1. Open API là gì?
Ngày 31/12/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 64/2024/TT-NHNN quy định về việc triển khai giao diện lập trình ứng dụng mở (Open API) trong lĩnh vực ngân hàng.
Theo quy định tại khoản 1, 2 Điều 3 Thông tư 64/2024/TT-NHNN:
- Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.
- Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng.
- Open API gồm: Open API cơ bản và Open API khác.
2. Các yêu cầu kỹ thuật và bảo mật đối với Open API
Căn cứ Điều 5 Thông tư 64/2024/TT-NHNN, việc triển khai Open API cần tuân thủ các nguyên tắc cơ bản về danh mục Open API được quy định tại Điều 6. Theo đó, danh mục Open API được tổ chức thành các nhóm sau:
a) Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm:
- API Lấy thông tin lãi suất,
- API Lấy thông tin tỷ giá;
b) Open API truy vấn thông tin của khách hàng gồm:
- API Xác nhận và lấy sự đồng ý của khách hàng,
- API Lấy mã truy cập,
- API Làm mới mã truy cập,
- API Thu hồi mã truy cập,
- API Lấy danh sách tài khoản,
- API Lấy thông tin tài khoản,
- API Lấy lịch sử giao dịch;
c) Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:
(i) Open API khởi tạo thanh toán gồm:
- API Khởi tạo thanh toán,
- API Xác nhận khách hàng Luồng Redirect,
- API Lấy mã truy cập luồng Redirect,
- API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled,
- API Xác nhận thanh toán,
- API Lấy trạng thái giao dịch,
- API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled
(ii) Open API Nạp tiền vào ví điện tử gồm:
- API Nạp ví điện tử,
- API Xác nhận OTP,
- API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled,
- API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled,
- API Xác nhận nạp ví điện tử,
- API Lấy trạng thái giao dịch;
(iii) Open API Rút tiền ra khỏi ví điện tử.
Khi triển khai Open API khác đáp ứng theo nhu cầu thực tế, Ngân hàng triển khai phải tuân thủ các yêu cầu và tiêu chuẩn kỹ thuật trong ngành được quy định chi tiết tại Phụ lục 01, Phụ lục 02.
Đối với Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử, ngân hàng chỉ được phép triển khai cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.
3. Trách nhiệm công khai thông tin Open API của Ngân hàng
Theo Điều 9 Thông tư 64/2024/TT-NHNN, trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng.
Nội dung công khai bao gồm tối thiểu các mục sau:
(i) Thông tin về Hệ thống thử nghiệm Open API.
(ii) Danh mục các open API Ngân hàng triển khai.
Điều này giúp đảm bảo tính minh bạch và khả năng tiếp cận thông tin cho các bên liên quan.
4. Quyền và trách nhiệm của bên thứ ba khi sử dụng Open API
Theo Điều 12 Thông tư 64/2024/TT-NHNN, bên thứ ba có quyền và nghĩa vụ như sau:
Quyền lợi: Quyền theo hợp đồng hoặc thỏa thuận với Ngân hàng, khách hàng
Trách nhiệm:
- Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện trực tuyến: (i) Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý; (ii) Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.
- Thông báo cho khách hàng các điều khoản, điều kiện về việc sử dụng dịch vụ và hướng dẫn khách hàng cách thức sử dụng dịch vụ.
- Ban hành quy trình quản lý rủi ro; quy trình chăm sóc khách hàng; quy trình xử lý khiếu nại; quy trình giải quyết tranh chấp; quy trình bảo đảm hoạt động liên tục và quy trình sử dụng dịch vụ khi cung cấp dịch vụ cho khách hàng.
- Khai thác và sử dụng dữ liệu đúng phạm vi theo thỏa thuận giữa các bên và theo quy định của pháp luật.
- Thông báo kịp thời cho Ngân hàng khi xảy ra sự cố về công nghệ thông tin, an toàn thông tin khi triển khai Open API. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.
- Thông báo kịp thời cho Ngân hàng khi có sai lệch dữ liệu và phối hợp với Ngân hàng đính chính, hiệu chỉnh kịp thời. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.
Open API là một bước tiến quan trọng trong ngành ngân hàng, giúp mở rộng hệ sinh thái tài chính và tạo điều kiện cho các bên thứ ba phát triển dịch vụ trên nền tảng dữ liệu ngân hàng. Việc triển khai Open API phải đảm bảo tuân thủ quy định pháp luật nhằm bảo vệ quyền lợi của các bên tham gia và nâng cao tính bảo mật trong giao dịch tài chính.
_____________________
Liên hệ Luật sư tư vấn:
Luật TLA là một trong những đơn vị luật sư hàng đầu, với đội ngũ luật sư, cán bộ nhiều kinh nghiệm trong các lĩnh vực hình sự, dân sự, doanh nghiệp, hôn nhân và gia đình,… Chúng tôi sẵn sàng hỗ trợ, giải đáp mọi thắc mắc về pháp lý của bạn. Nếu bạn còn thắc mắc về nội dung này, hãy liên hệ ngay với chúng tôi để được giải đáp thắc mắc.
1. Luật sư Vũ Thị Phương Thanh, Giám đốc Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội,
email: vtpthanh@tlalaw.vn;
2. Luật sư Trần Mỹ Lê, Chủ tịch HĐTV Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội;
email: tmle@tlalaw.vn
Địa chỉ: Tầng 7, số 06 Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội
Website: https://tlalaw.vn/
Hotline: 0906246464
_LTTTra_