'Đã hết thời ngân hàng giữ khư khư dữ liệu khách hàng'
Tại Hội thảo “Ngân hàng Mở: Open Banking 2023” do Tạp Chí kinh tế Việt Nam (VnEconomy) phối hợp cùng Ngân hàng Nhà nước (NHNN) và CTCP Thanh toán Quốc gia Việt Nam (Napas) tổ chức, vấn đề chia sẻ dữ liệu khách hàng của các ngân hàng được các chuyên gia cùng đề cập với nhiều góc nhìn đa chiều.
"Đã hết thời ngân hàng giữ khư khư dữ liệu khách hàng"
Phó Thống đốc Phạm Tiến Dũng cho rằng ngân hàng mở/open banking là giải pháp để nâng cao trải nghiệm khách hàng. Theo định nghĩa của Liên minh Châu Âu, Open banking cho phép các nhà cung cấp dịch vụ thanh toán bên thứ ba được quyền truy cập thông tin dữ liệu ngân hàng của khách hàng thông qua các giao diện chương trình ứng dụng mở (Open Application Programming Interface – Open API) được bảo mật.
API mở cung cấp quyền truy cập, hỗ trợ giao diện giữa nhà cung cấp dữ liệu và bên thứ ba vào các mối quan hệ kinh doanh. "Chẳng hạn, một ứng dụng gọi xe có thể truy cập vào dữ liệu của khách hàng ngân hàng để thực hiện thanh toán cho cuốc xe", ông lấy ví dụ.
Ông Dũng cho biết Quyết định 810 của NHNN về chuyển đổi số khẳng định muc tiêu xuyên suốt là lấy trải nghiệm khách hàng làm trọng tâm, trong đó, thước đo duy nhất là dịch vụ khách hàng.
Phó Thống đốc lấy ví dụ về việc thanh toán hóa đơn tiền nước. "Tôi sống ở khu chung cư. Ngày hôm qua, tôi nhận được một hóa đơn dịch vụ. Với hóa đơn đấy, tôi có hai lựa chọn. Thứ nhất, tôi vào app của khu căn hộ để trả tiền. Thứ hai, người ta thông báo qua email cho tôi là chuyển tiền vào số tài khoản với nội dung ABC… Việc này nói lên câu chuyện, nếu chúng ta làm mà không có Open API, không có tích hợp thì mỗi người một nẻo, mỗi người một khúc, ông lấy dẫn chứng.
Theo ông, để làm được mục tiêu kết nối dữ liệu cần giải quyết được cả khía cạnh pháp lý và kỹ thuật. Trong đó, khía cạnh kỹ thuật đã tiến nhanh và một số ngân hàng như VietinBank, BIDV,... đã triển khai hệ thống Open API.Tuy nhiên, hiện nay việc phát triển Open API đang diễn ra một cách cục bộ, ở từng ngân hàng chứ chưa có chuẩn chung.
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, NHNN, nhận định rằng đã qua thời ngân hàng xây dựng ứng dụng của riêng mình, cung cấp dịch vụ trong phạm vi riêng ngân hàng. Theo ông, khách hàng sẽ không chấp nhận sử dụng app (ứng dụng) chỉ cung cấp dịch vụ riêng của ngân hàng đó. Nhu cầu khách hàng ngày càng lớn, đòi hỏi có sự kết nối hay phát triển toàn bộ hệ sinh thái.
Ngoài ra, ông cho rằng không phải lúc nào ngân hàng cũng làm trung tâm và cần tiến tới việc nhúng ứng dụng ngân hàng trong những app có đông đảo người dùng. Theo ông Tuấn, ngân hàng mở “là sự cộng tác, kết nối, liên thông liền mạch giữa các bên, mà không phải lúc nào ngân hàng cũng là chủ thể”.
Phát biểu tại hội thảo, ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc VietinBank, cho biết trong quá khứ, ngân hàng chỉ thuần túy cung cấp dịch vụ qua các kênh của mình. "Ngân hàng xem dữ liệu khách hàng là của quý, giữ khư khư, không muốn chia sẻ cho bên khác", ông nói.
Tuy nhiên, nhu cầu thực tiễn của khách hàng đa dạng hơn và nhiều nhu cầu không xuất phát từ ngân hàng như gọi xe, đặt đồ ăn,... "Nếu ngân hàng không lồng dịch vụ vào cuộc sống hàng ngày khách hàng thì sẽ bị gạt ra ngoài", ông nói.
Ứng dụng số cũng cần đến ngân hàng. Ngân hàng thấy kênh này còn tiềm năng hơn kênh truyền thống. Bản thân VietinBank có hàng trăm chi nhánh, hàng nghìn phòng giao dịch, hàng triệu khách hàng, nhưng Grab hay Shopee còn có nhiều hơn thế.
Vấn đề bảo mật khi chia sẻ dữ liệu khách hàng
Nhận định về vấn đề an toàn thông tin với mô hình ngân hàng mở, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, cho hay: “Bảo đảm thông tin rất phức tạp trong giai đoạn này”.
Theo ông, cướp ngân hàng, cướp nhà băng thường được thấy nhiều trên phim ảnh, nhưng giờ đây đã xuất hiện những vụ tấn công mạng với quy mô lớn.
Theo thống kê của Bộ Thông tin và Truyền Thông, trong 11 tháng đầu năm, có 15.900 phản ánh về lừa đảo qua mạng, trong đó hơn 91% đến từ lĩnh vực tài chính, ngân hàng. Có ba nhóm lừa đảo chính là giả mạo thương hiệu, chiếm đoạt tài sản và các hình thức kết hợp khác với 24 hình thức lừa đảo khác nhau.
Ông Hưng cho biết: "Giờ đây, không chỉ cần chiến đấu với hacker con người còn có hacker từ AI. Cuộc chiến chuyển từ giữa người và người thành cuộc chiến giữa máy và máy". Ngoài ra, khi trong quá khứ, khi ngân hàng đóng thường chỉ có một vài cổng tấn công nhưng giờ đây, khi các ngân hàng được kết nối với nhau, số cổng, cơ hội để tấn công đã tăng lên nhiều lần.
Vấn đề bảo mật thông tin khách hàng và trách nhiệm của các bên liên quan cũng được các chuyên gia và đại diện ngân hàng đưa ra để thảo luận.
Phó Tổng Giám đốc VietinBank cho rằng để triển khai ngân hàng mở cần có một số vấn đề cần quan tâm. Đầu tiên là trách nhiệm khi sử dụng thuộc về ai. Chẳng hạn, khi một công ty cờ bạc, cá độ sử dụng dữ liệu từ VietinBank, câu hỏi đặt ra là ai sẽ là người chịu trách nhiệm. Theo ông đây là một vấn đề nhạy cảm và chưa có khuôn khổ pháp lý rõ ràng.
Ngoài ra, ngân hàng mở không hẳn mở cho tất cả mọi người. Để lĩnh vực này phát triển hơn nữa, cần có khuôn khổ pháp lý rõ ràng cho người sử dụng dữ liệu và người cung cấp dữ liệu.
Hiện nay, theo Nghị định 13 về bảo mật dữ liệu cá nhân buộc ngân hàng phải có sự đồng ý của khách hàng khi cung cấp dữ liệu cho bên thứ ba. Do đó, ngân hàng cần phải lưu ý rằng chủ sở hữu thực sự của dữ liệu là khách hàng.