Ngày 14/11, Ngân hàng Nhà nước Việt Nam (NHNN) đã tổ chức Sự kiện Kết nối Fintech 2025 với chủ đề “Chia sẻ dữ liệu hướng tới tài chính toàn diện và đổi mới”. Tại sự kiện, các chuyên gia trong và ngoài nước đã chia sẻ cách thức triển khai Open API để mở khóa dữ liệu, áp dụng dữ liệu thay thế để chấm điểm tín dụng cho tài chính toàn diện, đồng thời, củng cố tính bền vững của hệ thống thanh toán ngân hàng.
Ngân hàng mở và cơ chế chia sẻ dữ liệu qua Open API
Phát biểu khai mạc, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, NHNN, cho biết Chiến lược chuyển đổi số ngành Ngân hàng đã đặt ra nhiệm vụ “Đẩy mạnh nghiên cứu, tích hợp, kết nối mở rộng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số và cung ứng đa dạng các sản phẩm, dịch vụ hướng đến các mô hình kinh doanh mới như Ngân hàng mở (Open Banking), Tài chính nhúng (Embedded Finance), Ngân hàng như một dịch vụ (Banking as a Service – BaaS)… nhằm cung ứng các sản phẩm, dịch vụ thân thiện, an toàn, tiện lợi với chi phí thấp”. Đây là định hướng quan trọng tạo nền tảng cho chia sẻ dữ liệu có trách nhiệm, vì lợi ích của người dùng và sự phát triển bền vững của hệ sinh thái tài chính số.

Liên kết trực tiếp với định hướng trên, ông Thái Thanh Sơn, Phó trưởng phòng, Cục Công nghệ Thông tin, NHNN cho biết, Open API là “cánh cửa mở ra các mô hình kinh doanh mới”. Ngân hàng chuyển vai trò từ “cất giữ” sang “chia sẻ dữ liệu” để mở rộng hệ sinh thái. Theo ông, việc chia sẻ dữ liệu hướng đến cạnh tranh lành mạnh, chống độc quyền dữ liệu và tối ưu lợi ích người dùng.
Phân tích 3 mục tiêu chính của chính sách Open API, (Thúc đẩy Đổi mới sáng tạo, thúc đẩy cạnh tranh lành mạnh, thúc đẩy Tài chính toàn diện), ông Thái Thanh Sơn nhấn mạnh, Thông tư 64/2024/TT-NHNN (Thông tư 64) là văn bản pháp lý chuyên ngành đầu tiên quy định trực tiếp về Open API.
Được thiết kế dựa trên nền pháp lý liên ngành gồm Luật Các tổ chức tín dụng 2024, Luật Giao dịch điện tử 2023, Luật An toàn thông tin mạng, Luật An ninh mạng và đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, nhằm bảo đảm việc mở kết nối dữ liệu luôn gắn với yêu cầu bảo vệ khách hàng và an ninh, an toàn hệ thống, Thông tư 64 đặt ra 3 trụ cột: Chia sẻ dữ liệu - Khách hàng là trung tâm - An ninh – an toàn.
Các nguyên tắc bắt buộc gồm: tuân thủ pháp luật, đúng mục đích, đúng phạm vi hợp đồng, đảm bảo tính chính xác dữ liệu và bảo vệ dữ liệu cá nhân. Đặc biệt, ngân hàng giữ vai trò “Bên kiểm soát dữ liệu”, chịu trách nhiệm cuối cùng với khách hàng.

