Ngân hàng mở và thách thức bảo mật thông tin
(Thị trường tài chính) - Xu hướng ngân hàng mở - Open Banking là tất yếu của hoạt động kinh doanh ngân hàng trong thời đại CMCN 4.0. Để triển khai hiệu quả Open Banking cần có tiêu chuẩn chung về kết nối, cho phép chia sẻ dữ liệu ngân hàng mở của khách hàng.
Đây là chia sẻ của các nhà quản lý, chuyên gia tại hội thảo "Ngân hàng mở - Open Banking: Chuyển dịch mô hình kinh doanh từ đóng sang mở", chiều ngày 7/12, do Tạp chí Kinh tế Việt Nam VnEconomy tổ chức.
Xu thế tất yếu của ngân hàng mở
Sự gia tăng của công nghệ tài chính - Fintech trong những năm gần đây đã tạo ra sân chơi mới, các mô hình kinh doanh mới cùng với những người chơi mới, phá vỡ vị thế “đóng” của các định chế tài chính truyền thống. Thay vì khép kín, không chia sẻ tệp khách hàng của mình, cũng không liên kết với ai để bảo vệ data khách hàng như trước đây, hiện nay các ngân hàng đang cố gắng thay đổi, cởi mở tới mức tối đa. Ngân hàng mở - Open Banking đang trở thành xu hướng ngày càng phổ biến tại Việt Nam.
Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng nhấn mạnh đến công nghệ đột phá Open API, ứng dụng cho phép kết nối các tài khoản của khách hàng, truy cập truy xuất, đối chiếu các giao dịch nhằm đảm bảo tính chính xác của thông tin. Công nghệ này đã được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng điện tử, cung ứng sản phẩm, dịch vụ tài chính sáng tạo. Đây cũng là xu hướng toàn cầu quan trọng nhất trong hệ sinh thái ngân hàng trên thế giới nói chung và tại Việt Nam nói riêng.
Triển khai Open API từ năm 2017, Phó Tổng Giám đốc VietinBank Trần Công Quỳnh Lân cho biết, áp dụng Open Banking ngân hàng sẽ thiết lập hệ sinh thái phục vụ tối đa nhu cầu của khách hàng, mở rộng dịch vụ sản phẩm, khai thác tệp khách hành mới; bên thứ 3 tạo ra các mô hình kinh doanh mới, cung cấp dịch vụ thu hút khách hàng sử dụng. Đặc biệt, trải nghiệm giao dịch tài chính của khách hàng được nâng cao, tiết kiệm chi phí giao dịch qua trung gian, quản lý tài chính tốt hơn.
Đánh giá về xu hướng trong thời gian gần đây, Tổng thư ký tòa soạn kiêm Tổng giám đốc VnEconomy Đào Quang Bính khẳng định, ngành ngân hàng không chỉ chứng tỏ được vị thế vai trò tin cậy của mình đối với nền kinh tế mà còn dẫn đầu khi tiếp cận với các xu thế quản lý, kinh doanh hiện đại của thế giới. Ban đầu là thanh toán trực tuyến qua máy tính kết nối Internet, sau đó là các sản phẩm, dịch vụ tiện ích ra đời được "đính" trên bề mặt những chiếc điện thoại thông minh thông qua các ứng dụng mà nhiều người vẫn gọi là APP. Từ APP, người dùng có thể thỏa sức trải nghiệm mua sắm, chi trả hầu hết các nhu cầu thiết yếu một cách tiện lợi, an toàn.
Thay đổi khung pháp lý, bảo mật thông tin
Tuy nhiên, theo các chuyên gia, Open Banking - Open API là một lĩnh vực mới cả về yếu tố kỹ thuật và pháp lý không chỉ ở Việt Nam mà cả trên thế giới. Các thách thức, khó khăn khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và thay đổi khung pháp lý. Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Ngoài các phương án bảo vệ thì việc triển khai các hoạt động tập huấn, diễn tập thực chiến nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên - ông Trần Quang Hưng khẳng định.
Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng cho rằng, sự hình thành của những ngân hàng mở - Open Banking là xu hướng tất yếu của hoạt động kinh doanh ngân hàng trong thời đại cách mạng công nghiệp 4.0. Đây sẽ là một trong những mô hình đột phá công nghệ tài chính, thúc đẩy quá trình phát triển số theo hướng thông minh và cởi mở, giúp chuyển đổi số thành công lĩnh vực ngân hàng
Tuy nhiên, một vấn đề mà ông Hưng đặt ra, đó là thách thức về đảm bảo an toàn thông tin khi những ngân hàng mở hình thành.
Ông Hưng dẫn thống kê của Bộ TT&TT, cụ thể, trong 11 tháng đầu năm 2023, đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến qua các hệ thống cảnh báo, trong đó hơn 91% cảnh báo này liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính.
Trong đó có 3 nhóm lừa đảo chính bao gồm, giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.
Ông Nguyễn Bá Diệp - Đồng sáng lập Momo nhận định, Open API được ví như đường cao tốc để ngân hàng và fintech kết nối với nhau dễ dàng, nhưng nếu đường cao tốc mà thiếu đèn xanh, đèn đỏ, thiếu biển chỉ dẫn, thiếu các quy định chặt chẽ thì rất dễ dẫn tới hỗn loạn. Chính vì vậy rất cần sớm có một quy chuẩn chung, thống nhất.
Chia sẻ về những lo ngại này, Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng cho biết, Ngân hàng Nhà nước sẽ tiếp tục hoàn thiện cơ chế chính sách, khung khổ pháp lý, trong đó, rà soát, đề xuất nội dung sửa đổi, bổ sung tại Dự thảo Luật Các tổ chức tín dụng (sửa đổi) các nội dung về giao dịch điện tử trong hoạt động ngân hàng; bảo mật thông tin, dữ liệu khách hàng, cơ chế thử nghiệm có kiểm soát việc ứng dụng công nghệ…; tiếp tục nâng cấp phát triển, tăng cường tính an toàn bảo mật và khả năng tích hợp kết nối của các hạ tầng công nghệ của toàn ngành; khuyến khích các tổ chức tín dụng nâng cấp hệ thống công nghệ thông tin và xây dựng, phát triển API mở và kết nối với các đối tác để cung ứng sản phẩm dịch vụ an toàn, tiện ích.
Bên cạnh đó, đẩy mạnh truyền thông để hướng dẫn khách hàng hiểu rõ về quy trình thực hiện, bảo mật thông tin và nhận biết để phòng, tránh những rủi ro lừa đảo, gian lận; tăng cường cơ chế phối hợp, trao đổi thông tin giữa các bên để kịp thời hỗ trợ xử lý những vướng mắc, sự cố phát sinh trong quá trình sử dụng dịch vụ.