Lo lộ lọt dữ liệu khi triển khai ngân hàng mở
Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) đánh giá hệ sinh thái ngân hàng mở (open banking) tại Việt Nam vẫn còn đang trong giai đoạn sơ khai, đối mặt với nhiều thách thức như an toàn bảo mật và chưa nhất quán trong phát triển dịch vụ….
Tại một hội thảo mới đây, các chuyên gia cho rằng ngân hàng mở đang trở thành một xu hướng quan trọng trong lĩnh vực tài chính tại Việt Nam. Ngân hàng mở cho phép người tiêu dùng chia sẻ dữ liệu tài khoản của họ với các bên thứ ba một cách an toàn, mở ra cánh cửa cho các giải pháp tài chính cá nhân hóa và hiệu quả hơn. Bằng cách kết nối các tài khoản ngân hàng khác nhau trong một giao diện duy nhất, người tiêu dùng có thể quản lý tài chính, thanh toán trực tuyến và tại cửa hàng một cách nhanh chóng, tiện lợi.
Đối với các doanh nghiệp, ngân hàng mở là công cụ giúp tối ưu hóa quy trình thanh toán, giảm thiểu chi phí vận hành và tăng khả năng cạnh tranh trong nền kinh tế số. Đặc biệt, việc tích hợp các dịch vụ tài chính tiên tiến như thanh toán trả góp hay mua trước trả sau (BNPL) sẽ giúp người tiêu dùng tận dụng tối đa các lợi ích mà Ngân hàng mở mang lại, từ đó thúc đẩy sự phát triển của thương mại điện tử và hệ sinh thái số.
"Tại Việt Nam mặc dù chưa có tiêu chuẩn dữ liệu, tiêu chuẩn kỹ thuật API chung cho ngân hàng mở nhưng nhiều ngân hàng đã chủ động mở một phần dữ liệu của mình với bên thứ ba, triển khai API tương đối phổ biến", ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước), cho biết.
Theo ông, thời gian qua, các ngân hàng đã triển khai các Cổng API mở (Open API Portal) cho phép các bên thứ ba đăng ký kết nối, sử dụng API để phát triển các sản phẩm, dịch vụ tài chính - ngân hàng đổi mới sáng tạo như VietinBank iConnect (2019), BIDV Open API (2023), OCB API Developer Portal...
Cùng đó, nhiều ứng dụng mobile banking, ví điện tử của các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đã cho phép khách hàng tiếp cận, sử dụng đầy đủ các tiện ích, dịch vụ ngân hàng mọi lúc, mọi nơi như vấn tin, chuyển tiền, thanh toán hoá đơn, gửi tiết kiệm, vay tín chấp, mở, khóa, đóng thẻ, tài khoản, thiết lập hạn mức. Hàng loạt dịch vụ trên cổng dịch vụ công quốc gia và cả những dịch vụ ngoài ngân hàng (beyond banking) như gọi xe, gọi đồ ăn, giao hàng, mua sắm trực tuyến, mua vé xem phim, vé máy bay, đặt phòng khách sạn, tour du lịch đều có thể thực hiện thông qua app kết nối với các đơn vị cung ứng dịch vụ.
Bà Winnie Wong, Giám đốc Quốc gia của MasterCard Việt Nam, Campuchia và Lào, đánh giá thanh toán không dùng tiền mặt tăng trưởng mạnh và hệ sinh thái các công ty công nghệ đa dạng là 2 điều kiện lý tưởng giúp Việt Nam phát triển ngân hàng mở.
“Theo Ngân hàng Nhà nước, trong 6 tháng đầu năm 2024 toàn hệ thống đã ghi nhận 8 tỷ giao dịch không dùng tiền mặt, trong đó thanh toán qua internet tăng 50%, thanh toán qua thiết bị di động tăng 60% và giao dịch qua mã QR tăng vọt 104%. Ngoài ra, Việt Nam có khoảng 70.000 công ty công nghệ cung cấp dịch vụ số và 18.000 công ty phần mềm hợp tác với bên thứ ba. Nhờ đó, tiềm năng mở rộng dịch vụ ngân hàng thông qua ngân hàng mở của Việt Nam trở nên rất lớn”, bà Winnie Wong đánh giá.
"Ngân hàng Nhà nước đang trong quá trình nghiên cứu ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng. Hiện, dự thảo Thông tư đang được đăng tải lấy ý kiến rộng rãi. Trong đó, cho phép bên thứ ba truy cập thuận tiện và an toàn dữ liệu của ngân hàng và dữ liệu của khách hàng khi được sự chấp thuận của chủ sở hữu dữ liệu; tạo điều kiện thuận lợi cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo, đổi mới đáp ứng nhu cầu ngày càng cao của khách hàng để theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng".
Mặc dù có tiềm năng mang lại nhiều lợi ích thiết thực cho người dân, doanh nghiệp nhưng ông Phạm Anh Tuấn cho biết việc phát triển hệ sinh thái ngành ngân hàng hướng tới mô hình ngân hàng mở còn đối mặt với một số khó khăn, thách thức.
Thứ nhất, thách thức về an toàn bảo mật. Ngân hàng mở tạo điều kiện cho các kết nối, liên thông, chia sẻ dữ liệu giữa ngân hàng truyền thống và các Bigtech, Fintech, các bên cung ứng dịch vụ thứ ba khác,... tiềm ẩn rủi ro mở rộng bề mặt tấn công mạng (surface area attack) cho các đối tượng gian lận, lừa đảo. Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 do Công ty Công nghệ An ninh mạng Quốc Gia Việt Nam NCS thực hiện cho thấy, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), số lượng và hình thức các cuộc tấn công mạng ngày càng gia tăng, đặc biệt trong lĩnh vực tài chính - ngân hàng. Năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng 1,5 lần so với năm 2022.
Thứ hai, thách thức về công tác quản trị dữ liệu. Trong quan hệ hợp tác cung ứng dịch vụ cho khách hàng, các bên thứ ba/Fintech không chịu nhiều quy định quản lý, kiểm soát chặt chẽ như các ngân hàng do đó có thể tiềm ẩn rủi ro lộ, lọt dữ liệu hoặc sử dụng dữ liệu khách hàng sai mục đích. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), một trong những nguyên nhân của việc lộ, lọt thông tin cá nhân cũng đến từ việc chia sẻ cho bên thứ ba.
Thứ ba, thách thức về tiêu chuẩn chung. Việc kết nối liên thông, chia sẻ dữ liệu giữa ngành ngân hàng và các ngành, lĩnh vực khác chủ yếu được thực hiện theo cơ chế song phương với đa dạng các tiêu chuẩn khác nhau. Do đó, việc triển khai mở rộng kết nối, phát triển hệ sinh thái của các ngân hàng sẽ tốn kém về nguồn lực do đồng thời phải duy trì nhiều tiêu chuẩn khác nhau.