API Banking/Open API – “Làm quen” với Ngân hàng Mở
Mỗi tiến bộ của công nghệ lại giảm tải thời gian và khoản đầu tư mà các tổ chức tài chính cần thực hiện. Giao diện lập trình ứng dụng, hay còn gọi là API, là một trong số những tiến bộ vượt bậc ấy. Thế giới tin rằng API là một phần không thể thiếu của cuộc cách mạng tự động hóa. Mặc dù công nghệ tương tự đã tồn tại cách đây mười năm, chúng ta đã thấy rằng Open API đã thay đổi cách các Ngân hàng đang phục vụ người dùng. Ngân hàng Mở (Open Banking), dựa trên khái niệm tương tự, là minh chứng rằng các Tổ chức Tài chính có thể cung cấp các dịch vụ mới, đầy sáng tạo cho khách hàng. Cách mạng Ngân hàng số: Xu hướng mới của ngành Công nghiệp Tài chính Hãng Deloitte cho rằng Ngân hàng Mở và API Banking đã mở ra một kỷ nguyên kỹ thuật số mới tốt đẹp hơn. Deloitte nhận thấy rằng các nước như Úc, Anh, và Liên minh Châu Âu đã đón nhận những tiến bộ công nghệ nói trên để cải tiến dịch vụ thanh toán cho người dùng. Hãng Iflexion ước tính, có tới 78% công dân trẻ của nước Mỹ sẽ sử dụng ngân hàng số. Vậy API là gì? API là một tổ hợp các giao thức và công cụ để xây dựng nên một ứng dụng, thực hiện một chức năng độc lập. Mục đích của API là để tạo ra một đầu mối đón nhận thông tin từ một ứng dụng khác hoặc chia sẻ thông tin ra ngoài. Các công cụ của API khi sử dụng cùng nhau được gọi là các thành phần (components). Người dùng có thể tích hợp các thành phần này với các ứng dụng sẵn có. Một số Ngân hàng lớn hiện nay đang sử dụng tới hơn 1000 ứng dụng khác nhau. Điều này tạo nên sự phức tạo vô cùng lớn để có thể chia sẻ dữ liệu, quản lý báo cáo hay điều phối thông tin. Trong vòng 10 năm vừa qua, con người đã nỗ lực để giảm tải các kho dữ liệu (data silos). Vì vậy, điều đó đã dẫn tới việc sử dụng API cũng như các ứng dụng tích hợp ngày càng rộng rãi. Các ứng dụng mới ngày nay có thể chia sẻ dữ liệu một cách tự động thông qua chuẩn Open API như Swagger. Đây thực sự là điều cứu cánh cho các doanh nghiệp đang nắm quá nhiều ứng dụng và hoạt động phân tán. Người dùng có thể kiểm soát các loại hình thông tin cần chia sẻ cũng như thành phần gửi. Chỉ cần một API để thực hiện điều này và kiến tạo các kết nối tương ứng. Đầu nối API (API Connector) là gì? Đầu nối API đóng vai trò như một biện pháp đảm bảo an ninh và chuyển tiếp thông tin. Nếu không có API, dữ liệu sẽ được lưu trữ trong một khu vực nhất định (container) hoặc một cơ sở dữ liệu mà không có khả năng chia sẻ an toàn với những ứng dụng khác. Một trong những rủi ro lớn đối với hệ thống thông tin đến từ các vi phạm chính sách bảo mật, khiến doanh nghiệp dễ bị tin tặc tấn công. Khi người dùng bổ sung giao diện lập trình ứng dụng, công tác bảo mật và tích hợp được chuẩn hóa .Người dùng cũng có thể sử dụng nhiều giao diện lập trình để thêm vào các lớp bảo mật cho dữ liệu. Hãy thử tưởng tượng khi tích hợp Gmail, LinkedIn và Office 365: người dùng có thể chia sẻ thông tin giữa các ứng dụng, dù các chương trình này hoàn toàn khác nhau. API cho phép người dùng trao đổi dữ liệu nhanh chóng và tiết kiệm đáng kể thời gian. Các API nội bộ được tạo cho người dùng nội bộ và các thành phần số hóa khác. Chúng cho phép cho phép người dùng trao đổi dữ liệu một cách an toàn giữa các ứng dụng cấp thấp, giữa đồng nghiệp và các phòng ban. Thông thường, chúng có thể được tùy chỉnh cho nhu cầu kinh doanh cá nhân. Các công ty phần mềm như Virtus Flow còn tạo ra các API nội bộ để tối ưu hóa khả năng chia sẻ dữ liệu quan trọng trên nền tảng của họ. Các API đối tác được tạo cho các doanh nghiệp mà người dùng cộng tác. Họ được gọi là các đối tác bên ngoài vì về cơ bản, họ không thuộc danh sách người dùng trong công ty. Tuy nhiên, các API này không công khai và có nhiều hạn chế giúp giảm nguy cơ mất an toàn dữ liệu. Người dùng có thể quyết định loại dữ liệu được chia sẻ để cài đặt API cho phù hợp. Các API công cộng là loại API mà bất cứ ai cũng có thể truy cập, thông qua tài khoản xác thực bằng mật khẩu. Một ví dụ cơ bản là màn hình đăng nhập bằng Facebook hoặc đăng nhập bằng Google trên các website điện tử. API đó sẽ chuyển hướng người dùng sang cửa sổ đăng nhập của Facebook hoặc Google. Các trang điện tử tài chính như Paypal cũng cho phép loại hình đăng nhập nói trên. Một điểm bất lợi của phương thức này là mức độ bảo mật không được cao, tuy nhiên người dùng lại có được sự tiện lợi. Hơn nữa, các doanh nghiệp cũng có thể dễ dàng tích hợp các API công cộng vào nền tảng số của họ. Open API là gì? Open API là một tiêu chuẩn mới, còn được biết với tên Restful API. Chúng cho phép người dùng tích hợp ứng dụng thông qua nhiều loại ngôn ngữ lập trình khác nhau, bao
