Ứng xử ra sao trước kỷ nguyên ngân hàng mở?

Cuộc đua mở rộng hệ sinh thái số

Ông Phạm Anh Tuấn, Vụ trưởng Vụ thanh toán thuộc NHNN, cho biết quá trình chuyển đổi số của ngành ngân hàng đã đạt được nhiều bước tiến với hơn 90% giao dịch tại một số tổ chức tín dụng được thực hiện trên kênh số. Trong đó, nhiều nghiệp vụ cơ bản đã được số hóa hoàn toàn, gồm: tiền gửi tiết kiệm, tiền gửi có kỳ hạn, mở và sử dụng tài khoản thanh toán, mở thẻ ngân hàng, ví điện tử, chuyển tiền, cho vay.

Thực tế, việc chuyển đổi số và ứng dụng công nghệ tự động hóa đã giúp nhiều ngân hàng tối ưu chi phí, hạn chế rủi ro, cải thiện trải nghiệm khách hàng qua xây dựng năng lực cạnh tranh về dài hạn.

Số lượng giao dịch ngân hàng di động tăng gấp đôi vào năm 2023, với hơn 1 tỉ lượt giao dịch được ghi nhận. Ảnh minh họa: DNCC

Ông Từ Tiến Phát, Tổng giám đốc ACB, cho biết quy mô ngân hàng tăng trưởng bốn lần, lợi nhuận tăng trưởng 17 lần, trong khi quy mô nhân sự chỉ tăng 0,3 lần nhờ chuyển đổi số mạnh mẽ trong 10 năm qua.

5 năm gần đây ngân hàng cũng ghi nhận ngoặt lớn trong hoạt động chuyển đổi số, khi số lượng giao dịch và doanh số giao dịch tăng đến 12 lần. Quy mô tín dụng của ngân hàng tăng 50% trong 3 năm gần đây, nhưng không tăng thêm nhân sự. Để đạt được kết quả này, ACB đã đầu tư rất nhiều trong cuộc cuộc chuyển đổi số với khoảng 1.000 tỉ đồng mỗi năm.

Với TPBank, việc triển khai nền tảng Backbase đã giúp ngân hàng nắm bắt cơ hội mở rộng kinh doanh.

Cụ thể, nền tảng ngân hàng tương tác được giới thiệu đến gần 3 triệu người dùng hiện tại sau 9 tháng. Số lượng khách hàng sử dụng ngân hàng bán lẻ tăng hơn 7 triệu người trong vòng 5 năm. Số lượng giao dịch ngân hàng di động tăng gấp đôi vào năm 2023, với hơn 1 tỉ lượt giao dịch được ghi nhận.

Để đạt được kết quả này, ngân hàng đã đầu tư đào tạo và mở rộng các nhóm phát triển nội bộ, với nhiệm vụ làm chủ các tính năng tùy chỉnh và phát triển giao diện và trải nghiệm của người dùng (UI/UX). Thành quả thu lại cũng rất lớn với quy trình liền mạch 100% cho hơn 200 sản phẩm ngân hàng trực tuyến tự phục vụ và giảm 95% thời gian gián đoạn, xuống mức chỉ còn vài phút mỗi tháng.

Bên cạnh các đơn vị trên, nhiều ngân hàng khách cũng đẩy mạnh tiến trình chuyển đổi số, chia sẻ dữ liệu ngân hàng cho các bên thứ ba cung cấp dịch vụ (TPP – Third-party provider) thông qua việc sử dụng giao diện lập trình ứng dụng mở (Open API), thay vì khép kín không chia sẻ tệp khách hàng của mình và không liên kết với đơn vị khác để bảo vệ dữ liệu khách hàng như trước đây. Chẳng hạn, BIDV phát triển cổng thanh toán BIDV Paygate theo hướng open banking, cho phép kết nối gần 2.000 nhà cung cấp dịch vụ và trung gian thanh toán.

