Phương án bảo mật cho ngành ngân hàng trong thời đại mở

Thứ ba, 30/11/2021 17:14

Open banking - Ngân hàng mở đang trở nên phổ biến, và bài học từ Australia về vấn đề an ninh mạng có thể được nhiều quốc gia quan tâm.

20211201-at-ta11.jpg

Châu Á - Thái Bình Dương là khu vực đi đầu trong lĩnh vực ngân hàng mở, nhờ vào hệ sinh thái kỹ thuật số rộng lớn của khu vực và mức độ sẵn sàng chia sẻ dữ liệu. Các tổ chức tài chính và công ty công nghệ đều đã phát triển cơ sở hạ tầng chia sẻ dữ liệu và tỷ lệ triển khai đang gia tăng ở nhiều quốc gia trong khu vực.

Mặc dù Australia không đi đầu trong trào lưu, quốc gia này này đang tiến bước vững chắc trong việc triển khai ngân hàng mở rộng rãi và có kế hoạch tốt. Ngân hàng mở được xây dựng theo từng giai đoạn, thông qua việc chuyển sang phương thức hợp nhất, từ đó trao quyền kiểm soát cho khách hàng. Điều này cũng thúc đẩy sự cạnh tranh mạnh mẽ hơn và hình thành chất xúc tác cho sự phát triển của những tổ chức tài chính. Vào tháng 7/2020, ngân hàng mở đã được triển khai thông qua bốn ngân hàng lớn và tất cả các ngân hàng khác dự kiến sẽ tiếp nối vào năm 2022.

Bất chấp những dấu mốc quan trọng này, Úc đang áp dụng ngân hàng mở chậm hơn so với tiến độ kỳ vọng của nhiều tổ chức fintech. Tuy nhiên, các thành tố đang được đặt đúng vị trí để thúc đẩy quá trình và tổ chức fintech được đề xuất đúng mực nhằm tận dụng một thị trường nhiều tiềm năng khi nó bắt đầu mở cửa, với công nghệ sẵn sàng và chờ đợi người tiêu dùng.

Các thể chế tài chính cũng đã đạt được những tiến bộ đáng chú ý trong năm 2021 bằng cách ký kết thỏa thuận với các chủ sở hữu dữ liệu, do đó thúc đẩy thị trường tài chính mở cửa các dịch vụ ngân hàng trực tuyến.

Chính sách dữ liệu đòi hỏi một nền tảng vững chắc

Úc đã có một chính sách chia sẻ dữ liệu mạnh mẽ được gọi là quyền dữ liệu người tiêu dùng (CDR), đang được sử dụng làm nền tảng cho ngân hàng mở. Điều này sẽ đảm bảo việc chuyển giao dữ liệu người tiêu dùng một cách an toàn và bảo mật.

CDR đang khuyến khích các ngân hàng và nhà cung cấp dịch vụ thanh toán (những người nắm giữ dữ liệu) chia sẻ thông tin tài khoản thiết yếu khi được yêu cầu. Tuy nhiên, điều này bắt buộc phải dựa trên sự đồng ý của chủ sở hữu dữ liệu, chính là người tiêu dùng. Điều này được củng cố bởi một cam kết về hướng dẫn trải nghiệm người dùng và tiêu chuẩn giao diện lập trình ứng dụng tài chính.

Úc đã áp dụng lập trường mạnh mẽ về bảo mật, thành phần thiết yếu của chính sách dữ liệu. CDR quy định rằng chủ sở hữu dữ liệu tuân theo các cấu hình API cấp tài chính để chuẩn hóa sơ đồ dữ liệu (JSON) và giao diện chương trình (REST) nhằm đẩy nhanh việc áp dụng ngân hàng mở.

Bảo mật và quyền riêng tư có thể được triển khai nhất quán thông qua các nhà cung cấp OAuth2 và OpenID Connect. Điều này có nghĩa là mọi khách hàng số và nhà cung cấp dịch vụ ngân hàng mở sẽ có thể giao dịch với sự đảm bảo cao hơn về tính an toàn và khả năng tương tác.

Quản lý an ninh trong môi trường mở

Với ngân hàng mở, nhu cầu mở rộng số hóa cũng gia tăng. Điều này lại tạo ra môi trường lớn hơn cho các mối đe dọa liên quan đến tội phạm tài chính.

Việc chuyển sang ngân hàng số đã tạo cơ hội cho tội phạm có tổ chức và tội phạm mạng gia tăng cơ hội trộm cắp danh tính và nhiều gian lận trực tuyến khác nhau trong không gian số. Nếu không có sự quản lý thích hợp, những mối đe dọa trực tuyến này sẽ làm xói mòn niềm tin vào mối quan hệ tài chính ngân hàng giữa người tiêu dùng và doanh nghiệp.

Do đó, bắt buộc phải có một chiến lược trải nghiệm người tiêu dùng cân bằng với các giao thức bảo mật mạnh mẽ khi áp dụng ngân hàng mở. Điều này phải dựa trên khuôn khổ các giải pháp nhận dạng, mật khẩu và xác thực đáng tin cậy, nhất quán và liền mạch trong suốt trải nghiệm dịch vụ của khách hàng đồng thời duy trì tuân thủ đầy đủ CDR.

Xác thực thích ứng là một trong những tùy chọn như vậy, cho phép người dùng lựa chọn giữa nhiều phương pháp chứng minh danh tính của họ, bao gồm cả mã token và sinh trắc học.

Các hình thức xác thực mạnh hơn như xác thực đẩy đơn giản trên thiết bị di động được khuyến khích cho các lần đăng nhập của khách hàng, đặc biệt khi SMS không còn là một phương án xác thực đủ mạnh nữa.

Trải nghiệm người dùng tích cực từ đầu đến cuối

Trên bình diện toàn cầu, các quy định để giảm rủi ro và bảo vệ chống gian lận đã phát triển song song với sự phát triển của ngân hàng mở . Ngành tài chính, tuy nhiên, đang đứng trước bước ngoặt quan trọng.

Khi các dịch vụ mở rộng và người tiêu dùng yêu cầu sự cá nhân hóa, lựa chọn và kiểm soát hơn, những công ty giành chiến thắng sẽ là những công ty vượt ra khỏi những yêu cầu của quy định và giành được sự tin tưởng đồng thời phù hợp hơn với nhu cầu của khách hàng.

Ở Australia, hệ sinh thái ở giai đoạn này được kích hoạt rất nhiều thông qua bốn ngân hàng lớn đã đi trước gói bằng cách cung cấp các dịch vụ ngân hàng mở. Thị phần của những ngân hàng này chiếm phần lớn dân số và do đó đóng góp rất nhiều vào việc áp dụng khuôn khổ.

Khi ngân hàng mở được các tổ chức khác áp dụng, khuôn khổ này cần phải được duy trì nhất quán để duy trì sự tin tưởng đã được tạo ra bởi những người chấp nhận sớm.

Nói một cách đơn giản, giành được niềm tin của khách hàng là mục tiêu cuối cùng. Cộng đồng ngân hàng ngày nay cần tập trung vào việc cung cấp trải nghiệm liền mạch đồng thời đảm bảo các kênh kỹ thuật số một cách hiệu quả. Những thành phần này là chìa khóa để áp dụng thành công trong kỷ nguyên ngân hàng kỹ thuật số.

 

 

banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top