Open Banking được cho là sẽ cách mạng hóa cách mọi người quản lý tài chính bằng cách cho phép họ dễ dàng truy cập vào dữ liệu ngân hàng của chính mình. Tuy nhiên, thực tế đã khiến nhiều người dùng thất vọng với những rào cản quan liêu và chức năng hạn chế, xa rời khỏi lời hứa ban đầu.
Khoảng Cách Giữa Lời Hứa và Thực Tế
Trong khi các quy định như PSD2 ở châu Âu và Mục 1033 của Đạo luật Dodd-Frank tại Hoa Kỳ được thiết kế để buộc các ngân hàng mở hệ thống của họ, việc triển khai đã gây thất vọng. Những người dùng chỉ đơn giản muốn kéo dữ liệu giao dịch của họ vào các ứng dụng lập ngân sách lại bị cản trở bởi các yêu cầu cấp phép đắt đỏ và quy trình phê duyệt phức tạp.
Tình hình đặc biệt khó khăn đối với các nhà phát triển cá nhân và doanh nghiệp nhỏ. Nhiều người phát hiện ra họ cần sự cho phép từ các ngân hàng trung ương hoặc phải thành lập công ty chỉ để truy cập dữ liệu tài chính của chính mình. Mê cung quan liêu này thực sự đã khóa chặt những người mà Open Banking nhằm giúp đỡ - các người tiêu dùng cá nhân tìm kiếm quyền kiểm soát tốt hơn đối với tài chính của họ.
Rào cản tiếp cận đối với người dùng cá nhân
- Cần có sự cho phép của ngân hàng trung ương để truy cập dữ liệu cá nhân tại nhiều khu vực pháp lý
- Cần thành lập thực thể doanh nghiệp để truy cập API của chính phủ đối với dữ liệu hóa đơn cá nhân
- Phí cấp phép đắt đỏ từ hàng trăm đến hàng nghìn đô la mỗi năm
- Yêu cầu tuân thủ kỹ thuật loại trừ các nhà phát triển nhỏ lẻ và người dùng cá nhân
Rào Cản Xác Thực Hủy Hoại Trải Nghiệm Người Dùng
Ngay cả khi được cấp quyền truy cập, trải nghiệm người dùng vẫn kém. Ở châu Âu, PSD2 yêu cầu người dùng xác nhận lại sự đồng ý của họ mỗi 180 ngày thông qua các quy trình rườm rà có thể mất đến 10 phút. Một số hệ thống yêu cầu xác thực hàng ngày với mã văn bản cho từng tài khoản, khiến việc sử dụng thường xuyên trở nên không thực tế.
Thật sự là vô lý khi một số hệ thống kỹ thuật số sớm nhất và quan trọng nhất mà chúng ta có lại được phép bao vây dữ liệu của họ mà không có quyền truy cập API.
Những yêu cầu xác thực thường xuyên này, mặc dù được biện minh là các biện pháp bảo mật, đã giết chết nhiều ứng dụng fintech trước khi chúng có thể tạo được sức hút. Kết quả là một hệ thống hoạt động trên giấy tờ nhưng thất bại trong thực tế do thiết kế trải nghiệm người dùng kém.
So sánh Yêu cầu Xác thực
- PSD2 (Châu Âu): Chu kỳ xác thực lại 180 ngày, quy trình 10 phút cho mỗi lần gia hạn
- SimpleFIN (Giải pháp thay thế tại Mỹ): Xác thực OTP hàng ngày cho mỗi tài khoản, làm mất hiệu lực các biện pháp bảo vệ người tiêu dùng
- UK Open Banking: Quy trình được đơn giản hóa thông qua các nhà cung cấp được ủy quyền
- Ngân hàng truyền thống: Tên đăng nhập/mật khẩu với các cập nhật bảo mật thỉnh thoảng
 |
|---|
| Cánh cửa két sắt minh họa những rào cản trong việc truy cập dữ liệu tài chính trong Open Banking, làm nổi bật những quy trình xác thực phức tạp mà người dùng phải đối mặt |
Sự Khác Biệt Theo Khu Vực Cho Thấy Những Gì Có Thể
Việc triển khai Open Banking khác nhau đáng kể theo từng khu vực, làm nổi bật cách các lựa chọn chính sách ảnh hưởng đến kết quả. Tại Vương quốc Anh, chuyển khoản ngân hàng gần như tức thì và miễn phí, với người dùng có thể dễ dàng truy xuất danh sách thanh toán cho các ứng dụng lập ngân sách. Úc đã đạt được thành công tương tự với khung Consumer Data Right của họ.