Sử dựng chung hạ tầng để tối ưu nguồn lực

Thực tế, trong xu thế ngân hàng mở (open banking), nhiều ngân hàng và bên thứ ba cung cấp dịch vụ (TPP) đang tự chủ động tìm kiếm, lựa chọn đối tác kết nối phù hợp theo nhu cầu. Tuy nhiên, việc tùy chỉnh kết nối dựa trên yêu cầu cụ thể và thống nhất giữa hai bên, dẫn đến nhiều khó khăn.

Đơn cử, mỗi ngân hàng phải xây dựng và vận hành tiêu chuẩn, kết nối riêng, tăng chi phí vận hành. Trong đó, ngân hàng cần thực hiện toàn bộ quy trình triển khai với TPP, từ KYC, onboarding, kết nối kỹ thuật… Ngược lại, TPP sử dụng nhiều tiêu chuẩn, kết nối với các ngân hàng.

“Mỗi kết nối phải rà soát, vận hành các bộ tài liệu pháp lý khác nhau. Ngân hàng mở nhiều kết nối đến TPP và không cùng tiêu chuẩn bảo mật dữ liệu”, ông Nguyễn Hoàng Long, Phó tổng giám đốc Napas phân tích.

Trong xu thế ngân hàng mở (open banking), nhiều ngân hàng và bên thứ ba cung cấp dịch vụ (TPP) đang tự chủ động tìm kiếm, lựa chọn đối tác kết nối phù hợp theo nhu cầu. Ảnh minh họa: DNCC

Với khó khăn này, ông Long cho rằng cần có sự chung tay của toàn thị trường, dưới sự định hướng của NHNN. Theo đó, giải pháp là sử dụng hạ tầng chung ngân hàng mở, chia sẻ và thống nhất tiêu chuẩn chung, quy trình, quy định vận hành để kết nối giữa các ngân hàng và TPP thông qua kết nối với đơn vị vận hành hạ tầng chung về ngân hàng mở. Hạ tầng chung này hỗ trợ các bên trong việc chia sẻ dữ liệu và cung cấp dịch vụ.

Các đề xuất được đại diện Napas đưa ra, gồm: NHNN ban hành hướng dẫn, quy định loại dữ liệu chia sẻ; hành lang pháp lý hỗ trợ triển khai ngân hàng mở với các bên tham gia; quy định về việc triển khai Open Banking/Open API (quy định về chia sẻ dữ liệu, bảo mật thông tin, các loại API được cung cấp).

Bên cạnh đó, cần có giải pháp khuyến khích các bên triển khai, gia nhập hạ tầng chung về ngân hàng mở. Thực tế, xu hướng hạ tầng chung về ngân hàng mở ngày càng tăng, giúp thúc đẩy phát triển nhanh hơn kết nối tự phát.

Ông Đoàn Thanh Hải, Phó cục trưởng Cục công nghệ thông tin thuộc NHNN cho biết đơn vị này đã được Thống đốc NHNN giao chủ trì soạn thảo Thông tư quy định về triển khai Open API trong ngân hàng. Dự thảo thông tư với các nội dung cơ bản như: danh mục tiêu chuẩn kỹ thuật (tiêu chuẩn kiến trúc, tiêu chuẩn về dữ liệu, tiêu chuẩn về an toàn thông tin); danh mục hàm API chi tiết (thông tin mà ngân hàng phải công bố, công khai theo quy định pháp luật; thông tin khách hàng khi được sự chấp thuận của khách hàng; tạo lệnh thanh toán, chuyển tiền; có thể cung cấp thêm các hàm Open API theo nhu cầu thực tế); Quy chế khai thác chia sẻ dữ liệu; Lộ trình triển khai; Quyền và trách nhiệm của các bên.

“Chúng tôi dự kiến sẽ hoàn thành và trình Thống đốc ban hành thông tư này vào tháng 7-2024”, ông Hải nói.

Thận trọng trước rủi ro mất an toàn thông tin

Bên cạnh những lợi ích, mô hình ngân hàng mở, với hệ sinh thái với đa kênh cũng tạo ra nền tảng dữ liệu khổng lồ, khiến ngân hàng đối mặt với hai vấn đề.

