Ngân hàng có bắt buộc phải công khai thông tin Open API không?

Kể từ ngày 01/3/2025, Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng sẽ có hiệu lực trên thực tế. Thông tư này có nhiều quy định mới liên quan đến Open API mà mọi người cần phải lưu ý, nắm rõ.

>>> Nghĩa vụ của ngân hàng khi xử lý tài sản bảo đảm

>>> Ngân hàng thương mại tại Việt Nam hoạt động dưới hình nào?

Ngân hàng có bắt buộc phải công khai thông tin Open API không?

Open API là gì?

Theo khoản 1 Điều 3 Thông tư 64/2024/TT-NHNN quy định, API (viết tắt của Application Programming Interface) là giao diện lập trình ứng dụng, cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

Đồng thời, theo khoản 2 Điều 3 Thông tư 64/2024/TT-NHNN định nghĩa về Open API là giao diện lập trình ứng dụng mở trong ngành Ngân hàng tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.

Các danh mục Open API cơ bản

Theo Điều 6 Thông tư 64/2024/TT-NHNN quy định về các danh mục Open API cơ bản bao gồm:

Danh mục Open API cơ bản được tổ chức thành các nhóm sau:

Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;
Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;
Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:
- Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:
- Open API Nạp tiền vào ví điện tử gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;
- Open API Rút tiền ra khỏi ví điện tử.

Chi tiết đặc tả danh mục Open API được quy định cụ thể tại Phụ lục 01 ban hành kèm theo Thông tư 64/2024/TT-NHNN.

Ngân hàng có bắt buộc phải công khai thông tin Open API không?

Căn cứ Điều 9 Thông tư 64/2024/TT-NHNN quy định về công khai thông tin Open API như sau:

“Điều 9. Công khai thông tin Open API

Trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng bao gồm tối thiểu các nội dung sau:

1. Thông tin về Hệ thống thử nghiệm Open API.

2. Danh mục các open API Ngân hàng triển khai.”

Theo căn cứ trên, trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng. Các nội dung bắt buộc Ngân hàng phải công khai bao gồm: thông tin về Hệ thống thử nghiệm Open API và danh mục các Open API Ngân hàng triển khai.

Như vậy, kể từ ngày 01/3/2025, Ngân hàng bắt buộc phải công khai thông tin Open API trên trang thông tin điện tử chính chức của Ngân hàng nếu có kết nối, xử lý dữ liệu với bên thứ ba.

Ngân hàng bắt buộc phải công khai thông tin Open API

Ngân hàng bắt buộc phải công khai thông tin Open API

Quyền và trách nhiệm của Ngân hàng

Về quyền của Ngân hàng, theo Điều 10 Thông tư 64/2024/TT-NHNN quy định Ngân hàng có các quyền như sau:

Yêu cầu bên thứ ba cung cấp các thông tin cần thiết liên quan đến quá trình kết nối, xử lý dữ liệu qua Open API.
Các quyền khác quy định trong hợp đồng với bên thứ ba.

Về trách nhiệm của Ngân hàng, theo Điều 11 Thông tư 64/2024/TT-NHNN quy định về trách nhiệm của Ngân hàng như sau:

Hoàn thiện cơ sở hạ tầng hệ thống thông tin phục vụ triển khai Open API để sẵn sàng kết nối, xử lý dữ liệu.
Xây dựng và hoàn thiện các tài liệu hướng dẫn kết nối, xử lý dữ liệu.
Bảo đảm chất lượng dữ liệu trong quá trình triển khai Open API. Thông báo kịp thời cho bên thứ ba khi có sai lệch dữ liệu và phối hợp với bên thứ ba đính chính, hiệu chỉnh kịp thời.
Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin triển khai Open API, đáp ứng tối thiểu cấp độ 3 theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và tuân thủ quy định của Ngân hàng Nhà nước Việt Nam về an toàn hệ thống thông tin trong hoạt động ngân hàng.
Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện:
- Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;
- Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

