QTSP và ký số từ xa Remote Signing mang đến lợi thế cạnh tranh lớn cho các tổ chức Tài chính – Ngân hàng Việt Nam
Với chứng nhận QTSP cho mô hình ký số từ xa, ký số HSM, chữ ký số và dịch vụ chứng thực điện tử do một QTSP tại Việt Nam sẽ được công nhận rộng rãi trên toàn bộ 27 quốc gia EU. Điều này sẽ mang lại một lợi thế lớn cho các tổ chức, doanh nghiệp trong nước, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng. 1. QTSP và bài toán xác thực điện tử an toàn trong giao dịch Một trong những bài toán khó giải nhất của nền tài chính – kinh tế số là quy trình định danh xác thực điện tử an toàn trong giao dịch. Trước kia, các ngân hàng tự vận hành hệ thống CA chuyên dùng để các bên tiến hành đăng ký dịch vụ. Tuy nhiên, hệ thống này nhanh chóng bị quá tải khi các bên thứ ba hoặc nhiều cơ quan tài chính thực hiện đăng ký và xác thực lẫn nhau, dẫn đến cơ sở dữ liệu định danh ngày càng phức tạp và khó kiểm soát, không đảm bảo liên thông theo một tiêu chuẩn quốc tế về an ninh vận hành hệ thống. Vấn đề này mâu thuẫn với mục đích mở rộng hệ sinh thái tài chính số của Chỉ thị Thanh toán Điện tử – PSD2 và mới nhất là chiến lược Ngân hàng mở – Open Banking của các quốc gia trên thế giới, kìm kẹp sự phát triển của thị trường tài chính nói riêng và lộ trình chuyển đổi kinh tế số, xã hội số nói chung. Để gỡ rối khó khăn này cho các ngân hàng – tổ chức tài chính, khung tiêu chuẩn kỹ thuật chung (Regulatory Technical Standards – RTS) cho chỉ thị thanh toán điện tử PSD2 được ban hành bởi Cơ quan Quản lý Ngân hàng Châu Âu (European Banking Authority – EBA) đã chấp nhận sử dụng chứng thư số, chữ ký điện tử đảm bảo QES và con dấu điện tử đảm bảo QSeal của một Nhà cung cấp dịch vụ tin cậy đảm bảo – QTSP cho quy trình định danh xác thực theo mô hình Ngân hàng Mở – Open Banking. Điều này mở ra phương thức xác thực tin cậy, hợp pháp, được công nhận rộng rãi cho các ngân hàng – tổ chức tài chính tham gia vào thị trường kinh tế số toàn cầu. Quy định eIDAS áp dụng chứng nhận Nhà cung cấp dịch vụ tin cậy đảm bảo (QTSP) như một tiêu chuẩn cao nhất về sự an toàn, tin cậy, bảo mật trong giao dịch điện tử. Hiện nay, chỉ có chữ ký điện tử đảm bảo QES cho cá nhân, con dấu điện tử đảm bảo cho tổ chức QSeal cung cấp bởi nhà cung cấp dịch vụ tin cậy đảm bảo QTSP được công nhận trên toàn lãnh thổ EU về hiệu lực pháp lý tương đương chữ ký tay hoặc dấu mộc mà không phải trải qua bất cứ thủ tục đánh giá hay giải trình nào khác. Khi không sử dụng dịch vụ định danh xác thực điện tử của QTSP, các tổ chức tham gia thị trường tài chính số không thể thực hiện quy trình xác thực điện tử với các cơ quan quản lý. Việc không tuân thủ các tiêu chuẩn dịch vụ định danh – xác thực cấp độ đảm bảo của QTSP sẽ dẫn tới vô số những rủi ro tiềm ẩn cho các tổ chức tham gia nền tài chính kinh tế số: Nhà cung cấp dịch vụ thanh toán không được công nhận rộng rãi trên toàn thế giới về tính pháp lý của bằng chứng, chứng từ điện tử và buộc phải chuẩn bị các hồ sơ pháp lý để giải trình. Các bên tham gia giao dịch trên môi trường tài chính số không đáp ứng yêu cầu về an ninh, bảo mật đối với xác thực mạnh theo PSD2, dẫn tới khả năng bị rút giấy phép hoạt động trên môi trường quốc tế Open Banking. Các tổ chức tài chính, ngân hàng chịu rủi ro bị chối bỏ về công nghệ áp dụng hoặc căn cứ pháp lý khi tiến hành kết nối với thị trường thế giới, không thể tham gia mạng lưới thanh toán – chia sẻ thông tin chung theo PSD2/Open Banking. Kiến trúc chứng thư số không đồng bộ; chữ ký điện tử, chữ ký số không cùng định dạng dẫn tới việc kéo dài thời gian, chi phí để xử lý và chứng thực tài liệu điện tử, đặc biệt là các chứng từ tài chính cần lưu trữ lâu dài ít nhất 10 năm hoặc vĩnh viễn. Thêm vào đó, thị trường tài chính là một trong những thị trường vô cùng nhạy cảm với những rủi ro thường trực về an ninh bảo mật và nguy cơ giả mạo giấy tờ. Cùng với việc chỉ thị thanh toán điện tử PSD2, chiến lược Open Banking tại châu Âu cũng cho phép các dịch vụ tin cậy của QTSP là phương thức duy nhất đảm bảo sự tin cậy giữa các nhà cung cấp dịch vụ thanh toán, khách hàng và các tổ chức Tài chính – Ngân hàng. 2. Lợi thế cạnh tranh của các tổ chức Tài chính – Ngân hàng Việt Nam đến từ QTSP và mô hình ký số từ xa Tháng 7/2021, SAVIS chính thức trở thành nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa Remote Signing, ký số HSM đầu tiên tại Việt Nam theo quy định EU eIDAS. Nghĩa là toàn bộ 27 nước châu Âu hoàn toàn công nhận dịch vụ chữ ký số,con dấu đảm bảo theo mô hình ký số từ xa do SAVIS cung cấp. Hoạt động theo cơ chế xác