Thứ nhất, khi kết nối liên thông liền mạch, quy trình quản lý, kiểm soát rủi ro dữ liệu là vấn đề hết sức đáng quan ngại. Thứ hai, nguy cơ lộ, lọt dữ liệu, thông tin khách hàng và xu hướng gia tăng tội phạm công nghệ tấn công hệ thống thông tin hoặc nền tảng dùng chung.

Ông Vũ Anh Đức, Phó giám đốc Trung tâm nền tảng và định danh số của FPT IS cho biết, 76% các cuộc lừa đảo hiện nay là lừa đảo tài chính. Với con số 11 tỉ giao dịch không dùng tiền mặt và sẽ không ngừng tăng trưởng, việc đảm bảo cho các giao dịch được xác thực an toàn, nhanh chóng, hiệu quả là vấn đề tiên quyết.

Tại một hội thảo mới đây, ông Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, cơ quan này ghi nhận khoảng 5 trường hợp bị hacker tấn công từ 2023 đến nay. Trong đó, một trường hợp hacker chuyển thành công 200 tỉ đồng ra khỏi hệ thống và một trường hợp khác chuyển thành công số tiền 60 tỉ đồng. Hai trường hợp ghi nhận hành vi tương tự của hacker.

Chưa kể, cơ quan công an phát hiện hàng chục triệu dữ liệu thông tin bị rò rỉ và nếu xảy ra hậu quả sẽ bị truy cứu trách nhiệm hình sự.

Ứng phó với tình trạng trên, ông Đinh Văn Chiến, Phó tổng giám đốc TPBank, cho biết ngân hàng đã thu thập hàng nghìn tỉ dữ liệu từ các nguồn dữ liệu cấu trúc, phi cấu trúc để phân tích đủ và đúng. Kết hợp cùng các mô hình phân tích của ứng dụng trí tuệ nhân tạo (AI) để ngăn ngừa, cảnh báo sớm các giao dịch bất thường. Đồng thời, cập nhật định kỳ các giải pháp để tăng tính chính xác, ngăn chặn liên tục các hành vi gian lận hoặc có dấu hiệu bất thường.

“Từ năm 2016, TPBank đã thu thập được kho dữ liệu sinh trắc học của hơn 5 triệu khách hàng, giúp cho khách hàng thuận tiện hơn trong giao dịch, qua đó hỗ trợ ngân hàng nhận diện các đối tượng giả mạo. Điển hình, ngân hàng đã phát hiện một đối tượng sử dụng 54 giấy tờ giả mạo khác nhau để thực hiện giao dịch trên các kênh khác nhau”, ông Chiến nói tại sự kiện chuyển đổi số ngành Ngân hàng ngày 8-5.

Bên cạnh TPBank, nhiều ngân hàng cũng đặt mục tiêu đẩy mạnh tiến trình chuyển đổi số, tăng cường an ninh mạng, theo một khảo sát của Công ty cổ phần báo cáo đánh giá Việt Nam (Vietnam Report). Nguồn lực dự kiến tập trung nhiều nhất vào việc bổ sung thêm giải pháp công nghệ an ninh mạng, cũng như tập trung vào quản trị rủi ro và tuân thủ với kỳ vọng những nỗ lực này góp phần tạo ra một môi trường ngân hàng linh hoạt, tiện lợi, đồng thời an toàn và bảo mật hơn.

Về làm sạch dữ liệu, 24 tổ chức tín dụng đã ký kết với Cục Cảnh sát quản lý hành chính về trật tự xã hội – Bộ Công an (C06) triển khai làm sạch dữ liệu khách hàng theo phương thức trực tiếp tiếp, 19 tổ chức đang triển khai thử nghiệm ứng dụng tài khoản định danh và xác thực điện tử (VNeID) vào các nghiệp vụ: mở tài khoản thanh toán; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng. Ngoài ra, 7 tổ chức đã và đang triển khai giải pháp chấm điểm khả tín.

Vân Phong