Tóm tắt: Cùng với sự tăng trưởng của các công ty khởi nghiệp về công nghệ tài chính (Fintech), ngành Ngân hàng đang chứng kiến những thay đổi đáng kể thông qua việc áp dụng mô hình kinh doanh ngân hàng mở. Để áp dụng những thay đổi này, các ngân hàng đã phối hợp với Fintech để tạo ra các sản phẩm, dịch vụ sáng tạo dành cho khách hàng. Tuy nhiên, việc phát triển hệ sinh thái Fintech yêu cầu sự kết hợp với hàng loạt dịch vụ phần mềm từ bên thứ ba, được gọi là Giao diện lập trình ứng dụng (Application Programming Interface – API) một cách an toàn và linh hoạt. Bài viết trình bày về việc thiết kế và phát triển cổng API cũng như các yêu cầu kinh doanh, quyết định thiết kế kĩ thuật, thách thức phát triển và chỉ số hiệu suất của cổng API ứng dụng trong ngành Ngân hàng.
Từ khóa: Công nghệ tài chính, ngân hàng mở, API, giao diện chương trình ứng dụng, cổng API Fintech.
Abstract: Along with the growth of Fintech startups, the banking industry is witnessing significant changes through the adoption of an open banking business model. To apply these changes, banks have joined hands with Fintech to create innovative products and services for customers. However, developing the Fintech ecosystem requires the combination of a series of software services from third parties, called Application Programming Interface (API), in a secure and flexible way. The paper presents the design and development of Fintech API gateway, as well as business requirements, technical design decisions, development challenges, and API gateway performance metrics.
Keywords: Fintech, Open Banking, API, Application Program Interface, Fintech API Gateway.
1. Đặt vấn đề
Trong thập kỉ qua, ngành Ngân hàng đã chứng kiến những thay đổi mang tính cách mạng. Sự phát triển nhanh chóng các ứng dụng trên điện thoại thông minh đã thay đổi kì vọng của khách hàng. Mấy năm gần đây, các công ty Fintech nổi lên với tư cách là bên thứ ba nhằm phá vỡ góc nhìn truyền thống về ngành Ngân hàng. Trong khi đó, nhiều ngân hàng đã nhận ra cơ hội phát triển để tích hợp các giải pháp sáng tạo vào hoạt động của mình để cải thiện hiệu quả và dịch vụ khách hàng. Thêm vào đó, Chỉ thị Dịch vụ Thanh toán 2 (Payment Service Directive 2 – PSD2) của Liên minh châu Âu thúc đẩy các đề xuất với mục đích khuyến khích sự đổi mới và minh bạch trong ngành Ngân hàng. Như vậy, các ngân hàng đã bắt đầu áp dụng chính sách mới và thử nghiệm một số công nghệ với sự hỗ trợ từ các công ty Fintech.
2. Ngân hàng mở và API
Ngân hàng chia sẻ an toàn thông tin tài chính về các điều khoản được khách hàng đồng ý qua các phương tiện điện tử được gọi là ngân hàng mở. Trước đây, khách hàng chỉ có thể tương tác với ngân hàng trên Internet hoặc qua các ứng dụng di động nhưng sự phát triển mới của PSD2 đã đưa các công ty Fintech vào thị trường tài chính, tạo nên sự cạnh tranh mới. Việc mở dữ liệu cho các bên thứ ba và tham gia của Fintech đã mở cánh cửa cho các sản phẩm, dịch vụ mới phục vụ cho nhu cầu của khách hàng và doanh nghiệp ở nhiều khía cạnh khác nhau. Kĩ thuật API hỗ trợ bên thứ ba truy cập vào các thông tin này.
