Cuộc đua Open Banking giữa các ngân hàng đang nóng lên.
Từ “ứng dụng ngân hàng” sang “ngân hàng trong ứng dụng”
Thị trường Open Banking tại Việt Nam đã manh nha nhiều năm, nhưng chỉ thực sự bước vào giai đoạn tăng tốc khi Ngân hàng Nhà nước ban hành Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở (Open API) trong ngành ngân hàng, có hiệu lực từ tháng 3/2025.
Đây được xem là nền tảng pháp lý quan trọng giúp chuẩn hóa việc chia sẻ dữ liệu, xác lập trách nhiệm bảo mật giữa ngân hàng và bên thứ ba, đồng thời tháo gỡ tâm lý dè dặt về rủi ro tuân thủ trước đó.
Dù vậy, động lực thúc đẩy các ngân hàng mở hệ thống không chỉ đến từ hành lang pháp lý. Áp lực tăng trưởng CASA (tiền gửi không kỳ hạn), mở rộng tệp khách hàng và tối ưu chi phí phân phối mới là yếu tố khiến cuộc đua Open Banking nóng lên nhanh chóng.
Trong bối cảnh chi phí thu hút khách hàng ngày càng đắt đỏ, các ngân hàng không còn muốn chỉ cạnh tranh bằng việc phát triển thêm tính năng trên ứng dụng riêng.
Thay vào đó, xu hướng mới là đưa dịch vụ tài chính tới những điểm chạm mà khách hàng hiện diện hằng ngày, từ sàn thương mại điện tử, phần mềm kế toán, hệ thống ERP doanh nghiệp đến các nền tảng hóa đơn, bán lẻ hay viễn thông.
Embedded Finance (tài chính nhúng) vì thế đang trở thành một phần quan trọng trong chiến lược số của nhiều ngân hàng. Thay vì kéo khách hàng về ứng dụng ngân hàng, nhà băng lựa chọn “ẩn mình” trong hệ sinh thái số của đối tác để cung cấp dịch vụ thanh toán, mở tài khoản, cấp tín dụng hay quản lý dòng tiền theo thời gian thực.
Một số ngân hàng lớn bắt đầu chuyển tư duy từ “API phục vụ kỹ thuật” sang “API như một sản phẩm” (API-as-a-Product). Trong mô hình Banking-as-a-Service (BaaS), ngân hàng đóng vai trò hạ tầng lõi, cung cấp các “khối dịch vụ” tài chính tiêu chuẩn như định danh điện tử (eKYC), chuyển tiền, xác thực sinh trắc học, mở tài khoản hoặc hạn mức tín dụng để đối tác tích hợp trực tiếp vào nền tảng của mình.
Điều này cũng khiến trải nghiệm dành cho nhà phát triển (developer experience) trở thành mặt trận cạnh tranh mới. Các cổng Open API Portal với tài liệu rõ ràng, môi trường thử nghiệm (sandbox) hoàn chỉnh và thời gian tích hợp ngắn đang trở thành “thỏi nam châm” thu hút Fintech và doanh nghiệp công nghệ.
Về mặt thương mại, phần lớn ngân hàng Việt Nam hiện chưa đặt nặng việc thu phí API. Thay vào đó, lợi ích lớn hơn nằm ở khả năng mở rộng CASA, gia tăng doanh thu giao dịch và thu thập dữ liệu dòng tiền để phát triển các sản phẩm bán chéo.
Đầu năm 2026, cuộc đua Open Banking ghi nhận sự tăng tốc rõ nét của nhiều nhà băng lớn. VietinBank đẩy mạnh tích hợp trực tiếp với hệ thống ERP doanh nghiệp nhằm tối ưu quản trị dòng tiền và đối soát theo thời gian thực. Sacombank chính thức ra mắt nền tảng Sacombank Open API, trong khi BIDV, OCB hay nhiều ngân hàng khác cũng đầu tư mạnh cho các cổng API Developer Portal.
Ngay cả những ngân hàng chưa công bố chính thức chiến lược Open Banking như Techcombank, MB hay VPBank cũng đang thúc đẩy mạnh hoạt động tích hợp với đối tác bên ngoài thông qua các bộ phận kinh doanh số chuyên trách.
Báo cáo Triển vọng an ninh mạng toàn cầu 2026 của Diễn đàn Kinh tế Thế giới (WEF) cho thấy, 65% tổ chức lớn coi rủi ro từ bên thứ ba và chuỗi cung ứng là thách thức hàng đầu đối với khả năng chống chịu an ninh mạng.
Theo ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước, ngân hàng mở là xu hướng toàn cầu và có ý nghĩa quan trọng đối với quá trình phát triển của ngành ngân hàng Việt Nam. Việc mở rộng kết nối với các lĩnh vực khác sẽ hình thành những hệ sinh thái số quy mô lớn, qua đó cung cấp sản phẩm tài chính đa dạng, cá nhân hóa với chi phí thấp hơn cho người dùng.
