“Việc xây dựng một tiêu chuẩn giao diện lập trình ứng dụng mở (Open API) trong ngành ngân hàng được Ngân hàng Nhà nước đặt ra từ lâu và đã đưa vào kế hoạch thực hiện. Chúng tôi đã có bản dự thảo thông tư này và gửi lấy ý kiến các tổ chức tín dụng lần 1. Theo tôi, bất kỳ hoạt động nào tham gia tương tác nhiều bên đều cần có quy ước. Ngân hàng mở cần sự tham gia tương tác nhiều bên qua Open API nên việc đưa ra một tiêu chuẩn chung để các tổ chức cá nhân dễ dàng kết nối và tiết kiệm chi phí là cần thiết, đáp ứng yêu cầu phát triển khách quan.
Nếu không có chuẩn, mỗi đơn vị có một cách thiết lập hệ thống và khi kết nối với nhau sẽ cần phải chuyển đổi, làm phát sinh chi phí cho các bên tham gia, do đó, việc ban hành tiêu chuẩn là cần thiết.
Tuy nhiên, khi triển khai xây dựng cũng đặt ra vấn đề không hề dễ. Về nội dung tiêu chuẩn, trong dự thảo sơ bộ có các tiêu chuẩn: kiến trúc, dữ liệu, an toàn an ninh bảo mật. Còn mức độ chi tiết đang tiếp tục nghiên cứu, bởi nếu tiêu chuẩn quá chi tiết sẽ cản trở sự sáng tạo của thị trường, nếu quá chung chung sẽ phải có những công cụ riêng để chuyển đổi, đây là vấn đề cần nghiên cứu.
Chúng tôi đã nghiên cứu các tiêu chuẩn của EU, Singapore có nhiều quan điểm khác nhau về vấn đề này. Theo tôi, ở Việt Nam trong giai đoạn này, bước đầu nên ban hành tiêu chuẩn ở mức 2 để các đơn vị tham gia, đóng góp và dần hoàn thiện tiêu chuẩn chi tiết để đảm bảo phù hợp. Nếu chi tiết ngay tiêu chuẩn khi ban hành các ngân hàng sẽ phải tuân thủ. Điều này cần thời gian để các đơn vị chuyển đổi.
Liên quan đến việc hình thành một hub (trung tâm kết nối) trong việc xây dựng, vận hành tiêu chuẩn chung Open Banking, tôi được biết ở các nước có quan điểm khác nhau, có nước có nhưng cũng có nước không có hub.
Ví dụ ở Hàn Quốc đã chứng minh khi hình thành hub về Open Banking sẽ giúp giảm chi phí; tạo sự công bằng cho các đơn vị tham gia. Nếu không có hub, có thể sẽ xảy ra cạnh tranh bất công bằng khi các tổ chức cạnh tranh không cho các đơn vị khác tham gia kết nối, các tổ chức nhỏ không đủ tiềm lực tài chính sẽ bị thiệt thòi.
Tôi cho rằng, khi có hub như vậy, cơ quan quản lý nhà nước chỉ cần ban hành một tiêu chuẩn ở mức cao, còn tiêu chuẩn chi tiết nên giao cho đơn vị đóng vai trò là hub. Quá trình triển khai kết nối, các hub sẽ hiểu rõ các bên tham gia trong hệ sinh thái, từ đó cần phải cải tiến như thế nào để tiêu chuẩn chi tiết phù hợp và thuận lợi hơn.
Thực tế, để duy trì một tiêu chuẩn bền vững, lâu dài cần nhiều nguồn lực, liên tục cải tiến, cập nhật theo xu thế phát triển của thị trường”.
“Đề cập tới vấn đề có cần tiêu chuẩn chung cho Open API hay không thì trên thế giới đang tồn tại nhiều trường phái. Tuy nhiên, đa số đều tin tưởng rằng để ngân hàng mở (Open Banking) phát triển tốt, đúng định hướng thì cần có sự chuẩn hóa từ kỹ thuật đến khung pháp lý.
Đầu tiên, khung pháp lý rõ ràng. Tại nhiều nước trên thế giới, các cơ quan của chính phủ như bộ tài chính, ngân hàng trung ương đã đưa ra những quy định rất rõ ràng về dịch vụ cung cấp trên nền tảng ngân hàng mở. Chẳng hạn: những thông tin nào được cung cấp ra ngoài và cơ sở pháp lý để các bên chia sẻ thông tin, vì khi chia sẻ thông tin khách hàng thì tính bảo mật là rất quan trọng.
Thứ hai, tiêu chuẩn chung về kỹ thuật sẽ giúp các bên tham gia mô hình ngân hàng mở trao đổi thông tin, triển khai dịch vụ một cách thuận tiện, bởi vì sẽ có vài chục ngân hàng và hàng trăm đơn vị cung cấp dịch vụ tham gia vào mô hình này.
Tại NAPAS, chúng tôi cũng đang chuẩn bị chuẩn hóa cho các dịch vụ ngân hàng mở, làm việc với các ngân hàng cũng như các cơ quan quản lý để đưa ra một kế hoạch triển khai ngân hàng mở nhanh và hiệu quả nhất.
