12:20 | 07/02/2025

Quy định triển khai Open Api tại Thông tư 64/2024/TT-NHNN? Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào?

Quy định triển khai Open Api tại Thông tư 64/2024/TT-NHNN? Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào?

Quy định triển khai Open Api tại Thông tư 64/2024/TT-NHNN?

Quy định triển khai Open Api được quy định tại Mục 1 Chương II Thông tư 64/2024/TT-NHNN, cụ thể:

Quy định triển khai Open Api

Nguyên tắc triển khai Open API

- Khi triển khai open API cơ bản quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 01, Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

- Khi triển khai Open API khác theo nhu cầu thực tế và phù hợp quy định của pháp luật ngoài danh mục open API quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

- Ngân hàng chỉ được phép triển khai Open API quy định tại điểm c khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Danh mục Open API

- Danh mục Open API cơ bản được tổ chức thành các nhóm sau:

+ Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

+ Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;

+ Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

(i) Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

(ii) Open API Nạp tiền vào ví điện tử gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

- Chi tiết đặc tả danh mục Open API tại khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN được quy định cụ thể tại Phụ lục 01 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

Danh mục tiêu chuẩn kỹ thuật

- Các tiêu chuẩn kỹ thuật triển khai Open API gồm tiêu chuẩn kiến trúc, tiêu chuẩn dữ liệu và tiêu chuẩn an toàn thông tin.

- Tiêu chuẩn kỹ thuật triển khai Open API trong ngành Ngân hàng quy định cụ thể tại Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

Hợp đồng giữa Ngân hàng với bên thứ ba

Ngân hàng phải ký kết hợp đồng với bên thứ ba về việc triển khai Open API, bao gồm tối thiểu các nội dung sau:

- Cam kết bảo mật thông tin, trong đó có thỏa thuận về việc bảo đảm an toàn, bảo mật thông tin khi thực hiện xử lý dữ liệu qua Open API do Ngân hàng cung cấp.

- Cam kết sử dụng dữ liệu do Ngân hàng cung cấp đúng phạm vi, mục đích.

- Bên thứ ba phải thông báo cho Ngân hàng khi phát hiện nhân sự vi phạm quy định về an toàn thông tin mạng khi triển khai Open API.

- Thông tin về dịch vụ cung cấp cho khách hàng được triển khai qua Open API.

- Thông tin về phí dịch vụ cung cấp cho khách hàng được triển khai qua Open API (nếu có).

- Điều khoản về hệ thống thông tin của bên thứ ba kết nối, xử lý dữ liệu qua Open API phải được đánh giá, xác định cấp độ theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Quyền truy cập dữ liệu của bên thứ ba khi triển khai Open API.

- Điều khoản chấm dứt hợp đồng.

Công khai thông tin Open API

Trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng bao gồm tối thiểu các nội dung sau:

- Thông tin về Hệ thống thử nghiệm Open API.

- Danh mục các open API Ngân hàng triển khai.

Quy định triển khai Open Api tại Thông tư 64/2024/TT-NHNN? Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào?

Quy định triển khai Open Api tại Thông tư 64/2024/TT-NHNN? Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào? (Hình từ Internet)

Nguyên tắc chung về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng ra sao?

Căn cứ theo Điều 4 Thông tư 64/2024/TT-NHNN quy định nguyên tắc chung về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng như sau:

Ngân hàng, khách hàng và bên thứ ba (sau đây gọi là các bên) khi triển khai Open API phải tuân thủ các yêu cầu sau:

- Tuân thủ các quy định của pháp luật về giữ bí mật, cung cấp thông tin khách hàng và bảo vệ dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân của khách hàng chỉ phục vụ cho chính khách hàng đó, trừ trường hợp theo quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải được quản lý, lưu trữ, khai thác, sử dụng đúng mục đích tại hợp đồng giữa các bên và phù hợp với quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải bảo đảm tính cập nhật và chính xác. Trường hợp có sai lệch phải thực hiện đính chính, hiệu chỉnh kịp thời theo thỏa thuận giữa các bên.

Quyền và trách nhiệm của bên thứ ba khi triển khai Open Api?

Căn cứ theo Điều 12 Thông tư 64/2024/TT-NHNN quy định quyền và trách nhiệm của bên thứ ba khi triển khai Open Api như sau:

- Bên thứ ba có các quyền theo hợp đồng hoặc thỏa thuận với Ngân hàng, khách hàng.

- Trách nhiệm của bên thứ ba:

+ Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện trực tuyến:

(i) Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;

(ii) Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

+ Thông báo cho khách hàng các điều khoản, điều kiện về việc sử dụng dịch vụ và hướng dẫn khách hàng cách thức sử dụng dịch vụ.

+ Ban hành quy trình quản lý rủi ro; quy trình chăm sóc khách hàng; quy trình xử lý khiếu nại; quy trình giải quyết tranh chấp; quy trình bảo đảm hoạt động liên tục và quy trình sử dụng dịch vụ khi cung cấp dịch vụ cho khách hàng.

+ Khai thác và sử dụng dữ liệu đúng phạm vi theo thỏa thuận giữa các bên và theo quy định của pháp luật.

+ Thông báo kịp thời cho Ngân hàng khi xảy ra sự cố về công nghệ thông tin, an toàn thông tin khi triển khai Open API. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.

+ Thông báo kịp thời cho Ngân hàng khi có sai lệch dữ liệu và phối hợp với Ngân hàng đính chính, hiệu chỉnh kịp thời. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.

Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày 01/3/2025.

Nguyễn Thị Minh Hiếu Lưu bài viết
17 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected];

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail [email protected];

Hoạt động ngân hàng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN HOẠT ĐỘNG NGÂN HÀNG
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Quy định triển khai Open Api tại Thông tư 64/2024/TT-NHNN? Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào?
 Pháp luật
Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng ra sao?
 Pháp luật
Hoạt động ngân hàng gồm các hoạt động nào? Tổ chức tín dụng nào được thực hiện tất cả hoạt động ngân hàng?
 Pháp luật
Chi nhánh ngân hàng nước ngoài phải được phép thực hiện hoạt động ngân hàng tại nước đặt trụ sở chính thì mới được cấp Giấy phép thành lập?
 Pháp luật
Công ty tài chính chuyên ngành được tư vấn về hoạt động ngân hàng không? Nguyên tắc tư vấn về hoạt động ngân hàng?
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
 Pháp luật
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
 Pháp luật
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
 Pháp luật
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
 Pháp luật
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Tư vấn pháp luật mới nhất

TÌM KIẾM LIÊN QUAN
Hoạt động ngân hàng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Hoạt động ngân hàng

Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào