1. Mô tả sáng kiến

a) Xu thế thế giới

• Sáng kiến được thực hiện trong bối cảnh Open Banking (ngân hàng mở) đã diễn ra mạnh mẽ trên thế giới và đã trở thành một xu thế trong lĩnh vực ngân hàng tài chính với 03 mô hình chính:
• Banking as a Platform (BaaP): là mô hình ngân hàng cung cấp các dịch vụ ngân hàng truyền thống, dịch vụ số hóa mới và dịch vụ mới từ các bên thứ ba thông qua các kênh của ngân hàng. Ngân hàng chịu trách nhiệm quản lý kênh và trải nghiệm của khách hàng và bổ sung dịch vụ của bên thứ ba (như mua vé máy bay, đặt taxi..) để gia tăng tiện ích cho khách hàng trên các kênh ngân hàng điện tử.
• Banking as a Service (BaaS): là mô hình ngân hàng sử dụng API để phân phối các sản phẩm ngân hàng thông qua các kênh thuộc sở hữu của bên thứ ba. Dịch vụ ngân hàng được các bên thứ ba cung cấp trên các nền tảng “bên ngoài ngân hàng”, và thông qua các bên thứ ba, dịch vụ ngân hàng được lan tỏa trong các lĩnh vực của nền kinh tế

• Open Banking Platform: Là cơ sở hạ tầng chung quốc gia với hạ tầng chung, có tiêu chuẩn kỹ thuật chung cho tất cả thành viên tham gia vào hệ thống. Tại các nước có triển khai Open Banking Platform, thì cơ sở hạ tầng chung có thể do cơ quan của chính phủ vận hành hoặc 1 công ty công nghệ có vị thế lớn vận hành trên cơ sở tiêu chuẩn chung (hiện nay Việt Nam chưa có mô hình Open Banking Platform)

• Để triển khai các mô hình ngân hàng mở, việc chia sẻ dữ liệu giữa các bên được triển khai qua các loại hình APIs, bao gồm:
• Partner API: chỉ phơi APIs cho một số doanh nghiệp/đối tác. Tiêu chuẩn API chủ yếu do Ngân hàng quy định hoặc tuân theo tiêu chuẩn chung. Ngân hàng chủ động phê duyệt các đối tượng được sử dụng APIs (là loại hình API như BIDV đang triển khai hiện nay).
• Open API: phơi APIs trên một Portal qua Internet cho bất kỳ nhà phát triển nào muốn đăng ký và sử dụng. Open API cũng có 2 mức độ “mở”: “mở” trên môi trường thử nghiệm (Sandbox) hoặc “mở” trên môi trường thực tế (Production). Việc “mở” trên môi trường thực tế thường chỉ áp dụng ở các nước đã triển khai Open Banking Platform khi mà các bên tham gia vào hệ thống đã được phê duyệt về mức độ uy tín, đáp ứng các tiêu chuẩn chặt chẽ về bảo mật dữ liệu của hệ thống cũng như dữ liệu khách hàng. Hầu hết các ngân hàng triển khai Open API trên thế giới đều “mở” trên môi trường Sandbox.
• Kiến trúc của hệ thống quản lý API trong hoạt động ngân hàng mở cũng được thay đổi khi mà các API được quy hoạch để “mở” cho khách hàng/đối tác và giao tiếp có hiệu quả với các hệ thống bên trong ngân hàng, hỗ trợ việc cung cấp ngày càng đa dạng các dịch vụ bên thứ ba trên ứng dụng ngân hàng cũng như cung cấp dịch vụ ngân hàng trên nền tảng ứng dụng của bên thứ ba:

• Open Banking đã được nhiều ngân hàng trên thế giới và trong khu vực áp dụng (như Citibank, JP Morgan Chase, HSBC, Standard Chartered, OCBC…) và mang lại nhưng kết quả vượt trội trong việc cung cấp dịch vụ ngân hàng số theo phương thức ngày càng đa dạng cho khách hàng. Báo cáo của tư vấn E&Y, Gartner cho BIDV cũng thể hiện rõ rằng sau giai đoạn chuyển đổi đưa các dịch vụ ngân hàng lên kênh số (như các dịch vụ ngân hàng điện tử) xu hướng tiếp theo sẽ là chuyển dịch sang các kênh “ngoài ngân hàng” để tạo ra sự tiếp cận rộng rãi cho khách hàng.