Chúng tôi nhận thấy để triển khai được nhanh và đảm bảo an toàn, bảo mật cho khách hàng thì cần phải có tiếng nói chung giữa tất cả các bên.
Ví dụ, nếu ngân hàng A cung cấp ra bên ngoài 10 API nhưng ngân hàng B chỉ muốn cung cấp 5 API thì rõ ràng hai bên không thể nói chuyện được với nhau.
Như vậy, phải có cơ quan quản lý nhà nước đứng ra quy định danh mục API được cung cấp, cung cấp cho ai và cung cấp như thế nào?
Các ngân hàng sẽ phải cung cấp một danh mục API theo quy định để tất cả các bên tham gia đều có thể truy cập được vào. Ở đây, mỗi API có thể định nghĩa như là một loại hình dữ liệu hay một yêu cầu dịch vụ. Mỗi API có thể cung cấp được một dịch vụ. Chẳng hạn, dịch vụ vấn tin số dư tài khoản là một API; dịch vụ mở tài khoản ngân hàng cũng là một API… Mỗi API sẽ cung cấp một dịch vụ khác nhau. Khi chúng ta chuẩn hóa danh sách những API mà ngân hàng có thể cung cấp và có tiêu chuẩn chung về nền tảng kỹ thuật cũng như pháp lý rõ ràng cho việc cung cấp API của các bên thì tôi tin thị trường sẽ thực sự phát triển được mô hình ngân hàng mở”.
“Open Banking là xu thế chung nhưng mặt bằng công nghệ và triết lý kinh doanh của mỗi ngân hàng không giống nhau dẫn đến tình trạng VietinBank cũng có API và BIDV cũng có API. Ví dụ, một công ty fintech họ cần API về biến động số dư để khi khách hàng thanh toán họ đối chiếu được ngay lập tức. Nhưng rõ ràng khách hàng của họ đến từ nhiều ngân hàng khác nhau nên muốn phục vụ khách hàng họ phải kết nối 30 ngân hàng. Điều này cũng sẽ dẫn đến trong tương lai chúng ta xuất hiện trường hợp có thể gọi là API Broker. API Broker tức là anh chị muốn chuyển tiền đến tài khoản cứ gọi tôi sẽ gọi đến BIDV, VietinBank, tôi kết nối với khách hàng thay vì các anh chị làm, nhưng đó là chuyện tương lai và hiện nay chưa có.
Tôi từng đặt câu hỏi có khi nào Napas đang là hub chuyển tiền thì tương lai cung cấp hub API cho cả ngành ngân hàng hay không? Đó là tiềm năng chúng ta làm được. Nhưng tất cả lại quay về vấn đề tài chính. Khi chúng ta có công ty đứng ra để cung cấp API thì phát sinh chi phí, nguồn lực để vận hành thì lúc đó phải tính đến chi phí đó được bù trừ lợi nhuận thế nào.
Open Banking cũng là xu thế không còn mới nữa nhưng có nhiều hành lang pháp lý chưa được làm rõ.
Thứ nhất, giấy phép ngân hàng là có điều kiện, dịch vụ ngân hàng có điều kiện, nếu cung cấp dịch vụ ra ngoài cho đối tác khác thì trách nhiệm cho đúng pháp luật dịch vụ đó thuộc về ai? Công ty chuyên về gaming dùng dịch vụ API để chuyển tiền thì trách nhiệm ngân hàng như thế nào? Bản thân người cung cấp API có trách nhiệm thế nào đảm bảo đúng pháp luật?
Thứ hai, chưa có đơn vị thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ ba được cấp phép sử dụng Open API của ngân hàng.
Thứ ba, nghị định 13 về bảo vệ dữ liệu cá nhân: khi ngân hàng cung cấp API với các đối tác thứ ba và ngược lại, cần phải được sự đồng ý của khách hàng để đảm bảo dữ liệu cá nhân của khách hàng được sử dụng đúng mục đích”.
“Tháng 11 vừa qua, BIDV chính thức ra mắt nền tảng BIDV Open API. Thông qua nền tảng này, tất cả các dịch vụ, các sản phẩm tài chính của ngân hàng thông qua kết nối API sẽ được chia sẻ cho các công ty đối tác và “nhúng” các dịch vụ ngân hàng trong hành trình, hệ sinh thái của họ như: doanh nghiệp fintech, các công ty trung gian thanh toán, các công ty thương mại điện tử. Khi đó, dịch vụ ngân hàng sẽ không chỉ được thực hiện trong các kênh thuộc sở hữu của ngân hàng mà tại bất kỳ điểm chạm hay bối cảnh nào phát sinh nhu cầu tài chính của người dùng. Hệ thống Open API giúp năng lực xử lý các giao dịch giữa các hệ thống với nhau trở nên mạnh mẽ hơn nhiều, đặc biệt là tốc độ triển khai.