Thực tế, API đã được ra đời từ thế kỉ 20 nhưng phải trong hai thập kỉ qua, sự phát triển của API trên nền tảng web mới trở nên rộng rãi và được sử dụng phổ biến trong các lĩnh vực như mạng xã hội, thương mại điện tử và đặc biệt là ngành Ngân hàng. Khi phân tích các API có thể thấy, chúng là các giao diện mã hóa, cung cấp cơ hội giao tiếp giữa các hệ thống phần mềm khác nhau. Điều này còn đúng trong trường hợp các hệ thống phần mềm này được mã hóa bằng các ngôn ngữ lập trình khác nhau. Nói cách khác, các API cho phép người dùng kết nối các hệ thống thông qua một giao thức đã được thỏa thuận, trung lập với nhà cung cấp. Để thực thi các chức năng trên, API phải cung cấp một tập hợp các hoạt động đã được xác định bởi đầu vào, đầu ra và phải có thể triển khai lại mà không ảnh hưởng đến người dùng. Từ đó, có thể rút ra một số phép so sánh giữa API và người phục vụ: Khách hàng đặt món từ thực đơn, sau đó người phục vụ đem yêu cầu đến nhà bếp và cuối cùng mang đồ ăn cho khách hàng. Trong trường hợp này, người phục vụ tượng trưng cho một API có các chức năng như hoạt động với đầu vào và đầu ra. Khách hàng là chương trình hoặc lập trình viên yêu cầu thông tin, còn nhà bếp như đại diện cho cơ sở dữ liệu chứa dữ liệu dự định. Cuối cùng, thực đơn là giao thức xác định các quy tắc về cách yêu cầu thông tin.
3. Mô hình kinh doanh với API
Cùng với sự phát triển của công nghệ API, xuất hiện những mô hình kinh doanh mới. API được coi là công cụ để kiếm tiền và có nhiều tùy chọn khác nhau. Nhóm đầu tiên là API miễn phí, hầu hết các trang web truyền thông xã hội trên toàn thế giới đều cung cấp các API miễn phí nhưng không có doanh thu trực tiếp cho các lệnh gọi API. Tuy nhiên, đây lại là lợi ích cho các trang web này để tăng số lượng khách hàng. Nhóm thứ hai là kịch bản nhà phát triển trả tiền, tài sản kinh doanh sẽ được chia sẻ với chi phí nào đó (ví dụ như đăng kí trả phí). Nhóm thứ ba là nhà phát triển được trả tiền khi chủ sở hữu API trả tiền cho nhà phát triển để nhằm mục tiêu sử dụng API (ví dụ như các ứng dụng so sánh và du lịch). Tùy chọn cuối cùng là các API gián tiếp để đạt được một số mục tiêu nhằm thúc đẩy các mô hình kinh doanh (tích hợp hai công ty thông qua API có thể được hiểu là loại API gián tiếp).
4. Mối quan hệ giữa ngân hàng, API và ứng dụng Fintech
Như đã được đề cập, API là một giao diện phần mềm cho phép tương tác với các phần mềm khác, giúp các nền tảng chia sẻ dữ liệu cho các thực thể bên ngoài. API được sử dụng phổ biến hơn bởi tính dễ dàng trong việc tạo điều kiện tương tác giữa các thực thể và loại bỏ các đường viền ảo. Việc tự do hóa thị trường ảo giúp cho các hoạt động trên web được thực hiện một cách nhanh chóng và hiệu quả hơn. Bên cạnh đó, PSD2 kì vọng bất cứ doanh nghiệp nào như mạng xã hội hoặc nhà phát triển ứng dụng có thể xử lí các khoản thanh toán thay cho người dùng (chỉ cần có sự cho phép của người dùng và quyền truy cập vào API). Vì vậy, một mặt PSD2 yêu cầu các ngân hàng chia sẻ dữ liệu của khách hàng cho các thực thể khác để thực hiện các giao dịch, trừ khi khách hàng mong muốn tình huống ngược lại. Mặt khác, với sự hỗ trợ của ngân hàng mở, API, Fintech và dữ liệu được hiển thị, khách hàng của ngân hàng có thể dễ dàng xử lí các tài khoản và giao dịch tài chính của mình. Khách hàng của ngân hàng cũng có thể dễ dàng mua hàng, nhận lương, sử dụng ví điện tử, thanh toán hóa đơn, học phí và chuyển tài sản tiền tệ của họ thông qua các ứng dụng Fintech.
Để đáp ứng kì vọng và nâng cao trải nghiệm cho khách hàng, các ngân hàng có thể cung cấp cơ hội đổi mới. Điều này giúp thu hút khách hàng sử dụng sản phẩm, dịch vụ của ngân hàng hơn. Đồng thời, các ngân hàng và các đối tác Fintech có thể phối hợp để tạo ra các sản phẩm, dịch vụ chung, từ đó, các ngân hàng có thể trực tiếp tăng lợi nhuận từ các giải pháp sáng tạo của Fintech.
5. Thách thức của việc xây dựng cổng API
Việc sử dụng API đưa đến sự hài lòng của khách hàng, tạo điều kiện cho các giải pháp tài chính sáng tạo, đổi mới. Tuy nhiên, thách thức lớn nhất trong việc triển khai API là vấn đề bảo mật. Khi áp dụng các chính sách dựa trên API, các công ty Fintech phải đầu tư nhiều hơn cho việc xây dựng và quản trị API một cách hiệu quả. Ngoài ra, các công ty Fintech nên cung cấp cho khách hàng quy trình hoặc giao thức xác thực phù hợp. Phía tổ chức chuyên môn hóa phải đưa ra quá trình xác thực thích hợp để quản lí được giao dịch của khách hàng. Các giao dịch gian lận cần phải được phát hiện, ngăn chặn và loại bỏ, vì vậy, các dịch vụ sử dụng API phải được bảo mật chặt chẽ.
Một yếu tố khác đe dọa cho xu hướng ngân hàng mở và API là sự xâm nhập mạng vì các API có thể truy cập dễ dàng nên tạo lỗ hổng cho những người muốn lợi dụng cho các mục đích xấu. Mặc dù hiện nay đã có nhiều kĩ thuật để phát hiện và ngăn chặn các cuộc tấn công mạng nhưng trình độ, kĩ thuật của các tội phạm mạng ngày càng tinh vi hơn.
6. Giải pháp đề xuất
Để sử dụng API có hiệu quả hơn, các yêu cầu kĩ thuật, quyết định thiết kế và giải pháp cần được chú trọng nhiều hơn.
Hoạt động giống hệt nhau của dịch vụ cổng API Fintech ở môi trường cục bộ và các giai đoạn triển khai khác nhau (bao gồm nhà phát triển, thử nghiệm và sản xuất) phải sử dụng các công nghệ container (một trong những công nghệ cho phép các nhà phát triển xây dựng ứng dụng hoạt động trên đám mây).
Các yêu cầu cơ bản khác như bao gồm lấy số liệu, quản lí lưu lượng, khả năng quan sát, giới hạn tốc độ, chèn lỗi được sử dụng để kiểm tra, cơ chế phục hồi, lớp bảo mật phải được đáp ứng độc lập với ứng dụng dịch vụ. Công nghệ lưới được sử dụng để điều phối, giải quyết những yêu cầu này. Để xem xét tình hình chung của hệ thống và trạng thái của dịch vụ, cần thu thập các chỉ số hệ thống. Nếu gặp sự cố, hệ thống cần được theo dõi để có thể lần theo dấu vết do yêu cầu và phản hồi để lại.
Ngoài ra, hệ thống phải có khả năng giám sát khi gặp sự cố để có thể theo dõi dấu vết và phản hồi tương ứng. Việc sử dụng tài nguyên cần được cân nhắc và duy trì trong quá trình vận hành.
Để giảm khối lượng công việc và giảm thiểu lỗi của con người, việc thiết lập và bảo trì tất cả các ứng dụng nên được vận hành bởi một nhân viên thông qua các trình quản lí gói. Với mục tiêu này, các công cụ sẽ được quản lí bởi nhà khai thác cụ thể của riêng họ thông qua các trình quản lí vòng đời của nhà điều hành được tạo riêng cho mục đích này.
Các tài liệu API cần được chuẩn bị để thông báo cho người dùng về cấu trúc API. Nhà phát triển khởi tạo sẽ chịu trách nhiệm về tài liệu API bằng cách nhập dữ liệu liên quan đến dịch vụ.
