开放银行灵魂拷问,是什么?为什么?怎么做?

作者/赵黎明

2019年10月-12月,财资一家特别邀请了中国金融科技行业资深实务人士赵黎明作为主讲人,开展了主题为“开放银行的A面与B面”的语音直播系列课程,带你全方位了解真正的开放银行。

Q1.开放银行的理念是什么?

开放银行是一种平台化的商业理念,而不是网络银行,也不是数字银行,开放银行自身的定位是平台的构建者、服务的撮合者、生态的整合者,主要是以API的主要技术手段,将银行现有的和未来研发的产品和服务,拆分打包,与每一个场景相结合,按需分配,重塑银行的核心服务。

Q2.驱动我国开放式银行建设的主要因素有哪些?

第一是数据价值的崛起,第二是银行端战略的主动选择,第三就是监管的推进,第四是市场的期待,第五就是技术的驱动。

现在的互联网尤其是移动互联网快速发展,包括智能设备数字设备广泛应用,全球都已经进入到了一个数字化经济时代。而这些云计算、大数据、人工智能、分布式技术、密码技术、区块链以及无环图、哈希图等下一代的分布式技术,边缘计算已经逐渐被成熟应用了,所以促使银行业积极寻求跨界合作,为实现客户所需要的完整的银行服务提供基础设施和技术保障。

Q3.开放银行的总体模式是什么?

开放银行是一种平台化的商业理念,而不是网络银行,也不是数字银行,开放银行自身的定位是平台的构建者、服务的撮合者、生态的整合者,主要是以API的主要技术手段,将银行现有的和未来研发的产品和服务,拆分打包,与每一个场景相结合,按需分配,重塑银行的核心服务。

Q4.开放银行的构成框架有哪些?

1.开放银行的参与者(角色):

开放银行生态系统的参与者主要包括由账户支付服务提供商(一般来说是银行)组成的可读或可写数据参与者、第三方提供商、消费者。前两者之间的关系是银行在开放银行生态系统中发布可读或可写API,在客户同意的情况下,允许由第三方提供商发起的支付服务,或者使其客户的账户交易数据通过其API提供给第三方提供商。其中账户支付服务提供商又分强制性账户支付服务提供商和自愿账户支付服务提供商。第三方提供商是使用标准开发的API访问客户账户,以提供账户信息服务或发起支付的组织。包括支付发起服务提供商和账户信息服务提供商。

2.开发银行的目录

开放银行目录是开放银行关键的体系机构组建,目录的核心是身份和访问管理服务,提供支持自然人、实体和软件身份类的身份信息。主要具有以下功能:第一是管理身份和访问的功能,为与开放银行目录交互的实体和自然人发布和管理身份记录。第二是管理证书的功能,可颁布、管理和吊销数字证书。第三是管理目录信息的功能,可通过API或Web应用程序提供的用户界面更新和查找目录中维护的信息。

3.开放银行API安全规则

API安全规则是所有开放银行参与者必须执行的安全标准,该安全标准定义并阐释了如何使用多层方法保护可读或可写API。

Q5.如何加强开放银行的安全性能建设?

1.实施信息安全管理系统。该系统主要用于控制组织内部信息安全风险。

2.所有参与者都设置安全运营中心,用于监控和管理安全事件、威胁和警报。

3.确保所有参与者对数据和系统的访问都有明确的政策和规则界定,这些政策和规定包括但不限于API网关中的节流、超时规定和基于角色的访问等技术规则。所有参与者都需定义一组清晰的数据处理策略和规则,以保护数据的机密性、完整性和可用性。

4. 无论参与者提供的服务时在内部托管还是外包给第三方,都应该具备适当的基础设施来存储和管理开放银行安全凭证。

5.所有系统和基础设施都应定期地由具备资质认证的外部测试渗透机构探测应用程序和网络中的漏洞,以此准确评估开放银行的防御攻击的能力,同时获取真实安全威胁的详细信息,应用必要的安全补丁或分配安全资源进行相关的补救工作。

6.所有参与者都要求实施网络安全扎率,避免网络、硬件、应用程序和数据被窃取、破坏或攻击。

7.所有参与者都应将专业反欺诈操作纳入其信息安全战略框架。包括识别、控制和缓解客户面临的欺诈威胁。成立专门的反欺诈部门,构建情报和信息共享平台与组织内各中心开展反欺诈合作。

Q6.建设开放银行会带来什么影响?