Về yêu cầu kỹ thuật, NHNN bắt buộc áp dụng REST, JSON, OAuth 2.0, TLS 1.2+, JWS theo RFC 7515 và tiêu chuẩn an toàn thông tin ISO 27001 hoặc TCVN 11930. Hệ thống của ngân hàng phải đáp ứng Cấp độ 3 về an toàn thông tin theo quy định hiện hành.
Từ góc độ thực tiễn của ngân hàng thương mại, ông Phạm Thanh Sơn, Phó Giám đốc Trung tâm Công nghệ Thông tin, Ngân hàng TMCP Vietcombank chia sẻ, Open API là giao diện lập trình mở cho phép bên thứ 3 truy cập dữ liệu/dịch vụ có kiểm soát. Open API giúp ngân hàng kết nối đối tác nhanh, minh bạch, tạo luồng chia sẻ dữ liệu chuẩn hóa và là nền tảng của hệ sinh thái tài chính mở. Vietcombank đang áp dụng đa dạng mô hình chia sẻ dữ liệu qua Open API, bao gồm API công khai, API đối tác, API theo mô hình Open Banking và API nội bộ.
Tuy nhiên, việc triển khai đối mặt với các thách thức lớn, đặc biệt là về bảo mật thông tin; quản trị và vận hành hệ thống; pháp lý và trách nhiệm.
Từ thách thức đó, đại diện Vietcombank kiến nghị thiết lập cơ chế Quản trị dữ liệu & API ngành. Đồng thời, đào tạo và nâng cao năng lực vận hành API; cũng như tăng cường hợp tác & phát triển hệ sinh thái; triển khai Thông tư 64/2024/TT-NHNN có lộ trình theo từng giai đoạn.
Để hỗ trợ các giải pháp Fintech mới phát sinh từ Open API, Cơ chế thử nghiệm có kiểm soát (Regulatory Sandbox) được các chuyên gia đánh giá đóng vai trò quan trọng, là môi trường an toàn để kiểm chứng các sáng kiến mới.
Dẫn kinh nghiệm quốc tế, chia sẻ cách thức Regulatory Sandbox thúc đẩy thành công cho Fintech, ông Mark Jannetta, Giám đốc RY Fintech Lab chỉ rõ, lợi ích cốt lõi của sandbox chính là không chỉ giúp các công ty giảm rủi ro và tăng tốc tăng trưởng, mà còn nâng cao niềm tin bằng cách đảm bảo nguyên tắc "bảo mật và niềm tin ngay từ thiết kế". Điều này có nghĩa là các biện pháp bảo vệ quyền riêng tư dữ liệu, an ninh mạng và bảo vệ người tiêu dùng phải được tích hợp vào mọi thử nghiệm ngay từ đầu.

Từ kinh nghiệm quốc tế tại Singapore MAS, FCA Anh, Ireland, Ấn Độ…, ông Mark Jannetta nhận định, Việt Nam có thể điều chỉnh mô hình phù hợp với mức độ phát triển thị trường, đặc biệt trong lĩnh vực chia sẻ dữ liệu và API mở.
Khai thác dữ liệu để thực hiện tài chính toàn diện và bền vững
Theo các chuyên gia, cơ chế chia sẻ dữ liệu và thử nghiệm an toàn là tiền đề để khai thác giá trị dữ liệu, nhằm đạt được các mục tiêu phát triển tài chính toàn diện và đảm bảo an toàn hệ thống.
Liên kết về lợi ích của sandbox với chấm điểm tín dụng, ông Nguyễn Huy Cường, Nhà sáng lập kiêm Giám đốc điều hành của Raffles Data & Analytics khẳng định,nếu tạo được một cơ chế sandbox cho phép thực hiện thử nghiệm, giải quyết các yêu cầu pháp lý cho các thử nghiệm và cơ chế mới, thì việc đánh giá tín dụng dựa trên dữ liệu thay thế có thể phát triển. Môi trường để phát triển nội dung về dữ liệu thay thế sẽ rất rộng mở nếu có cơ chế pháp lý phù hợp.

