Chào mừng bạn đến với Gimasys!

Hotline: (MB) (+84) 981 946 466 , (MN) (+84) 988-777-632

  • Tiếng Việt
  • English

Giải pháp Open Finance tuân thủ Thông tư 64 – Sự hợp tác giữa Gimasys và Brankas

  • 1

Tóm tắt

Thông tư 64/2024/TT-NHNN của Ngân hàng Nhà nước đã tạo ra một bước ngoặt cho ngành ngân hàng Việt Nam. Thông tư này yêu cầu các tổ chức tín dụng phải mở giao diện lập trình ứng dụng (API), đồng thời tuân thủ các tiêu chuẩn kỹ thuật, bảo mật và quản lý sự đồng thuận của khách hàng một cách nghiêm ngặt, đặc biệt là các quy định tại Điều 6 và Phụ lục 02.

Để giải quyết bài toán này, sự hợp tác chiến lược giữa Brankas và Gimasys mang đến một nền tảng Open Finance toàn diện, được xây dựng sẵn sàng để đáp ứng từng yêu cầu của Thông tư 64. Giải pháp toàn diện từ cơ chế quản lý chấp thuận của khách hàng, xác thực qua mã truy cập (token), cho đến việc cung cấp API một cách an toàn.

Bộ module Open Banking không chỉ giúp ngân hàng đảm bảo tuân thủ quy định một cách nhanh chóng, mà còn mở ra những cơ hội kinh doanh mới với tiềm năng tăng trưởng cao như phát hành thẻ qua API, điều phối thanh toán giá trị lớn hay tích hợp dịch vụ cho vay nhúng.

Sự kết hợp giữa 8 năm kinh nghiệm của Brankas trong việc triển khai tại các thị trường có quy định tương tự (Bahrain, Indonesia, Philippines) và năng lực tích hợp chuyên sâu vào hạ tầng ngân hàng Việt Nam của Gimasys sẽ mang lại một lộ trình chiến lược, giúp các ngân hàng vừa tuân thủ hiệu quả, vừa đổi mới bền vững trong kỷ nguyên Tài chính Mở.

Tìm hiểu chi tiết về giải pháp cho từng yêu cầu của Thông tư 64 trong bài viết dưới đây.

Bối cảnh

Việc Ngân hàng Nhà nước ban hành Thông tư 64/2024/TT-NHNN, có hiệu lực từ ngày 01 tháng 3 năm 2025, đã chính thức khởi động kỷ nguyên Open Finance tại Việt Nam. Thông tư này đặt ra cho các tổ chức tài chính một lộ trình rõ ràng nhưng cũng đầy thách thức: vừa phải đảm bảo tuân thủ chặt chẽ các quy định về kỹ thuật và an ninh, vừa phải nắm bắt cơ hội để đổi mới và tạo ra lợi thế cạnh tranh. Trong bối cảnh đó, quyết định hợp tác giữa Gimasys và Brankas mang đến một giải pháp công nghệ toàn diện, không chỉ giúp các ngân hàng đáp ứng quy định một cách hiệu quả mà còn mở ra cánh cửa tăng trưởng bền vững – thay đổi cách các ngân hàng tương tác với các công ty fintech, khách hàng và các nền tảng số.

Để đáp lại thách thức và cơ hội này, Gimasys và Brankas, một nhà cung cấp giải pháp Open Finance hàng đầu, đã hợp tác để mang đến một bộ giải pháp tuân thủ và đổi mới toàn diện cho các ngân hàng Việt Nam. Sự hợp tác này là cầu nối giữa các yêu cầu pháp lý và công nghệ đẳng cấp thế giới, đảm bảo các ngân hàng không chỉ có thể đáp ứng các tiêu chuẩn nghiêm ngặt của Ngân hàng Nhà nước mà còn mở khóa các mô hình kinh doanh mới trong lĩnh vực tài chính nhúng và Ngân hàng dưới dạng Dịch vụ (BaaS).