1.对银行:

(1)改善客户体验、为银行带来新的收入来源,弥补传统银行服务不足的市场空白;

(2)将银行间、银企间拥有的庞大客户的准确签约信息、资产信息、现金流量信息以及支付、消费与投资信息等被“数据孤岛”化的数据资产打通,变现,实现客户核心价值的最大化;

(3)通过API对第三方开放核心业务功能,不仅可以输出标准化的产品和服务,还可以输出银行风控、技术能力、扩展银行产品和服务的品类,获得多元化的收入,从传统金融服务收入向平台收入转变;

(4)促进银行普惠金融的发展:开放银行通过B2B2C,甚至是B2B2B2C的形式对接到更多个人客户,服务半径得以延展,覆盖无法触达的农民、小微客群。同时,在开放银行模式下,各机构间的数据在一定程度的共享,数据割裂的情况有所缓解,使长尾市场的边际成本大幅降低,而且服务的对象不局限于本行客群,实现银行服务从“服务客户“向”服务用户“转变,使普惠金融战略得以实现;

(5)银行业务敏捷性的提升:开放银行的主要应用技术API可以通过解耦和公开业务流程来提高银行开展业务的敏捷性。同时,可以提高银行与合作伙伴之间业务程序的互通性,消除人为错误,提高内部效率,开拓新的分销渠道;

(6)加强银行内部协调、降低银行业务创新成本:通过内部API的构建,使整个银行IT系统”轻量化“,为业务部门使用这些API围绕业务需求,达成某些领域的构想提供可行,同时方便IT部门与业务部门沟通协调,共同构建以业务需求为导向的API,通过及时调整我行IT架构,为产品创新提供保障。

2.对消费者:

(1)更好地随时随地为消费者提供移动金融服务,降低了客户与银行间的信息不对称,可以获得更加透明公开的产品和服务,以较低成本在不同银行的产品和服务间进行切换。

(2)一个平台一个应用可以获得多银行账户信息汇总,以及自己的支付、理财、信贷等全景化信息。

(3)便于通过第三方获取更加全面的综合资产信息,并选择个性化的财富管理建议和差异化的定价产品。

3.对合作方:

(1)提高财务管理效率:开放银行可以使合作方企业与银行共享日常往来财务信息,合作方只需授权自身财务活动所涉及的银行信息,然后共享给企业的自身记账平台,记账平台会自动更新企业财务及会计信息,无需人工录入。在极大降低会计人工成本的同时,提高会计的工作效率,保障会计质量。

(2)提高合作方营销人员精准营销:由于API技术的可扩展、可重复利用等支持访问信息系统的能力,就极大地方便了企业在内部物理工作场地以外开启系统访问。营销或外勤人员可以通过智能手机访问相应实施数据,销售人员可以指导客户在家中订购产品。API将数据与现有方案集成,而不用花费更高费用在信息系统中插入新软件。

Q7.我国开放银行发展存在的不足有哪些?

1.开放战略不清晰。开放银行概念兴起,部分银行跟风行动。银行内部关于开放银行的顶层设计、规划布局等发展路线,并未达成统一共识。因为,开放银行并未在全行上下形成全局战略体系,而多为某个部门或旗下金融科技子公司的单独行动。

2.开放姿态缺失主动性。目前大部分银行的发力点聚焦于“场景链接”,即将业务尽可能数字化后,放在自己的开放银行平台上,提供接口供第三方植入自身系统,借此向外拓展场景。但并没有与第三方尤其是金融科技头部企业共享数据,故鲜有经典合作案例。部分银行固守前期“跑马圈地”的优势领域,‘画地为牢’,或对于开放银行的本质依然处于观望和等待监管政策出台等阶段,没有认识或不敢跨越APP向API转代的真正决心和勇气。

3.开放深度不够。当下大部分银行的开放银行尚属于营销层面的开放,没有涉及综合金融服务能力的开放,如渠道服务能力、风控能力、数据处理能力等。然而这些要素的开放,才是对开放银行生态系统的构建具有深远的意义。

4.开放银行的本质未践行。目前银行通过API等技术形式,输出的多为原有标准化或流程化产品,这个阶段的API开放更像是一个引流的渠道,而不是平台,更没有联合第三方平台的技术开发、数据分析引用等能力为平台用户打造个性化的场景金融解决方案,无法满足用户多样化的需求。

Q8.关于发展开放银行的建议与对策有哪些?