Thiết lập thời hạn được thực hiện truy vấn thông tin của khách hàng sau khi được khách hàng đồng ý không quá 180 ngày, trừ trường hợp có thỏa thuận khác giữa khách hàng với Ngân hàng.
Cung cấp thông tin tình hình triển khai Open API cho Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin) khi được yêu cầu.
Phối hợp với bên thứ ba theo thỏa thuận và với cơ quan có thẩm quyền để giải quyết vướng mắc, tranh chấp trong quá trình triển khai Open API.
Có giải pháp công nghệ giới hạn số lần truy vấn tự động thông tin của khách hàng từ bên thứ ba.
Chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý bên thứ ba.
Thực hiện cập nhật hoặc thu hồi quyền truy cập dữ liệu của bên thứ ba khi có thay đổi theo hợp đồng.
Giám sát hoạt động truy cập:
- Có hệ thống giám sát để phát hiện và ngăn chặn các hành vi truy cập bất thường hoặc trái phép từ bên thứ ba;
- Ghi nhật ký toàn bộ việc sử dụng Open API từ bên thứ ba tối thiểu trong vòng 03 tháng và sao lưu tối thiểu 01 năm để phục vụ kiểm tra khi cần thiết.

Quyền và trách nhiệm của bên thứ ba

Theo Điều 12 Thông tư 64/2024/TT-NHNN, quyền và trách nhiệm của bên thứ ba được quy định như sau:

Bên thứ ba có các quyền theo hợp đồng hoặc thỏa thuận với Ngân hàng, khách hàng.

Ngân hàng có bắt buộc phải công khai thông tin Open API không?

Xem chi tiết thông tư tại đây

Trách nhiệm của bên thứ ba bao gồm:

Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện trực tuyến:
- Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;
- Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.
Thông báo cho khách hàng các điều khoản, điều kiện về việc sử dụng dịch vụ và hướng dẫn khách hàng cách thức sử dụng dịch vụ.
Ban hành quy trình quản lý rủi ro; quy trình chăm sóc khách hàng; quy trình xử lý khiếu nại; quy trình giải quyết tranh chấp; quy trình bảo đảm hoạt động liên tục và quy trình sử dụng dịch vụ khi cung cấp dịch vụ cho khách hàng.
Khai thác và sử dụng dữ liệu đúng phạm vi theo thỏa thuận giữa các bên và theo quy định của pháp luật.
Thông báo kịp thời cho Ngân hàng khi xảy ra sự cố về công nghệ thông tin, an toàn thông tin khi triển khai Open API. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.
Thông báo kịp thời cho Ngân hàng khi có sai lệch dữ liệu và phối hợp với Ngân hàng đính chính, hiệu chỉnh kịp thời. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.

Nếu bạn có thắc mắc hay đặt câu hỏi nào, bạn hãy liên hệ ngay đến LHLegal để được hỗ trợ nhanh chóng nhất.

Nếu có bất kỳ thắc mắc hay cần tư vấn pháp luật vui lòng liên hệ chúng tôi qua các hình thức sau:

Hotline gặp Luật sư tư vấn trực tiếp: 1900 2929 01

Nhập thông tin đăng ký tư vấn luật tại đây: https://luatsulh.com/dang-ky-tu-van.html

Liên hệ đặt lịch hẹn qua zalo số: 0903 796 830

Website: https://luatsulh.com/

Trụ sở: 288 B7 Nam Kỳ Khởi Nghĩa, Phường Võ Thị Sáu, Quận 3, TP.HCM

Chi nhánh Nha Trang: 07 Bế Văn Đàn, Phường Phước Long, Thành phố Nha Trang

Theo dõi Công ty Luật LHLegal tại:

Website: https://luatsulh.com/

Facebook: Luật sư LHLegal

Youtube: Luật sư LHLegal

Kênh Tiktok Luật sư Hoà: Luật sư Hoà (LHLegal)

Kênh Tiktok Công ty: Luật sư LHLegal

Kênh Tiktok Luật sư Hình sự: Luật sư Hình sự