Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (OPEN API) là gì? Ngân hàng được phép triển khai Open API trong trường hợp nào?

Nội dung chính

• Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (OPEN API) là gì?
• Ngân hàng chỉ được phép triển khai Open API trong trường hợp nào?
• Hợp đồng giữa Ngân hàng với bên thứ ba cần phải đáp ứng tối thiểu những nội dung gì?

Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (OPEN API) là gì?

Theo khoản 1 và khoản 2 Điều 3 Thông tư 64/2024/TT-NHNN có quy định:

Giải thích từ ngữ

Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:

1. Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

2. Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.

...

Như vậy, ta có thể hiểu Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

Thông qua quy định trên thì Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.

Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (OPEN API) là gì? (Hình từ internet)

Ngân hàng chỉ được phép triển khai Open API trong trường hợp nào?

Căn cứ theo Điều 5 Thông tư 64/2024/TT-NHNN có quy định:

Nguyên tắc triển khai Open API

1. Khi triển khai open API cơ bản quy định tại Điều 6 Thông tư này, Ngân hàng phải tuân thủ quy định tại Phụ lục 01, Phụ lục 02 ban hành kèm theo Thông tư này.

2. Khi triển khai Open API khác theo nhu cầu thực tế và phù hợp quy định của pháp luật ngoài danh mục open API quy định tại Điều 6 Thông tư này, Ngân hàng phải tuân thủ quy định tại Phụ lục 02 ban hành kèm theo Thông tư này.

3. Ngân hàng chỉ được phép triển khai Open API quy định tại điểm c khoản 1 Điều 6 cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Như vậy, theo quy định trên thì ngân hàng chỉ được phép triển khai Open API cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán đối với trường hợp khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử. Cụ thể:

- Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

- Open API Nạp tiền vào ví điện tử gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

- Open API Rút tiền ra khỏi ví điện tử.

Hợp đồng giữa Ngân hàng với bên thứ ba cần phải đáp ứng tối thiểu những nội dung gì?

Căn cứ theo Điều 8 Thông tư 64/2024/TT-NHNN có quy định:

Hợp đồng giữa Ngân hàng với bên thứ ba

Ngân hàng phải ký kết hợp đồng với bên thứ ba về việc triển khai Open API, bao gồm tối thiểu các nội dung sau:

1. Cam kết bảo mật thông tin, trong đó có thỏa thuận về việc bảo đảm an toàn, bảo mật thông tin khi thực hiện xử lý dữ liệu qua Open API do Ngân hàng cung cấp.

2. Cam kết sử dụng dữ liệu do Ngân hàng cung cấp đúng phạm vi, mục đích.

3. Bên thứ ba phải thông báo cho Ngân hàng khi phát hiện nhân sự vi phạm quy định về an toàn thông tin mạng khi triển khai Open API.

4. Thông tin về dịch vụ cung cấp cho khách hàng được triển khai qua Open API.

5. Thông tin về phí dịch vụ cung cấp cho khách hàng được triển khai qua Open API (nếu có).

6. Điều khoản về hệ thống thông tin của bên thứ ba kết nối, xử lý dữ liệu qua Open API phải được đánh giá, xác định cấp độ theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

7. Quyền truy cập dữ liệu của bên thứ ba khi triển khai Open API.

8. Điều khoản chấm dứt hợp đồng.

Như vậy, theo căn cứ nêu trên thì hợp đồng giữa Ngân hàng với bên thứ ba cần phải đáp ứng tối thiểu những nội dung sau:

- Cam kết bảo mật thông tin, trong đó có thỏa thuận về việc bảo đảm an toàn, bảo mật thông tin khi thực hiện xử lý dữ liệu qua Open API do Ngân hàng cung cấp.

- Cam kết sử dụng dữ liệu do Ngân hàng cung cấp đúng phạm vi, mục đích.

- Bên thứ ba phải thông báo cho Ngân hàng khi phát hiện nhân sự vi phạm quy định về an toàn thông tin mạng khi triển khai Open API.

- Thông tin về dịch vụ cung cấp cho khách hàng được triển khai qua Open API.

- Thông tin về phí dịch vụ cung cấp cho khách hàng được triển khai qua Open API (nếu có).

- Điều khoản về hệ thống thông tin của bên thứ ba kết nối, xử lý dữ liệu qua Open API phải được đánh giá, xác định cấp độ theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Quyền truy cập dữ liệu của bên thứ ba khi triển khai Open API.

- Điều khoản chấm dứt hợp đồng.