Trong điều kiện xu thế thế giới đã trở nên rõ nét, mô hình và phương thức kinh doanh ngân hàng mở đã trở thành tất yếu tại thị trường Việt Nam.

2. Chi tiết hệ thống BIDV Open API

• • Mô tả giải pháp

BIDV Open API là giải pháp API toàn diện, có tính năng mạnh mẽ cho phép công bố, quản lý, phân tích API và tích hợp API với các hệ thống xử lý bên trong của BIDV. BIDV Open API gồm thành phần chính: API Manager, Analytics, Developer Portal, và Gateway. Thiết kế tham chiếu chuẩn OpenBanking v3.0 thể hiện sự tiệm cận với thế giới về nền tảng công nghệ và chuẩn thông điệp với Open API

• BIDV Open API Portal: BIDV Open API Portal bao gồm 2 cấu phần: (i) Cấu phần dành cho khách hàng; (ii) Cấu phần dành cho ngân hàng.

– Cấu phần dành cho khách hàng: BIDV Open API Portal là webiste trên internet giới thiệu các API sử dụng trong việc tích hợp các dịch vụ tài chính, phi tài chính của BIDV với hệ thống của khách hàng/đối tác. Portal hỗ trợ các khách hàng/đối tác tìm hiểu dễ dàng API dịch vụ ngân hàng tích hợp của BIDV

+ Tính năng cơ bản của BIDV Open API Portal như sau:

• Đăng tải tài liệu đặc tả kỹ thuật cập nhật nhất đối với từng loại API
• Hướng dẫn sử dụng cụ thể với từng gói API được đề xuất phù hợp với từng loại hình kinh doanh của doanh nghiệp.
• Khách hàng/đối tác được chủ động đăng ký tài khoản để truy cập online, trải nghiệm API (try it) trên môi trường thử nghiệm (sandbox)
• Khách hàng/đối tác có thể tương tác yêu cầu hỗ trợ về kỹ thuật và nghiệp vụ ngay trên trang, đăng ký tích hợp với hệ thống của BIDV ngay trên trang sau khi hoàn thành trải nghiệm.

+ Các gói API trên Portal: tại thời điểm ra mắt BIDV công bố 15 gói Public API (chỉ cần đăng ký tài khoản truy cập là có thể trải nghiệm) và 05 gói Custom API (đăng ký tài khoản truy cập và được trải nghiệm sau khi BIDV phê duyệt) bao gồm các gói API sử dụng trong tích hợp các dịch vụ chuyển tiền (qua BIDV iConnect), thu hộ doanh nghiệp, thu hộ tiểu thương, ví điện tử, eKYC khách hàng cá nhân, BIDV QR Code….và gói API cung cấp thông tin chung về ngân hàng (mạng lưới, tỷ giá, lãi suất).

– Cấu phần dành cho ngân hàng: bao gồm các chức năng

• Quản lý API: quản lý các API công bố trên Portal (bao gồm quản lý nhóm/ gói các API theo sản phẩm, theo đối tượng sử dụng mục tiêu)
• Quản trị nội dung tin bài trên Portal
• Quản trị người sử dụng trên Portal
• Hỗ trợ người sử dụng trên Portal
• Báo cáo, quản lý hệ thống

• API Manager: API Manager cung cấp giao diện người dùng kỹ thuật tại BIDV hỗ trợ khả năng quản lý toàn bộ API kết nối khách hàng/đối tác tại BIDV bao gồm quản lý danh mục API và quản lý vòng đời API.

• API Analytics: Cấu phần Analytics cung cấp các chức năng phân tích thu thập và lưu trữ thông tin về API và người dùng API. Dữ liệu này sau đó được trình bày trên Dasboard bằng các biểu đồ, bảng và bản đồ trực quan.