Mô hình Ngân hàng Mở hiện đại – cuộc đua tới vị trí dẫn đầu
Hành trình chuyển đổi sang Ngân hàng Mở đang ngày càng chứng minh được tính tích cực cũng như những ảnh hưởng sâu rộng trong ngành ngân hàng nói chung, tăng trải nghiệm khách hàng nói riêng trên thị trường. Những ngân hàng như: BBVA, Deutsche Bank, Ngân hàng Nhà nước Ai Cập, DBS và Bunq, hiện là những ngân hàng đi đầu trong chuyển đổi cũng như cung cấp các công cụ và nền tảng cho Ngân hàng Mở. Ngân hàng Mở, hiện hướng tới việc cho phép các nhà cung cấp dịch vụ từ bên thứ 3 truy cập vào các dữ liệu tài chính bảo mật của người tiêu dùng ngân hàng trong tương lai. Các tổ chức khởi nghiệp công nghệ với khả năng cung cấp đa dạng các dịch vụ, những bên thứ 3 này có thể truy cập dữ liệu ngân hàng theo cách an toàn và bảo mật, với thời gian thực được lưu lại thông qua mã hoá dữ liệu duy nhất, còn được biết tới với giao diện lập trình ứng dụng (APIs). Trong tương lai, Ngân hàng Mở đóng vai trò là quy tắc cho phép các nhà cung cấp dịch vụ bên thứ ba truy cập vào dữ liệu tài chính của người dùng. Bên thứ ba, thường là các startups công nghệ với hệ dịch vụ mới mẻ và đột phá, nay có thể truy cập một cách an toàn vào dữ liệu tài chính của người dùng, theo thời gian thực – thông qua những đoạn mã, được biết đến với tên gọi Giao diện lập trình ứng dụng (APIs). Nhờ có những lợi ích từ Ngân hàng Mở, trải nghiệm khách hàng ngày càng được nâng cao và chú trọng. Từ đó, người dùng hoàn toàn có thể quản lý và giám sát những tài khoản ngân hàng của mình, trong khi các ngân hàng và bên thứ 3 có thể sử dụng dữ liệu về giao dịch tài chính để tối ưu hóa dịch vụ và thông điệp truyền thông phù hợp với từng khách hàng. Tại Amsterdam (Hà Lan), Innopay là một doanh nghiệp tư vấn chuyên sâu về các giao dịch điện tử, về định dạng điện tử, chia sẻ dữ liệu và Ngân hàng Mở. Hệ thống Giám sát Ngân hàng Mở (OBM) của Innopay, tận dụng kinh nghiệm chuyên sâu cùng mạng lưới khách hàng toàn cầu, đã công bố những phương thức áp dụng Ngân hàng Mở hiệu quả nhất, sau nửa năm tổng hợp phân tích. Ở những giai đoạn khác nhau của hành trình chuyển đổi sang Ngân hàng Mở, hiện rất nhiều tổ chức tài chính mới chỉ đang ở những giai đoạn sơ khai, cung cấp quyền truy cập cho các công cụ lập trình và APIs, trong khi, cá bên khác đã và đang thành công trong việc phát triển chiến lược toàn diện và dài hơi với mục tiêu thiết lập cộng đồng Ngân hàng Mở. Dựa trên những tìm hiểu về quy trình và năng lực vận hành Ngân hàng Mở, Innopay đã chia các tổ chức nói trên theo 4 nhóm chính: (1) Bước đầu thực hiện; (2) Đổi mới chức năng; (3) Dẫn đầu về kinh nghiệm; và (4) Chuyên gia. Thực tế cho thấy, ngân hàng mở vẫn còn trong giai đoạn sơ khai do hầu hết các ngân hàng đều đang ở giai đoạn (1). Có thể nói, một số ngân hàng trên thế giới đang đạt được những đột phá khi khai thác những khía cạnh khác nhau từ hệ sinh thái Ngân hàng Mở. Trên thực tế, nhiều doanh nghiệp, tổ chức đang phát triển danh mục API toàn diện, tạo điều kiện phát triển hàng loạt hệ sinh thái chức năng Ngân hàng Mở. Dẫn đầu trong lĩnh vực này là Ngân hàng OCBC (Singapore), tiếp theo là Ngân hàng DBS và ICICI. Đồng thời, các ngân hàng khác đã thu thập lượng lớn tài liệu về API, cung cấp các thông tin cần thiết về cách thức triển khai và ứng dụng APIs. Ngân hàng Capital One (tại Mỹ) hiện đang là đơn vị dẫn đầu, tiếp theo là Ngân hàng ABN Amro và Ngân hàng Deutsche. Theo các nhà nghiên cứu, nhiều ngân hàng đã thể hiện xuất sắc trong việc phát triển và xây dựng sự gắn bó giữa các tổ chức trong cộng đồng ngân hàng Mở Ngân hàng Deutsche cũng nằm trong top 3, về lĩnh vực nói trên, sau bunq và trước BBVA. Bản báo cáo đã chỉ ra những ngân hàng hiện đã cung cấp bộ công cụ tối ưu và dễ dàng sử dụng theo nhu cầu của nhà phát triển. Về phương diện này, hiện Ngân hàng nhà nước Ai Cập đang dẫn đầu, tiếp theo sau đó là Ngân hàng Nordea (Phần Lan) và bunq. Như vậy, các ngân hàng tại Châu Âu và trên khắp thế giới đang nỗ lực cải thiện những liên kết trong chuỗi giá trị Ngân hàng Mở. Theo Innopay, bước tiếp theo này có vai trò rất lớn đối với lĩnh vực ngân hàng toàn cầu, vì những tác động tích cực lên bối cảnh tài chính vốn nhiều thách thức và đầy biến động. “Theo quan điểm của chúng tôi, các ngân hàng đã triển khai chiến lược Ngân hàng Mở phù hợp sẽ tạo dựng được uy tín và chỗ đứng nhất định trong nền kinh tế dữ liệu – là bước đệm hướng tới các mô hình kinh doanh mới trong tương lai”, Mounaim Cortet (Giám đốc cấp cao tại Innopay và đồng sáng lập Hệ thống Giám sát Ngân hàng Mở) nhận định. Nguồn: https://www.consultancy.eu/news/4811/banks-with-the-most-advanced-open-banking-models Xem thêm những bài viết cùng chủ đề: Neo Banking – Tái định hình ngành Tài chính – Ngân hàng Giải pháp xác thực và ký số trên nền tảng di động trong giao dịch điện tử ngành ngân hàng
Open Banking – Bước nhảy vọt từ đại dịch Covid-19
Từng là một khái niệm xa lạ, Open Banking nay được xem như một hướng đi tất yếu đối với các tổ chức tài chính để đổi mới sáng tạo, nhất là trong bối cảnh kinh tế sau Covid-19. Với tiền đề cho phép truy cập dữ liệu đến các ứng dụng bên thứ ba một cách an toàn, Open Banking được coi là cánh cửa mở ra những cơ hội mới nhằm mang tới cho người dùng những loại hình sản phẩm tài chính đa dạng và chất lượng. Dưới đây là những lí do vì sao mọi ngân hàng và các liên minh tín dụng cần có một chiến lược đúng đắn đối với các xu hướng đang tái định hình ngành Ngân hàng như Open Banking. Open Banking là gì Trong tương lai gần, thuật ngữ “Open Banking” (Ngân hàng Mở) có thể sẽ sớm bị thay thế bằng “Open Finance”, một thuật ngữ rộng hơn bao hàm các yếu tố không chỉ nói đến thanh toán. Hoặc giả, khái niệm về hai thuật ngữ này có thể sẽ dần mờ nhạt. Không phải vì chúng không quan trọng, mà với lý do hoàn toàn ngược lại. Khả năng tạo điều kiện cho phép các ứng dụng và dịch vụ bên thứ ba truy cập nhanh chóng, an toàn đối với các thông tin tài chính, tài khoản ngân hàng của người dùng sẽ không chỉ là một lợi thế cạnh tranh cần thiết, mà còn là yếu tố đối trọng giữa các tổ chức mới nổi và “những gã khổng lồ” trong ngành Tài chính – Ngân hàng. Sự đột phá làm thay đổi hoàn toàn cục diện truyền thống của ngành Tài chính – Ngân hàng sẽ cần một khoảng thời gian nhất định để hình thành và phát triển. Tuy nhiên, trên thực tế, điều đó đã và đang diễn ra trên nhiều phương diện tại các quốc gia khác nhau. Mặc dù mọi người thường cho rằng nước Mỹ đang chậm áp dụng Open Banking, điều này còn phụ thuộc vào góc nhìn phân tích – Kieran Hines, chuyên viên phân tích ngành Ngân hàng cấp cao cùng Celent, tác giả của bài báo cáo về Open Banking và Open Finance, đồng nhận định. Dưới sự dẫn đầu của các cơ quan lập pháp, Liên minh Châu Âu, Liên hiệp Anh, Ấn độ, Hồng Kong và Singapore đã lần lượt áp dụng các khung kiến trúc Open Banking. Tại Châu Âu, nhờ có Chỉ thị về thanh toán điện tử sửa đổi lần 2 (PSD2) và tại Liên hiệp Anh bởi “Chỉ dẫn triển khai Open Banking” (Open Banking Implementation), các khung kiến trúc Open Banking đã được triển khai hoàn tất vào khoảng thời gian từ năm 2018 đến 2019. Trong cả hai trường hợp trên, các chuyên gia đều tự tin nhận định về sự tăng trưởng mạnh mẽ? của các nhà cung cấp bên thứ ba (TPP) đối với thị phần ngành Tài chính – Ngân hàng, do các tổ chức tài chính – ngân hàng truyền thống này bắt buộc phải cung cấp quyền truy cập dữ liệu tài chính cho các bên thứ ba (TPP) được cấp phép – dưới sự đồng ý và chấp thuận truy cập của Khách hàng hoặc Doanh nghiệp sử dụng dịch vụ. Trên thực tế, mặc dù các tổ chức Fintech đang phát triển mạnh mẽ, nhất là tại Liên hiệp Anh, nhưng đó cũng chỉ là xu thế tất yếu. “Sự ra đời của các đạo luật yêu cầu cung cấp API chỉ là một phần của bức tranh, còn việc thiết lập các tiêu chuẩn và tối ưu trải nghiệm sử dụng cho các nhà phát triển ứng dụng hay người tiêu dùng lại là một vấn đề hoàn toàn khác. – Nhà phân tích Hines chia sẻ với tờ The Financial Brand.” Theo báo cáo của Celent, không lâu trước đây “khái niệm mở quyền truy cập dữ liệu và các dịch vụ ngân hàng cho bên thứ ba bị coi là tối kỵ trong mô hình vận hành dựa trên các giá trị về bảo mật và an toàn dịch vụ.”