“Giải mã” Thông tư 64: Từ nghĩa vụ tuân thủ đến đến chuyển đổi chiến lược

Thông tư 64 không chỉ là một văn bản pháp lý; đây còn là một bản thiết kế chi tiết cho một sân chơi tài chính mới, minh bạch và có tính tương tác cao. Để tuân thủ, các ngân hàng cần tập trung vào 03 khối yêu cầu chính:

  1. Triển khai Danh mục API cơ bản (Điều 6): Đây là yêu cầu cốt lõi, buộc các ngân hàng phải “mở” các API cho các nhóm nghiệp vụ thiết yếu. Các nhóm này bao gồm:
    • Truy vấn thông tin cơ bản: Cung cấp API để lấy thông tin về lãi suất và tỷ giá.
    • Truy vấn thông tin tài khoản khách hàng: Một nhóm API phức tạp hơn, yêu cầu chức năng xác nhận và quản lý sự đồng ý của khách hàng, lấy mã truy cập, truy vấn danh sách tài khoản và lịch sử giao dịch.
    • Khởi tạo giao dịch: Nhóm API quan trọng nhất cho các dịch vụ tài chính nhúng, bao gồm khởi tạo thanh toán, nạp/rút tiền ví điện tử. Các nghiệp vụ này cần được hỗ trợ bởi cơ chế quản lý sự đồng ý dựa trên OAuth2/OIDC và các luồng xác thực phức tạp (như luồng Redirect và Decoupled).
  2. Tuân thủ các Tiêu chuẩn Kỹ thuật (Điều 7 & Phụ lục 02): Thông tư đặt ra một bộ khung tiêu chuẩn kỹ thuật chặt chẽ, là nền tảng cho một hệ thống an toàn và đồng bộ.
    • Tiêu chuẩn kiến trúc: Yêu cầu sử dụng các kiến trúc hướng dịch vụ, ưu tiên giao thức RESTful và định dạng dữ liệu JSON để đảm bảo tính linh hoạt và dễ tích hợp.
    • Tiêu chuẩn dữ liệu: Quy định về việc định dạng, mã hóa và quản lý phiên bản dữ liệu để đảm bảo tính nhất quán và toàn vẹn khi trao đổi giữa các bên.
    • Tiêu chuẩn an toàn thông tin: Đây là phần quan trọng nhất, yêu cầu áp dụng các biện pháp xác thực mạnh, cơ chế ủy quyền an toàn như OAuth 2.0/OpenID Connect (OIDC), mã hóa kênh truyền với TLS 1.2+, và mã hóa dữ liệu nhạy cảm.
  3. Thực thi trách nhiệm của Ngân hàng (Điều 11): Thông tư quy định rõ vai trò và trách nhiệm của ngân hàng trong hệ sinh thái mới.
    • Bảo vệ người dùng: Phải cung cấp công cụ cho phép khách hàng tra cứu và thu hồi sự đồng ý đã cấp cho bên thứ ba.
    • An toàn hệ thống: Hệ thống thông tin triển khai Open API phải đáp ứng tối thiểu tiêu chuẩn an toàn cấp độ 3.
    • Giám sát và ghi nhật ký: Phải có hệ thống giám sát để phát hiện các truy cập bất thường và ghi lại nhật ký (log) toàn bộ hoạt động sử dụng API tối thiểu 3 tháng và lưu trữ trong 1 năm (theo quy định tại Thông tư 50).

Nền tảng “Sẵn sàng tuân thủ” của Brankas: Lời giải chi tiết cho từng yêu cầu

Với kinh nghiệm triển khai dày dặn và một nền tảng được thiết kế với tư duy “tuân thủ đi trước”, Brankas cung cấp một bộ công cụ mạnh mẽ, giúp các ngân hàng giải quyết từng yêu cầu của Thông tư Open Finance một cách triệt để, đồng thời tuân thủ các quy định về an toàn thông tin mở rộng.