7. Kết luận
Lĩnh vực ngân hàng truyền thống được quản lí chặt chẽ và bảo mật thông tin. Tuy nhiên, trong thập kỉ qua, lĩnh vực này đã trải qua những sự thay đổi chưa từng có, chủ yếu là do bối cảnh khủng hoảng kinh tế toàn cầu xảy ra vào năm 2008 và sự xuất hiện của Fintech. Những bên thứ ba mới nổi này cung cấp cho khách hàng các giải pháp năng động và hiệu quả được hỗ trợ bởi công nghệ. Ngoài ra, các quy định gần đây như PSD2 đã khiến các ngân hàng chia sẻ dữ liệu của chính họ với các bên thứ ba, dẫn đến sự xuất hiện của khái niệm ngân hàng mở.
Để đảm bảo sự phối hợp giữa lĩnh vực ngân hàng và hệ sinh thái Fintech, API được coi là giao diện mã hóa cần thiết để cung cấp thông tin liên lạc giữa các bên. Đây là những giao diện cụ thể có khả năng kết nối các hệ thống được mã hóa bằng các ngôn ngữ khác nhau thông qua một giao thức đã thỏa thuận mà không gây ảnh hưởng đến các hệ thống này.
Việc áp dụng công nghệ API mang lại cho khách hàng nhiều trải nghiệm khác nhau. Các ngân hàng đã chia sẻ dữ liệu với Fintech, cho phép khách hàng xử lí các tài khoản hoặc giao dịch tài chính của họ một cách hiệu quả, cũng như hưởng lợi từ những giải pháp sáng tạo do Fintech cung cấp. Tuy nhiên, việc xây dựng và quản lí API thường gặp phải các thách thức liên quan đến bảo mật và xác thực. Điều này đòi hỏi các tổ chức tài chính phải đưa ra các giải pháp ứng phó thích hợp để đảm bảo an toàn cho dữ liệu của khách hàng.
Trong quá trình thiết kế và phát triển API, đã có một số vấn đề và yêu cầu phát sinh cần khắc phục, một số giải pháp và công cụ đã được sử dụng. Các vấn đề và yêu cầu đã được giải quyết tập trung vào quản lí các ứng dụng vùng chứa, thu thập và trực quan hóa dữ liệu phân phối, theo dõi các yêu cầu và phản hồi, các vấn đề về bộ nhớ, thu thập nhật kí truy cập, tích hợp, bảo mật, ủy quyền và tài liệu. Tuy nhiên, cũng không tránh được việc có thể có một số vấn đề kĩ thuật mới cần được đánh giá lại trong quá trình xây dựng và quản lí API.
Tài liệu tham khảo:
1. Belli, M. “Banking and Fintech, Developing a Fintech Ecosystem in Istanbul, Learning Lessons from London”, BKM, İstanbul, Turkey, pages 1 – 50.
2. “What Is Open Banking?” Open Banking, Retrieved from: www.openbanking.org.uk/customers/what-is-open-banking/
3. Lassoff, M, Understanding Application Programming Interfaces (APIs) Retrieved, from:https://learningsolutionsmag.com/articles/understanding-applicationprogramming-interfaces-apis
4. E. Ünsal, B. Öztekin, M. Çavuş and S. Özdemir, “Building a Fintech Ecosystem: Design and Development of a Fintech API Gateway,” 2020 International Symposium on Networks, Computers and Communications (ISNCC), Montreal, QC, Canada, 2020, pages 1 – 5.
5. Pritchard, J. (2019, March 16), What Is Open Banking (and How Will ItAffect You)? Retrieved from: https://www.thebalance.com/what-isopen-banking-and-how-will-it-affect-you-4173727
6. “Competitions and Markets Authority” (2020, February 12). Retrieved from: https://en.wikipedia.org/wiki/Competition_and_Markets_Authority
ThS. Trần Thu Phương, ThS. Nguyễn Tiến Mạnh (Trường Đại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên)