Hệ sinh thái ngân hàng mở Open API
Trong hai năm gần đây, người dùng ngày càng dễ dàng thực hiện các tiện ích, dịch vụ trên tài khoản ngân hàng như kiểm tra số dư tài khoản, dư nợ vay, gửi tiết kiệm, vay ngân hàng, đầu tư tài chính, thanh toán hóa đơn... thông qua ứng dụng của các đơn vị cung cấp không phải là ngân hàng, mà không cần truy cập website Internet Banking hay Mobile Banking. Nhiều mô hình kinh doanh mới ra đời nhờ vào công nghệ nền kết nối mở Open API, nền tảng xây dựng ngân hàng mở Open Banking. Đây được coi là một trong những công nghệ sẽ thay đổi toàn diện ngành tài chính ngân hàng sắp tới.
API (Application Programming Interface) hay lập trình giao diện ứng dụng được xem là nền tảng kết nối trung gian giúp các chương trình ứng dụng tương tác và chia sẻ dữ liệu với nhau. Trong lĩnh vực tài chính, API được sử dụng để kết nối nhiều sản phẩm dịch vụ từ đối tác bằng việc cho phép bên thứ ba, bên cung cấp dịch vụ thanh toán hoặc các dịch vụ ngân hàng được phép khác, truy cập hệ thống và truy xuất thông tin dữ liệu liên quan của ngân hàng. Qua đó, hình thành hệ sinh thái giúp người dùng cùng lúc sử dụng nhiều dịch vụ ngay trên ứng dụng, thay vì sử dụng nhiều ứng dụng, nhiều nền tảng và ở nhiều thời điểm khác nhau.
Đây cũng là tiền đề giúp xây dựng và phát triển các mô hình ngân hàng số trong hệ sinh thái mở. Thông qua Open API, lĩnh vực ngân hàng trên thế giới đang trong cuộc cách mạng mới, hình thành nên nhiều mô hình kinh doanh hứa hẹn mang đến những giá trị đột phá cho khách hàng.
Ông Nguyễn Quang Minh - Chủ tịch HĐQT, Tổng giám đốc Công ty Seatech, đơn vị triển khai Open API của OCB cho biết các công ty và ngân hàng đang chuyển sang nền tảng mở để giúp xây dựng cầu nối cho các tổ chức khác và khai thác năng lực, dữ liệu của đối tác. Open API không chỉ là các công cụ kỹ thuật cho các nhà phát triển ứng dụng mà còn là nền tảng cho phép thiết lập kết nối, tập hợp các chức năng khác nhau để tạo ra mô hình kinh doanh và trải nghiệm khách hàng hoàn toàn mới.
"Phát triển nền tảng mở sẽ là hướng tiếp cận giúp ngân hàng giải quyết bài toán đa dạng hóa dịch vụ tài chính, tiếp cận nhóm khách hàng khác nhau với chi phí hợp lý về nguồn nhân lực, tài chính và thời gian", ông Nguyễn Quang Minh nói.
Ông Nguyễn Thiện Tâm - Giám đốc Ngân hàng số OCB giới thiệu tổng quan về Open API. |
Tại Việt Nam, OCB là một trong những ngân hàng tiên phong với mô hình ngân hàng mở qua nền tảng Open API. Thông qua ứng dụng OCB Omni, người dùng không chỉ sử dụng những dịch vụ thuần túy của ngân hàng như chuyển tiền, tiết kiệm mà còn trải nghiệm những sản phẩm dịch vụ từ các đối tác liên kết.
Ông Dư Xuân Vũ - Giám đốc Khối Công nghệ của OCB cho biết suốt thời gian qua, ngân hàng đã nghiên cứu và ứng dụng công nghệ nền tảng mở để số hóa sản phẩm dịch vụ. Hiện ngân hàng liên kết với AirPay, VnPay, Momo... giúp khách hàng thanh toán hóa đơn điện, nước, Internet, nạp tiền điện thoại ngay trên ứng dụng hoặc chuyển tiền qua các ví để mua sắm, thanh toán dịch vụ.
Ông Nguyễn Đình Tùng - Tổng giám đốc OCB cùng đại diện IBM và SeaTech - hai đơn vị hỗ trợ OCB triển khai thành công Open API. |
Nhờ kết nối với đối tác thông qua API, khách hàng có thể tiếp cận với các nhiều sản phẩm đầu tư tài chính như mua bảo hiểm (du lịch, xe máy, tai nạn) hay đầu tư chứng chỉ quỹ VinaCapital ngay trên ứng dụng. Ngoài ra, ứng dụng còn tích hợp nhiều dịch vụ tài chính của các công ty Fintech như UrBox mang đến giá trị cộng thêm cho khách hàng thông qua các chương trình tích điểm đổi quà, trả thưởng, ưu đãi giảm giá.
Theo tiêu chí lấy khách hàng là trọng tâm, các sản phẩm, giải pháp liên quan đến Open API của OCB lấy trải nghiệm và nhu cầu của khách hàng làm nền tảng để xây dựng. Hiện tại, ngân hàng đã triển khai hình thức xây dựng sản phẩm dịch vụ của bên thứ ba trên ứng dụng ngân hàng số.
"OCB đã và đang nghiên cứu để sẵn sàng đóng vai trò là trung gian thị trường nhằm tạo điều kiện cho hoạt động giữa khách hàng, nhà sản xuất và kênh phân phối", ông Dư Xuân Vũ chia sẻ.
OCB đạt chứng chỉ quốc tế PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán. Tham gia hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Để đạt tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính... nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Nhận thức tầm quan trọng của PCI DSS trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, vào tháng 12/2018, OCB bắt đầu triển khai thực hiện dự án chuẩn hóa hệ thống. Quá trình này được Công ty Hệ thống thông tin FPT (FPT IS) - thành viên của Tập đoàn FPT cùng với Công ty ECQ phối hợp đánh giá, rà soát các quy trình và hệ thống an toàn thông tin theo tiêu chuẩn thế giới của PCI SSC.
Ông Nguyễn Đình Tùng - Tổng giám đốc OCB và ông Dư Xuân Vũ - Giám đốc khối Công nghệ OCB (thứ hai, ba từ phải qua) nhận chứng chỉ PCI DSS từ FPT và ECQ. |
Sau một năm thực hiện, OCB đã hoàn thành dự án và tiếp nhận chứng chỉ PCI DSS. Đây là kết quả của những nỗ lực trong việc liên tục cải tiến, nâng cao tiêu chuẩn bảo mật, tăng cường kiểm soát công tác vận hành thẻ. Qua đó, ngân hàng đã có những thay đổi và đột phá đáng kể trong sản phẩm, dịch vụ và công nghệ. Khách hàng trải nghiệm giao dịch thanh toán với công nghệ hiện đại - thanh toán không chạm (contactless), ứng dụng thành công nền tảng công nghệ 3D Secure, thẻ tín dụng OCB đảm bảo tính bảo mật khi thực hiện giao dịch.
Bên cạnh đó, sử dụng thẻ tín dụng OCB, khách hàng không cần dùng thẻ thông qua qua dịch vụ QR Code và có thể an tâm kiểm soát giao dịch với dịch vụ SMS Banking, Internet Banking miễn phí.
Việc tuân thủ các chuẩn mực về bảo mật của PCI DSS giúp OCB đảm bảo an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại ngân hàng, hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin. Đồng thời, ngân hàng có thể giảm thiểu các rủi ro về mất mát tài chính cùng các thông tin quan trọng, giúp khách hàng an tâm sử dụng thẻ cũng như các sản phẩm, dịch vụ tài chính khác.
Minh Anh