作者/趙黎明
2019年10月-12月,財資一家特別邀請了中國金融科技行業(yè)資深實務(wù)人士趙黎明作為主講人�,開展了主題為“開放銀行的A面與B面”的語音直播系列課程,帶你全方位了解真正的開放銀行��。
Q1.開放銀行的理念是什么?
開放銀行是一種平臺化的商業(yè)理念����,而不是網(wǎng)絡(luò)銀行,也不是數(shù)字銀行�,開放銀行自身的定位是平臺的構(gòu)建者、服務(wù)的撮合者��、生態(tài)的整合者����,主要是以API的主要技術(shù)手段�����,將銀行現(xiàn)有的和未來研發(fā)的產(chǎn)品和服務(wù)��,拆分打包����,與每一個場景相結(jié)合�����,按需分配��,重塑銀行的核心服務(wù)�����。
Q2.驅(qū)動我國開放式銀行建設(shè)的主要因素有哪些���?
第一是數(shù)據(jù)價值的崛起,第二是銀行端戰(zhàn)略的主動選擇����,第三就是監(jiān)管的推進�����,第四是市場的期待�,第五就是技術(shù)的驅(qū)動����。
現(xiàn)在的互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)快速發(fā)展,包括智能設(shè)備數(shù)字設(shè)備廣泛應(yīng)用�,全球都已經(jīng)進入到了一個數(shù)字化經(jīng)濟時代。而這些云計算�����、大數(shù)據(jù)��、人工智能����、分布式技術(shù)、密碼技術(shù)�、區(qū)塊鏈以及無環(huán)圖、哈希圖等下一代的分布式技術(shù),邊緣計算已經(jīng)逐漸被成熟應(yīng)用了�,所以促使銀行業(yè)積極尋求跨界合作,為實現(xiàn)客戶所需要的完整的銀行服務(wù)提供基礎(chǔ)設(shè)施和技術(shù)保障���。
Q3.開放銀行的總體模式是什么?
開放銀行是一種平臺化的商業(yè)理念�,而不是網(wǎng)絡(luò)銀行,也不是數(shù)字銀行��,開放銀行自身的定位是平臺的構(gòu)建者���、服務(wù)的撮合者、生態(tài)的整合者����,主要是以API的主要技術(shù)手段,將銀行現(xiàn)有的和未來研發(fā)的產(chǎn)品和服務(wù)�����,拆分打包,與每一個場景相結(jié)合�����,按需分配�����,重塑銀行的核心服務(wù)��。
Q4.開放銀行的構(gòu)成框架有哪些�����?
1.開放銀行的參與者(角色):
開放銀行生態(tài)系統(tǒng)的參與者主要包括由賬戶支付服務(wù)提供商(一般來說是銀行)組成的可讀或可寫數(shù)據(jù)參與者���、第三方提供商����、消費者��。前兩者之間的關(guān)系是銀行在開放銀行生態(tài)系統(tǒng)中發(fā)布可讀或可寫API�����,在客戶同意的情況下,允許由第三方提供商發(fā)起的支付服務(wù)����,或者使其客戶的賬戶交易數(shù)據(jù)通過其API提供給第三方提供商。其中賬戶支付服務(wù)提供商又分強制性賬戶支付服務(wù)提供商和自愿賬戶支付服務(wù)提供商�。第三方提供商是使用標(biāo)準(zhǔn)開發(fā)的API訪問客戶賬戶,以提供賬戶信息服務(wù)或發(fā)起支付的組織���。包括支付發(fā)起服務(wù)提供商和賬戶信息服務(wù)提供商�����。
2.開發(fā)銀行的目錄
開放銀行目錄是開放銀行關(guān)鍵的體系機構(gòu)組建��,目錄的核心是身份和訪問管理服務(wù)��,提供支持自然人�����、實體和軟件身份類的身份信息。主要具有以下功能:第一是管理身份和訪問的功能�����,為與開放銀行目錄交互的實體和自然人發(fā)布和管理身份記錄。第二是管理證書的功能�����,可頒布�、管理和吊銷數(shù)字證書。第三是管理目錄信息的功能��,可通過API或Web應(yīng)用程序提供的用戶界面更新和查找目錄中維護的信息�。
3.開放銀行API安全規(guī)則
API安全規(guī)則是所有開放銀行參與者必須執(zhí)行的安全標(biāo)準(zhǔn),該安全標(biāo)準(zhǔn)定義并闡釋了如何使用多層方法保護可讀或可寫API���。
Q5.如何加強開放銀行的安全性能建設(shè)��?
