Open API và hành lang mở cho chia sẻ dữ liệu an toàn
Trong tiến trình số hóa tài chính, Open API (giao diện lập trình ứng dụng mở) không chỉ là một phương thức kết nối, mà đang trở thành ngôn ngữ chung của nền kinh tế số. Với khả năng mở đường cho dữ liệu ngân hàng được kết nối với các nền tảng khác một cách có kiểm soát, Open API tạo điều kiện để dịch vụ ngân hàng xuất hiện ngay nơi người dùng cần, từ thương mại điện tử đến thanh toán số, thay đổi cách tiếp cận truyền thống vốn đặt trọng tâm ở quầy giao dịch. Cái mới của mô hình này không nằm ở công nghệ đơn thuần, mà ở triết lý “ngân hàng mở”, nơi dữ liệu trở thành động lực cho các mô hình kinh doanh mới, thúc đẩy sáng tạo và mở rộng phạm vi phục vụ.
Nhận thức rõ chiều sâu của xu hướng này, ngành Ngân hàng Việt Nam đã xây dựng một nền tảng pháp lý tương đối đồng bộ nhằm bảo vệ khách hàng trong mọi kết nối mở. Chia sẻ tại “Sự kiện Kết nối Fintech chia sẻ dữ liệu hướng tới tài chính toàn diện và đổi mới”, do Ngân hàng Nhà nước tổ chức ngày 14/11, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước, cho biết, dữ liệu đã được xác định là tài sản quan trọng và nguồn lực chiến lược trong Chiến lược chuyển đổi số ngành Ngân hàng đến năm 2030, ban hành ngày 3/11/2025. Những định hướng này tiếp nối chuỗi nỗ lực từ Kế hoạch chuyển đổi số ngành Ngân hàng từ năm 2021 đến năm 2025 và định hướng đến năm 2030. Đặc biệt, được cụ thể hóa bằng Thông tư 64/2024/TT-NHNN, văn bản pháp lý chuyên ngành đầu tiên điều chỉnh trực tiếp hoạt động Open API, có hiệu lực từ ngày 1/3/2025.
“Sự kiện Kết nối Fintech chia sẻ dữ liệu hướng tới tài chính toàn diện và đổi mới”, do Ngân hàng Nhà nước tổ chức ngày 14/11. Ảnh: Đức Khanh
Đặt dữ liệu người dùng ở trung tâm, Thông tư 64 xác định rõ vai trò của ba chủ thể: ngân hàng, bên thứ ba và khách hàng. Theo đó, ngân hàng là bên kiểm soát dữ liệu và chịu trách nhiệm cuối cùng về an toàn thông tin; bên thứ ba chỉ được xử lý dữ liệu đúng phạm vi khách hàng cho phép; còn khách hàng giữ quyền quyết định tuyệt đối với dữ liệu của mình, bao gồm quyền đồng ý, rút lại sự đồng ý hoặc tra cứu lịch sử chia sẻ. Mô hình này không chỉ bảo đảm an toàn hệ thống, mà còn đặt ra chuẩn mực mới cho minh bạch và trách nhiệm khi vận hành dịch vụ số.
Ở góc độ kỹ thuật, Thông tư 64 tạo ra một cấu trúc chuẩn hóa với các yêu cầu chặt chẽ về an toàn kết nối. Ông Thái Thanh Sơn, Phó Trưởng phòng Quản lý chính sách, Cục Công nghệ thông tin, Ngân hàng Nhà nước, cho biết, các API phải tuân thủ kiến trúc REST, dữ liệu JSON, xác thực OAuth 2.0, truyền thông TLS từ phiên bản 1.2 và sử dụng chữ ký điện tử JWS. Hệ thống thông tin của ngân hàng phải đạt tối thiểu cấp độ 3 về an toàn, còn bên thứ ba phải được đánh giá cấp độ và ký cam kết bảo mật phù hợp. Chính những tầng bảo vệ này tạo ra “hàng rào” kỹ thuật giúp quá trình chia sẻ dữ liệu diễn ra thuận tiện nhưng vẫn đảm bảo an toàn.
