Ngân hàng mở - Open Banking: Hành lang pháp lý cần rõ ràng, thách thức an ninh mạng

Ngân hàng mở - Open Banking là xu hướng tất yếu của hoạt động kinh doanh ngân hàng trong thời đại cách mạng công nghiệp 4.0. Khi thực hiện ngân hàng mở, mở nhiều cổng kết nối, có thêm các đối tác thứ 3, mang lại nhiều tiện lợi, giá trị.

Tại Việt Nam, ngành ngân hàng đã manh nha triển khai Open API và Open Banking như VietinBank hay BIDV đã có Open API cho phép các cái đối tác của mình vào để kết nối, chia sẻ, trao đổi dữ liệu.

Ngân hàng mở - Open Banking: Nhiều lợi ích cho khách hàng

Chia sẻ tại hội thảo "Ngân hàng mở/Open Banking 2023: Chuyển dịch mô hình kinh doanh từ đóng sang mở"do Tạp chí Kinh tế Việt Nam/VnEconomy tổ chức, ông Trần Công Quỳnh Lân, Phó tổng giám đốc Ngân hàng TMCP Công thương Việt Nam (VietinBank), cho hay Open Banking là khách hàng sử dụng dịch vụ tài chính ngân hàng trên các kênh do ngân hàng cung cấp và các kênh do các đối tác thứ 3, công ty Fintech, ứng dụng mobile apps cung cấp để đáp ứng đa dạng các nhu cầu cuộc sống.

Ông nói: Khi mỗi người thức dậy mỗi ngày nhu cầu của họ không phải đến ngân hàng mà là đi lại, mua sắm, ăn uống và những ứng dụng họ truy cập như Grab, Agoda, Shopee... Nếu ngân hàng không lồng ghép hoạt động của mình vào quy trình hàng ngày của khách hàng thì nhanh chóng bị loại sang một bên. Vì thế, xu hướng ngân hàng mở ra đời.

Ngân hàng không chỉ cung cấp dịch vụ tài chính ngân hàng đến khách hàng qua kênh của mình nữa mà ngân hàng nhận thấy tiềm năng lớn là ứng dụng số, khách hàng ngày nào cũng dùng. Bản thân các ứng dụng số cũng có nhu cầu kêu gọi dịch vụ của ngân hàng đảm bảo trải nghiệm của mình tốt hơn cho khách hàng.

Về phía BIDV, ông Nguyễn Chiến Thắng, Giám đốc Trung tâm Ngân hàng số BIDV nêu quan điểm: Hiện nay chúng ta đang nằm trong kỷ nguyên Open Banking (ngân hàng mở), xu hướng mới nhất trong lĩnh vực tài chính ngân hàng. Tuy nhiên, khái niệm và các dạng công nghệ liên quan đến Open Banking rất phức tạp. Do đó, quan trọng nhất hiện nay là khái niệm và mô hình này được truyền bá và thống nhất xuyên suốt từ ban lãnh đạo trong ngân hàng đến tất cả những người triển khai, để chúng ta có một ngôn ngữ chung, hướng tới mục tiêu chung là phát triển mô hình open banking thành công tại ngân hàng.

Cũng theo ông Thắng, dịch vụ ngân hàng cũng ngày càng thú vị hơn khi ngay trên nền tảng ngân hàng hiện tích hợp với hệ sinh thái số hàng trăm sản phẩm, dịch vụ liên kết với đối tác thứ ba, từ đó, đem lại lợi ích tối đa và tăng trải nghiệm cho người dùng. Để có được những thành quả trên, linh hồn chính là công nghệ API (Application Programming Interface), kết nối các hệ sinh thái với nhau, giữa ngân hàng và các đối tác thứ 3 và ngược lại. Nhờ đó, khách hàng có thể sử dụng các vụ ngân hàng rất đa dạng.

Pháp lý cần rõ ràng, thách thức an ninh mạng

Phó Tổng giám đốc VietinBank cũng lưu ý, Open Banking là xu thế không còn mới nữa nhưng có nhiều hành lang pháp lý chưa được làm rõ.

Một là, giấy phép ngân hàng là có điều kiện, dịch vụ ngân hàng có điều kiện, nếu cung cấp dịch vụ ra ngoài cho đối tác khác thì trách nhiệm cho đúng pháp luật dịch vụ đó thuộc về ai? Ví dụ, công ty về cờ bạc, gaming gọi dịch vụ API để chuyển tiền thì trách nhiệm ngân hàng như thế nào? Bản thân người cung cấp API có trách nhiệm thế nào đảm bảo đúng pháp luật?

Hai là, chưa có đơn vị thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ 3 được cấp phép sử dụng Open API của ngân hàng.