Trong khi đó, người dùng ở các khu vực khác phải vật lộn với các hệ thống phân mảnh và hỗ trợ ngân hàng hạn chế. Ngay cả khi có API, chúng thường cung cấp dữ liệu không đầy đủ - hỗ trợ thông tin tài khoản cơ bản trong khi loại trừ cổ phiếu, thẻ ngân hàng và phân loại giao dịch chi tiết mà người dùng thực sự cần.
Tình trạng triển khai Open Banking theo khu vực
| Khu vực | Tình trạng | Tính năng chính | Hạn chế |
|---|---|---|---|
| United Kingdom | Hoạt động đầy đủ | Chuyển tiền tức thì, thanh toán miễn phí, tích hợp ứng dụng quản lý ngân sách | Giới hạn cho các nhà cung cấp được ủy quyền |
| European Union | Đã triển khai PSD2 | API tiêu chuẩn hóa, chu kỳ xác thực lại 180 ngày | Chi phí cấp phép đắt đỏ, phê duyệt quan liêu |
| United States | Section 1033 đang chờ xử lý | Khung pháp lý Dodd-Frank đã có | Triển khai bị trì hoãn, hỗ trợ ngân hàng hạn chế |
| Australia | Consumer Data Right đang hoạt động | Tương tự mô hình UK | Áp dụng các hạn chế khu vực |
Nghịch Lý Đổi Mới
Các ngân hàng lập luận rằng các yêu cầu bảo mật và tuân thủ nghiêm ngặt biện minh cho những rào cản này, nhưng các nhà phê bình coi đây là sự chiếm đoạt quy định được thiết kế để bảo vệ các tổ chức hiện tại. Sự kháng cự thay đổi của ngành tài chính đã tạo ra tình huống mà đổi mới xảy ra bất chấp hệ thống thay vì vì hệ thống.
Các giải pháp thay thế đang xuất hiện khi người dùng mệt mỏi với việc chờ đợi. Các nền tảng tiền điện tử và tài chính phi tập trung cung cấp một số chức năng mà Open Banking đã hứa hẹn, mặc dù chúng đi kèm với rủi ro và hạn chế riêng. Thẻ crypto tự quản và hệ thống thanh toán dựa trên blockchain cung cấp quyền kiểm soát trực tiếp hơn đối với dữ liệu tài chính, nhưng vẫn không thực tế cho các chi phí hàng ngày như thực phẩm và tiền thuê nhà.
Căng thẳng cơ bản vẫn tồn tại giữa bảo mật và khả năng tiếp cận. Trong khi bảo vệ dữ liệu tài chính của người tiêu dùng là rất quan trọng, việc triển khai hiện tại của Open Banking đã nghiêng quá xa về phía hạn chế, tạo ra các rào cản làm thất bại mục đích ban đầu là tăng cường cạnh tranh và đổi mới trong các dịch vụ tài chính.
Lưu ý: PSD2 ( Payment Services Directive 2 ) là luật của Liên minh châu Âu yêu cầu các ngân hàng cung cấp quyền truy cập của bên thứ ba vào thông tin tài khoản khách hàng và dịch vụ thanh toán thông qua API bảo mật.
Tham khảo: Open Banking and payments competition