• API Gateways: cấu phần xử lý tích hợp cho đối tác gọi các API, thực thi các chính sách bảo mật, quy tắc hệ thống và quản lý lưu lượng để xử lý các nghiệp vụ và sản phẩm liên quan đến kết nối qua AP

• • Ưu điểm hệ thống

– Thay đổi quy trình đăng ký sử dụng API từ phía khách hàng/đối tác: cho phép khách hàng/đối tác đăng ký user và trải nghiệm các dịch vụ trên giao diện trang Developer Portal, quy trình từ trải nghiệm Open API đến tích hợp Open API được thực hiện qua 06 bước dễ dàng giúp đẩy nhanh quá trình tự tìm hiểu các đặc tả của BIDV, khắc phục hoàn toàn các khó khăn vướng mắc của khách hàng và đội ngũ hỗ trợ của BIDV như trước khi hệ thống được triển khai. Quá trình tích hợp dịch vụ trên môi trường UAT trước khi go-live cũng được đẩy nhanh đáng kể 🡪 Tăng năng lực của BIDV trong việc kết nối đồng thời nhiều khách hàng/đối tác.

– Tạo API: Sử dụng giao diện thiết kế các đặc tả lời gọi API từ internet gọi vào trên giao diện của API Manager, hỗ trợ công tác quy hoạch lại hệ thống API

– Tạo product (các gói sản phầm bên trong có một hoặc nhiều API cung cấp ra ngoài internet): sử dụng giao diện API Manager với user quản trị

– Xuất bản API trên các môi trường (đưa các product lên production, UAT..): OpenAPI cho phép xuất ra các file định dạng yaml (đặc tả API) để import vào các môi trường, sau đó cán bộ quản trị phải có kiến thức để config lại các giá trị port, username, password hay các tiêu chí quản lý việc sử dụng API

– Hệ thống báo cáo phân tích/giám sát: OpenAPI có cấu phần Cloud Management cho phép cấu hình/theo dõi giám sát tình trạng của API Gateway, API Manager cũng như cấu hình Developer Portal, mail server..

– Quản lý vòng đời của API (API management): là quá trình quản lý và điều phối các giai đoạn khác nhau trong vòng đời của một API, từ khi nó được khởi tạo, phát triển và thiết kế đến khi nó được rút gọn hoặc thay thế, hủy bỏ. Quản lý vòng đời API là một phần quan trọng của việc quản lý và duy trì hệ thống API, giúp đảm bảo rằng API được triển khai và sử dụng một cách hiệu quả và bền vững trong suốt quá trình hoạt động.

– Cấu phần API Gateway của bộ giải pháp API Connect được triển khai trên thiết bị Datapower. Do vậy, các yêu cầu về đảm bảo tải, tính bảo mật được giải pháp đáp ứng tốt. Bên cạnh đó, thiết bị Datapower chứa 12 cổng mạng vật lí, điều này cho phép BIDV có thể kết nối nhiều dải mảng một cách linh hoạt đến Datapower

– Yêu cầu quản trị tài nguyên hệ thống: sử dụng các cấu phần quản trị tài nguyên hệ thống có sẵn của BIDV (quản trị tài nguyên trên nền tảng OpenShift).

– Đáp ứng tải cao: Quản lý API tích hợp các hệ thống khác nhau dễ dàng với tps lên tới 5000 tps

– Tiêu chuẩn bảo mật OAuth 2.0 kết hợp cùng các yếu tố bảo mật có thể linh hoạt bổ sung khi cần như: mã hoá thông điệp, chữ ký điện tử trên thông điệp, Access token, định danh user sử dụng, mã OTP, app code, username/ password, token, checksum..); bảo mật SSL/ TLS

