来源:金融IT那些事儿
之前写过一篇《场景金融》,场景金融无疑是银行数字化转型的方向和重要发力点,而场景金融的起点和技术基础则是开放银行。
01 什么是开放银行?
从银行提供服务的方式来看,经历了四个阶段:1.0阶段主要基于银行网点提供服务;2.0阶段是自助银行,即基于ATM、POS、电话银行等提供服务;3.0阶段是基于互联网的银行服务阶段;4.0阶段则是银行即服务,银行服务无处不在。开放银行是银行4.0阶段的起点,未来银行将基于开放银行提供无边界的银行服务。
什么是开放银行呢?著名智库Gartner认为开放银行本质上是一种平台化商业模式,银行通过API技术,与商业生态系统参与者共享数据、算法、交易和流程,为生态系统的客户、员工、第三方开放者、金融科技公司、提供商和其他合作伙伴提供服务,创造新的价值。在技术上银行通过开放银行的API等接口开放数据和功能,与合作伙伴共同构建开放共赢的生态圈。
基于开放API,可以进一步发展银行即服务(Bank-as-a-Service,BaaS)或者银行即平台(Banking-as-a-Platform,BaaP)。
基于开放银行,银行运营思维从以产品为中心转向以客户为中心,通过场景布局和生态体系建设,坚持“客户的需求在哪里,银行的服务就在哪里”这一原则,把银行的服务隐藏在人们的生活生产场景之中,银行演变为按需分配的金融服务基础设施。
02 欧盟和英国的开放银行标准
推进开放银行最为有力的是欧盟和英国。欧盟的PSD2要求欧洲银行把支付服务和相关客户数据开放给客户授权的第三方提供商。英国开放银行实施机构则在2016年正式发布了《开放银行标准》。该标准充分考虑了PSD2和《通用数据保护条例》(GDPR),明确制定了数据标准、API标准、安全标准和治理标准。
开放银行是基于三个原则:第一个原则是银行客户作为其金融数据的所有者。第二个原则是银行产品是透明的,易于比较的。第三个原则是为了生产更好的产品和服务,提倡多方合作、创造新的价值链。
《标准》要求银行开放三部分数据:第一部分是通过开放数据API发布参考信息,包括银行所有分支机构的位置、开放时间,所有ATM地点信息。第二部分是通过开放数据API发布特定产品信息,包括产品特点、产品价格、条款和条件以及客户资格。第三部分是通过可读或可写API发布个人活期账户或企业活期账户交易信息,以允许第三方提供商应客户要求访问账户信息或者从客户账户付款。
开放银行目录是是开放银行的关键组件,开放银行目录提供身份和访问管理服务、管理数字证书,各个银行可以在开放目录中注册,并通过API进行支付和账户交易。从安全角度看,开放银行使用OAuth2.0授权框架和OpenID开放身份认证,并基于双向mTLS进行数据传输。
03 开放银行生态系统
开放银行不是某一个银行的行为,而是顶层设计之下要构成一个开放银行生态系统。在这个生态系统中,银行变成平台构建者、服务撮合者、生态整合者。从客户角度出发,体验成为重要的成功因素,银行的产品和服务被拆分和打包,与场景结合按需分配来体现银行的核心服务。原来被各个银行分隔的数据经开放之后整合到一起,用户将可以享受到完整的银行服务,可以在不同银行之间选择成本更低的产品服务,账户信息也得到整合,通过一个平台就可以了解自己的支付、理财、信贷等各种金融信息。
而银行作为平台,可以通过API对第三方开放其核心业务功能,不仅可以输出标准化的产品和服务,还可以输出银行风控、技术能力,拓展银行产品和服务的品类,获得多元化的收入和平台加成效应。
开放银行生态系统分为三个层次,底层是持牌银行,通过提供账户管理、支付、融资等模块化的服务,为上层商业生态系统提供模块化、系统化的基础金融服务。中间层是第三方开放银行平台,基于开放API,打造模块化的第三方开放银行平台,为银行提供场景创新能力帮助其获客导流,同时金融科技公司可以为客户提供贴合需求的金融服务。上层是商业生态系统,电商平台、行业平台、核心企业、个人创业者等都可以通过开放API调用底层的银行服务组件,开发创新应用,在其商业场景中为客户提供无缝衔接的金融服务。
04 平台银行的关键技术API
开放银行实现数据共享和服务开放的关键技术是API技术,它也是银行实现平台化和生态化的核心。API作为银行与第三方之间的标准化的技术规范,屏蔽了内部工作细节,双方通过API实现业务的集成和数据的共享。API将银行服务分为很多个API,不同API组合起来可以形成新的产品和服务,极大缩短和降低了新产品或现有产品的迭代、推出、集成和修改的时间和成本。API推动了各类主体之间的商业合作,创造出新的价值和核心能力。
