Xuất bản: 23 tháng 8 năm 2022
Trải nghiệm tài chính kỹ thuật số đang trở thành trung tâm trong cuộc sống của chúng ta. Trong một cuộc thăm dò gần đây của Mastercard, 8/10 người tiêu dùng Mỹ cho biết sử dụng công nghệ cho các nhiệm vụ tài chính như thanh toán hóa đơn, gửi tiền cho bạn bè, kiểm tra hoặc cải thiện điểm tín dụng hoặc nộp đơn xin vay.
Đây không phải là những tiện ích đơn thuần, mà là những công cụ tác động có ý nghĩa đến cuộc sống của mọi người, cung cấp cho họ nhiều sự lựa chọn hơn trong các dịch vụ tài chính và nhiều cơ hội hơn bao giờ hết. Nhiều cải tiến trong số này được thực hiện nhờ ngân hàng mở - công nghệ cho phép người tiêu dùng và doanh nghiệp nhỏ cho phép dữ liệu tài khoản tài chính của họ vào các ứng dụng và dịch vụ tài chính mà họ muốn sử dụng.
Khi thanh toán kỹ thuật số tiếp tục tăng theo cấp số nhân, luồng dữ liệu tài chính giữa các bên cũng sẽ tăng theo. Theo báo cáo Rise of Open Banking của Mastercard, trải nghiệm tài chính kỹ thuật số đang gia tăng mạnh mẽ, 93% người tiêu dùng Hoa Kỳ hiện đang sử dụng công nghệ để quản lý tiền của mình. Bảo mật quan trọng hơn bao giờ hết và để đảm bảo quyền riêng tư, người tiêu dùng muốn có sự minh bạch và quyền kiểm soát nhiều hơn.
Mastercard cải thiện bảo mật thông qua ngân hàng mở bằng cách thúc đẩy đổi mới công nghệ mới trong khi đáp ứng các quy định của chính phủ và giúp thiết lập các tiêu chuẩn ngành.
Các nền tảng tổng hợp dữ liệu tài chính đáng tin cậy, chẳng hạn như ngân hàng mở của Mastercard, tạo điều kiện truy cập an toàn vào dữ liệu được cấp phép của người tiêu dùng thông qua các kết nối và API truyền thống. Tuy nhiên, có các biện pháp công nghệ và quy định bổ sung trong hoạt động bổ sung thêm nhiều lớp bảo vệ cho người tiêu dùng và các doanh nghiệp nhỏ.
Ngành công nghiệp này đang nhanh chóng chuyển sang truy cập “được mã hóa”. Còn được gọi là kết nối “Ủy quyền mở” hoặc “OAuth”, quyền truy cập “token hóa” liên quan đến việc cung cấp một nền tảng ngân hàng mở với một “mã thông báo” được sử dụng làm khóa truy cập thay vì thông tin đăng nhập tài khoản để truy cập dữ liệu tài chính được người tiêu dùng cấp phép.
Trên toàn cầu, các quy định của chính phủ về công nghệ tiêu dùng đã xuất hiện để bảo vệ dữ liệu của mọi người khỏi bị rò rỉ, gian lận hoặc mất mát. Ví dụ, ở Anh và Châu Âu, các nhà cung cấp dịch vụ thanh toán phải đăng ký với Cơ quan Quản lý Tài chính để cung cấp một số dịch vụ ngân hàng mở nhất định. Chỉ các nhà cung cấp đã đăng ký mới có thể truy cập vào tài khoản ngân hàng tiêu dùng và họ yêu cầu sự đồng ý rõ ràng từ người tiêu dùng.
Trong khi đó, những tiến bộ công nghệ mới đang đi kèm với các quy định về Ngân hàng mở để bảo vệ người tiêu dùng hơn nữa và cung cấp ranh giới rõ ràng cho những người đổi mới. Ví dụ, một thành phần quan trọng trong quy định PSD2 của Châu Âu là Xác thực khách hàng mạnh mẽ (SCA), một công cụ đảm bảo xác minh ID người dùng. Là một hình thức xác thực đa yếu tố mạnh mẽ hơn, SCA yêu cầu khách hàng chia sẻ điều gì đó họ biết (tức là mật khẩu hoặc mã PIN), thứ họ sở hữu (danh tính duy nhất của điện thoại di động của họ) và sinh trắc học (hồ sơ khuôn mặt hoặc dấu vân tay). SCA sẽ không cho phép thanh toán nếu không có hai trong ba yếu tố này.
Ngoài ra còn có các quy định đang được thực hiện ở các khu vực khác.
Thiết lập các tiêu chuẩn công nghiệp chung xung quanh bảo mật cũng sẽ giúp ngân hàng mở xác định rõ ràng hơn việc truy cập và chia sẻ dữ liệu tài chính. Tại Bắc Mỹ, một loạt các ngân hàng, công nghệ tài chính và các nhóm dịch vụ tài chính đã cùng nhau thành lập Trao đổi Dữ liệu Tài chính (FDX), một tổ chức phi lợi nhuận liên kết xung quanh một tiêu chuẩn chia sẻ dữ liệu duy nhất có tên FDX API. Là một tiêu chuẩn tương tác và miễn phí bản quyền, API FDX có thể đẩy nhanh việc áp dụng các khung API ngân hàng mở.
FDX tuân thủ năm nguyên tắc chính để chia sẻ dữ liệu - kiểm soát, truy cập, minh bạch, truy xuất nguồn gốc và bảo mật. Tổng hợp lại, năm nguyên tắc này quy định cách người tiêu dùng có thể được trao quyền và bảo vệ thông qua chia sẻ dữ liệu bằng cách cung cấp cho họ cái nhìn tốt hơn về những gì đang xảy ra với dữ liệu của họ, ai đang truy cập dữ liệu của họ và những gì người tiêu dùng đang nhận được từ dữ liệu của họ.
Để bảo vệ tính bảo mật dữ liệu của khách hàng, Mastercard, thông qua công ty con do mình sở hữu hoàn toàn là Finicity, thực hiện các bước bổ sung. Tại Hoa Kỳ, Mastercard có các thỏa thuận song phương trực tiếp để truy cập dữ liệu với hầu hết các tổ chức tài chính lớn nhất. Nền tảng ngân hàng mở của chúng tôi được hướng dẫn bởi các nguyên tắc trách nhiệm dữ liệu của chúng tôi.

Khi lựa chọn nền tảng ngân hàng mở cho nhu cầu đổi mới công nghệ tài chính của bạn, bảo mật là một yếu tố cần cân nhắc quan trọng. Việc chúng tôi tập trung vào việc xây dựng niềm tin, quản lý dữ liệu và thúc đẩy sự lựa chọn đã và sẽ tiếp tục thúc đẩy định hướng tương lai của Mastercard.
[1] “Chuyên tâm tự động là một sản phẩm phù hợp”, nhưng bắt đầu thời gian làm việc và đau đớn trong bất kỳ thời gian nào, nhưng thời gian này bắt đầu liên tục để giảm bớt sức khỏe của khách hàng.
[2] Tự động hóa là một sản phẩm thông minh, liên tục làm giảm chất lượng, nhưng bắt đầu thời gian làm việc và đau đớn.