Chia sẻ kiến thức

Open banking — Dữ liệu tài chính thuộc về ai?

Tóm tắt: Open banking = ngân hàng chia sẻ dữ liệu tài chính khách hàng (có đồng ý) cho bên thứ 3 qua API. EU có PSD2 (2018), UK có 6+ triệu user. VN chưa có — nhưng MoMo/ZaloPay/Grab ĐÃ có profile tài chính chi tiết hơn ngân hàng (biết bạn ăn gì, đi đâu, mua gì). Nghị định 13/2023 (bảo vệ dữ liệu cá nhân, hiệu lực 01/07/2023) là nền tảng — nhưng thực thi yếu. VietQR (NAPAS) là bước đầu hướng open payments. Câu hỏi: dữ liệu tài chính của bạn thuộc về bạn — hay thuộc về app?

Open banking là gì — Đơn giản

Hiện tại: Dữ liệu tài chính của bạn (giao dịch, số dư, lịch sử vay) khoá trong ngân hàng. Muốn dùng app quản lý tài chính? Phải nhập tay hoặc chụp sao kê.

Open banking: Ngân hàng mở API (cổng kết nối) → bạn cho phép app bên thứ 3 truy cập dữ liệu → app tự động phân tích, so sánh sản phẩm, tư vấn → bạn kiểm soát ai được xem gì.

Quốc tế đang ở đâu?

Quốc giakhung tư duyKết quả
UKOpen Banking (2018)6+ triệu users, app budgeting phát triển
EUPSD2 (2018)Fintech bùng nổ
ÚcCDR (2020)Quyền sở hữu dữ liệu cho người dùng
SingaporeSGFINDEXTrao đổi dữ liệu tài chính
Việt NamChưa cóDraft sandbox decree (chưa ban hành)

VN đang ở đâu?

  • VietQR (NAPAS + ngân hàng): QR code thanh toán liên ngân hàng — bước đầu hướng open payments (nhưng chưa phải open banking đầy đủ).
  • Một số NH (Vietcombank, Techcombank, VPBank, TPBank) có API hạn chế — chủ yếu payment initiation.
  • NHNN sandbox: Draft decree thảo luận từ 2020 — chưa ban hành (đầu 2025).
  • Quyết định 810/QD-NHNN (2021): Chiến lược chuyển đổi số ngành ngân hàng — nhắc đến open banking như mục tiêu dài hạn.

Tại sao bạn nên quan tâm — Dù chưa có luật?

MoMo/ZaloPay/Grab ĐÃ biết nhiều hơn ngân hàng

Ngân hàng biết: giao dịch in/out, số dư, khoản vay.

Super app biết: tất cả trên + bạn ăn gì (GrabFood), đi đâu (Grab), mua gì (Shopee), nói chuyện với ai (Zalo), giải trí gì (MoMo), sức khoẻ thế nào (bảo hiểm).

Profile tài chính + hành vi + xã hội = cực kỳ giá trị. MoMo đã xây credit scoring nội bộ dựa trên giao dịch → quyết định ai được vay micro-loan.

Câu hỏi: Bạn có biết dữ liệu này đang được dùng thế nào? Có quyền xoá? Có quyền yêu cầu không dùng cho credit scoring?

Nghị định 13/2023 — Bảo vệ dữ liệu cá nhân

Hiệu lực 01/07/2023. Quy định:

  • Dữ liệu cá nhân (bao gồm tài chính) thuộc về cá nhân.
  • Thu thập cần đồng ý (consent).
  • Quyền truy cập, chỉnh sửa, xoá dữ liệu.

Nhưng thực thi yếu: “Đồng ý” thường là 1 click “I agree” vào 50 trang Terms of Service mà không ai đọc. thực thi mechanism chưa rõ ràng. Chưa có cơ quan chuyên trách xử lý vi phạm dữ liệu tài chính.

Rủi ro và cơ hội

Rủi ro

  • Data breach: Fintech nhỏ truy cập data NH → bảo mật yếu → mất dữ liệu triệu user.
  • Consent mờ: “I agree” = đồng ý cho app X chia sẻ data với 20 đối tác → bạn không biết ai có data.
  • ràng buộc: Super app dùng data tạo lợi thế cạnh tranh → khó chuyển sang app khác → bạn bị “khoá” trong hệ sinh thái.

Cơ hội

  • So sánh sản phẩm tốt hơn: Open banking cho phép app so sánh lãi tiết kiệm, phí vay, sản phẩm đầu tư tự động → bạn tiết kiệm tiền.
  • Quản lý tài chính tổng hợp: 1 app nhìn thấy TẤT CẢ tài khoản (nhiều NH, ví, đầu tư) → bức tranh tài chính hoàn chỉnh.
  • Tiếp cận tín dụng: Người không có lịch sử tín dụng (unbanked) có thể dùng dữ liệu giao dịch thay thế → vay được.

Bạn có thể làm gì ngay bây giờ?

  1. Kiểm tra quyền truy cập data trong mỗi app tài chính bạn dùng (Settings → Privacy).
  2. Thu hồi quyền truy cập cho app không còn dùng.
  3. Không “đồng ý” mù — đọc ít nhất phần “data sharing” trong ToS.
  4. Dùng ít platform nhất có thể — mỗi platform thêm = thêm 1 nơi data bị phân tán.

Học Nhé — Quyền dữ liệu là quyền tài chính

Học Nhé tin rằng quyền kiểm soát dữ liệu tài chính sẽ là quyền tài chính quan trọng nhất trong thập kỷ tới. Hiểu dữ liệu đi đâu = bảo vệ tài sản kỹ thuật số.

Kết luận

  • Open banking VN: chưa có khung tư duy chính thức — nhưng MoMo/ZaloPay đã có profile tài chính chi tiết.
  • Nghị định 13/2023 bảo vệ dữ liệu cá nhân — nhưng thực thi yếu.
  • Rủi ro: data breach, consent mờ, ràng buộc ecosystem.
  • Cơ hội: so sánh sản phẩm, quản lý tổng hợp, mở rộng tín dụng.
  • Hành động ngay: kiểm tra privacy settings, thu hồi quyền app cũ, không đồng ý mù.

Bài viết thuộc chuỗi Chia sẻ kiến thức Học Nhé — Học tài chính, chiến lược kiến tạo tương lai.

Bạn thấy bài viết hữu ích?

Chia sẻ với bạn bè để họ cũng có thể học hỏi!

💡 Mỗi lượt chia sẻ giúp nhiều người khác có cơ hội học hỏi kiến thức mới!