. Nhưng, với những gia tăng trong nhận thức về chia sẻ dữ liệu của người tiêu dùng và các doanh nghiệp nhỏ đối với ứng dụng tài chính phát triển bởi fintech và bởi quy định của pháp luật, cách nhìn đó đã hoàn toàn thay đổi. Điều đó không hẳn là sự lựa chọn rõ ràng như mọi người mong đợi – theo ông Hines. Cho đến này, thay vì lựa chọn phương thức tiếp cận dựa trên sự dẫn dắt của các nhà làm Luật, các ngân hàng của Mỹ sẽ lựa chọn theo xu thế của thị trường. Vì vậy, hoàn toàn không phải chậm chân so với các quốc gia khác trên thế giới, thay vào đó nước Mỹ đang chứng kiến một loạt các hoạt động tài chính mang tính chất “Open Banking” mặc dù chúng không được gọi tên một cách chính thức. “Mọi việc được diễn ra một cách tự nhiên theo nhu cầu thị trường (ở Mỹ) và mang lại các hiệu quả tích cực trên nhiều lĩnh vực.”, ông Hines nhận định. “Điều này sẽ trở nên rõ ràng nếu mọi người nhìn nhận qua lăng kính của các nhà cung cấp bên thứ ba (TPP) đang sử dụng API”. Tại Châu Âu, có khoảng 300 TPP đã được đăng ký tuân thủ PSD2 vào cuối quý đầu tiên của năm 2020. Trong khi, tại Mỹ, nếu so sánh, chỉ với một Tổ chức cung cấp API – Plaid – đã có hơn 2,500 tổ chức đăng ký sử dụng. Ảnh hưởng của Đại dịch đối với Open Banking Đại dịch Covid đã cho thấy tầm quan trọng của việc sử dụng công nghệ số làm phương thức thực hiện giao dịch ngân hàng. “Đại dịch đã
Neo Banking – Dịch vụ Ngân hàng vượt qua những rào cản vật lý
Neo Bank là gì? Neo Bank là loại hình ngân hàng không thành lập bất cứ chi nhánh, văn phòng vật lý nào. Thay vào đó, Neo Bank cung cấp tất cả các dịch vụ thông qua các kênh kỹ thuật số như Điện thoại thông minh hoặc giao diện Web. Theo Wikipedia – khái niệm Neo Banking lần đầu được biết đến vào năm 2017 nhằm mô tả các nhà cung cấp dịch vụ tài chính Fintech đang cạnh tranh trực tiếp với các Ngân hàng truyền thống. Vậy, Neo bank là: Dịch vụ Ngân hàng vượt qua những rào cản vật lý Neo Bank là cánh tay vươn dài của các tổ chức tài chính truyền thông, trên nền tảng Web/Mobile của người dùng. Neo Banks/ Challenger Banks nhận diện Khách hàng/ Thị trường rất nhanh chóng để giải quyết các bài toán hàng ngày thông qua nền tảng dịch vụ thanh toán – ngân hàng tích hợp. Một ví dụ điển hình là các dịch vụ Ngân hàng cho cộng đồng người Do Thái/Cộng đồng nhập cư, sinh viên hoặc MSME/SMB. Đối với nhóm khách hàng này, các dịch vụ Ngân hàng thường phải đa dạng hóa để đáp ứng nhu cầu gửi nhận tiền từ nước ngoài, sử dụng trong khuôn viên trường, vay mượn của các sinh viên ngoại quốc… tới những người nhập cư với nhu cầu chuyển tiền về nước dễ dàng cũng như quy trình định danh/sử dụng dịch vụ nhanh chóng. Đây cũng chính là những giá trị mấu chốt mà Neo Bank mang lại cho người sử dụng, cũng như đối với các tổ chức tài chính. Dịch vụ Ngân hàng Số Mọi hoạt động cung cấp dịch vụ và sản phẩm cho người dùng được Neo Bank thực hiện 100% trên nền tảng số; từ đó các chi phí được cắt giảm tối đa, mang tới trải nghiệm khách hàng tối ưu. Với nền tảng số hóa toàn diện, Neo Bank hoạt động với khả năng ghi vết giao dịch tốt hơn, cho phép Ngân hàng phát triển các hệ thống sản phẩm và dịch vụ sáng tạo theo đa dạng nhóm khách hàng. Ngân hàng tiện lợi, 24/7, đơn giản và đa chiều Thế mạnh của Neo Bank chính là sự phong phú trong lựa chọn của Khách hàng, khả năng tiếp cận dễ dàng và các dịch vụ luôn sẵn sàng 24/7. Ngân hàng Tiết kiệm Với việc giảm CAPEX (chi phí tài sản cố định), khách hàng được hưởng mức giá cạnh tranh với chi phí được tiết kiệm đáng kể. Thúc đẩy sự phát triển công nghệ Neo Banks mở ra cánh cửa để tích hợp liền mạch các API mở (Open API) do các nền tảng khác cung cấp cũng như phơi các API từ nền tảng Neo Banking cho các tổ chức khác, tạo thành giải pháp hoàn chỉnh cho mọi nhu cầu của ngân hàng. Neo Bank hoạt động dựa trên cơ sở pháp lý Bất cứ tổ chức, doanh nghiệp nào muốn cung cấp Neo Banking đều phải đảm bảo