Các yêu cầu kỹ thuật và bảo mật đối với Open API

Open API là gì?

Ngày 31/12/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

Theo khoản 1, 2 Điều 3 Thông tư 64/2024/TT-NHNN, một số định nghĩa được hiểu như sau:

Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

Theo đó, Open API là tên gọi viết tắt của giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Open API là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. 

Open API gồm: Open API cơ bản và Open API khác.

Các yêu cầu kỹ thuật và bảo mật đối với Open API

Căn cứ Điều 5 Thông tư 64/2024/TT-NHNN, việc triển khai Open API cần tuân thủ các nguyên tắc cơ bản về danh mục Open API được quy định tại Điều 6. Theo đó, danh mục Open API được tổ chức thành các nhóm sau:

(i) Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm:

• API Lấy thông tin lãi suất

• API Lấy thông tin tỷ giá

(ii) Open API truy vấn thông tin của khách hàng gồm:

• API Xác nhận và lấy sự đồng ý của khách hàng

• API Lấy mã truy cập, API Làm mới mã truy cập

• API Thu hồi mã truy cập, API Lấy danh sách tài khoản

• API Lấy thông tin tài khoản

• API Lấy lịch sử giao dịch

(iii) Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

• Open API khởi tạo thanh toán

Gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập luồng Redirect, API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled;

• Open API Nạp tiền vào ví điện tử 

Gồm: API Nạp ví điện tử, API Xác nhận OTP, API Cập nhật trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Lấy trạng thái xác nhận nạp ví điện tử của khách hàng luồng Decoupled, API Xác nhận nạp ví điện tử, API Lấy trạng thái giao dịch;

(iii) Open API Rút tiền ra khỏi ví điện tử.

Khi triển khai Open API khác đáp ứng theo nhu cầu thực tế, Ngân hàng triển khai phải tuân thủ các yêu cầu và tiêu chuẩn kỹ thuật trong ngành được quy định chi tiết tại Phụ lục 01, Phụ lục 02.

Đối với Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử, ngân hàng chỉ được phép triển khai cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Thông tư 64/2024/TTNHNN có hiệu lực thi hành từ 01/3/2025. 

Trên đây là nội dung về các yêu cầu kỹ thuật và bảo mật đối với Open API.