Trước đây, các đối tác muốn kết nối với ngân hàng, chia sẻ API phải mất rất nhiều thời gian tìm hiểu các yếu tố về kỹ thuật, đàm phán các điều khoản về tài chính, thương mại, nhưng thông qua Open API, tất cả mọi thứ đã sẵn sàng, giúp rút ngắn thời gian và tối ưu chi phí. Thông qua nền tảng này, tính bảo mật, an toàn khi chia sẻ dữ liệu cũng tăng lên rõ rệt.
Nắm bắt được xu thế này, BIDV và đối tác đã nghiên cứu, xây dựng và phát triển hệ thống BIDV Open API. Đặc biệt, khi có một bên đứng ra làm trung gian API, có thể truy vấn tất cả số dư tài khoản, hay giao dịch của khách hàng đó ở bất kỳ ngân hàng nào. Khi đó, ngân hàng sẽ giải được bài toán, tăng được trải nghiệm khách hàng và các doanh nghiệp lớn sẵn sàng trả tiền cho mô hình này.
Chiến lược BIDV hướng đến là lấy khách hàng là trọng tâm. Thông qua triển khai nền tảng BIDV Open API, chúng tôi sẽ xây dựng dịch vụ ngân hàng trở thành một hệ sinh thái đa dạng, khách hàng được đặt vào vị trí trung tâm và chính công nghệ sẽ đáp ứng mọi nhu cầu của khách hàng và tăng trải nghiệm cho khách hàng. Do đây là mô hình mới trên thị trường nên sắp tới, chúng tôi sẽ đẩy mạnh, tăng cường truyền thông rộng rãi hơn, để quá trình kết hợp giữa các đối tác và ngân hàng trở nên đơn giản và dễ dàng hơn”.
“Thực tế các ngân hàng đã phối hợp với các fintch triển khai Open API trong thời gian dài gần 10 năm liên quan đến hoạt động thanh toán điện tử, ví điện tử, cho phép khách hàng nạp tiền, trừ tiền; dịch vụ thu hộ, chi hộ. Thời gian gần đây, fintech đã phối hợp với các ngân hàng theo hướng mở rộng hơn. Theo đó, khách hàng của fintech có thể đăng ký mở tài khoản ngân hàng, mở thẻ tín dụng ngân hàng. Ngân hàng sẽ lấy các thông tin từ fintech để xử lý sau đó chuyển trả lại fintech.
Tôi nhận thấy, việc hợp tác như vậy trong thời gian qua đã mang lại giá trị, hiệu quả xã hội rất lớn. Ví dụ như trong thanh toán không dùng tiền mặt, khi các fintech phối hợp với ngân hàng, trong vòng 3 năm qua, thanh toán điện tử trên di động đều tăng trưởng 100% mỗi năm. Vừa qua khi triển khai Viet QR code đã thúc đẩy ứng dụng với mức tăng trưởng 600-700%/năm.
Theo tôi, ngân hàng như một hồ lớn chưa đầy nước (đó là nguồn vốn). Còn các công ty fintech có lợi thế tương tác với các khách hàng, hiểu khách hàng và được ví như những con lạch nhỏ để chuyển nước (vốn) đến các khách hàng. Do đó, sự phối hợp giữa một tổ chức có nguồn vốn lớn với một đơn vị có hiểu biết chi tiết, sâu sắc về khách hàng sẽ giúp cho việc thiết kế các sản phẩm mới, đổi mới sáng tạo các sản phẩm từ trước tới nay chưa có điều kiện thực hiện.
Hiện nay, các công ty fintech đã phối hợp với các công ty quản lý vốn, các quỹ đầu tư để giúp khách hàng có thể đầu tư từ mức 10.000 đồng. Momo đã phối hợp với Ngân hàng TPBank triển khai ví trả sau giúp những người có thu nhập thấp có thể vay những khoản nhỏ từ 5-10 triệu đồng.
Đây là những hình thức có thể giúp cho dòng tiền của ngân hàng đến được những nơi có nhu cầu cần thiết, mở ra các sản phẩm dịch vụ mới chưa có từ trước tới nay. Điều này có lợi cho tài chính toàn diện, cho trải nghiệm khách hàng cũng như tất cả các bên trong hệ sinh thái.
Hiện nay, cơ sở pháp lý về Open Banking mới đang khởi đầu, các ngân hàng đang triển khai từ từ và đang chờ đợi những cơ sở pháp lý chính thức để có thể làm được. Sau khi Chính phủ ban hành Nghị định mới thay thế Nghị định 101 thì Ngân hàng Nhà nước sẽ ban hành Thông tư liên quan đến Open Banking. Tôi tin khi đó, tất cả các ngân hàng và công ty fintech sẽ tự tin hơn trong triển khai hợp tác về Open API”.
VnEconomy 11/12/2023 07:00
Nội dung bài viết được đăng tải trên Tạp chí Kinh tế Việt Nam số 50-2023 phát hành ngày 11-12-2023. Kính mời Quý độc giả tìm đọc tại đây:
https://postenp.phaha.vn/chi-tiet-toa-soan/tap-chi-kinh-te-viet-nam