Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng ra sao?

Nội dung chính

• Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng ra sao?
• Quy định triển khai Open Api ra sao?
• Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào?

Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng ra sao?

Ngày 31/12/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Cụ thể:

- Thông tư 64/2024/TT-NHNN quy định về việc triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

- Thông tư 64/2024/TT-NHNN không điều chỉnh việc kết nối, xử lý dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước. Việc xử lý dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước được thực hiện theo quy định của pháp luật hiện hành.

- Thông tư 64/2024/TT-NHNN không điều chỉnh việc kết nối, xử lý dữ liệu trực tiếp giữa:

+ Hệ thống thông tin của Ngân hàng và hệ thống thông tin của tổ chức qua giao diện lập trình ứng dụng để phục vụ nghiệp vụ nội bộ của chính tổ chức đó;

+ Hệ thống thông tin của Ngân hàng và hệ thống thông tin của Tổ chức chủ trì hệ thống bù trừ điện tử. Tổ chức chủ trì hệ thống bù trừ điện tử được xác định theo quy định của Ngân hàng Nhà nước Việt Nam về hoạt động cung ứng dịch vụ trung gian thanh toán.

Thông tư 64/2024/TT-NHNN áp dụng cho:

- Ngân hàng thương mại, ngân hàng hợp tác xã, chi nhánh ngân hàng nước ngoài (sau đây gọi chung là Ngân hàng).

- Tổ chức, cá nhân có liên quan trong việc triển khai dịch vụ qua giao diện lập trình ứng dụng mở trong ngành ngân hàng.

Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng ra sao? (Hình từ Internet)

Quy định triển khai Open Api ra sao?

Quy định triển khai Open Api được quy định tại Mục 1 Chương II Thông tư 64/2024/TT-NHNN, cụ thể:

Nguyên tắc triển khai Open API

- Khi triển khai open API cơ bản quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 01, Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

- Khi triển khai Open API khác theo nhu cầu thực tế và phù hợp quy định của pháp luật ngoài danh mục open API quy định tại Điều 6 Thông tư 64/2024/TT-NHNN, Ngân hàng phải tuân thủ quy định tại Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

- Ngân hàng chỉ được phép triển khai Open API quy định tại điểm c khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Danh mục Open API

- Danh mục Open API cơ bản được tổ chức thành các nhóm sau:

+ Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

+ Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;

+ Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

(i) Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

(ii) Open API Nạp tiền vào ví điện tử gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

- Chi tiết đặc tả danh mục Open API tại khoản 1 Điều 6 Thông tư 64/2024/TT-NHNN được quy định cụ thể tại Phụ lục 01 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

Danh mục tiêu chuẩn kỹ thuật

- Các tiêu chuẩn kỹ thuật triển khai Open API gồm tiêu chuẩn kiến trúc, tiêu chuẩn dữ liệu và tiêu chuẩn an toàn thông tin.

- Tiêu chuẩn kỹ thuật triển khai Open API trong ngành Ngân hàng quy định cụ thể tại Phụ lục 02 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

Hợp đồng giữa Ngân hàng với bên thứ ba

Ngân hàng phải ký kết hợp đồng với bên thứ ba về việc triển khai Open API, bao gồm tối thiểu các nội dung sau:

- Cam kết bảo mật thông tin, trong đó có thỏa thuận về việc bảo đảm an toàn, bảo mật thông tin khi thực hiện xử lý dữ liệu qua Open API do Ngân hàng cung cấp.

- Cam kết sử dụng dữ liệu do Ngân hàng cung cấp đúng phạm vi, mục đích.

- Bên thứ ba phải thông báo cho Ngân hàng khi phát hiện nhân sự vi phạm quy định về an toàn thông tin mạng khi triển khai Open API.

- Thông tin về dịch vụ cung cấp cho khách hàng được triển khai qua Open API.

- Thông tin về phí dịch vụ cung cấp cho khách hàng được triển khai qua Open API (nếu có).

- Điều khoản về hệ thống thông tin của bên thứ ba kết nối, xử lý dữ liệu qua Open API phải được đánh giá, xác định cấp độ theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Quyền truy cập dữ liệu của bên thứ ba khi triển khai Open API.

- Điều khoản chấm dứt hợp đồng.

Công khai thông tin Open API

Trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng bao gồm tối thiểu các nội dung sau:

- Thông tin về Hệ thống thử nghiệm Open API.

- Danh mục các open API Ngân hàng triển khai.

Thông tư 64/2024/TT-NHNN có hiệu lực từ ngày nào?

Thông tư 64/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01 tháng 3 năm 2025.

Chú ý: Các Ngân hàng đã kết nối, xử lý dữ liệu trực tiếp với bên thứ ba qua API hoặc Open API để cung cấp dịch vụ cho khách hàng cá nhân trước thời điểm Thông tư này có hiệu lực thi hành phải thực hiện:

- Lập danh mục API, Open API đang triển khai và kế hoạch thực hiện chi tiết bảo đảm tuân thủ quy định Thông tư này gửi Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin), hoàn thành trước ngày 01 tháng 07 năm 2025.

- Tuân thủ các quy định tại Thông tư 64/2024/TT-NHNN, hoàn thành trước ngày 01 tháng 3 năm 2027.