Giao diện lập trình ứng dụng (API) là cơ sở hạ tầng cơ bản tạo thành cơ sở công nghệ cho các sáng kiến ngân hàng mở. Trên thực tế, các thuật ngữ ngân hàng mở và ngân hàng API thường được sử dụng đồng nghĩa với nhau, điều này nhấn mạnh tầm quan trọng của các API mở. Giao diện mở không phải là mới đối với thế giới kinh doanh cũng như đối với các ngân hàng đương nhiệm. Tuy nhiên, với sự xuất hiện của các bên thứ ba về công nghệ tài chính, các dịch vụ sáng tạo của họ và sự thúc đẩy quy định gần đây ở một số khu vực nhằm tăng tốc đổi mới và cạnh tranh, API đã đạt được sức hút. Những người chơi đương nhiệm trong hệ sinh thái tài chính cần xác định cách tiếp cận API của họ; cách họ giám sát các tiêu chuẩn API liên quan là điều bắt buộc để duy trì tính cạnh tranh và đổi mới.
API xác định các phương pháp tương tác được chuẩn hóa để chi phối và thực thi các luồng dữ liệu giữa các hệ thống khác nhau. Các công ty công nghệ từ lâu đã sử dụng API như một phần cốt lõi trong chiến lược tích hợp các dịch vụ của bên thứ ba vào danh mục sản phẩm của riêng họ và để làm cho sản phẩm của riêng họ có sẵn trong hệ sinh thái của các công ty khác. Một ví dụ phổ biến là API Google Maps, được sử dụng trong một số lượng lớn các ứng dụng, bao gồm cả Uber.
Tương tự như vậy, các API cung cấp cho các tổ chức tài chính khả năng tích hợp các sản phẩm bổ sung vào dịch vụ của họ (ví dụ:ngân hàng thêm dịch vụ chuyển tiền của bên thứ ba vào ứng dụng ngân hàng của họ) cũng như cho phép dịch vụ của họ được sử dụng trong hệ sinh thái của các công ty khác (ví dụ:thế chấp nhà cung cấp cung cấp cho người nộp đơn kết nối với tài khoản ngân hàng của họ và chia sẻ dữ liệu trong quá trình đăng ký trực tuyến).
API thực sự là một khối xây dựng thiết yếu để tận dụng các cơ hội thương mại do ngân hàng mở cung cấp.
Ngân hàng mở đã nhấn mạnh sự cần thiết của một chiến lược API tập trung vào việc trao đổi dữ liệu và dịch vụ với các nhà cung cấp bên ngoài, trong khi trước đây, các tổ chức tài chính chủ yếu sử dụng API để trao đổi dữ liệu nội bộ.
Chúng tôi thấy ba cách tiếp cận API chính cho các tổ chức dịch vụ tài chính, cho thấy các chiến lược đa dạng mà các công ty đang thực hiện để phát triển các sáng kiến ngân hàng mở thành các dòng doanh thu thay thế.
Phương pháp tiếp cận API
Mô tả
Đóng vai trò là nhà cung cấp
Cái gì? Tổ chức tài chính cung cấp các sản phẩm của riêng mình thông qua nền tảng của bên thứ ba
Làm thế nào? Đầu tư API hạn chế, trọng tâm là tích hợp với các API do các nhà cung cấp bên thứ ba cung cấp
Đóng vai trò là nhà phân phối
Cái gì? Tổ chức tài chính cung cấp các sản phẩm của các nhà cung cấp bên thứ ba trên nền tảng của riêng mình
Làm thế nào? Đầu tư API nhiều hơn, trọng tâm là cho phép các nhà cung cấp bên thứ ba tích hợp hiệu quả các sản phẩm của họ
Hoạt động như một nhà cung cấp nền tảng
Cái gì? Ngoài vai trò là nhà cung cấp và nhà phân phối, tổ chức tài chính hoạt động như một nhà cung cấp nền tảng cho các bên thứ ba để trao đổi dữ liệu với các bên thứ ba khác
Làm thế nào? Với sự đầu tư đáng kể vào API, trọng tâm là cung cấp cơ sở hạ tầng an toàn và có thể mở rộng để những người tham gia thị trường khác cung cấp sản phẩm của họ
Không phụ thuộc vào cách tiếp cận API mà một viện tài chính lựa chọn, cũng cần phải thiết lập một tiêu chuẩn API chung. Điều này cho phép tất cả những người tham gia trong hệ sinh thái ngân hàng mở trao đổi dữ liệu một cách hài hòa dựa trên các quy tắc giống nhau, với khả năng tương tác và khả năng truy cập tối đa.
Chúng tôi nhận thấy rằng ở tất cả các khu vực, các thị trường đang phát triển theo một hướng giống nhau:hướng tới các tiêu chuẩn API chung và các nền tảng cung cấp dịch vụ API cho các tổ chức tài chính. Tuy nhiên, có sự khác biệt về môi trường pháp lý và thời hạn thương mại. Ở một số vùng, các tiêu chuẩn vẫn đang được phát triển, và ở những vùng khác, việc thực hiện mới chỉ bắt đầu. Các mô hình kinh doanh thành công vẫn chưa xuất hiện, trong khi giáo dục thương mại quan trọng, cả về phía cầu và phía cung vẫn được yêu cầu.
Công bằng mà nói, Thụy Sĩ không phải là nước đi đầu trong việc thực hiện các sáng kiến ngân hàng mở, nhưng bức tranh đang thay đổi.