Trong khi đó, ông Nguyễn Vĩnh Tuyên, Phó tổng giám đốc Nam A Bank cho rằng, Open Banking đang mở ra không gian hợp tác mới giữa ngân hàng, Fintech và các doanh nghiệp công nghệ nhằm phát triển những sản phẩm tài chính linh hoạt hơn cho khách hàng.
Mở dữ liệu và bài toán bảo mật
Cùng với cơ hội tăng trưởng, Open Banking cũng kéo theo những thách thức lớn về bảo mật, quản trị dữ liệu và phụ thuộc bên thứ ba.
Các chuyên gia cho rằng, lợi ích của ngân hàng mở không tự động xuất hiện nếu thiếu một cơ chế quản trị phù hợp. Việc chia sẻ dữ liệu có thể thúc đẩy cạnh tranh, hỗ trợ Fintech đổi mới sản phẩm và cải thiện khả năng tiếp cận tài chính nhờ mô hình đánh giá tín dụng dựa trên hành vi, thay vì chỉ dựa vào tài sản đảm bảo.
Tuy nhiên, nếu thiếu tiêu chuẩn kỹ thuật thống nhất hoặc cơ chế bảo vệ dữ liệu đủ mạnh, hệ sinh thái có nguy cơ phân mảnh, trong khi niềm tin của người dùng bị bào mòn.
Rủi ro lớn nhất của Open Banking không chỉ nằm ở nguy cơ rò rỉ dữ liệu, mà còn ở khả năng dữ liệu bị khai thác quá mức. Cơ chế “đồng ý chia sẻ dữ liệu” trên thực tế nhiều khi chỉ mang tính hình thức, bởi phần lớn người dùng hiếm khi đọc kỹ các điều khoản trước khi chấp nhận.
Theo PGS. Trương Quang Thông, Trường Kinh doanh - Đại học Kinh tế TP.HCM, từ dữ liệu giao dịch tài chính, các hệ thống phân tích có thể suy diễn thu nhập, hành vi tiêu dùng, thói quen sinh hoạt và cả những đặc điểm cá nhân nhạy cảm của khách hàng. Khi đó, ranh giới quyền riêng tư không còn nằm ở dữ liệu gốc, mà nằm ở những gì có thể được suy ra từ dữ liệu.
Một thách thức khác là nguy cơ thiên lệch thuật toán. Khi các mô hình AI được huấn luyện trên dữ liệu lịch sử, chúng có thể vô tình tái tạo hoặc khuếch đại những bất bình đẳng sẵn có trong hệ thống tài chính.
Trong bối cảnh mô hình hoạt động của ngân hàng chuyển từ “đóng” sang “mở”, bài toán an ninh mạng đang trở thành ưu tiên chiến lược. Theo Ngân hàng Nhà nước, hơn 70% tổ chức tín dụng tại Việt Nam đã ứng dụng AI trong nhiều mảng như eKYC, chấm điểm tín dụng, phát hiện gian lận, phòng chống rửa tiền, chăm sóc khách hàng và giám sát an ninh mạng.
Tuy nhiên, càng mở rộng kết nối, bề mặt tấn công càng lớn. Theo báo cáo rủi ro an ninh mạng khu vực châu Á - Thái Bình Dương do Visa công bố tháng 4/2026, các cuộc tấn công sử dụng AI đang gia tăng nhanh cả về quy mô lẫn mức độ tinh vi.
Trong khi đó, Báo cáo Triển vọng an ninh mạng toàn cầu 2026 của Diễn đàn Kinh tế Thế giới (WEF) cho thấy, 65% tổ chức lớn coi rủi ro từ bên thứ ba và chuỗi cung ứng là thách thức hàng đầu đối với khả năng chống chịu an ninh mạng.
Thực tế cho thấy, năng lực bảo mật giữa các tổ chức chưa đồng đều, trong khi tiêu chuẩn chung cho Open API vẫn đang trong quá trình hoàn thiện. Điều này tạo ra khoảng trống đáng kể về quản trị rủi ro bên thứ ba.
Trong bối cảnh các cơ quan quản lý đang sửa đổi Nghị định 52/2024 về thanh toán không dùng tiền mặt và triển khai cơ chế thử nghiệm sandbox trong lĩnh vực ngân hàng, nhiều chuyên gia cho rằng, cần sớm hoàn thiện khung pháp lý liên quan đến quyền sở hữu dữ liệu, trách nhiệm chia sẻ dữ liệu và nghĩa vụ bảo vệ thông tin khách hàng.
Song song đó, việc thiết lập bộ tiêu chuẩn kỹ thuật chung cho Open API và cơ chế giám sát rủi ro tập trung sẽ là điều kiện quan trọng để Open Banking phát triển bền vững.
