(一)何为开放银行?

开放银行正在成为全球银行业愈演愈烈的一股新浪潮。在中国,伴随着金融市场改革与金融科技的兴起,近年来,从新兴的民营银行,到股份制银行和国有大行,纷纷向开放银行转型。2018被很多行业人士看作开放银行“元年”。

开放银行是一种平台化商业模式,通过与商业生态系统共享数据、算法、交易、流程和其他业务功能,为商业生态系统的客户、员工、第三方开发者、金融科技公司、供应商和其他合作伙伴提供服务,使银行创造出新的价值,构建新的核心能力。

兴业数金公司总裁陈翀曾撰文指出,开放银行是API(Application Programming Interface))经济在银行业的具体应用,即指银行把自己的金融服务,通过Open API或SDK等技术方式开放给合作伙伴乃至客户。陈翀举例称,比如一个电商平台希望银行为其客户提供账户查询、支付、消费贷款等服务,银行开放若干个金融服务接口供电商平台调用,那么客户就可以直接从该电商平台在线获得上述银行服务而无需再到银行办理。在这种情况下,银行在整个服务链条中位置后置,通过开放自身金融服务接口给第三方使用,这就是开放银行。

整体而言,开放银行是由上、中、下三层构成的生态圈。选择自建模式的大型银行一般只需要打造上下两层即可,但中小银行则需借助中间层的力量作为媒介。

下层是持有牌照资质的银行。在开放银行的蓝图设计中,未来银行的功能,如账户管理、支付、融资等,都可以被拆分成一个个如同乐高积木般的组件,从而为上层商业生态系统提供模块化、系统化的基础金融服务。

上层是千业万态的商业生态系统。位于这层的金融科技公司、电商平台、行业服务平台、供应链核心企业、开发者乃至个人创业者均可以通过开放API调用底层的银行服务组件,获取相应的数据,开放创新应用,在其构建的各类商业场景中为客户提供无缝衔接式的金融服务。

最值得注意的是被称为第三方开放银行平台的中间层。对于选择自建开放银行的大型银行来说,由于资金实力雄厚、技术资源充沛,完全有能力自主开发API以及对接上层商业生态系统,因此中间这一层显得可有可无。然而,对于资源能力有限但又急需对接上层商业生态的中小型银行而言,中间这一层第三方开放银行平台却是至关紧要的。该平台将底层散乱的中小银行金融服务组件标准化,组装成可被上层生态系统调用的服务,从而解决了中小银行无法自建的难题。

(二)开放银行在国内的实践

一般认为,开放银行的两个关键要素是“平台化”和“数据化”。这两点也恰恰是银行零售业务转型的关键点。平台的主要特征是沟通联结,如果具备构建平台的能力,那么平台方将获得更多收益,互联网公司的实践目前证明了这一点;而目前各行各业中数据资源的重要性已不言而喻,重视数据可以使业务提供方更加全面地应对用户碎片化、综合性需求的改变,并使改善服务和促进营销形成一个良性循环。

今年7月至今,国内多家商业银行已陆续建立各自的“开放银行”。据观察,这些银行的“开放银行”战略首先是为零售业务转型服务,其次是为银行未来全业务数字化转型打基础。

7月12日,浦发银行推出国内银行业首个API Bank无界开放银行。据了解,浦发API Bank无界开放银行将通过API架构驱动,将场景金融融入互联网生态,围绕客户需求和体验,形成即想即用的跨界服务,塑造全新银行业务模式,把金融与各行业连接起来,构成一个开放共享、共建共赢的生态圈。

9月17日,招商银行宣布迭代上线两款APP产品7.0版本——招商银行App7.0、掌上生活App7.0,由卡片经营全面转向App经营。值得一提的是,招行高管在发布会上表示该行将籍此开放用户和支付体系,通过API、H5和App跳转等连接方式,实现金融和生活场景的衔接。

纵观2018年下半年的银行业,当期公布的中报也显示出一些银行进军开放银行的雄心与规划:工商银行中报提出,“宇宙行”将即刻全面实施e-ICBC 3.0互联网金融发展战略,推进传统金融服务的智能化改造,向服务无所不在的“身边银行”、创新无所不包的“开放银行”、应用无所不能的“智慧银行”转型。

此外,建设银行信息总监金磐石也在中国银行家论坛上提到:要将包括商业银行、租赁、保险、基金等集团业务的功能和数据能力,以服务的方式向社会开放,按照计划明年2月份所有的银行服务功能将对外开放;将技术服务推向社会,为同业,客户、合作伙伴、整个社会赋能。

由此可见,在最近两个月内,开放银行的概念已在国内银行业呈现引爆之势,股份制银行和国有大行都在尽力争取开放银行竞速中的“杆位”。

随着开放银行体系的建立和未来进一步完善,银行将拥有更多的数据和流量入口,更容易通过大数据分析对风险进行管控,也更容易实现产品销售与运营的业务闭环。而这正是目前一些互联网巨头在零售金融市场中部分优势的来源,因此有理由相信,如果银行业逐渐缩小科技层面上的差距,未来在开放银行战略的引领下,银行将重新引领零售金融发展创新的潮流。

(三)开放银行的技术核心——API

开放银行的本质是对银行数据的共享,而API则是实现这一目标最为前沿的技术手段。API的全称名为Application Programming Interface,即应用程序编程接口。其本质是一些预先定义的函数,目的是给予开发人员基于某软件或硬件得以访问一组例程的能力并且无需访问源码,或理解内部工作机制的细节。通俗来说,API在供应方和需求方之间,扮演着“技术胶水”的作用。作为供应方的企业/个人可以将自己特定的技术服务以API的形式开放出来供需求方企业/个人按照参数调用接口,从而使得不同技术在基于业务逻辑和数据的基础上相互粘合,最终达到数据流通和共享的目的。

一般而言,API可以分为三类,即内部API、伙伴API以及开放API。内部API仅供企业内部开发者使用,通过轻量级接口公开数据、业务流程和应用程序功能,尤其适合不愿意公开数据和应用程序的企业。伙伴API主要用于机构之间(B2B),其访问通常是根据业务协议授权的,对于规模较小的合作伙伴而言具备较大吸引力。开放API在组织之外公开应用程序功能,主要供外部合作伙伴、第三方开发者使用,较前两类API开放程度更深、合作层面更广,最适宜用于开放银行领域。这三类API各有千秋,具有不同的特性和应用场景,供应方可以根据数据的隐私度选择合适的类型进行分层管理。

API出现之前,银行业数据共享采用的方式通常是屏幕抓取。这就要求第三方应用程序必须从银行处获取用户名、密码等一系列涉及客户隐私的信息,才可以凭借这些信息自动登录至银行账户抓取数据。这种方式最大的隐患在于一旦受到黑客袭击,将会发生大规模的客户信息泄露。

与屏幕抓取相比,API的安全性优势明显。银行将自己的特定技术服务用API的形式开放出来供第三方使用之时,第三方只能使用服务内容却不会得到生产内容。在这种各取所需、知其然而不知其所以然的方式下,银行既能让自己的技术输出服务于第三方,又不用担心核心技术与机制细节遭泄露。第三方则仅需从银行处获取所需的API,而不用自行开发研究该特定技术服务。此外,API在极大增强了数据安全性的同时,又不必对银行原有的核心系统进行大刀阔斧的变革,有效节约了数据共享的时间与成本。