3. Tính mới, tính sáng tạo

• Lần đầu tiên tại thị trường Việt Nam đã xuất hiện hệ thống Open API với định hướng “công nghệ hỗ trợ kinh doanh” rất rõ ràng: (i) các gói API trên Open API Portal được sắp xếp theo các đối tượng khách hàng/đối tác mục tiêu của BIDV là khách hàng trực tiếp, trung gian thanh toán, đối tác nền tảng để hiển thị tương ứng các Open API phù hợp với từng phân khúc (khác với các ngân hàng khác đã triển khai là Vietinbank, VPBank, OCB trang Portal thuần tuý mang tính chất kỹ thuật) (ii) các Open API được công bố đều đã được nghiên cứu về nhu cầu thị trường, được đính kèm hướng dẫn sử dụng nghiệp vụ cụ thể để khách hàng/đối tác dễ dàng khám phá phương thức hoạt động của ngân hàng, thuận tiện trong việc tích hợp vào phần mềm ứng dụng của mình (iii) khách hàng/đối tác có thể đăng ký tích hợp với BIDV ngay trên BIDV Open API để được TSC BIDV xử lý nhanh chóng, tập trung.
• Định hướng hợp tác với các công ty nền tảng gia tăng tiện ích tối đa cho người dùng. Giờ đây người dùng chỉ cần tương tác với 1 phần mềm/ ứng dụng là có thể sử dụng đa dạng các sản phẩm dịch vụ cũng như tiện ích của ngân hàng. Từ đó tiết kiệm được tối đa nguồn lực, giảm thời gian, chi phí, gia tăng trải nghiệm, thúc đẩy mạnh mẽ quá trình số hóa nền kinh tế và đáp ứng yêu cầu số hóa toàn diện mà Chính Phủ đã đề ra, góp phần thúc đẩy nền kinh tế không dùng tiền mặt phát triển mạnh mẽ.
• Thiết kê của BIDV DevPortal rõ ràng, tổ chức website hợp lý cùng hành trình khách hàng phù hợp, dễ tiếp cận cùng với các usecase chi tiết, dễ hiểu giúp khách hàng/ đối tác thấu hiểu về các dịch vụ ngân hàng tích hợp, nhìn ra những cơ hội hợp tác kinh doanh, sáng tạo các sản phẩm mới, thay đổi nhận thức của các đơn vị cung cấp phần mềm tại VN.
• Ngay trong năm 2023 khi bắt đầu triển khai thí điểm hệ thống BIDV Open API, số lượng khách hàng được triển khai các dịch vụ qua kết nối API với hệ thống của BIDV ở mức đạt 3.837, tăng 91% so với năm 2022 với các dịch vụ tài chính đáp ứng gần như tuyệt đối nhu cầu thị trường như: eKYC, tích hợp ví điện tử, các tiện ích thanh toán, nộp ngân sách nhà nước, thanh toán lương…
• Đáp ứng lượt gọi API để thực hiện các giao dịch tài chính, phi tài chính của đối tác/ khách hàng đến tháng 4/2025 là 473 triệu lượt gọi.

4. Hiệu quả thực tế

Sáng kiến mang lại hiệu quả cho người dùng, lĩnh vực phát triển phần mềm và cả nền kinh tế trong các phương diện sau:

• Với khách hàng (người sử dụng cuối):
• Hành trình khách hàng được cải tiến vượt bậc thông qua việc sử dụng dịch vụ ngân hàng số mang tính chất sản phẩm tài chính “nhúng” trên nền tảng/phần mềm/ứng dụng của đối tác nền tảng mà khách hàng đang sử dụng trong quá trình chuyển đổi số các mặt hoạt động của doanh nghiệp, đặc biệt là chuyển đổi số công tác quản lý bán hàng, quản lý tài chính kế toán.
• Tiết kiệm chi phí nhân lực khi dịch vụ tài chính được cung ứng liền mạch ngay tại phần mềm được KHDN sử dụng hàng ngày, ngay tại các “điểm chạm” phát sinh nhu cầu giao dịch với ngân hàng, hỗ trợ quá trình tự động hoá tại KHDN.
• Hiệu quả đối với lĩnh vực phát triển phần mềm:
• Theo kịp xu hướng thế giới All-in-one (One-stop-shop) để cung cấp tiện ích tối đa cho khách hàng.
• Công nghệ Open API đáp ứng tiêu chuẩn quốc tế tạo ra tính mở giúp các đơn vị cung cấp phần mềm có môi trường trải nghiệm các API kết nối trực tiếp với ngân hàng, từ đó chủ động điều chỉnh tính tương thích của hệ thống trước khi hai bên bắt tay kết nối thực tế. Từ đó giảm thiểu thời gian và nhân lực hỗ trợ việc kết nối của hai bên. Đồng thời công nghệ Open API cũng đáp ứng các tiêu chuẩn cao về bảo mật, đảm bảo an toàn cho tài sản và thông tin của khách hàng
• Gia tăng khả năng cạnh tranh, thu hút khách hàng thông qua việc cung cấp các giải pháp sáng tạo mới, tối ưu hóa hành trình khách hàng với bộ sản phẩm trọn gói bao gồm tài chính và phi tài chính.
• Tạo thu nhập từ việc thu phí đối với module tích hợp dịch vụ ngân hàng hoặc thông qua các cơ chế chia sẻ lợi ích kinh doanh của BIDV trong từng thời kỳ khi đối tác giới thiệu khách hàng mới cho BIDV.
• Lan tỏa và có động lực phát triển nên kinh tế số toàn diện
• Hiệu quả với nền kinh tế