Build your API Ecosystem with Open Finance Suite | Brankas
API Ecosystem trong gói giải pháp Open Banking của Brankas
  • Bộ API Toàn diện: AIS, PIAS và đầy đủ các API trong Thông tư 64 Là một phần của nền tảng Tài chính Mở, Brankas cung cấp một bộ API toàn diện, bao gồm:
    • API Thông tin tài khoản (AIS): Bao gồm các tính năng Lấy danh sách tài khoản, Chi tiết tài khoản và Lịch sử giao dịch. Các API này cho phép truy cập an toàn vào dữ liệu khách hàng dựa trên sự đồng thuận, hỗ trợ các luồng truy cập được mã hóa bằng token và truy xuất lịch sử giao dịch chi tiết.
    • API Quản lý truy cập: Các API để lấy, làm mới và thu hồi mã truy cập (token) giúp củng cố tiêu chuẩn xác thực và quản lý sự đồng thuận của khách hàng một cách chặt chẽ.
    • API Thanh toán (PIS): Các API như Pay, Direct, Disburse hỗ trợ đầy đủ các luồng khởi tạo thanh toán phức tạp, bao gồm cả phương thức xác thực chuyển hướng (Redirect) và tách rời (Decoupled), giúp ngân hàng nhanh chóng triển khai các dịch vụ thanh toán nhúng tuân thủ quy định.
  • Tuân thủ các Tiêu chuẩn Kỹ thuật và Bảo mật: tương thích với tiêu chuẩn kiến trúc trong Phụ lục 02 của Thông tư 64:
    • Về Kỹ thuật: Nền tảng Brankas được xây dựng trên kiến trúc microservices hiện đại, sử dụng giao thức RESTful API và định dạng JSON, hoàn toàn tương thích với tiêu chuẩn kiến trúc được quy định tại Phụ lục 02.
    • Về Bảo mật: Brankas ứng dụng các tiêu chuẩn bảo mật toàn cầu được Thông tư 64 khuyến nghị. Nền tảng tích hợp sẵn OAuth 2.0 và OIDC để ủy quyền và xác thực, mã hóa kênh truyền với TLS 1.2+, và hỗ trợ các thuật toán mã hóa dữ liệu mạnh nhất như AES-256. Điều này đảm bảo ngân hàng có thể đáp ứng ngay lập tức các yêu cầu an toàn thông tin khắt khe nhất.
  • Hỗ trợ Ngân hàng thực hiện đầy đủ Trách nhiệm Vận hành (Điều 11): Để đáp ứng Điều 11, Brankas cung cấp các giải pháp sẵn có như:
    • Quản lý sự đồng thuận: Brankas cung cấp Nền tảng Quản lý Sự đồng thuận (Consent Management Platform) dựng sẵn, cho phép ngân hàng dễ dàng tích hợp chức năng để khách hàng quản lý và thu hồi sự đồng ý của mình.
    • Đảm bảo an toàn hệ thống thông tin: Hệ thống của Brankas được thiết kế để đáp ứng các tiêu chuẩn an toàn cấp độ cao, hỗ trợ ngân hàng đạt chứng nhận cấp độ 3 theo quy định tại Nghị định 85/2016/NĐ-CP, phù hợp với các yêu cầu quốc gia về bảo vệ dữ liệu tài chính.
    • Giám sát và ghi nhật ký: Các công cụ giám sát và ghi log chi tiết được tích hợp sẵn, giúp ngân hàng theo dõi mọi hoạt động truy cập và phát hiện hành vi bất thường, đảm bảo tuân thủ yêu cầu giám sát liên tục.
    • Lưu trữ dữ liệu tại Việt Nam: Brankas hỗ trợ đầy đủ việc triển khai tại chỗ (on-premise). Toàn bộ máy chủ và bản sao lưu được lưu trữ tại các trung tâm dữ liệu tại Việt Nam đã được chứng nhận, tuân thủ tuyệt đối yêu cầu về địa phương hóa dữ liệu theo Nghị định 85.

Với hơn 8 năm kinh nghiệm thực tiễn tại các thị trường khu vực như Bahrain, Indonesia, Jordan và Philippines, Brankas đã giúp nhiều ngân hàng và cơ quan quản lý triển khai thành công bộ giải pháp Tài chính Mở. Kinh nghiệm dày dặn tại các quốc gia tương đồng với Việt Nam đảm bảo Brankas không chỉ đáp ứng các yêu cầu kỹ thuật hiện tại, mà còn có đủ năng lực chiến lược để giúp ngân hàng bảo vệ và tối ưu hóa các khoản đầu tư vào Open API cho tương lai.

Gimasys: Cầu nối mang công nghệ toàn cầu đến thị trường Việt Nam

Một nền tảng công nghệ vượt trội chỉ là một nửa của câu chuyện thành công. Việc triển khai, tích hợp và “bản địa hóa” giải pháp để phù hợp với đặc thù của từng ngân hàng mới là yếu tố quyết định. Đây chính là nơi Gimasys thể hiện vai trò và năng lực vượt trội của mình.

Với hơn hai thập kỷ kinh nghiệm và uy tín đã được khẳng định qua việc triển khai thành công dự án với các định chế tài chính hàng đầu như Vietcombank, VPBank, VIB, PVCombank và Techcom Securities, Gimasys sở hữu sự am hiểu sâu sắc về cấu trúc hạ tầng công nghệ và quy trình nghiệp vụ phức tạp của ngành ngân hàng Việt Nam. Đội ngũ chuyên gia của Gimasys đóng vai trò là đối tác triển khai, cầu nối giúp đảm bảo các giải pháp công nghệ toàn cầu của Brankas được tích hợp một cách trơn tru, hiệu quả và tối ưu nhất với hệ thống core banking cũng như các hệ thống vệ tinh khác của ngân hàng.