Đánh giá nhu cầu về cơ chế sandbox nhằm thử nghiệm mô hình dữ liệu mới và tháo gỡ rào cản pháp lý đang trở nên cấp thiết, tuy nhiên, Nhà sáng lập kiêm Giám đốc điều hành của Raffles Data & Analytics đã chỉ ra những thách thức của việc chấm điểm tín dụng hiện nay.
Cụ thể, về nhãn dữ liệu (label) - tức là thông tin xác định mức độ rủi ro của khách hàng. Hiện nhãn này chủ yếu nằm ở CIC; các tổ chức ngoài ngân hàng không được truy cập, khiến mô hình khó xác thực. Ngoài ra, các nguồn dữ liệu có cấu trúc khác nhau, mức độ đầy đủ khác nhau, không phải ai cũng có dữ liệu trên các nền tảng (như zalo, shopee...), nên cần cơ chế chuẩn hóa và xử lý để đảm bảo chất lượng.
Một yêu cầu quan trọng khác là định danh duy nhất, nhằm ghép đúng dữ liệu về cùng một cá nhân. Việc nhất thể hóa định danh quốc gia nếu được đồng bộ sẽ giúp tháo gỡ rào cản kỹ thuật.
Về mô hình hóa, ngân hàng vẫn dùng logistic regression là chủ yếu, nhưng khi dữ liệu đa dạng hơn có thể kết hợp thêm các kỹ thuật hiện đại. Dù vậy, mô hình phải tránh thiên lệch (bias) và đảm bảo trách nhiệm giải trình, nhất là khi phục vụ mục tiêu tài chính toàn diện.

Cùng góc nhìn, ông Anirban Roy, chuyên gia quốc tế về Công nghệ Tài chính số của EY chỉ ra thách thức toàn cầu là 3 tỷ người thiếu lịch sử tín dụng đủ để chấm điểm truyền thống. Từ đó, ông đưa ra một số giải pháp như: Áp dụng chấm điểm tín dụng hiện đại bằng cách sử dụng dữ liệu thay thế: giao dịch, viễn thông, mạng xã hội, thương mại điện tử kết hợp với kỹ thuật AI/Machine Learning. Các nguồn này giúp tăng độ phủ tín dụng, đánh giá khách hàng không có lịch sử tín dụng truyền thống, đồng thời, hỗ trợ các doanh nghiệp nhỏ tiếp cận vốn nhanh hơn.
Ông Anirban Roy nhấn mạnh mô hình kết hợp giữa Account Aggregator (AA) – Open Credit Enablement Network (OCEN) – dữ liệu thay thế – mô hình học máy sẽ trở thành cấu phần quan trọng của tài chính toàn diện tại nhiều quốc gia, trong đó có Việt Nam. Tuy vậy, ông cũng cảnh báo các thách thức khi thực hiện, đó là: sự thiên lệch dữ liệu (data bias), khó giải thích mô hình, chất lượng dữ liệu và yêu cầu bảo vệ dữ liệu cá nhân. Để giải quyết các thách thức này, cần xây dựng bộ tiêu chuẩn ngành về đánh giá mô hình và giám sát rủi ro.

Ở góc nhìn khác, ông Kartik Burman, Chuyên gia quốc tế về ISO 20022 của EY cho rằng, sự gia tăng kết nối thông qua Open API có thể gia tăng các rủi ro về tấn công mạng, gián đoạn dịch vụ, lỗi quyết toán, phụ thuộc bên thứ 3, gian lận và rò rỉ dữ liệu.
Để quản trị rủi ro, ông Kartik Burman đề xuất mô hình “chuẩn bị – phát hiện – ứng phó – khôi phục”, bao gồm: xác định dịch vụ thanh toán quan trọng, lập bản đồ phụ thuộc, xây dựng kịch bản rủi ro, chạy kiểm thử thường xuyên, quy định ngưỡng phục hồi và chỉ số theo dõi khả năng phục hồi.
Tại sự kiện, các chuyên gia cũng đã cung cấp góc nhìn đa chiều, toàn diện và thực tiễn phát triển của Fintech trong bối cảnh số hóa trên thế giới và tại Việt Nam.
* Trong khuôn khổ sự kiện, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, NHNN đã phát động Chương trình “Thử thách sáng tạo cùng Fintech Việt Nam - Fintech Challenge Vietnam”, dự kiến được tổ chức vào đầu năm 2026, với mục tiêu khuyến khích các tổ chức, doanh nghiệp và cá nhân phát triển những giải pháp Fintech sáng tạo, ứng dụng dữ liệu và công nghệ mới, góp phần mở rộng và thúc đẩy sự phát triển của hệ sinh thái tài chính số quốc gia.