Chia sẻ dữ liệu là một phần quan trọng để triển khai mô hình ngân hàng mở và các dịch vụ tài chính mới trong nền kinh tế số. Việc chia sẻ dữ liệu sẽ góp phần nâng cao sự minh bạch trong xã hội, thúc đẩy sự hợp tác giữa các chủ thể trong hệ sinh thái ngân hàng nói riêng cũng như tạo điều kiện cho sự phát triển xã hội số; song vẫn còn những thách thức như sự phối hợp giữa những người tham gia, việc tiêu chuẩn hóa hay cơ sở hạ tầng về công nghệ.
Ngân hàng Thanh toán quốc tế (BIS) có báo cáo nghiên cứu về vai trò và hiệu quả của giao diện lập trình ứng dụng (application programming interface - API) trong việc chia sẻ dữ liệu và phát triển mô hình ngân hàng mở. Kết quả nghiên cứu của BIS dựa trên kết quả khảo sát một số ngân hàng trung ương (NHTW) tại khu vực châu Mỹ, cho thấy các ngân hàng hiện nay đều rất quan tâm đến mô hình ngân hàng mở và đặc biệt là việc chia sẻ dữ liệu qua API khi thực hiện mô hình kinh doanh mới này. Một số tổ chức đã triển khai chia sẻ dữ liệu như một phần trong kế hoạch thực hiện triển khai chuyển đổi sang mô hình ngân hàng mở; số còn lại có kế hoạch thực hiện trong vòng ba năm tới.
Theo BIS, chia sẻ dữ liệu là việc cung cấp dữ liệu của chủ sở hữu dữ liệu cho bên thứ ba với sự đồng ý của chủ sở hữu dữ liệu. Chia sẻ dữ liệu cũng bao gồm việc sử dụng lại dữ liệu dựa trên các thỏa thuận chia sẻ dữ liệu mang tính thương mại và phi thương mại. Chia sẻ dữ liệu bao gồm một tập hợp các quy tắc, công nghệ, thiết kế hệ thống, các yếu tố văn hóa và khuôn khổ pháp lý liên quan để các cá nhân hoặc tổ chức trong hệ sinh thái có thể trao đổi thông tin dữ liệu số với nhau.
Việc chia sẻ dữ liệu sẽ có một số lợi ích như thúc đẩy tính minh bạch, cạnh tranh và tạo diều kiện cho người chơi mới gia nhập thị trường, đồng thời thúc đẩy sự hợp tác trong hệ sinh thái, cải thiện hiệu suất và chất lượng của dịch vụ bằng cách kết hợp dữ liệu từ nhiều nguồn khác nhau giúp ra quyết định tốt hơn, cung cấp các sản phẩm tốt hơn và thúc đẩy tài chính toàn diện, đổi mới sáng tạo, bảo vệ quyền riêng tư và cải thiện hoạt động bảo mật dữ liệu trong xã hội. Các NHTW cũng có nhiều lợi ích trong việc chia sẻ dữ liệu, ví dụ như tăng hiệu quả hoạt động và thúc đẩy cạnh tranh trong hệ sinh thái.
Thách thức lớn nhất là cơ sở hạ tầng công nghệ cần thiết, tiêu chuẩn API trong chia sẻ dữ liệu và sự phối hợp giữa những người chơi trong hệ sinh thái, ngoài ra còn những thách thức khác như kết nối viễn thông, an ninh mạng, cơ sở pháp lý và sự tự nguyện của những người tham gia.
Chia sẻ dữ liệu qua API
API là một tập hợp các chức năng thiết kế trong một chương trình phần mềm cung cấp giao diện, cho phép các chương trình bên ngoài kết nối và tương tác với phần mềm đó. Một API có thể chứa: (i) giao thức kết nối; (ii) quy định về trao đổi dữ liệu; (iii) các chính sách tiếp cận và sử dụng; (iv) quy định về an toàn và bảo mật.
Theo đó, dữ liệu sẽ phải trải qua quá trình chuyển/tuần tự hóa (serialisation), tức là có thể được thay từ một định dạng dữ liệu này sang một định dạng dữ liệu khác và/hoặc được chuyển tiếp nhưng không bị thay đổi, tức là bên chia sẻ và bên được chia sẻ vẫn truy cập vào cùng một dữ liệu.
