OCB hoàn thành triển khai Open API, nhận chứng chỉ PCI DSS cấp độ cao nhất
Ngân hàng TMCP Phương Đông (OCB) kết hợp cùng với IBM – SeaTech & FPT – ECQ công bố triển khai thành công OPEN API và nhận chứng chỉ PCI DSS.
Đây là một trong những sự kiện quan trọng khép lại một năm đánh dấu nhiều cột mốc quan trọng của OCB trên phương diện công nghệ số.
OPEN API – Hệ sinh thái của Ngân hàng mở
Trong hai năm gần đây, người dùng ngày càng dễ dàng thực hiện các thao tác trên tài khoản ngân hàng như kiểm tra số dư tài khoản, dư nợ vay, gửi tiết kiệm, vay ngân hàng, đầu tư tài chính, thanh toán hóa đơn... khi có thể trực tiếp thực hiện trên ứng dụng của các đơn vị cung cấp không phải là ngân hàng, mà không cần truy cập website Internet Banking hay Mobile Banking của chính ngân hàng. Nhiều mô hình kinh doanh mới ra đời nhờ vào công nghệ nền kết nối mở (OPEN API), là nền tảng để hiện thực hóa thuật ngữ ngân hàng mở (Open Banking). Đây được coi là một trong những công nghệ sẽ thay đổi toàn diện ngành tài chính ngân hàng sắp tới.
API (Application Programming Interface) hay lập trình giao diện ứng dụng có thể được xem như nền tảng kết nối trung gian giúp các chương trình ứng dụng tương tác và chia sẻ dữ liệu với nhau. Trong lĩnh vực tài chính, API có thể được sử dung để kết nối nhiều sản phẩm dịch vụ từ đối tác bằng việc cho phép bên thứ ba, bên cung cấp dịch vụ thanh toán hoặc các dịch vụ ngân hàng được phép khai khác truy cập hệ thống và truy xuất thông tin dữ liệu liên quan của ngân hàng. Qua đó, hình thành nên hệ sinh thái giúp người dùng có thể cùng lúc sử dụng nhiều dịch vụ ngay trên một ứng dụng, thay vì sử dụng chúng ở nhiều ứng dụng, nhiều nền tảng và ở nhiều thời điểm khác nhau. Đây cũng là tiền đề giúp xây dựng và phát triển các mô hình ngân hàng số trong hệ sinh thái mở. Thông qua OPEN API, lĩnh vực ngân hàng trên thế giới đang trong một cuộc cách mạng mới, hình thành nên nhiều mô hình kinh doanh hứa hẹn mang đến những giá trị đột phá cho khách hàng.
Có thể bạn quan tâm
OCB nhận giải thưởng từ IFM
11:05, 20/09/2019
OCB là ngân hàng Việt đầu tiên triển khai thành công hệ thống phân tích tích hợp IBM
21:44, 06/06/2019
Ấn tượng Ngân hàng số OCB OMNI cùng hệ sinh thái OMNI Pay tại Banking Viet Nam 2019
14:16, 31/05/2019
OCB ra mắt ngân hàng số dành cho doanh nghiệp
11:50, 17/05/2019
Theo phát biểu của Ông Nguyễn Quang Minh - Chủ tịch HĐQT, Tổng Giám Đốc Công ty SeaTech, đơn vị triển khai OPEN API cho rằng: “Các công ty và Ngân hàng đang chuyển sang OPEN API để giúp xây dựng cầu nối cho các tổ chức khác và khai thác khả năng và dữ liệu của đối tác. OPEN API không chỉ là các công cụ kỹ thuật cho các nhà phát triển ứng dụng mà nó còn là nền tảng cho phép thiết lập kết nối, tập hợp các chức năng khác nhau để tạo ra mô hình kinh doanh và trải nghiệm khách hàng hoàn toàn mới. Phát triển OPEN API sẽ là hướng tiếp cận giúp ngân hàng giải quyết được bài toán đa dạng hóa dịch vụ tài chính, tiếp cận đến các tệp khách hàng khác nhau với chi phí về nguồn lực con người, tài chính hợp lý và thời gian phát triển sản phẩm sẽ được rút ngắn đáng kể”.