第一:行内统一共识,形成开放银行战略体系。

形成包括制度、路径、文化等在内的全局体系,才能联动全行之力,推进通过开放银行促进全行数字化转型发展。路径选择上采取“两步走”方针:即第一步实现“场景和金融的无缝对接;第二步随着场景的逐渐丰富。累积的金融科技的应用和合作逐渐加深,“共建产业生态”,从场景时代进入到生态系统时代。

第二:拓展场景端,按零售端和企业端共同实现开放。

首先要改变自我认知,从“运动员”向“组委会”演变,拓展各类场景,构建合作平台,延伸服务触点,提供更大规模和更为广泛的用户服务。具体而言,零售端也就是C端除拓展购物、餐饮等小额高频场景,结合私人银行建设深耕投资理财、家族信托、出国留学、出国旅游等高价值场景。同时避免场景的同质化。差异化定位场景以及用户客群。企业端,一方面在B端秉承重点行业和相关高端服务行业,从供应链金融乳臭,除开放支付结算、融资等常规场景金融服务供给外,更多侧重创新市场预测、数据分析、动态运营、风控管理等决策辅导类增值服务场景;另一方面在G端,加强与各地各级各类政府机构的互联互通,重点在社保、公积金、医疗、税务、出入境等场景提供API技术场景嵌入和数据共享,为用户提供一站式服务,解决政府便民惠民工程的办事难和手续难的社会痛点,创造新的商业模式。

Q9.建设开放银行需要哪些人才团队?

1.开发团队:涉及资深架构师、前端工程师、测试工程师、后端工程师。

资深架构师应具备如下业务能力:

(1)我行发展规划、指定开放银行平台架构、技术框架的能力,并有规划、实施、管理和组织制度编纂能力;

(2)研发开放银行及对应制度和设计相应指标,总体负责落地推广及开发团队的组建和管理;

(3)规划、开放、推广、维护开放平台及应用组件;

(4)开放、推广、测试维护研发及测试工具。

资深架构师应具备的技术能力:

(1)有银行或互金行业超过10年以上工作经验,具备独立承担架构设计5年以上经验;

(2)精通软件工程理论、有微服务、高并发系统的架构惊讶和问题解决经验,参与过业务中台、数据中台、开放平台的规划设计和建设。

(3)精通交易清算系统、账户系统、支付系统、银行会员体系建设、网络金融等业务。

(4)精通Spring\Spring MVC\MyBATiS等主流开源框架、熟悉REDIS、RocketMQ;精通Oracle/Mysql数据库开发技术。

2.产品团队:该团队应有API产品经理、行业方案产品经理、开放平台产品经理、小程序产品经理。

API产品经理应具备对银行账户支付、线上收单、投资理财、消费金融API产品建设和线上对接流程有方案设计和流程管理能力以及理财投资场景、贷款场景的合作需求方案设计能力。

3、业务运营团队:该团队应有渠道运营经理、产品运营经理、用户运营经理、场景引入运营经理。

产品运营经理应具备:

(1)较好的市场策划能力、协调内外部资源能力;市场发展方向、金融产品、用户分析能力。

(2)具备产品/业务数据分析体系、策略、产品改进计划和运营规划能力。

(3)具备业务模式规划,指定、推广工具设计能力。

Q10.转型开放银行必须经历哪几个阶段?

第一阶段:通过API、SDK、H5、小程序等方式,实现与合作方的连接、银行可以生态自建,在场景中提供金融服务;

第二阶段:通过技术开源和软件授权,帮助大量合作方或开发者建立生态,提供完整的银行服务;

第三阶段:在业务/技术能力合作的基础上,可链接不同的生态圈,与合作方协同创造实现跨行业、跨产业、跨机构的开放生态系统和全新商业范式。

点赞