Ba là, Nghị định 13 về bảo vệ dữ liệu cá nhân: Khi Ngân hàng cung cấp API với các đối tác thứ 3 và ngược lại, cần phải được sự đồng ý của Khách hàng để đảm bảo dữ liệu cá nhân của khách hàng được sử dụng đúng mục đích.

"Nếu muốn phát triển mạnh hơn nữa thì phải có khuôn khổ pháp lý rõ ràng cho người sử dụng và người cung cấp API", Phó Tổng giám đốc VietinBank nhấn mạnh.

Từ góc độ của mình, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đánh giá, ngoài những cơ hội, không gian mạng cũng tiềm ẩn những nguy cơ và thách thức đối với an ninh, an toàn thông tin mạng. Lĩnh vực tài chính ngân hàng cũng không đứng ngoài cuộc, đặc biệt, khi các ngân hàng đang chuyển dịch mô hình kinh doanh từ đóng sang mở (Open Banking).

Vấn đề an toàn an ninh mạng hiện nay không chỉ chiến đấu với các hacker là con người thật mà là tin tặc từ các công cụ AI được sử dụng làm vũ khí tấn công mạng. Cuộc chiến an ninh mạng hiện nay không chỉ là người với người mà còn là máy với máy.

Cũng theo ông Hưng, khi triển khai mô hình mở, cùng kết nối liên thông trên hệ thống sẽ giúp cho hệ thống của các ngành/lĩnh vực khác tăng cường, nâng cao mức độ bảo đảm an toàn thông tin tương tự. Bởi từ trước tới nay, ngân hàng và tài chính luôn là những lĩnh vực có mức độ bảo đảm an toàn an ninh bảo mật cao. Khi hệ thống mở ra, các đơn vị thứ 3 tham gia không chỉ cung cấp dịch vụ cho ngân hàng mà còn nhiều ngành lĩnh vực khác, đòi hỏi phải nâng cao mức độ đảm bảo an toàn an ninh bảo mật.

"Thước đo năng lực bảo đảm an toàn thông tin của các tổ chức không phải nằm ở việc có bị tấn công hay không mà là khả năng ứng phó khắc phục khi bị tấn công".

Nhấn mạnh an toàn thông tin là một yếu tố quan trọng, có ý nghĩa trong sự phát triển của các ngân hàng, ông Hưng nêu 3 khuyến nghị từ cơ quan quản lý nhà nước.

Thứ nhất, sự tồn tại của hệ thống tài chính phụ thuộc nhiều vào việc đảm bảo rằng chúng không bị tấn công hoặc tàn phá bởi các cuộc tấn công mạng từ đơn giản đến phức tạp. Vì vậy, cơ sở hạ tầng tài chính của các tổ chức tài chính, ngân hàng, bao gồm hệ thống thanh toán và trang web, phải được bảo vệ an toàn, không bị gián đoạn, gây ảnh hưởng đến người dùng và được thiết kế để có khả năng phục hồi nhanh nhất ngay cả khi có sự cố xảy ra.

"Thước đo năng lực bảo đảm an toàn thông tin của các tổ chức không phải nằm ở việc có bị tấn công hay không mà là khả năng ứng phó khắc phục khi bị tấn công", ông Hưng nói.

Thứ hai, việc hệ thống bị tấn công, xâm nhập gây ra các sự cố bảo mật có thể gây ảnh hưởng, thiệt hại lớn cho thương hiệu và danh tiếng của ngân hàng. Vì vậy đại diện Cục an toàn thông tin cho rằng các ngân hàng tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin và triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin theo quy định của cơ quan quản lý nhà nước. Cục sẽ phối hợp với các ngân hàng phát hiện sớm, hỗ trợ xử lý các thông tin xấu độc trên không gian mạng.

Thứ ba, để đối phó với các mối đe dọa mạng phức tạp, bên cạnh việc đầu tư công nghệ và triển khai các biện pháp kỹ thuật, cần sự chung tay hợp tác chia sẻ thông tin với nhau giữa các cơ quan nhà nước, ngân hàng và các đơn vị về an toàn thông tin, tạo thành một mạng lưới tin cậy để cùng nhau hợp lực đối phó với các thách thức.

Theo ông Hưng, chia sẻ thông tin là vấn đề còn hạn chế không chỉ riêng trong lĩnh vực tài chính ngân hàng tài chính. Khi triển khai ngân hàng mở, một yếu tố cần phải mở đó là chia sẻ về mặt kỹ thuật, một cách đầy đủ, nhanh chóng kịp thời các thông tin nguy cơ tấn công mạng hoặc các sự cố đã xảy ra.