tính hợp pháp thông qua một trong các phương thức sau: Được cấp giấy phép Với một doanh nghiệp/tổ chức khởi nghiệp muốn cung cấp dịch vụ ngân hàng Neo Banking, chủ doanh nghiệp cần có giấy phép (ví dụ như Paytm tại Ấn Độ, Atom Bank và Revolut Ltd tại Anh và N26 tại EU) để bắt đầu những hoạt động đầu tiên. Hợp tác với một ngân hàng đã được cấp phép Không bỏ lỡ thời điểm vàng là kim chỉ nam đối với mọi doanh nghiệp. Tuy nhiên, nếu các doanh nghiệp/tổ chức chưa kịp/ không muốn xin giấy phép hoạt động dịch vụ ngân hàng (vì những lí do khách quan), lựa chọn tối ưu là hợp tác với một cơ quan tài chính đang hoạt động trên thị trường đã được cấp phép. Ngân hàng Monese tại Anh là một ví dụ điển hình. Tuy không có giấy phép hoạt động dịch vụ ngân hàng nhưng Monese là đối tác quan trọng của các ngân hàng trên khắp Châu Âu, đồng thời sở hữu giấy phép cung cấp dịch vụ tiền điện tử (e-money) được cấp bởi Cơ quan Kiểm soát Tài chính của Anh. “Thông qua giấy phép cung cấp dịch vụ tiền điện tử, chúng tôi có thể thể hiện mình là đối tác ngân hàng chứ không phải là đối thủ cạnh tranh”, đại diện của Monese nhận định. Một lựa chọn khác, đó là khi ngân hàng mẹ đã được cấp phép cung cấp dịch vụ Neo Bank, thì chi nhánh hoặc đơn vị liên doanh của nó hoàn toàn có thể ra mắt dịch vụ Neo Banking mà ko cần phải xin giấy phép. Điển hình như Simple – một công ty khởi nghiệp tại Portland, bang Oregon, đã được mua lại bởi BBVA, hiện đang cung cấp các dịch vụ ngân hàng số trên khắp nước Mỹ. Neo Bank và những lợi ích lâu dài Trong khi một số chuyên gia cho rằng các dịch vụ tại quầy mang tới sự tin cậy cho các dịch vụ ngân hàng, Neo Bank – Ngân hàng với nền tảng số ngày càng phát huy những điểm mạnh, mang tới những lợi ích không nhỏ như: Quản lý tài chính theo thời gian thực mọi lúc, mọi nơi, trên mọi thiết bị thông minh Không cần phải đợi đến vài ngày để kiểm tra số dư tài khoản, thay vào đó, thông qua hình thức chuyển tiền nhanh 24/7, khách hàng hoàn toàn có thể theo dõi tài khoản ngân hàng hay các khoản đầu tư tài chính theo thời gian thực, vào bất cứ thời gian và địa điểm nào. Giảm thiểu chi phí Neo Bank có thể giúp các dịch vụ ngân hàng hoạt động hiệu mà không cần đầu tư mở văn phòng, trụ sở giao dịch. Vì thế,
Khái niệm về Ngân hàng Mở (Open Banking) và những đóng góp lớn trong năm 2020
Cuộc cách mạng Fintech là một xu hướng chuyển đổi mạnh mẽ và không khoan nhượng. Những công nghệ mới hiện đang tạo nên một cuộc cách mạng về cách thức vận hành bộ máy tài chính, sáng tạo các dịch vụ với chi phí hợp lý, hiệu quả và có ảnh hưởng sâu rộng. Điều này đặc biệt đúng với lĩnh vực ngân hàng nhờ sự phát triển của mô hình Ngân hàng Mở cho phép chia sẻ dữ liệu nhằm mang tới hệ sinh thái dịch vụ, sản phẩm phong phú nhưng vẫn đảm bảo an ninh, an toàn thông tin. Open Banking Open Banking là gì? Theo truyền thống, các ngân hàng sẽ lưu mọi dữ liệu giao dịch và thông tin tài khoản của khách hàng vì lý do bảo mật. Tuy nhiên, các tổ chức tài chính và các công ty công nghệ đã nhận ra lợi ích trong việc cho phép chia sẻ dữ liệu giữa các bên thứ ba nhằm mang lại giá trị cho khách hàng. Điều này bao gồm khả năng truy cập nhanh chóng và dễ dàng các thông tin tài chính trong khi vẫn đảm bảo tính riêng tư và bảo mật. Mô hình cho phép chia sẻ dữ liệu ngân hàng cho các bên thứ ba này còn được gọi là “Open Banking” – Ngân hàng Mở. Các phương thức chia sẻ dữ liệu trước đây từ các ngân hàng thường là tự động thu thập thông tin tại giao diện người dùng, đòi hỏi phải điền thông tin tài khoản (ID/Password) cho từng dịch vụ từ bên thứ 3. Cách thức chia sẻ dữ liệu này thường không đáng tin cậy, mang tới nhiều rủi ro về an ninh bảo mật đối với người dùng nói chung và các tổ chức nói riêng. Trong khi đó, công nghệ chủ yếu sử dụng trong Ngân hàng Mở là Giao diện lập trình ứng dụng (API). Đây là cơ chế cho phép các bên thứ ba quyền truy cập dữ liệu tài chính. Thông qua việc sử dụng API, toàn bộ hệ sinh thái gồm ngân hàng và các nhà cung cấp bên thứ ba tin cậy có thể phục vụ khách hàng của mình một cách tối ưu. Open Banking và những đóng góp lớn trong năm 2020 Tài sản giá trị nhất trên thế giới hiện nay chính