07/02/2025 16:59

Danh mục Open API cơ bản trong ngành Ngân hàng được tổ chức thành các nhóm nào?

MỤC LỤC BÀI VIẾT

Vừa qua, Thống đốc Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở (Open API) trong ngành Ngân hàng.

Danh mục Open API cơ bản trong ngành Ngân hàng được tổ chức thành các nhóm nào?

Thống đốc Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 64/2024/TT-NHNN ngày 31/12/2024 quy định về triển khai giao diện lập trình ứng dụng mở (Open API) trong ngành Ngân hàng.

Theo quy định tại khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN về danh mục Open API cơ bản được tổ chức thành các nhóm sau:

Điều 6. Danh mục Open API

1. Danh mục Open API cơ bản được tổ chức thành các nhóm sau:

a) Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

b) Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;

c) Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

(i) Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

(ii) Open API Nạp tiền vào ví điện tử gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

...

Như vậy, danh mục Open API cơ bản trong ngành Ngân hàng được tổ chức thành 03 nhóm chính sau:

- Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

- Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;

- Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử.

Ngân hàng có trách nhiệm gì trong việc triển khai Open API?

Theo Điều 11 Thông tư 64/2024/TT-NHNN thì trách nhiệm của Ngân hàng trong việc triển khai Open API được quy định như sau:

(1) Hoàn thiện cơ sở hạ tầng hệ thống thông tin phục vụ triển khai Open API để sẵn sàng kết nối, xử lý dữ liệu.

(2) Xây dựng và hoàn thiện các tài liệu hướng dẫn kết nối, xử lý dữ liệu.

(3) Bảo đảm chất lượng dữ liệu trong quá trình triển khai Open API. Thông báo kịp thời cho bên thứ ba khi có sai lệch dữ liệu và phối hợp với bên thứ ba đính chính, hiệu chỉnh kịp thời.

(4) Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin triển khai Open API, đáp ứng tối thiểu cấp độ 3 theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và tuân thủ quy định của Ngân hàng Nhà nước Việt Nam về an toàn hệ thống thông tin trong hoạt động ngân hàng.

(5) Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện:

- Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;

- Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

(6) Thiết lập thời hạn được thực hiện truy vấn thông tin của khách hàng sau khi được khách hàng đồng ý không quá 180 ngày, trừ trường hợp có thỏa thuận khác giữa khách hàng với Ngân hàng.

(7) Cung cấp thông tin tình hình triển khai Open API cho Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin) khi được yêu cầu.

(8) Phối hợp với bên thứ ba theo thỏa thuận và với cơ quan có thẩm quyền để giải quyết vướng mắc, tranh chấp trong quá trình triển khai Open API.

(9) Có giải pháp công nghệ giới hạn số lần truy vấn tự động thông tin của khách hàng từ bên thứ ba.

(10) Chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý bên thứ ba.

(11) Thực hiện cập nhật hoặc thu hồi quyền truy cập dữ liệu của bên thứ ba khi có thay đổi theo hợp đồng.

(12) Giám sát hoạt động truy cập:

- Có hệ thống giám sát để phát hiện và ngăn chặn các hành vi truy cập bất thường hoặc trái phép từ bên thứ ba;

- Ghi nhật ký toàn bộ việc sử dụng Open API từ bên thứ ba tối thiểu trong vòng 03 tháng và sao lưu tối thiểu 01 năm để phục vụ kiểm tra khi cần thiết.

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn

Nguyễn Ngọc Trầm

>> Click here to see English version

Vui lòng Đăng nhập để có thể tải về

Địa chỉ:	17 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh
Điện thoại:	(028) 7302 2286 (6 lines)
E-mail:	info@lawnet.vn