(thitruongtaichinhtiente.vn) – Trong khi những đổi mới xung quanh Open API và Open Banking mang đến nhiều cơ hội cải thiện trải nghiệm khách hàng và thúc đẩy khả năng tiếp cận, với các dịch vụ tài chính, nhưng cũng làm tăng khả năng kết nối và tấn công bề mặt, gây rủi ro mạng. Do đó, các bên liên quan cần tìm giải pháp đảm bảo an ninh mạng và tập trung vào phạm vi rộng hơn.
 |
|
|
Trong một hội thảo trên web gần đây do Temenos – một nhà cung cấp phần mềm ngân hàng tổ chức, các CEO hàng đầu đã đại diện cho thương hiệu “Banking-as-a-Service” (BaaS) của Standard Chartered. , Ngân hàng HSBC và tập đoàn ngân hàng số Tyme Group, đã thảo luận về tình hình áp dụng Open Banking, cũng như các cơ hội và thách thức của việc chia sẻ dữ liệu.
Theo xu hướng toàn cầu, Open Banking ngày càng gia tăng kết nối giữa ngân hàng và bên thứ ba, tạo ra nhiều điểm yếu và lỗ hổng trong an ninh mạng của các ngân hàng.
“Open Banking có rất nhiều kết nối giữa người dùng trên thị trường và rất phụ thuộc vào các tác nhân bên ngoài, đồng thời có khả năng cung cấp các con đường mới cho kẻ xấu tiến hành các cuộc tấn công”.
Aldrich Goh, Giám đốc An ninh Thông tin tại Standard Chartered cho biết.
“Dữ liệu được lưu trữ tại các ngân hàng hoặc được chuyển đến Fintech phải được bảo mật“ end-to-end ”(E2E, quy trình end-to-end) để mọi người có thể tin tưởng các tổ chức cá nhân cũng như toàn ngành. . Bởi chỉ cần một lần vi phạm, người dân bắt đầu băn khoăn, lo lắng nhiều hơn ”.
Được thiết kế để thúc đẩy đổi mới và tăng khả năng cạnh tranh, Open Banking sử dụng giao diện lập trình ứng dụng (API) để thiết lập kết nối giữa nhà cung cấp bên thứ ba và tài khoản ngân hàng của người dùng, cho phép thu thập dữ liệu ngân hàng tiêu dùng, giao dịch và các dữ liệu tài chính khác.
Các trường hợp sử dụng Open Banking được ghi chép đầy đủ, giống như trong tài chính cá nhân, người dùng sẽ có cái nhìn tổng hợp về thu nhập, chi phí, các khoản vay và đầu tư thông qua tài khoản khách hàng.
Trong lĩnh vực cho vay, Ngân hàng mở và chia sẻ dữ liệu có thể loại bỏ nhu cầu dựa vào lịch sử tín dụng khi xem xét đơn đăng ký, thay vào đó cung cấp cho người cho vay quyền truy cập tức thì vào dữ liệu tài chính. phản hồi của khách hàng từ các nhà cung cấp khác và cho phép phản hồi trong vài phút.
Ngân hàng mở đang nhanh chóng trở thành một ưu tiên chiến lược của các tổ chức tài chính. Tuy nhiên, theo ông Aldrich, các tổ chức này phải có chiến lược bảo mật API phù hợp. Chia sẻ dữ liệu và các API mở đang phải đối mặt với nhiều lỗ hổng bảo mật và có thể gây ra rủi ro hệ thống.
“Điều quan trọng là các tổ chức phải có chiến lược bảo mật API để quản lý các API, tất cả tài sản của khách hàng cần được bảo mật tuyệt đối. Và cũng cần quan tâm đến vấn đề bảo mật chuỗi cung ứng. Với các đối tác làm việc, phải có các kiểm soát cần thiết cũng như việc sử dụng phần mềm mã nguồn mở. Chúng ta không thể dựa vào các biện pháp kiểm soát phòng ngừa, nhưng cũng cần có các biện pháp kiểm soát phát hiện thích hợp ”.
Hướng tới dữ liệu mở
Kể từ khi Vương quốc Anh và Liên minh Châu Âu (EU) đi tiên phong trong lĩnh vực Ngân hàng mở, các ngân hàng đã phát triển các API để các nhà cung cấp bên thứ ba sử dụng. Xu hướng này đã lan rộng trên toàn thế giới và đang bắt đầu thay đổi ngành dịch vụ tài chính truyền thống.
Theo Frankie Wai, Giám đốc Giải pháp Kinh doanh khu vực Châu Á – Thái Bình Dương (APAC) của Tập đoàn Temenos, có ít nhất 50 quốc gia trên toàn thế giới đang trên con đường phát triển các dịch vụ Ngân hàng Mở, với hai chiến lược chính đang nổi lên: cách tiếp cận dựa trên quy định và dựa trên thị trường cách tiếp cận. Một số khu vực pháp lý, bao gồm cả Ấn Độ và Singapore, đã áp dụng cách tiếp cận kết hợp cả hai hướng dẫn nhưng không có chế độ bắt buộc.
 |
|
Ngân hàng mở trên toàn thế giới. Nguồn: Temenos
|
Ông Frankie lưu ý rằng Úc là một trong những quốc gia nổi bật trong lĩnh vực này và đã có một bước tiến lớn, đồng thời đặt nền móng cho dữ liệu mở.
“Tương tự như ở Anh, Cơ quan Quản lý Prudential Úc (APRA) đã ban hành quy định bắt buộc về Ngân hàng Mở đối với các ngân hàng. Đồng thời, Quyền Dữ liệu của Người tiêu dùng đang được hiện thực hóa trong nền kinh tế dữ liệu mở, nơi công dân và các tổ chức tài chính, các công ty trong các lĩnh vực khác như năng lượng hoặc viễn thông có thể chia sẻ dữ liệu với bên thứ ba ”.
Ông Alvin Lim, Giám đốc Hợp tác Ngân hàng Mở của Khối Tài chính và Ngân hàng Cá nhân của HSBC, cho biết Open Banking sẽ chuyển sang mở dữ liệu trong giai đoạn mới nhất. Các cơ quan quản lý trên khắp thế giới đã xem xét tài chính mở, bao gồm cả Philippines và EU. Đồng thời, Australia cũng đang đi đúng hướng trong lĩnh vực dữ liệu mở.
“Điều đó có nghĩa là, tất cả dữ liệu quan trọng của các ngành sẽ được tập hợp lại với nhau. Vào cuối ngày, chúng tôi thảo luận về việc giải quyết nhu cầu của khách hàng hơn là các biện pháp khuyến khích chiến dịch. Dựa trên cách tiếp cận phân khúc khách hàng như hồ sơ cá nhân, phong cách sống…, chúng tôi sẽ đưa ra những sản phẩm phù hợp với khách hàng. “
Nate Clarke, Chủ tịch kiêm Giám đốc điều hành của GoTyme Bank cho biết, tại các thị trường đang phát triển như Philippines, Indonesia và Nam Phi, Open Banking có tiềm năng cải thiện tài chính rất lớn.
Chia sẻ dữ liệu có thể giúp các khách hàng có thu nhập thấp hoặc bị loại trừ về tài chính cải thiện khả năng tiếp cận và tiếp cận tín dụng, đồng thời tạo điều kiện tiếp cận các tài khoản và sản phẩm tài chính. chính.
Mặc dù các công nghệ mới và các sản phẩm Fintech, chẳng hạn như ví điện tử, về cơ bản đã giúp đưa các sản phẩm ngân hàng đến những nơi ít tiếp cận hơn, nhưng vẫn còn một chặng đường dài phía trước.