Thực tế triển khai thời gian qua cho thấy các ngân hàng thương mại lớn đã chủ động kết nối với ví điện tử và các nền tảng Fintech, thử nghiệm nhiều dịch vụ như truy vấn tài khoản, khởi tạo thanh toán hay mở rộng kênh phân phối qua API. Dù mỗi ngân hàng có mức độ sẵn sàng khác nhau, điểm chung là họ đã xây dựng lộ trình chuẩn hóa hệ thống nhằm bảo đảm tuân thủ Thông tư 64, chuẩn bị cho một thị trường dịch vụ tài chính mở minh bạch và hiệu quả hơn.
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước chia sẻ tại sự kiện. Ảnh: Đức Khanh
Kinh nghiệm quốc tế và kỳ vọng cho hệ sinh thái tài chính số Việt Nam
Không chỉ là bài toán kỹ thuật, Open API còn là chìa khóa giúp Việt Nam đẩy nhanh quá trình đổi mới sáng tạo và mở rộng tài chính toàn diện. Dưới góc nhìn quốc tế, bà Maria Joao Pateguana, Trưởng bộ phận phát triển kinh tế tư nhân, Ngân hàng Phát triển Châu Á (ADB), đánh giá Việt Nam đang bước vào thời điểm then chốt khi chuyển đổi số định hình lại cách cung ứng dịch vụ tài chính. Bà ghi nhận vai trò chủ động của Ngân hàng Nhà nước trong việc kiến tạo hành lang pháp lý, từ Luật Giao dịch điện tử, Luật Các tổ chức tín dụng đến Thông tư 64 tạo nền tảng thúc đẩy mô hình ngân hàng mở và chia sẻ dữ liệu có kiểm soát, qua đó hỗ trợ doanh nghiệp nhỏ và vừa tiếp cận vốn tốt hơn.
Ở một góc nhìn khác, bà Nguyễn Hồng Giang, đại diện Cơ quan Phát triển kinh tế Liên bang Thụy Sĩ (SECO), nhận định, ngành tài chính, ngân hàng đang đi đầu trong chuyển đổi mô hình tăng trưởng của Việt Nam. Sự mở rộng mạnh mẽ của thanh toán không dùng tiền mặt đã tạo ra nền tảng người dùng đủ lớn, giúp thị trường dễ dàng đón nhận các mô hình tài chính số. Điều này khiến Open API trở thành cấu phần trọng yếu để Việt Nam tiến sâu hơn vào quá trình số hóa tài chính, hướng tới một thị trường hiện đại, liên thông và an toàn hơn.
Cùng với ADB và SECO, chương trình hỗ trợ phát triển Fintech tại Việt Nam đang xem Open API là trọng tâm của quá trình nâng cao năng lực và chuyển giao tri thức. Sự đồng hành này, từ góc độ quốc tế đến năng lực nội tại của ngành ngân hàng Việt Nam, giúp định hình rõ hơn một tương lai mà ở đó kết nối mở trở thành chuẩn mực. Một thị trường dịch vụ tài chính minh bạch, hiệu quả, sáng tạo chính là điều mà Open API hướng tới.
Trong bức tranh tổng thể, Open API không chỉ mở đường cho những mô hình kinh doanh mới mà còn góp phần hoàn thiện nền tảng dữ liệu quốc gia. Khi dữ liệu được chia sẻ đúng cách, đúng mục đích và đúng chuẩn mực, ngành ngân hàng sẽ tạo được sức lan tỏa lớn hơn trong hệ sinh thái kinh tế số, thúc đẩy tài chính toàn diện và nâng cao khả năng tiếp cận dịch vụ cho mọi người dùng. Chính vì vậy, Open API không chỉ là câu chuyện kỹ thuật hay pháp lý, mà là một mảnh ghép quan trọng trong việc kiến tạo một thị trường tài chính hiện đại, có khả năng thích ứng nhanh và phục vụ nền kinh tế ngày càng hiệu quả hơn.
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước: chiến lược chuyển đổi số của ngành ngân hàng yêu cầu tăng cường tích hợp, kết nối mở rộng với các ngành, lĩnh vực khác để hình thành hệ sinh thái số, hướng tới các mô hình như: Ngân hàng mở (Open Banking), Tài chính nhúng (Embedded Finance) và Ngân hàng như một dịch vụ (BaaS).