Lợi ích kép: Tuân thủ dễ dàng, tăng trưởng vượt bậc

Gimasys x Brankas: Hợp tác chiến lược
Lễ ký kết hợp tác chiến lược giữa Gimasys (trái) và Brankas (phải)

Sự kết hợp giữa công nghệ “sẵn sàng tuân thủ” của Brankas và năng lực triển khai chuyên sâu của Gimasys mang lại một lộ trình chiến lược với lợi ích kép cho các ngân hàng Việt Nam:

  1. Tăng tốc tuân thủ, giảm thiểu rủi ro: Thay vì phải tự xây dựng từ đầu với chi phí và thời gian khổng lồ, các ngân hàng có thể rút ngắn đáng kể lộ trình đáp ứng Thông tư 64, đồng thời tuân thủ các quy định liền kề khác, để giảm thiểu rủi ro trong quá trình triển khai và đảm bảo đi đúng lộ trình của Ngân hàng Nhà nước.
  2. Biến thách thức thành cơ hội: Quan trọng hơn, nền tảng Open Finance này không chỉ là một khoản chi phí tuân thủ, mà là một khoản đầu tư chiến lược, cho phép các ngân hàng:
    • Nhanh chóng tạo ra các mô hình kinh doanh mới như Ngân hàng dưới dạng Dịch vụ (BaaS),
    • Hợp tác với các công ty Fintech để mở rộng hệ sinh thái
    • Tung ra các sản phẩm sáng tạo, qua đó tạo ra nguồn doanh thu mới và nâng cao trải nghiệm khách hàng.

Trong kỷ nguyên mới của ngành tài chính, việc tuân thủ quy định và đổi mới sáng tạo không phải là hai con đường riêng rẽ. Liên minh Gimasys – Brankas chứng tỏ rằng, với một chiến lược đúng đắn và một đối tác tin cậy, các ngân hàng Việt Nam hoàn toàn có thể thực hiện cả hai mục tiêu một cách song hành, tự tin kiến tạo nên một tương lai tài chính cởi mở, an toàn và thịnh vượng.

Sẵn sàng kiến tạo tương lai Open Finance của doanh nghiệp?

Kỷ nguyên Open Finance tại Việt Nam đã chính thức bắt đầu. Đây không chỉ là câu chuyện về việc tuân thủ Thông tư 64, mà là cơ hội vàng để các ngân hàng tái định vị mình, tạo ra những mô hình kinh doanh đột phá và mang đến trải nghiệm vượt trội cho khách hàng. Viễn cảnh về một hệ sinh thái tài chính kết nối, thông minh và an toàn hoàn toàn nằm trong tầm tay.

Trên hành trình đó, Gimasys, với vai trò là ‘Đối tác kết nối công nghệ toàn diện cho các Ngân hàng’, tự hào mang đến không chỉ giải pháp công nghệ hàng đầu từ Brankas mà còn cả một lộ trình triển khai chiến lược. Với kinh nghiệm và sự am hiểu sâu sắc đã được kiểm chứng qua các dự án thành công tại những ngân hàng hàng đầu Việt Nam, chúng tôi cam kết đồng hành cùng doanh nghiệp để biến thách thức thành cơ hội, kiến tạo nên tương lai của ngành tài chính. 

LIÊN HỆ ĐỂ NHẬN TƯ VẤN CHIẾN LƯỢC với các chuyên gia ngay hôm nay!

LIÊN HỆ VỚI GIMASYS

TIN TỨC LIÊN QUAN

Facebook-f
Linkedin
Youtube
subscribe
Trụ sở chính:

Tầng 3, Sun Grand Ancora, 3 Lương Yên, P. Bạch Đằng, Q.Hai Bà Trưng, TP. Hà Nội
Hotline: (+84) 981 946 466
Email: bd@gimasys.com

Chi nhánh HCM:

Tầng 3, Centre Point Tower, 106 Nguyễn Văn Trỗi, P. Phú Nhuận, TP. Hồ Chí Minh
Hotline: (+84) 988 777 632
Email: bd@gimasys.com

Copyright © 2021 Gimasys Co., Ltd

Hướng dẫn ứng tuyển
Hoàn thành