Ngân hàng có bắt buộc phải công khai thông tin Open API không?

Ngân hàng có bắt buộc phải công khai thông tin Open API không?

Theo khoản 2 Điều 3 Thông tư 64/2024/TT-NHNN, Open API là tên gọi viết tắt của giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

Open API là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng.

Open API gồm: Open API cơ bản và Open API khác.

Theo Điều 9 Thông tư 64/2024/TT-NHNN, trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng.

Nội dung công khai bao gồm tối thiểu các mục sau:

(i) Thông tin về Hệ thống thử nghiệm Open API.

(ii) Danh mục các open API Ngân hàng triển khai.

Như vậy, trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API.

Bên thứ ba có quyền và trách nhiệm gì trong việc triển khai Open API?

Điều 12 Thông tư 64/2024/TT-NHNN nêu rõ quyền và trách nhiệm của bên thứ ba khi thực hiện triển khai Open API.

Bên thứ ba có các quyền theo hợp đồng hoặc thỏa thuận với Ngân hàng, khách hàng.

Cùng với đó, trong quá trình triển khai Open API, bên thứ ba phải tuanan thủ các trách nhiệm như sau:

- Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện trực tuyến:

• Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;

• Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

- Thông báo cho khách hàng các điều khoản, điều kiện về việc sử dụng dịch vụ và hướng dẫn khách hàng cách thức sử dụng dịch vụ.

- Ban hành quy trình quản lý rủi ro; quy trình chăm sóc khách hàng; quy trình xử lý khiếu nại.

- Ban hành quy trình giải quyết tranh chấp; quy trình bảo đảm hoạt động liên tục và quy trình sử dụng dịch vụ khi cung cấp dịch vụ cho khách hàng.

- Khai thác và sử dụng dữ liệu đúng phạm vi theo thỏa thuận giữa các bên và theo quy định của pháp luật.

- Thông báo kịp thời cho Ngân hàng khi xảy ra sự cố về công nghệ thông tin, an toàn thông tin khi triển khai Open API.

- Thông báo kịp thời cho Ngân hàng khi có sai lệch dữ liệu và phối hợp với Ngân hàng đính chính, hiệu chỉnh kịp thời.