là dữ liệu và dữ liệu tài chính là thứ mà bất kỳ doanh nghiệp nào cũng muốn sở hữu. Những dữ liệu này cung cấp thông tin về lịch sử chi tiêu tài chính, gửi tiết kiệm, thậm chí là xử lý nợ tồn đọng của cá nhân hay tổ chức. Một người dùng thông thường sở hữu nhiều tài khoản ngân hàng và tín dụng. Trước đây, để có bức tranh tổng thể về tình hình tài chính, người dùng thường phải tổng hợp tất cả thông tin về chi tiêu cũng như tài chính một cách thủ công. Trong khi đó, Open Banking cho phép dịch vụ của các bên thứ ba truy cập và tổng hợp dữ liệu tài chính từ nhiều nguồn khác nhau, nhờ đó người dùng có thể phân tích thu chi để hoạch định ngân sách dễ dàng hơn. Bằng việc tận dụng những lợi ích từ Open Banking, các dịch vụ tài chính có thể cung cấp những sản phẩm phù hợp với chất lượng tốt hơn, như thẻ tín dụng hoặc tài khoản tiết kiệm với lãi suất hấp dẫn. Các dịch vụ ngân hàng khác như vay vốn hay phê duyệt khoản vay nhờ đó cũng có thể được xác nhận nhanh chóng và dễ dàng hơn. Tất cả những lợi ích mà Open Banking mang lại sẽ giúp cả 3 bên Ngân hàng – Tổ chức cung cấp dịch vụ tài chính – Khách hàng tiết kiệm tối đa chi phí và thời gian. Tại Anh quốc, theo ước tính, Open Banking có thể giúp khách hàng và doanh nghiệp tiết kiệm tới 18 tỷ bảng Anh mỗi năm. Open Banking và những tác động tích cực tại châu Âu Châu Âu đã nghiên cứu và đưa ra khung tiêu chuẩn chung để có thể quản lý và giám sát các tổ chức ứng dụng Open Banking. Năm 2018, các quốc gia thuộc Liên minh châu Âu bắt đầu áp dụng Chỉ thị Thanh toán Điện tử sửa đổi lần 2 (PSD2), bộ luật được soạn thảo nhằm hợp thức hóa quyền truy cập vào dữ liệu tài chính của Khách hàng. Tuân thủ PSD2 đồng nghĩa với việc các ngân hàng bắt buộc phải cho phép người dùng truy cập dữ liệu tài chính cá nhân, cũng như cung cấp quyền truy cập những thông tin này cho các nhà cung cấp dịch vụ bên thứ ba. Với thực trạng ngày càng nhiều dữ liệu tài chính được truy cập và cung cấp ra ngoài, PSD2 yêu cầu ngân hàng phải thực hiện những phương thức xác thực mạnh nhằm đảm bảo an ninh, bảo mật trực tuyến tốt nhất cho khách hàng (Xem thêm: Giải pháp chống giả mạo danh tính trong giao dịch Tài chính – Ngân hàng) Thông qua quy định bắt buộc chia sẻ dữ liệu, PSD2 được mong đợi sẽ gỡ bỏ rào cản cho các tổ chức bên thứ ba tham gia vào thị trường tài chính. Liên minh châu Âu nhận định: “PSD2 ra đời với mục đích tăng tính cạnh tranh trong lĩnh vực tài chính nói chung và đối với các nhà cung cấp dịch vụ thanh toán nói riêng – bao gồm cả những tổ chức Fintech và các doanh nghiệp mới tham gia cuộc chơi – đóng góp vào một thị trường thanh toán châu Âu thống nhất và hiệu quả hơn”. Đồng thời EU khẳng định rằng những quy định mới này sẽ tạo điều kiện tối đa cho sự đổi mới, tăng
Mô hình Ngân hàng Mở – Open Banking hiện đại – cuộc đua tới vị trí dẫn đầu
Hành trình chuyển đổi sang Ngân hàng Mở đang ngày càng chứng minh được tính tích cực cũng như những ảnh hưởng sâu rộng trong ngành ngân hàng nói chung, tăng trải nghiệm khách hàng nói riêng trên thị trường. Những ngân hàng như: BBVA, Deutsche Bank, Ngân hàng Nhà nước Ai Cập, DBS và bunq, hiện là những ngân hàng đi đầu trong chuyển đổi cũng như cung cấp các công cụ và nền tảng cho Ngân hàng Mở. Ngân hàng Mở, hiện hướng tới việc cho phép các nhà cung cấp dịch vụ từ bên thứ 3 truy cập vào các dữ liệu tài chính bảo mật của người tiêu dùng ngân hàng trong tương lai. Các tổ chức khởi nghiệp công nghệ với khả năng cung cấp đa dạng các dịch vụ, những bên thứ 3 này có thể truy cập dữ liệu ngân hàng theo cách an toàn và bảo mật, với thời gian thực được lưu lại thông qua mã hoá dữ liệu duy nhất, còn được biết tới với giao diện lập trình ứng dụng (APIs). Trong tương lai, Ngân hàng Mở đóng vai trò là quy tắc cho phép các nhà cung cấp dịch vụ bên thứ ba truy cập vào dữ liệu tài chính của người dùng. Bên thứ ba, thường là các startups công nghệ với hệ dịch vụ mới mẻ và đột phá, nay có thể truy cập một cách an toàn vào dữ liệu tài chính của người dùng, theo thời gian thực – thông qua những đoạn mã, được biết đến với tên gọi Giao diện lập trình ứng dụng (APIs). Nhờ có những lợi ích từ Ngân hàng Mở, trải