Các yêu cầu kỹ thuật và bảo mật đối với Open API

Việc triển khai và sử dụng Open API cần đảm bảo các yêu cầu kỹ thuật để bảo vệ dữ liệu và tránh các lỗ hổng bảo mật. Dưới đây là nội dung yêu cầu về kỹ thuật và bảo mật đối với Open API.

Open API là gì?

Ngày 31/12/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

Theo khoản 1, 2 Điều 3 Thông tư 64/2024/TT-NHNN, một số định nghĩa được hiểu như sau:

Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

Theo đó, Open API là tên gọi viết tắt của giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Open API là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. 

Open API gồm: Open API cơ bản và Open API khác.

Các yêu cầu kỹ thuật và bảo mật đối với Open API

bảo mật đối với Open API
Các yêu cầu kỹ thuật và bảo mật đối với Open API (Ảnh minh họa)

Căn cứ Điều 5 Thông tư 64/2024/TT-NHNN, việc triển khai Open API cần tuân thủ các nguyên tắc cơ bản về danh mục Open API được quy định tại Điều 6. Theo đó, danh mục Open API được tổ chức thành các nhóm sau:

(i) Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm:

  • API Lấy thông tin lãi suất
  • API Lấy thông tin tỷ giá

(ii) Open API truy vấn thông tin của khách hàng gồm:

  • API Xác nhận và lấy sự đồng ý của khách hàng

  • API Lấy mã truy cập, API Làm mới mã truy cập
  • API Thu hồi mã truy cập, API Lấy danh sách tài khoản

  • API Lấy thông tin tài khoản
  • API Lấy lịch sử giao dịch

(iii) Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

  • Open API khởi tạo thanh toán

Gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập luồng Redirect, API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled;

  • Open API Nạp tiền vào ví điện tử 

Gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

Khi triển khai Open API khác đáp ứng theo nhu cầu thực tế, Ngân hàng triển khai phải tuân thủ các yêu cầu và tiêu chuẩn kỹ thuật trong ngành được quy định chi tiết tại Phụ lục 01, Phụ lục 02.

Đối với Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử, ngân hàng chỉ được phép triển khai cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Thông tư 64/2024/TTNHNN có hiệu lực thi hành từ 01/3/2025. 

Trên đây là nội dung về các yêu cầu kỹ thuật và bảo mật đối với Open API.

1900 6192 để được giải đáp qua tổng đài
090 222 9061 để sử dụng dịch vụ Luật sư tư vấn (CÓ PHÍ)
Đánh giá bài viết:
Bài viết đã giải quyết được vấn đề của bạn chưa?
Rồi Chưa

Tin cùng chuyên mục

Tổ chức bảo hiểm tiền gửi cần hồ sơ gì để gia hạn khoản vay đặc biệt từ Ngân hàng Nhà nước?

Tổ chức bảo hiểm tiền gửi cần hồ sơ gì để gia hạn khoản vay đặc biệt từ Ngân hàng Nhà nước?

Tổ chức bảo hiểm tiền gửi cần hồ sơ gì để gia hạn khoản vay đặc biệt từ Ngân hàng Nhà nước?

Khi khoản vay đặc biệt từ Ngân hàng Nhà nước sắp đến hạn nhưng tổ chức bảo hiểm tiền gửi vẫn có nhu cầu tiếp tục vay, việc chuẩn bị hồ sơ gia hạn là yêu cầu bắt buộc. Vậy hồ sơ gia hạn khoản vay đặc biệt gồm những giấy tờ nào?

Những hình thức đầu tư nhà đầu tư nước ngoài cần biết khi gia nhập thị trường Việt Nam

Những hình thức đầu tư nhà đầu tư nước ngoài cần biết khi gia nhập thị trường Việt Nam

Những hình thức đầu tư nhà đầu tư nước ngoài cần biết khi gia nhập thị trường Việt Nam

Việt Nam tiếp tục là một trong những điểm đến hấp dẫn của dòng vốn đầu tư nước ngoài nhờ môi trường chính trị ổn định, tốc độ tăng trưởng kinh tế tích cực và khung pháp lý đầu tư ngày càng minh bạch. 

Danh sách Luật Xây dựng và các văn bản hướng dẫn LuatVietnam đã có bản so sánh chi tiết

Danh sách Luật Xây dựng và các văn bản hướng dẫn LuatVietnam đã có bản so sánh chi tiết

Danh sách Luật Xây dựng và các văn bản hướng dẫn LuatVietnam đã có bản so sánh chi tiết

Để hỗ trợ người dùng tra cứu nhanh và chính xác, LuatVietnam đã tổng hợp danh sách Luật Xây dựng và các văn bản hướng dẫn kèm bản so sánh chi tiết giữa các phiên bản, giúp dễ dàng nhận biết những nội dung được sửa đổi, bổ sung hoặc bãi bỏ.

[Recap] Webinar: Toàn cảnh chính sách mới về thuế từ 01/7/2026

[Recap] Webinar: Toàn cảnh chính sách mới về thuế từ 01/7/2026

[Recap] Webinar: Toàn cảnh chính sách mới về thuế từ 01/7/2026

Sáng ngày 30/6/2026, LuatVietnam.vn đã tổ chức thành công Webinar "Toàn cảnh chính sách mới về thuế từ 01/7/2026: Doanh nghiệp cần lưu ý gì?" trực tuyến qua Zoom với sự tham gia của đông đảo doanh nghiệp, kế toán, cán bộ phụ trách thuế và các cá nhân quan tâm đến chính sách thuế mới.

Đã có Bảng so sánh Nghị định 212/2026/NĐ-CP và Nghị định 111/2024/NĐ-CP về điều kiện năng lực hoạt động xây dựng

Đã có Bảng so sánh Nghị định 212/2026/NĐ-CP và Nghị định 111/2024/NĐ-CP về điều kiện năng lực hoạt động xây dựng

Đã có Bảng so sánh Nghị định 212/2026/NĐ-CP và Nghị định 111/2024/NĐ-CP về điều kiện năng lực hoạt động xây dựng

Để giúp tổ chức, cá nhân dễ dàng theo dõi những nội dung thay đổi về điều kiện năng lực hoạt động xây dựng, LuatVietnam.vn đã có Bảng so sánh Nghị định 212/2026/NĐ-CP với các quy định cũ, làm rõ những điểm mới đáng chú ý.