Open Banking: Rủi ro trước mắt là chưa đủ cơ chế và tiêu chuẩn an ninh

Phát biểu tại hội thảo "Ngân khàng mở/Open Banking 2023: Chuyển dịch mô hình kinh doanh từ đóng sang mở”, chiều ngày 7/12, ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước cho biết, chuyển đổi số giúp các ngân hàng nâng cao hiệu quả hoạt động bằng cách hợp lý hóa và tự động hóa các quy trình.

Đồng thời, chuyển đổi số cải thiện khả năng sẵn sàng cho tương lai cũng như nâng cao trải nghiệm của khách hàng. Nâng cao khả năng cạnh tranh trong một hệ sinh thái đang thay đổi nhanh chóng và cải thiện chất lượng dịch vụ. Tiết giảm chi phí và gia tăng lợi nhuận.

“Một trong những công nghệ đột phá gắn với Cách mạng công nghiệp 4.0 cho phép kết nối chia sẻ dữ liệu qua giao diện lập trình ứng dụng mở (Open API) được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng, cung ứng sản phẩm, dịch vụ tài chính sáng tạo. Open Banking, Open API là lĩnh vực mới cả về yếu tố kỹ thuật và pháp lý không chỉ ở Việt Nam mà cả trên thế giới”, ông Dũng nói.

Đồng quan điểm này, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, Open Banking là xu hướng tất yếu của hoạt động kinh doanh ngân hàng hiện nay. Đây sẽ là một trong những mô hình đột phá công nghệ tài chính, thúc đẩy quá trình phát triển số theo hướng thông minh và cởi mở, giúp chuyển đổi số thành công lĩnh vực ngân hàng.

“Tuy nhiên, rủi ro trước mắt với mô hình này là chưa có đầy đủ cơ chế, chính sách và tiêu chuẩn an ninh, an toàn thông tin chung”, ông Hưng cảnh báo.

Ông Phạm Anh Tuấn - Vụ Trưởng Vụ Thanh toán, Ngân hàng Nhà nước cho biết, liên quan đến việc quản trị dữ liệu còn tồn tại câu chuyện phân quyền truy cập, xử lý dữ liệu và kiểm soát việc tiếp cận, xử lý dữ liệu đúng thẩm quyền, đúng mục đích. Các thỏa thuận cho phép ngân hàng và bên thứ ba xử lý dữ liệu với khách hàng trong quá trình sử dụng.

Đối với an toàn bảo mật, đó là sự tương thích hạ tầng công nghệ, cơ chế bảo mật an toàn thông tin giữa các ngân hàng với bên thứ ba hay như nguy cơ lộ, lọt dữ liệu, thông tin khách hàng.

Cùng với đó là xu hướng gia tăng tội phạm công nghệ tấn công hệ thống thông tin hoặc nền tảng dùng chung. Một số trường hợp cần chỉnh sửa, nâng cấp hệ thống giải pháp ngân hàng lõi (corebanking) để cho phép kết nối qua Open API nhưng chưa có các tiêu chuẩn chung về kỹ thuật, dữ liệu.

Nhấn mạnh thêm về thách thức, khó khăn khi triển khai Open API, ông Dũng khẳng định, các thách thức, khó khăn khi triển khai Open API không chỉ là vấn đề công nghệ mà còn là thay đổi nhận thức và thay đổi khung pháp lý.

Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng công nghệ tài chính (fintech) cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.

Cơ quan quản lý sẽ tiếp tục hoàn thiện cơ chế chính sách, khung pháp lý liên quan đến Open Banking, Open API. Cụ thể, cần rà soát, đề xuất nội dung sửa đổi, bổ sung tại Dự thảo Luật các tổ chức tín dụng (sửa đổi) các nội dung về giao dịch điện tử trong hoạt động ngân hàng; bảo mật thông tin, dữ liệu khách hàng; cơ chế thử nghiệm có kiểm soát việc ứng dụng công nghệ, cung ứng sản phẩm dịch vụ và triển khai mô hình kinh doanh mới...

Đồng thời, trình Chính phủ Dự thảo Nghị định về thanh toán không dùng tiền mặt, Cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính trong lĩnh vực ngân hàng (sandbox). Tiếp tục nâng cấp phát triển, tăng cường tính an toàn bảo mật và khả năng tích hợp kết nối của các hạ tầng công nghệ của toàn ngành.

“Khuyến khích các tổ chức tín dụng, trung gian thanh toán nâng cấp hệ thống công nghệ thông tin và xây dựng, phát triển Open API và kết nối với các đối tác để cung ứng sản phẩm dịch vụ an toàn, tiện ích. Triển khai hiệu quả và đồng bộ hệ thống phòng, chống tấn công mạng.

Đẩy mạnh truyền thông để hướng dẫn khách hàng hiểu rõ về quy trình thực hiện, bảo mật thông tin và nhận biết để phòng, tránh những rủi ro lừa đảo, gian lận”, ông Dũng nói.