Ngân hàng mở hữu ích
Ngân hàng mở có tác động tích cực đến các thành phần khác nhau trong hệ sinh thái dịch vụ tài chính. Bằng cách mở giao diện lập trình ứng dụng (API), các ngân hàng có thể hợp tác với những tổ chức tài chính và công ty fintech để cung cấp nhiều dịch vụ, ứng dụng mới hấp dẫn, thúc đẩy các dòng doanh thu mới.
Việc người tiêu dùng có thể thanh toán tất cả hóa đơn dịch vụ như điện, nước, vé máy bay, đóng viện phí, bảo hiểm hay nộp thuế… thông qua các ứng dụng ngân hàng hay dịch vụ xác thực ví điện tử liên kết với tài khoản ngân hàng, chính là nhờ các ứng dụng công nghệ Ngân hàng mở,và phát triển các API. Một ngân hàng có thể mở hàng chục API cho các bên đối tác thứ ba, là những nhà cung cấp dịch vụ bán lẻ hoặc trung gian thanh toán.
Nhưng chưa được phát huy
Tuy được đánh giá có nhiều lợi ích nhưng báo cáo “Hãy đối thoại cởi mở” "Let's talk openly" của nền tảng ngân hàng đám mây Mambu đã chỉ ra rằng Ngân hàng mở vẫn chưa phát huy hết tiềm năng, thậm chí ở phạm vi toàn thế giới.
Theo báo cáo này, có tới 52% số người được hỏi trên toàn cầu chưa từng nghe nói về “Ngân hàng mở” và hơn 50% thì cho rằng các ngân hàng tỏ ra không mặn mà khi hỗ trợ khách hàng về vấn đề này.
Báo cáo của Mambu còn cho thấy ở phạm vi toàn cầu, có tới 57% khách hàng có quan ngại lớn nhất khi đề cập đến chủ đề chia sẻ dữ liệu của Ngân hàng mở. Vấn đề bảo mật này đang cần được các ngân hàng Việt Nam giải thích đầy đủ về lợi ích và sự an toàn giúp giải tỏa sự e ngại của khách hàng. Như vậy mới giúp Ngân hàng mở phát triển và không bị hiểu lầm.
Bảo mật toàn diện
Để bổ sung các biện pháp phòng ngừa và bảo mật toàn diện, ngân hàng cần một số giải pháp bao gồm: Khả năng hiển thị để cung cấp số lượng API một cách chính xác và đầy đủ; Bảo vệ thời gian chạy (runtime) để phát hiện các điểm sự cố bằng cách giám sát các API để hiểu các hành vi bình thường và bất thường; Bít các lỗ hổng của các API trong quá trình thiết kế trước khi đưa vào khai thác, được ngân hàng áp dụng để ngăn chặn trước những cuộc tấn công xảy ra.
Đồng thời, cần một bao quát tổng thể về các hành vi API để phát hiện những mối đe dọa, bao gồm phân tích liên tục hàng trăm thuộc tính API trên hàng triệu người dùng và lệnh gọi API để có được mức độ chi tiết. Điều này chỉ có thể thực hiện bởi trí tuệ nhân tạo (AI), máy học (ML) và tự động hóa được cung cấp bởi dữ liệu lớn với quy mô đám mây (cloud-scale big data).
Cần cơ chế hoạt động
Việt Nam đang là một trong những nước ứng dụng ngân hàng số hàng đầu khu vực, khi đạt được tỉ lệ tăng trưởng 40% chỉ trong thời gian ngắn (từ năm 2015 đến 2021).
Sự tăng trưởng cho thấy nhu cầu và xu thế bắt buộc để các ngân hàng chuyển đổi số và áp dụng mô hình Ngân hàng mở để bắt kịp nhu cầu tăng nhanh của khách hàng, cũng như gia tăng sức cạnh tranh trên thị trường với các fintech và big tech.
Chẳng hạn như tại châu Âu (EU), Ngân hàng mở thường hoạt động theo quy định nhằm tăng cạnh tranh và đổi mới. EU đã sửa đổi chỉ thị về dịch vụ thanh toán (PSD2), theo đó bắt buộc tất cả các ngân hàng từ năm 2019 cho phép khách hàng của họ chia sẻ thông tin.
Tuy nhiên, Ngân hàng mở ở Việt Nam vẫn đang chờ văn bản hướng dẫn cụ thể từ Ngân hàng Nhà nước. Vì vậy, để tạo điều kiện thuận lợi cho Ngân hàng mở phát triển toàn diện, cần sớm ban hành cơ chế chính sách, xây dựng khung pháp lý để đáp ứng triển vọng cũng như xu hướng tất yếu của hoạt động ngân hàng hiện đại.
Phạm Quang Minh (Tổng Giám đốc Mambu Việt Nam)