Các loại thông tin được chia sẻ bao gồm: thông tin về sản phẩm dịch vụ, thông tin về tài khoản thanh toán, lịch sử giao dịch hay các thông tin về đầu tư, tiết kiệm, tiền gửi của khách hàng… Các thông tin này có thể giúp khách hàng dễ dàng tiếp cận các dịch vụ, sản phẩm như vay vốn, bảo hiểm… và cũng giúp tổ chức cung ứng dịch vụ đơn giản hóa quy trình một số hoạt động nghiệp vụ như: định danh khách hàng (KYC), cho vay hoặc tạo ra các dịch vụ mới trên cơ sở tổng hợp các thông tin về khách hàng.
Trường hợp người dân không có tài khoản tại ngân hàng, các tổ chức tài chính không có dữ liệu của họ thì có thể sử dụng API thay thế, tức là các dữ liệu có nguồn gốc từ mạng xã hội, tổng hợp từ internet vạn vật (IoT)… để khắc phục việc thiếu dữ liệu của các đối tượng này và cũng góp phần thúc đẩy tài chính toàn diện.
Các bên tham gia hệ sinh thái chia sẻ dữ liệu qua API gồm:
Các cấp độ truy cập dịch vụ API phụ thuộc vào cách cơ quan có thẩm quyền thực hiện việc chia sẻ dữ liệu như thế nào, cũng như cách quốc gia đó quy định việc chia sẻ dữ liệu ra sao. Theo BIS, việc truy cập dịch vụ API để triển khai mô hình ngân hàng mở hiện nay có thể phân làm 3 cấp độ:
Yêu cầu về cơ chế bảo mật API là rất cần thiết, bao gồm các thành phần chính:
Các mô hình chia sẻ dữ liệu
Những thách thức lớn nhất trong việc lựa chọn một mô hình chia sẻ dữ liệu là lưu trữ dữ liệu ở đâu, người nào được chia sẻ dữ liệu và giao diện kết nối nào sẽ được sử dụng, trách nhiệm các bên tham gia, sự đồng ý của người dùng, giao thức chia sẻ, định dạng thông tin, cơ sở hạ tầng hay cơ chế bảo mật. Vì vậy, chia sẻ dữ liệu thường không có một mô hình nhất định mà tùy thuộc vào nhu cầu và đặc điểm của từng quốc gia, cũng như cách thức họ xử lý những thách thức trên.
Theo BIS, qua tổng hợp kinh nghiệm của các nước đang triển khai hiện nay, có thể phân chia thành ba loại mô hình chia sẻ dữ liệu: tập trung, phi tập trung và ủy thác.
Trong mô hình tập trung (centralised model), tài khoản AA - điểm tập trung của các luồng thông tin - đóng vai trò là điểm thu thập dữ liệu, chịu trách nhiệm chia sẻ dữ liệu và có toàn quyền kiểm soát việc chia sẻ dữ liệu.
Một trong những ưu điểm chính của mô hình này là thời gian để lấy dữ liệu từ AA ngắn hơn nhiều so với phải lấy từ nhiều nguồn. Mô hình này có một số thách thức như:
Trong mô hình phi tập trung (decentralised model), dữ liệu vẫn lưu giữ ở nguồn hoặc điểm cung cấp dịch vụ và các thành viên tham gia đồng ý chia sẻ dữ liệu của họ với những người tham gia khác một cách riêng lẻ, vì vậy cũng có tên là mô hình trao đổi liên kết.
Mỗi tổ chức tham gia hệ thống vẫn duy trì quyền sở hữu và kiểm soát dữ liệu riêng của họ, đảm bảo quyền truy cập vào dữ liệu của người sử dụng dữ liệu theo thỏa thuận riêng giữa hai bên. Vì việc truyền thông tin dựa trên dữ liệu có sẵn, không tuân theo một tiêu chuẩn dữ liệu cụ thể, nên cách thức và nội dung chia sẻ có thể không thống nhất giữa các bên.
Một ưu điểm của mô hình này là thời gian phản hồi nhanh hơn so với mô hình tập trung, vì đây là kết nối điểm-điểm trực tiếp mà không cần thông qua AA.
Trong mô hình ủy thác (trust ecosystem model), các bên DP và DC được kết nối với bên thứ ba được ủy thác (trusted third party-TTP), sử dụng thư viện TTP thay vì AA.
Ưu điểm chính của mô hình này là bên thứ ba có thể phát triển thư viện dữ liệu của họ bằng nhiều ngôn ngữ lập trình, thiết lập các tiêu chuẩn, quy trình đăng ký tham gia nên đảm bảo sự bảo mật cao. Tuy nhiên, do các tiêu chuẩn thường khác nhau, nên mô hình này cần có sự tiêu chuẩn hóa và quy trình đăng ký thống nhất, đáp ứng yêu cầu về an ninh bảo mật.
Mô hình chia sẻ dữ liệu tập trung và phi tập trung. (Ảnh: BIS)
Quy định pháp lý về chia sẻ dữ liệu
Tổng kết kinh nghiệm triển khai tại Úc, Brazil, New Zealand, Hoa Kỳ, Vương quốc Anh, BIS nhận thấy các NHTW có thể thiết lập khung pháp lý quản lý việc chia sẻ dữ liệu theo cách linh hoạt, cứng nhắc hoặc thậm chí không có, tùy theo cách tiếp cận của từng quốc gia.
BIS dẫn chiếu kết quả nghiên cứu của Smith và Lehane, Deloitte (2022) cho thấy, khung khổ pháp lý về chia sẻ dữ liệu trên thế giới nhìn chung có thể chia làm hai mô hình, theo thị trường dẫn dắt và theo quy định.
Theo mô hình định hướng thị trường, thường không có khung pháp lý riêng cho chia sẻ dữ liệu hoặc hiện các vấn đề về chia sẻ dữ liệu đang hoạt động một cách trơn tru, không yêu cầu phải có quy định riêng. Bên thứ ba không phải lo “đối phó” với các quy định bảo mật phức tạp hoặc tốn kém.
Mô hình ngân hàng mở, trong phiên bản thị trường tự do này, cho phép bên thứ ba TPP truy cập API của bên cung cấp dữ liệu DP mà không phải chịu thêm những quy định ràng buộc khác nữa khi muốn cung cấp dịch vụ mới cho khách hàng. Tuy nhiên, điều này cũng có thể khiến cho bên cung cấp dữ liệu DP gặp nhiều rủi ro vì họ là bên có trách nhiệm bảo mật đối với thông tin, dữ liệu của khách hàng.
Mô hình phi tập trung là một ví dụ điển hình áp dụng quy định theo hướng thị trường dẫn dắt, khi cơ quan quản lý nhà nước tránh can thiệp quá nhiều vào hoạt động của thị trường.
Mô hình ban hành quy định thường phù hợp hơn khi cơ quan quản lý nhà nước muốn thúc đẩy cạnh tranh trên thị trường. Trong bối cảnh đó, điều tiết của nhà nước là bắt buộc để mở cửa thị trường và lúc đó bên thứ ba và các tổ chức tài chính quy mô nhỏ có thể truy cập API của ngân hàng với sự đồng ý của chủ sở hữu dữ liệu, giúp các tổ chức này có điều kiện và khả năng tiếp cận khách hàng một cách tiết kiệm chi phí, đồng thời cũng giúp các ngân hàng lớn giải quyết vấn đề về quá tải dữ liệu.
Tuy nhiên, cách tiếp cận này có thể không hiệu quả nếu các ngân hàng lớn không hành động trên cơ sở “có đi có lại” với các ngân hàng nhỏ. Theo các chuyên gia BIS, có thể giải quyết vướng mắc này bằng cách áp dụng mô hình tập trung và kết hợp, xây dựng hệ sinh thái tin cậy và cơ quan quản lý nhà nước cần xây dựng các tiêu chuẩn, quy định chung để những người tham gia phải tuân theo khi tham gia hệ sinh thái.
Có thể thấy, chia sẻ dữ liệu là một trong những trụ cột chính của sáng kiến ngân hàng mở đang được nhiều quốc gia thúc đẩy. Chia sẻ dữ liệu giúp thúc đẩy sự minh bạch trong xã hội kỹ thuật số, tăng cường sự tương hỗ và hợp tác chặt chẽ giữa các bên tham gia hệ sinh thái.
Tuy nhiên, những thách thức chính trong chia sẻ dữ liệu vẫn còn rất nhiều, bên cạnh sự phối hợp giữa những người tham gia, những tiêu chí, yêu cầu trong chia sẻ dữ liệu hay tiêu chuẩn về cơ sở hạ tầng công nghệ thì các quốc gia còn gặp khó khăn trong việc lựa chọn một mô hình chia sẻ dữ liệu phù hợp với điều kiện đất nước.
Kết quả khảo sát của BIS cho thấy nhiều ngân hàng trung ương trên thế giới hiện rất quan tâm về chia sẻ dữ liệu và những phát hiện tại báo cáo này sẽ là thông tin tham khảo hữu ích cho các NHTW trong quá trình triển khai thực hiện, hướng tới việc phát triển ngân hàng mở, đa dạng hệ sinh thái ngân hàng.
BVA (theo BIS)