OPEN API có thể giúp người dùng dễ dàng thực hiện các thao tác trên tài khoản ngân hàng như kiểm tra số dư tài khoản, dư nợ vay, gửi tiết kiệm, vay ngân hàng, đầu tư tài chính, thanh toán hóa đơn... và có thể trực tiếp thực hiện trên ứng dụng của các đơn vị cung cấp không phải là ngân hàng, mà không cần truy cập website lntemet Banking hay Mobile Banking của chính ngân hàng.
Nhiều mô hình kinh doanh mới ra đời nhờ vào công nghệ kết nối mở (OPEN API), là nền tảng để hiện thực hóa thuật ngữ ngân hàng mở (Open Banking). Đây được coi là một trong những công nghệ sẽ thay đổi toàn diện ngành tài chính ngân hàng sắp tới. API (Application Programming Interface) hay lập trình giao diện ứng dụng có thể được xem như nền tảng kết nối trung gian giúp các chương trình ứng dụng tương tác và chia sẻ dữ liệu với nhau.
Hiện tại, ngân hàng OCB đã triển khai hình thức xây dựng sản phẩm dịch vụ do bên thứ ba phân phối bán hàng hoặc trực tiếp bán sản phẩm của bên thứ ba trên ứng dụng ngân hàng số OCB OMNI.
Trong khi đó, chứng chỉ Quốc tế PCI DSS về an toàn, bảo mật cho hệ thống thẻ PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Tham gia hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB lnternational...
Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống. Đó là các yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Nhận thức được tầm quan trọng của PCI DSS trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, tháng 12.2018, OCB bắt đầu triển khai thực hiện dự án chuẩn hóa hệ thống. Quá trình này được Công ty Hệ thống thông tin FPT (FPT IS) là thành viên của Tập đoàn FPT cùng với Công ty ECQ phối hợp đánh giá, rà soát các quy trình và hệ thống an toàn thông tin của OCB theo tiêu chuẩn thế giới của Hội đồng bảo mật dữ liệu thẻ (PCI SSC).
Sau một năm thưc hiện, OCB đã hoàn thành dự án và tiếp nhận chứng chỉ PCI DSS, đây là kết quả của những nỗ lực trong việc liên tục cải tiến, nâng cao tiêu chuẩn bảo mật, tăng cường kiểm soát công tác vận hành thẻ.
Bình luận (0)