nghiệm khách hàng ngày càng được nâng cao và chú trọng. Từ đó, người dùng hoàn toàn có thể quản lý và giám sát những tài khoản ngân hàng của mình, trong khi các ngân hàng và bên thứ 3 có thể sử dụng dữ liệu về giao dịch tài chính để tối ưu hóa dịch vụ và thông điệp truyền thông phù hợp với từng khách hàng. Tại Amsterdam (Hà Lan), Innopay là một doanh nghiệp tư vấn chuyên sâu về các giao dịch điện tử, về định dạng điện tử, chia sẻ dữ liệu và Ngân hàng Mở. Hệ thống Giám sát Ngân hàng Mở (OBM) của Innopay, tận dụng kinh nghiệm chuyên sâu cùng mạng lưới khách hàng toàn cầu, đã công bố những phương thức áp dụng Ngân hàng Mở hiệu quả nhất, sau nửa năm tổng hợp phân tích. Ở những giai đoạn khác nhau của hành trình chuyển đổi sang Ngân hàng Mở, hiện rất nhiều tổ chức tài chính mới chỉ đang ở những giai đoạn sơ khai, cung cấp quyền truy cập cho các công cụ lập trình và APIs, trong khi, cá bên khác đã và đang thành công trong việc phát triển chiến lược toàn diện và dài hơi với mục tiêu thiết lập cộng đồng Ngân hàng Mở. Dựa trên những tìm hiểu về quy trình và năng lực vận hành Ngân hàng Mở, Innopay đã chia các tổ chức nói trên theo 4 nhóm chính: (1) Bước đầu thực hiện; (2) Đổi mới chức năng; (3) Dẫn đầu về kinh nghiệm; và (4) Chuyên gia. Thực tế cho thấy, ngân hàng mở vẫn còn trong giai đoạn sơ khai do hầu hết các ngân hàng đều đang ở giai đoạn (1). Có thể nói, một số ngân hàng trên thế giới đang đạt được những đột phá khi khai thác những khía cạnh khác nhau từ hệ sinh thái Ngân hàng Mở. Trên thực tế, nhiều doanh nghiệp, tổ chức đang phát triển danh mục API toàn diện, tạo điều kiện phát triển hàng loạt hệ sinh thái chức năng Ngân hàng Mở. Dẫn đầu trong lĩnh vực này là Ngân hàng OCBC (Singapore), tiếp theo là Ngân hàng DBS và ICICI. Đồng thời, các ngân hàng khác đã thu thập lượng lớn tài liệu về API, cung cấp các thông tin cần thiết về cách thức triển khai và ứng dụng APIs. Ngân hàng Capital One (tại Mỹ) hiện đang là đơn vị dẫn đầu, tiếp theo là Ngân hàng ABN Amro và Ngân hàng Deutsche. Theo các nhà nghiên cứu, nhiều ngân hàng đã thể hiện xuất sắc trong việc phát triển và xây dựng sự gắn bó giữa các tổ chức trong cộng đồng ngân hàng Mở Ngân hàng Deutsche cũng nằm trong top 3, về lĩnh vực nói trên, sau bunq và trước BBVA. Bản báo cáo đã chỉ ra những ngân hàng hiện đã cung cấp bộ công cụ tối ưu và dễ dàng sử dụng theo nhu cầu của nhà phát triển. Về phương diện này, hiện Ngân hàng nhà nước Ai Cập đang dẫn đầu, tiếp theo sau đó là Ngân hàng Nordea (Phần Lan) và bunq. Như vậy, các ngân hàng tại Châu Âu và trên khắp thế giới đang nỗ lực cải thiện những liên kết trong chuỗi giá trị Ngân hàng Mở. Theo Innopay, bước tiếp theo này có vai trò rất lớn đối với lĩnh vực ngân hàng toàn cầu, vì những tác động tích cực lên bối cảnh tài chính vốn nhiều thách thức và đầy biến động. “Theo quan điểm của chúng tôi, các ngân hàng đã triển khai chiến lược Ngân hàng Mở phù hợp sẽ tạo dựng được uy tín và chỗ đứng nhất định trong nền kinh tế dữ liệu – là bước đệm hướng tới các mô hình kinh doanh mới trong tương lai”, Mounaim Cortet (Giám đốc cấp cao tại Innopay và đồng sáng lập Hệ thống Giám sát Ngân hàng Mở) nhận định. Xem thêm các bài viết cùng chủ đề: API Banking/Open API – “Làm quen” với Ngân hàng Mở Open Banking – Bước nhảy vọt từ đại dịch Covid-19 Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử
Tiêu chuẩn đảm bảo an toàn trong giao dịch và thanh toán điện tử ngành Ngân hàng (Phần 4)
IV. 3D Secure 2.0 – Cải thiện đáp ứng SCA trong PSD2 Với Chỉ thị Dịch vụ Thanh toán Điện tử sửa đổi PSD2, các giao dịch điện tử trong lãnh thổ Châu Âu phải Xác thực Định danh Tăng cường SCA cho giao dịch thanh toán điện tử giá trị trên 30EUR hoặc thanh toán không tiếp xúc (Contactless Payment) giá trị trên 50EUR. Để đạt được yêu cầu trên, SCA yêu cầu xác thực giao dịch dựa trên hai trong ba yếu tố: Điều khách hàng biết “Something you know” Điều khách hàng có “Something you own” Điều khách hàng sở hữu riêng “Something you are” · Mật khẩu · Mã pin · Câu hỏi bí mật · Dãy số · Điện thoại · Thẻ thông minh Smartcard · Token · Thiết bị thông minh · Vân tay · Mống mắt · Khuôn mặt · Giọng nói Trước đây, xác thực định danh tăng cường SCA được đáp ứng thông qua giải pháp 3D Secure 1.0 được phát triển bởi Công ty Arcot Systems. Thuật ngữ “3D” trong 3D Secure nhắc tới ba “lĩnh vực” (Domain) hợp tác với nhau trong thanh toán giao dịch thẻ, đó là: – Lĩnh vực thuộc Ngân hàng cung cấp tài khoản giao dịch cho người dùng (user) – Lĩnh vực thuộc Ngân hàng cung cấp tài khoản cho thương nhân (merchant) – Lĩnh vực thuộc Nhà phát hành thẻ (card issuer: Visa, American Express, Mastercard…) Được biết đến với tên gọi “Verified by Visa”, “Mastercard SecureCode” hoặc “American Express Safekey”, 3D Secure 1.0 thực hiện xác thực giao dịch bằng cách chuyển hướng người dùng đến trang bảo mật yêu cầu cung cấp thông tin bổ sung dưới dạng Mật khẩu hoặc Câu hỏi bí mật. Khi người dùng xác minh thành công, giao dịch mới được chấp nhận bởi ngân hàng. “Thông qua 3D Secure 1.0, nhà phát hành thẻ xác thực mật khẩu- “Điều khách hàng biết” và kết hợp với dữ liệu thẻ – “Điều khách hàng có”, đáp ứng yêu cầu hai trong ba yếu tố cấu thành SCA.” Tuy nhiên, 3D Secure 1.0 có những hạn chế nhất định, đặc biệt đối với trải nghiệm người dùng: mật khẩu/câu hỏi bí mật dễ bị nhầm lẫn, chuyển hướng người dùng gây gián đoạn quá trình thanh toán, tăng thời gian cần thiết để nạp trang mới, và chỉ hỗ trợ trên trình duyệt (không thể nạp trong Mobile App). Mặc dù 3D Secure 1.0 tăng cường bảo mật, lớp xác thực bổ sung này cũng gia tăng sự bất tiện, chưa theo kịp công nghệ nền tảng Mobile App. Theo số liệu của nhà phát hành thẻ Visa, 70% người dùng sẽ hủy giao dịch nếu quy trình thanh toán quá mất thời gian. Trang bảo mật thường thấy trên 3D Secure 1.0, yêu cầu nhập mật khẩu từ người dùng 3D Secure 2.0 – Tăng cường bảo mật, trải nghiệm người dùng & hỗ trợ Mobile App Với nhiệm vụ kế thừa tính năng bảo mật của 3D Secure 1.0, phiên bản 3D Secure 2.0 thu thập hơn 100 đầu dữ liệu, bao gồm lịch sử thanh toán, địa chỉ IP, địa chỉ thanh toán, mã số thiết bị… để tính toán rủi ro trong xác thực của một giao dịch điện tử (Risk-based Authentication). Trong trường hợp nhà phát hành thẻ cho rằng dữ liệu đủ để xác minh giao dịch là an toàn, người dùng sẽ không gặp trở ngại và thanh toán được chấp nhận ngay lập tức. Ngược lại, nếu nhà phát hành thẻ nghi ngờ giao dịch, người dùng sẽ phải nhập Mật khẩu/Câu hỏi bí mật tương tự 3D Secure 1.0. Theo số liệu thống kê lịch sử giao dịch từ Mastercard, 90% các giao dịch khi chuyển sang 3D Secure 2.0 sẽ không bị gián đoạn (frictionless), đem lại tiện lợi cho đa số người dùng trong khi đảm bảo yêu cầu bảo mật xác thực SCA. Ngoài ra theo thời gian, tính chính xác của 3D Secure 2.0 sẽ ngày càng được cải thiện nhờ lượng dữ liệu thu thập tăng lên nhanh chóng. Sơ đồ quy trình 3D Secure 2.0 So với 3D Secure 1.0, phiên bản 2.0 của công nghệ xác thực giao dịch mang tới nhiều ưu điểm vượt trội về công nghệ và trải nghiệm người dùng: Hỗ trợ tích hợp Mobile App, cho phép xác thực giao dịch an toàn ngay trong App mà không bị chuyển hướng. Trường hợp giao dịch cần thêm thông tin để xác thực như trong 3D Secure 1.0, cho phép tích hợp xác minh tăng cường ngay trong App không cần chuyển hướng sang trình duyệt. Cho phép ủy thác quản lý rủi ro giao dịch từ bên doanh nghiệp sang nhà phát hành thẻ (Visa, Mastercard…) hoặc tự quản lý rủi ro bằng cách tắt 3D Secure 2.0. Cho phép bên bán sử dụng logo, thương hiệu trong quy trình thanh toán thay vì thương hiệu của bên phát hành thẻ. Cho phép thu thập nhiều dữ liệu (hơn 100 đầu mục) để phục vụ quy trình Phân tích Rủi ro trong Thanh toán (Transaction Risk Analyst – TRA) với hiệu suất vượt trội so với 3D Secure 1.0. Lộ trình 3D Secure 2.0: áp dụng toàn cầu vào 2020 Tháng 4 năm 2019: hai nhà phát hành thẻ lớn nhất thế giới là Visa và Mastercard hối thúc các ngân hàng Châu Âu sẵn sàng cho PSD2 và 3D Secure 2.0. Từ thời điểm tháng 4 năm 2019, nếu một ngân hàng Châu Âu không thể đáp ứng 3D Secure 2.0, ngân hàng đó sẽ phải chịu toàn bộ trách nhiệm rủi ro phát sinh trong giao dịch thay vì doanh nghiệp. Ngày 14 tháng 9 năm 2019: yêu cầu xác thực tăng cường SCA trong PSD2 chính thức áp dụng tại Châu Âu. Bất cứ doanh nghiệp nào thực hiện