1.實施信息安全管理系統(tǒng)���。該系統(tǒng)主要用于控制組織內(nèi)部信息安全風(fēng)險���。
2.所有參與者都設(shè)置安全運營中心����,用于監(jiān)控和管理安全事件��、威脅和警報����。
3.確保所有參與者對數(shù)據(jù)和系統(tǒng)的訪問都有明確的政策和規(guī)則界定,這些政策和規(guī)定包括但不限于API網(wǎng)關(guān)中的節(jié)流�����、超時規(guī)定和基于角色的訪問等技術(shù)規(guī)則�。所有參與者都需定義一組清晰的數(shù)據(jù)處理策略和規(guī)則,以保護數(shù)據(jù)的機密性���、完整性和可用性�����。
4. 無論參與者提供的服務(wù)時在內(nèi)部托管還是外包給第三方����,都應(yīng)該具備適當(dāng)?shù)幕A(chǔ)設(shè)施來存儲和管理開放銀行安全憑證����。
5.所有系統(tǒng)和基礎(chǔ)設(shè)施都應(yīng)定期地由具備資質(zhì)認(rèn)證的外部測試滲透機構(gòu)探測應(yīng)用程序和網(wǎng)絡(luò)中的漏洞,以此準(zhǔn)確評估開放銀行的防御攻擊的能力����,同時獲取真實安全威脅的詳細信息,應(yīng)用必要的安全補丁或分配安全資源進行相關(guān)的補救工作�����。
6.所有參與者都要求實施網(wǎng)絡(luò)安全扎率����,避免網(wǎng)絡(luò)、硬件��、應(yīng)用程序和數(shù)據(jù)被竊取���、破壞或攻擊�����。
7.所有參與者都應(yīng)將專業(yè)反欺詐操作納入其信息安全戰(zhàn)略框架����。包括識別、控制和緩解客戶面臨的欺詐威脅�����。成立專門的反欺詐部門��,構(gòu)建情報和信息共享平臺與組織內(nèi)各中心開展反欺詐合作����。
Q6.建設(shè)開放銀行會帶來什么影響?
1.對銀行:
(1)改善客戶體驗���、為銀行帶來新的收入來源����,彌補傳統(tǒng)銀行服務(wù)不足的市場空白���;
(2)將銀行間���、銀企間擁有的龐大客戶的準(zhǔn)確簽約信息、資產(chǎn)信息����、現(xiàn)金流量信息以及支付��、消費與投資信息等被“數(shù)據(jù)孤島”化的數(shù)據(jù)資產(chǎn)打通����,變現(xiàn)�����,實現(xiàn)客戶核心價值的最大化�����;
(3)通過API對第三方開放核心業(yè)務(wù)功能�����,不僅可以輸出標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)�,還可以輸出銀行風(fēng)控�、技術(shù)能力、擴展銀行產(chǎn)品和服務(wù)的品類�����,獲得多元化的收入�����,從傳統(tǒng)金融服務(wù)收入向平臺收入轉(zhuǎn)變;
(4)促進銀行普惠金融的發(fā)展:開放銀行通過B2B2C����,甚至是B2B2B2C的形式對接到更多個人客戶,服務(wù)半徑得以延展�����,覆蓋無法觸達的農(nóng)民�����、小微客群�。同時,在開放銀行模式下�,各機構(gòu)間的數(shù)據(jù)在一定程度的共享,數(shù)據(jù)割裂的情況有所緩解����,使長尾市場的邊際成本大幅降低�����,而且服務(wù)的對象不局限于本行客群�����,實現(xiàn)銀行服務(wù)從“服務(wù)客戶“向”服務(wù)用戶“轉(zhuǎn)變,使普惠金融戰(zhàn)略得以實現(xiàn)�;
(5)銀行業(yè)務(wù)敏捷性的提升:開放銀行的主要應(yīng)用技術(shù)API可以通過解耦和公開業(yè)務(wù)流程來提高銀行開展業(yè)務(wù)的敏捷性。同時����,可以提高銀行與合作伙伴之間業(yè)務(wù)程序的互通性,消除人為錯誤���,提高內(nèi)部效率��,開拓新的分銷渠道����;