API可以分为内部API、伙伴API和开放API。内部API用于促进单个组织中应用的交互,通常用于将内部数据集和流程彼此连接起来,并在其上构建功能层。伙伴API通常用作与特定的合作伙伴之间扩展产品线和渠道等。第三方可以访问的API通常被称为开放API,但现实情况是开放API很少是真正完全开放和不受监管的,大多数企业会对开放API访问的内容和能够访问的群体设置限制。
API是开放银行业务的核心,能够刺激银行创新、促进生态系统各方协作,扩大银行客户覆盖面和降低银行成本。如果大量的第三方都基于开放银行平台的API构建新的金融应用,银行将成为第三方创新的平台,银行将实现平台化转型。所以API战略是银行的业务战略,而不是IT战略。
为了更好地使用API,银行还可以提供SDK技术来实现其与第三方数据与服务的共享。一般情况下,SDK可以包含多个API。SDK的使用者无需对产品的每个功能进行开发,可以减少实现产品功能的成本,提高开发效率。比如,B机构将A银行的SDK集成到它的App中,B就可以直接调用A的服务。
05 银行的开放银行应用
在开放银行阶段,银行置身于一个完整的商业生态中,银行的各个业务环节都可以充分展开外部合作,银行的整个商业价值链条将重新组合,银行的价值链将得以重塑。
API作为产品和渠道之间的枢纽,银行可以通过API来向外发布产品和服务,也可以自己建设渠道,将别的银行的API集成进来。银行可以选择是在产品端发力,还是在渠道端发力。一般来说,中小银行更多选择在产品端发力,大型银行商业资源更加丰富,可以选择在渠道端发力。同时实行两种开放模式的银行,称为双向开放。
工行、建行、招行、浦发、平安、百信等银行在开放银行方面都提出了鲜明的战略并付诸实施。平安银行在开放银行方面持续深入运营,还和BCG一起发布了《中国开放银行白皮书2021》。百信银行推出智融Inside开放银行平台,与350+各类合作伙伴构建协同共建的开放生态,目前共开放近2800支API,将金融服务嵌入各类场景。百信银行智融Inside开放银行平台还入选第一批人行监管沙盒,并获得2020年人行金融科技发展奖三等奖。招商银行掌上银行App将各类商户引入进来,建立了饭圈、票圈等应用。而百信银行则在百度App上推出了闪付服务,建立数字网点,“将银行开到了别人App上”。
还有一些典型的开放银行应用,包括账户聚合和聚合支付。账号聚合是将客户在不同银行的账户聚合起来,实现一站式服务。聚合支付是典型的开放银行产品。微信支付、支付宝或者美团支付这样的第三方支付服务商,将客户的信用卡、储蓄卡等绑定,并嵌入具体消费支付场景中,允许客户选择使用某张卡或某个账户进行支付。
API为B2B生态的构建提供了技术方面的可能性,减少了技术摩擦。通过API接口,银行可以增加触达客户资产的通道,并与生态中的其他主体共同为客户创造价值,生态中的共同参与方将与银行共同分担成本,规模经济效应将得到放大。银行将它的服务开放给更多的合作伙伴,包括支付账户、融资、理财等能力嵌入到各种生活场景中,就具备了间接服务这些客户的能力。银行通过B2B2C甚至B2B2B2C的形式对接到更多个人客户。
同样地,银行借助物联网技术来对更多产业生态进行连接、变革信用模式、防范金融风险等。银行和客户处于一个生态系统中,掌握物联网中产生的信息,进而利用这些信息为客户提供金融服务。银行可以利用物联网技术实时掌握贷款企业的全部运营过程,包括采购、生产、库存、销售甚至用户使用情况,可以及时调整贷款进度和额度,帮助银行开展贷前调查、贷中管理、贷后预警,降低违约风险,提高风控水平。
国内外在开放银行发展方面存在一些不同的特点。国外由监管主导对开放银行进行顶层设计并推动银行参与其中,并且非常强调数据在确权和隐私保护的前提下的开放和共享。国内的开放银行实践更多是银行自身的调整变化,而且不涉及数据开放更主要是功能开放,但成果还是非常显著的。
06 结论
开放银行是数字经济时代银行数字化转型的一个重要方向。开放银行将银行与商业生态连接起来,为场景金融奠定了基础,将金融服务融合到各类生活生产场景中,做到了银行服务无处不在,开创了未来银行的发展路径。
参考文献:《开放银行》,刘勇、李达著