữ liệu. Người dùng có thể quyết định loại dữ liệu được chia sẻ để cài đặt API cho phù hợp. Các API công cộng là loại API mà bất cứ ai cũng có thể truy cập, thông qua tài khoản xác thực bằng mật khẩu. Một ví dụ cơ bản là màn hình đăng nhập bằng Facebook hoặc đăng nhập bằng Google trên các website điện tử. API đó sẽ chuyển hướng người dùng sang cửa sổ đăng nhập của Facebook hoặc Google. Các trang điện tử tài chính như Paypal cũng cho phép loại hình đăng nhập nói trên. Một điểm bất lợi của phương thức này là mức độ bảo mật không được cao, tuy nhiên người dùng lại có được sự tiện lợi. Hơn nữa, các doanh nghiệp cũng có thể dễ dàng tích hợp các API công cộng vào nền tảng số của họ. Open API là gì? Open API là một tiêu chuẩn mới, còn được biết với tên Restful API. Chúng cho phép người dùng tích hợp ứng dụng thông qua nhiều loại ngôn ngữ lập trình khác nhau, bao