Việc triển khai sáng kiến cũng đã có tác động tăng cường sự phát triển của các giải pháp thanh toán không dùng tiền mặt trong nền kinh tế khi thúc đẩy các công ty cung cấp giải pháp chuyển đổi số cho khách hàng phát triển các module tích hợp dịch vụ ngân hàng, góp phần tích cực vào quá trình chuyển đổi số quốc gia.

Số tiền làm lợi do gia tăng khách hàng số, TNR dịch vụ số hoá: Thông qua mở rộng các đối tác nền tảng, với số lượng khách hàng trên nền tảng đến hàng trăm ngàn, BIDV có thể gia tăng đột phá số lượng khách hàng thu hút mới từ nền tảng của đối tác để cung cấp dịch vụ ngân hàng tích hợp qua API, mang đến nguồn thu dịch vụ số và CASA lớn cho BIDV. Như vậy là chỉ sau 2 năm triển khai và tính trên thu nhập từ sản phẩm ngân hàng tích hợp cung cấp qua hệ thống BIDV Open API cho đối tượng là KHDN thì số lượng KHDN thu hút mời cũng như thu nhập mang lại gia tăng với tốc độ đáng kể:

• Số tiền làm lợi do tiết kiệm chi phí kết nối: do thời gian kết nối đối tác giảm từ 4-8 tháng xuống còn 1-2 tháng, ước tính BIDV sẽ giảm tối thiểu 60% chi phí nguồn lực để go-live mỗi đối tác, còn khoảng 40 triệu/kết nối so với khoảng 100 triệu/kết nối, tiết kiệm được tối thiểu 60 triệu/kết nối.

4. Khả năng ứng dụng và nhân rộng

Hiện nay hệ thống BIDV Open API đang được ứng dụng chuẩn hóa kết nối trong việc cung cấp dịch vụ cho cả KHDN và KHCN. Phạm vi đề tài chỉ đang đề cập đến khả năng nhân rộng cho mảng KHDN. Hệ thống BIDV Open API được đưa vào áp dụng từ tháng 11/2023. Đến nay, số lượng đối tác là các công ty cung cấp phần mềm đăng ký tích hợp dịch vụ với BIDV qua hệ thống này là 78, số lượng KHDN sử dụng dịch vụ lũy kế là 3.697 KHDN với lượt gọi trải nghiệm trên môi trường Sandbox là gần 260.000 lượt (tăng trưởng tối thiểu là 200% so với trước khi áp dụng sáng kiến).

Hiện nay, NHNN đã ban hành Thông tư 64/2024/TT-NHNN ngày 31/12/2024 Quy định về việc triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng tạo hành lang pháp lý cho hoạt động kinh doanh ngân hàng mở. Điều này cũng phù hợp với lộ trình, định hướng xây dựng và phát triển hệ thống BIDV Open API tại BIDV trở thành hệ thống tập trung, quy hoạch tổng thểm đồng nhất về nền tảng công nghệ cung cấp dịch vụ ngân hàng đến khách hàng và đối tác.