(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Open API gồm có những gì? Triển khai Open API cần phải đáp ứng những nguyên tắc nào theo Thông tư 64?
Open API gồm có những gì?
Căn cứ theo khoản 2 Điều 3 Thông tư 64/2024/TT-NHNN có quy định như sau:
Giải thích từ ngữ
Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:
1. Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.
2. Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.
3. Hệ thống thử nghiệm Open API là hệ thống thông tin của Ngân hàng cung cấp cho bên thứ ba để thử nghiệm các Open API trước khi triển khai chính thức.
4. Khách hàng là cá nhân sử dụng dịch vụ của Ngân hàng.
5. Bên thứ ba là tổ chức hoặc Ngân hàng khác có thỏa thuận bằng hợp đồng với Ngân hàng trong việc kết nối, xử lý dữ liệu qua Open API để cung ứng dịch vụ cho khách hàng.
6. Sự đồng ý của khách hàng là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép xử lý dữ liệu cá nhân của khách hàng.
Theo đó, giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng.
Do đó, Open API bao gồm: Open API cơ bản và Open API khác.
Open API gồm có những gì? Triển khai Open API cần phải đáp ứng những nguyên tắc nào theo Thông tư 64? (Hình từ Internet)
Triển khai Open API cần phải đáp ứng những nguyên tắc nào theo Thông tư 64?
Căn cứ theo Điều 5 Thông tư 64/2024/TT-NHNN có quy định về nguyên tắc triển khai Open API như sau:
Theo đó, nguyên tắc triển khai Open API được pháp luật quy định, cụ thể sau đây:
- Khi triển khai open API cơ bản quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 01, Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.
- Khi triển khai Open API khác theo nhu cầu thực tế và phù hợp quy định của pháp luật ngoài danh mục open API quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.
- Ngân hàng chỉ được phép triển khai Open API quy định tại điểm c khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.
Ngân hàng có trách nhiệm gì khi triển khai Open API?
Căn cứ theo quy định tại Điều 11 Thông tư 64/2024/TT-NHNN có quy định về trách nhiệm của Ngân hàng khi triển khai Open API như sau:
Theo đó, trách nhiệm của Ngân hàng khi triển khai Open API được pháp luật quy định có nội dung, cụ thể bao gồm:
(1) Hoàn thiện cơ sở hạ tầng hệ thống thông tin phục vụ triển khai Open API để sẵn sàng kết nối, xử lý dữ liệu.
(2) Xây dựng và hoàn thiện các tài liệu hướng dẫn kết nối, xử lý dữ liệu.
(3) Bảo đảm chất lượng dữ liệu trong quá trình triển khai Open API. Thông báo kịp thời cho bên thứ ba khi có sai lệch dữ liệu và phối hợp với bên thứ ba đính chính, hiệu chỉnh kịp thời.
(4) Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin triển khai Open API, đáp ứng tối thiểu cấp độ 3 theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và tuân thủ quy định của Ngân hàng Nhà nước Việt Nam về an toàn hệ thống thông tin trong hoạt động ngân hàng.
(5) Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện:
- Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;
- Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.
(6) Thiết lập thời hạn được thực hiện truy vấn thông tin của khách hàng sau khi được khách hàng đồng ý không quá 180 ngày, trừ trường hợp có thỏa thuận khác giữa khách hàng với Ngân hàng.
(7) Cung cấp thông tin tình hình triển khai Open API cho Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin) khi được yêu cầu.
(8) Phối hợp với bên thứ ba theo thỏa thuận và với cơ quan có thẩm quyền để giải quyết vướng mắc, tranh chấp trong quá trình triển khai Open API.
(9) Có giải pháp công nghệ giới hạn số lần truy vấn tự động thông tin của khách hàng từ bên thứ ba.
(10) Chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý bên thứ ba.
(11) Thực hiện cập nhật hoặc thu hồi quyền truy cập dữ liệu của bên thứ ba khi có thay đổi theo hợp đồng.
(12) Giám sát hoạt động truy cập:
- Có hệ thống giám sát để phát hiện và ngăn chặn các hành vi truy cập bất thường hoặc trái phép từ bên thứ ba;
- Ghi nhật ký toàn bộ việc sử dụng Open API từ bên thứ ba tối thiểu trong vòng 03 tháng và sao lưu tối thiểu 01 năm để phục vụ kiểm tra khi cần thiết.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Lời dẫn chương trình hội nghị sơ kết 6 tháng đầu năm và triển khai phương hướng, nhiệm vụ 6 tháng cuối năm?
- Công trình xây dựng: Biên bản nghiệm thu thiết bị đã lắp đặt xong sau khi bảo dưỡng, làm mới, thay thế? Các cấp công trình xây dựng?
- Thông tin lý lịch tư pháp về án tích được cung cấp thông qua những hình thức nào? Nguồn xác lập thông tin?
- Mẫu Tờ trình xin kinh phí tổ chức Quốc tế thiếu nhi 1 6? Tờ trình xin kinh phí 1 6? Những hành vi bị nghiêm cấm đối với trẻ em?
- Mẫu Đơn xin điều chỉnh thiết kế xây dựng mới nhất? Tải về Đơn xin điều chỉnh thiết kế xây dựng?