Tại Việt Nam, OCB là một trong những ngân hàng tiên phong với mô hình ngân hàng mở với nền tảng OPEN API. Thông qua ứng dụng OCB OMNI, người dùng không chỉ sử dụng những dịch vụ thuần túy của ngân hàng như chuyển tiền, tiết kiệm mà còn trải nghiệm những sản phẩm dịch vụ từ các đối tác liên kết.
Ông Dư Xuân Vũ - Giám đốc Khối Công nghệ của OCB cho biết: “Suốt thời gian qua, ngân hàng đã nghiên cứu và ứng dụng công nghệ OPEN API để số hóa sản phẩm dịch vụ. Hiện ngân hàng đang liên kết với AirPay, VnPay, Momo... giúp khách hàng thanh toán hoá đơn điện, nước, Internet, nạp tiền điện thoại ngay trên ứng dụng OCB OMNI hoặc chuyển tiền qua các ví để mua sắm, thanh toán dịch vụ. Nhờ kết nối với đối tác thông qua API, khách hàng của OCB OMNI có thể tiếp cận với nhiều sản phẩm đầu tư tài chính như mua bảo hiểm (du lịch, xe máy, tai nạn) hay đầu tư chứng chỉ quỹ VinaCapital hoàn toàn trực tuyến ngay trên ứng dụng. Ngoài ra, ứng dụng còn tích hợp nhiều dịch vụ tài chính của các công ty Fintech như UrBox mang đến giá trị cộng thêm cho khách hàng thông qua các chương trình tích điểm đổi quà, trả thưởng, ưu đãi giảm giá”.
Đại diện OCB cũng cho biết, theo tiêu chí lấy khách hàng là trọng tâm, các sản phẩm, giải pháp liên quan đến OPEN API luôn lấy trải nghiệm và nhu cầu của khách hàng làm nền tảng để xây dựng. Hiện tại, ngân hàng đã triển khai hình thức xây dựng sản phẩm dịch vụ do bên thứ ba phân phối bán hàng hoặc trực tiếp bán sản phẩm của bên thứ ba trên ứng dụng ngân hàng số OCB OMNI. OCB đã và đang nghiên cứu để sẵn sàng đóng vai trò là trung gian thị trường nhằm tạo điều kiện cho hoạt động giữa khách hàng, nhà sản xuất và kênh phân phối.
Chứng chỉ Quốc tế PCI DSS về an toàn, bảo mật cho hệ thống thẻ
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Tham gia hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Nhận thức được tầm quan trọng của PCI DSS trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, vào tháng 12/2018, OCB bắt đầu triển khai thực hiện dự án chuẩn hóa hệ thống. Quá trình này được Công ty Hệ thống thông tin FPT (FPT IS) là thành viên của Tập đoàn FPT cùng với Công ty ECQ phối hợp đánh giá, rà soát các quy trình và hệ thống an toàn thông tin của OCB theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC).
Sau một năm thực hiện, OCB đã hoàn thành dự án và tiếp nhận chứng chỉ PCI DSS, đây là kết quả của những nỗ lực trong việc liên tục cải tiến, nâng cao tiêu chuẩn bảo mật, tăng cường kiểm soát công tác vận hành thẻ. Qua đó, ngân hàng đã có những thay đổi và đột phá đáng kể trong sản phẩm, dịch vụ và công nghệ của mình như: Khách hàng được trải nghiệm giao dịch thanh toán với công nghệ hiện đại - thanh toán không chạm (contactless); ứng dụng thành công nền tảng công nghệ 3D – Secure, thẻ tín dụng OCB đảm bảo được tính bảo mật khi thực hiện giao dịch.
Bên cạnh đó, sử dụng thẻ tín dụng OCB, khách hàng không cần dùng thẻ thông qua dịch vụ QR code/ Moca và hoàn toàn có thể an tâm kiểm soát giao dịch với dịch vụ SMS Banking/ Internet Banking hoàn toàn miễn phí.
Việc tuân thủ các chuẩn mực về bảo mật của PCI DSS đã giúp OCB đảm bảo an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại ngân hàng, hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin. Đồng thời, OCB có thể giảm thiểu các rủi ro về mất mát tài chính cùng các thông tin quan trọng của ngân hàng và khách hàng, giúp khách hàng có thể an tâm khi sử dụng và giao dịch bằng thẻ của OCB cũng như các sản phẩm, dịch vụ tài chính khác.