Open API là gì? Nguyên tắc triển khai Open API trong ngành ngân hàng từ 01/03/2025

Open API là gì? Nguyên tắc triển khai Open API trong ngành ngân hàng từ 01/03/2025 (Hình từ internet)

Ngày 31/12/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

1. Open API là gì?

Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

Theo đó, Open API là tên gọi viết tắt của giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Open API là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.

(Khoản 1, 2 Điều 3 Thông tư 64/2024/TT-NHNN)

2. Nguyên tắc triển khai Open API trong ngành ngân hàng từ 01/03/2025

Triển khai Open API trong ngành ngân hàng phải đảm bảo các nguyên tắc sau đây:

- Khi triển khai open API cơ bản quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 01, Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

- Khi triển khai Open API khác theo nhu cầu thực tế và phù hợp quy định của pháp luật ngoài danh mục open API quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

- Ngân hàng chỉ được phép triển khai Open API quy định tại điểm c khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Đồng thời, ngân hàng, khách hàng và bên thứ ba (sau đây gọi là các bên) khi triển khai Open API phải tuân thủ các yêu cầu sau:

- Tuân thủ các quy định của pháp luật về giữ bí mật, cung cấp thông tin khách hàng và bảo vệ dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân của khách hàng chỉ phục vụ cho chính khách hàng đó, trừ trường hợp theo quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải được quản lý, lưu trữ, khai thác, sử dụng đúng mục đích tại hợp đồng giữa các bên và phù hợp với quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải bảo đảm tính cập nhật và chính xác. Trường hợp có sai lệch phải thực hiện đính chính, hiệu chỉnh kịp thời theo thỏa thuận giữa các bên.

(Điều 4, 5 Thông tư 64/2024/TT-NHNN)

3. Danh mục Open API trong ngành ngân hàng từ 01/03/2025

Danh mục Open API cơ bản được tổ chức thành các nhóm sau:

- Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

- Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;

- Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

(i) Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

(ii) Open API Nạp tiền vào ví điện tử gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

* Chi tiết đặc tả danh mục Open API nêu trên được quy định cụ thể tại Phụ lục 01 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

(Điều 6 Thông tư 64/2024/TT-NHNN)