Hiệp hội Đổi mới Fintech Thụy Sĩ (SFTI) đã ủy nhiệm một nhóm công tác bao gồm hầu hết các tổ chức tài chính lớn và các nhà cung cấp phần mềm tài chính tại thị trường Thụy Sĩ để phát triển một tiêu chuẩn API Thụy Sĩ chung. Vào tháng 9 năm 2018, nhóm đã xuất bản bản dự thảo đầu tiên về các thông số kỹ thuật API chung cho các khoản thanh toán và tài khoản của các miền doanh nghiệp. Tiêu chuẩn API SFTI mô phỏng các phương pháp hay nhất của Tập đoàn Berlin, một sáng kiến toàn châu Âu tập trung vào việc tiêu chuẩn hóa khung API ở EU và EEA.
Song song đó, SIX đang dẫn đầu một sáng kiến API doanh nghiệp của Thụy Sĩ đang phát triển một nền tảng API chung nhằm cung cấp cơ sở hạ tầng an toàn và đáng tin cậy cũng như giảm chi phí hoạt động cho các tổ chức tài chính. Các mô-đun đầu tiên, quyền truy cập tài khoản và gửi lệnh thanh toán sẽ khả dụng vào quý 2 năm 2019.
Các sáng kiến API của SFTI và Công ty Thụy Sĩ đang hợp tác chặt chẽ với nhau, đây là một dấu hiệu tốt cho một phong trào chung hướng tới một cơ sở hạ tầng API chung ở thị trường Thụy Sĩ để thúc đẩy đổi mới trong lĩnh vực ngân hàng mở.
PSD2, có hiệu lực từ tháng 1 năm 2018, yêu cầu các ngân hàng cung cấp API để cho phép các nhà cung cấp bên thứ ba (TPP) truy cập vào dữ liệu của họ. Với sáng kiến NextGenPSD2 của mình, Tập đoàn Berlin đã trình bày triển vọng giới thiệu một tiêu chuẩn API duy nhất cho châu Âu để giảm bớt sự phức tạp của các yêu cầu truy cập tài khoản (XS2A) PSD2. Phiên bản dự thảo 1.0 có sẵn kể từ tháng 3 năm 2018 và dựa trên Tiêu chuẩn kỹ thuật theo quy định (RTS), về xác thực khách hàng và giao tiếp an toàn theo PSD2.
Đối với Vương quốc Anh, tiêu chuẩn API được phát triển bởi Đơn vị triển khai ngân hàng mở (OBIE) của Cơ quan Cạnh tranh và Thị trường (CMA) có phạm vi chức năng rộng hơn so với PSD2 ở EU, nhưng nó chỉ áp dụng cho chín ngân hàng tư nhân cấp 1 ở Vương quốc Anh (cái gọi là CMA9). Các tiêu chuẩn API để truy xuất thông tin tài khoản và bắt đầu thanh toán tương đương với PSD2 có sẵn từ đầu năm 2018 với phiên bản 3.0 mới nhất được xuất bản vào tháng 9 năm 2018. Nhìn chung và so với Thụy Sĩ và Liên minh Châu Âu, thị trường Vương quốc Anh dẫn đầu hơn nữa về thương mại hóa các trường hợp sử dụng ngân hàng mở.
Cơ quan Tiền tệ Hồng Kông (HKMA) đã xuất bản Khung API mở cho Khu vực Ngân hàng Hồng Kông vào tháng 7 năm 2018. Khung này dựa trên các tiêu chuẩn kỹ thuật quốc tế hiện hành để đảm bảo áp dụng nhanh chóng và bảo mật. HKMA đã quyết định phương pháp tiếp cận theo từng giai đoạn để phát triển các chức năng API mở khác nhau, bắt đầu với chức năng thông tin sản phẩm được lên kế hoạch cho tháng 1 năm 2019, sau đó là chuyển đổi khách hàng, thông tin tài khoản và giao dịch.
Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) đã thông báo rằng vào tháng 7 năm 2019, tất cả các ngân hàng lớn sẽ được yêu cầu cung cấp dữ liệu về thẻ tín dụng và thẻ ghi nợ, tài khoản tiền gửi và tài khoản giao dịch cho khách hàng.
Tại Hoa Kỳ, Bộ Tài chính Hoa Kỳ đã kêu gọi những người tham gia thị trường áp dụng API, tuy nhiên cho đến nay vẫn chưa có tiêu chuẩn API nào được thống nhất. Ngân hàng mở đang tiến triển như một phần của quá trình phát triển thị trường trong khi vai trò quản lý ít rõ ràng hơn so với EU và Vương quốc Anh. Canada đang phản ánh cách tiếp cận của Hoa Kỳ theo nghĩa là có ít quy định hơn.
Các cơ quan quản lý ở châu Á chủ yếu thực hiện cách tiếp cận hữu cơ hơn, tập trung vào việc cung cấp hỗ trợ và hướng dẫn cho những người tham gia thị trường hơn là đưa ra thời hạn thực hiện.
Các sáng kiến về tiêu chuẩn hóa và thiết kế API rõ ràng đang được tiến hành cả ở Thụy Sĩ và trên toàn cầu, không chỉ do các yêu cầu quy định mà ngày càng tăng do kỳ vọng của khách hàng.
Các tổ chức tài chính bắt buộc phải đầu tư thời gian ngay bây giờ để xem xét các phương pháp tiếp cận API khác nhau và mối quan hệ của chúng với các mô hình kinh doanh ngân hàng mở. Ngoài ra, họ nên giám sát chặt chẽ cách các tiêu chuẩn API liên quan đến họ đang phát triển theo thời gian.
Nền kinh tế API đi kèm với nhiều thách thức, trong đó thách thức lớn nhất là tác động đến định vị cạnh tranh và an ninh mạng. Điều đó nói lên rằng, chúng tôi cho rằng thị trường Thụy Sĩ đang tiến hành tốt trong việc chủ động giải quyết những thách thức này và có vị trí tốt để tận dụng các cơ hội mà nền kinh tế API mang lại.