API là gì? Open API trong ngân hàng là gì? Danh mục Open API cơ bản được tổ chức thành những nhóm nào?

Nội dung chính

• API là gì? Open API trong ngân hàng là gì?
• Danh mục Open API cơ bản được tổ chức thành những nhóm nào theo Thông tư 64?
• Quyền và trách nhiệm của bên thứ ba khi triển khai Open ApI trong ngành Ngân hàng?

API là gì? Open API trong ngân hàng là gì?

Căn cứ theo quy định tại Điều 3 Thông tư 64/2024/TT-NHNN như sau:

Giải thích từ ngữ

Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:

1. Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

2. Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.

3. Hệ thống thử nghiệm Open API là hệ thống thông tin của Ngân hàng cung cấp cho bên thứ ba để thử nghiệm các Open API trước khi triển khai chính thức.

4. Khách hàng là cá nhân sử dụng dịch vụ của Ngân hàng.

5. Bên thứ ba là tổ chức hoặc Ngân hàng khác có thỏa thuận bằng hợp đồng với Ngân hàng trong việc kết nối, xử lý dữ liệu qua Open API để cung ứng dịch vụ cho khách hàng.

6. Sự đồng ý của khách hàng là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép xử lý dữ liệu cá nhân của khách hàng.

Như vậy, căn cứ theo quy định trên thì API (Application Programming Interface) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

Open API trong ngành Ngân hàng (Giao diện lập trình ứng dụng mở trong ngành Ngân hàng) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng.

Open API gồm:

- Open API cơ bản

- Open API khác.

Lưu ý:

Nguyên tắc chung về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng được quy định tại Điều 4 Thông tư 64/2024/TT-NHNN như sau:

Ngân hàng, khách hàng và bên thứ ba (sau đây gọi là các bên) khi triển khai Open API phải tuân thủ các yêu cầu sau:

- Tuân thủ các quy định của pháp luật về giữ bí mật, cung cấp thông tin khách hàng và bảo vệ dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân của khách hàng chỉ phục vụ cho chính khách hàng đó, trừ trường hợp theo quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải được quản lý, lưu trữ, khai thác, sử dụng đúng mục đích tại hợp đồng giữa các bên và phù hợp với quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải bảo đảm tính cập nhật và chính xác. Trường hợp có sai lệch phải thực hiện đính chính, hiệu chỉnh kịp thời theo thỏa thuận giữa các bên.

API là gì? Open API trong ngân hàng là gì? Danh mục Open API cơ bản được tổ chức thành những nhóm nào? (Hình từ Internet)

Danh mục Open API cơ bản được tổ chức thành những nhóm nào theo Thông tư 64?

Căn cứ vào khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN có quy định như sau:

(1) Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

(2) Open API truy vấn thông tin của khách hàng gồm:

- API Xác nhận và lấy sự đồng ý của khách hàng

- API Lấy mã truy cập

- API Làm mới mã truy cập

- API Thu hồi mã truy cập

- API Lấy danh sách tài khoản

- API Lấy thông tin tài khoản

- API Lấy lịch sử giao dịch;

(3) Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

(i) Open API khởi tạo thanh toán gồm:

- API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect.

- API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

(ii) Open API Nạp tiền vào ví điện tử gồm:

- API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled

- API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

Quyền và trách nhiệm của bên thứ ba khi triển khai Open ApI trong ngành Ngân hàng?

Căn cứ theo Điều 12 Thông tư 64/2024/TT-NHNN quy định quyền và trách nhiệm của bên thứ ba khi triển khai Open Api như sau:

(1) Bên thứ ba có các quyền theo hợp đồng hoặc thỏa thuận với Ngân hàng, khách hàng.

(2) Trách nhiệm của bên thứ ba:

- Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện trực tuyến:

+ Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;

+ Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

- Thông báo cho khách hàng các điều khoản, điều kiện về việc sử dụng dịch vụ và hướng dẫn khách hàng cách thức sử dụng dịch vụ.

- Ban hành quy trình quản lý rủi ro; quy trình chăm sóc khách hàng; quy trình xử lý khiếu nại; quy trình giải quyết tranh chấp; quy trình bảo đảm hoạt động liên tục và quy trình sử dụng dịch vụ khi cung cấp dịch vụ cho khách hàng.

- Khai thác và sử dụng dữ liệu đúng phạm vi theo thỏa thuận giữa các bên và theo quy định của pháp luật.

- Thông báo kịp thời cho Ngân hàng khi xảy ra sự cố về công nghệ thông tin, an toàn thông tin khi triển khai Open API. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.

+ Thông báo kịp thời cho Ngân hàng khi có sai lệch dữ liệu và phối hợp với Ngân hàng đính chính, hiệu chỉnh kịp thời. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.