(6)加強銀行內(nèi)部協(xié)調(diào)���、降低銀行業(yè)務(wù)創(chuàng)新成本:通過內(nèi)部API的構(gòu)建�,使整個銀行IT系統(tǒng)”輕量化“,為業(yè)務(wù)部門使用這些API圍繞業(yè)務(wù)需求�����,達成某些領(lǐng)域的構(gòu)想提供可行�,同時方便IT部門與業(yè)務(wù)部門溝通協(xié)調(diào),共同構(gòu)建以業(yè)務(wù)需求為導(dǎo)向的API�����,通過及時調(diào)整我行IT架構(gòu)���,為產(chǎn)品創(chuàng)新提供保障�。
2.對消費者:
(1)更好地隨時隨地為消費者提供移動金融服務(wù)����,降低了客戶與銀行間的信息不對稱,可以獲得更加透明公開的產(chǎn)品和服務(wù)�����,以較低成本在不同銀行的產(chǎn)品和服務(wù)間進行切換���。
(2)一個平臺一個應(yīng)用可以獲得多銀行賬戶信息匯總�����,以及自己的支付����、理財、信貸等全景化信息����。
(3)便于通過第三方獲取更加全面的綜合資產(chǎn)信息,并選擇個性化的財富管理建議和差異化的定價產(chǎn)品����。
3.對合作方:
(1)提高財務(wù)管理效率:開放銀行可以使合作方企業(yè)與銀行共享日常往來財務(wù)信息����,合作方只需授權(quán)自身財務(wù)活動所涉及的銀行信息,然后共享給企業(yè)的自身記賬平臺�,記賬平臺會自動更新企業(yè)財務(wù)及會計信息,無需人工錄入���。在極大降低會計人工成本的同時�����,提高會計的工作效率�,保障會計質(zhì)量。
(2)提高合作方營銷人員精準(zhǔn)營銷:由于API技術(shù)的可擴展�����、可重復(fù)利用等支持訪問信息系統(tǒng)的能力��,就極大地方便了企業(yè)在內(nèi)部物理工作場地以外開啟系統(tǒng)訪問���。營銷或外勤人員可以通過智能手機訪問相應(yīng)實施數(shù)據(jù)��,銷售人員可以指導(dǎo)客戶在家中訂購產(chǎn)品���。API將數(shù)據(jù)與現(xiàn)有方案集成,而不用花費更高費用在信息系統(tǒng)中插入新軟件�����。
Q7.我國開放銀行發(fā)展存在的不足有哪些��?
1.開放戰(zhàn)略不清晰。開放銀行概念興起�����,部分銀行跟風(fēng)行動��。銀行內(nèi)部關(guān)于開放銀行的頂層設(shè)計、規(guī)劃布局等發(fā)展路線�����,并未達成統(tǒng)一共識��。因為�,開放銀行并未在全行上下形成全局戰(zhàn)略體系,而多為某個部門或旗下金融科技子公司的單獨行動�����。
2.開放姿態(tài)缺失主動性�。目前大部分銀行的發(fā)力點聚焦于“場景鏈接”,即將業(yè)務(wù)盡可能數(shù)字化后����,放在自己的開放銀行平臺上,提供接口供第三方植入自身系統(tǒng)��,借此向外拓展場景����。但并沒有與第三方尤其是金融科技頭部企業(yè)共享數(shù)據(jù),故鮮有經(jīng)典合作案例�����。部分銀行固守前期“跑馬圈地”的優(yōu)勢領(lǐng)域����,‘畫地為牢’,或?qū)τ陂_放銀行的本質(zhì)依然處于觀望和等待監(jiān)管政策出臺等階段��,沒有認(rèn)識或不敢跨越APP向API轉(zhuǎn)代的真正決心和勇氣��。
3.開放深度不夠��。當(dāng)下大部分銀行的開放銀行尚屬于營銷層面的開放���,沒有涉及綜合金融服務(wù)能力的開放����,如渠道服務(wù)能力、風(fēng)控能力���、數(shù)據(jù)處理能力等�。然而這些要素的開放���,才是對開放銀行生態(tài)系統(tǒng)的構(gòu)建具有深遠的意義�。
4.開放銀行的本質(zhì)未踐行����。目前銀行通過API等技術(shù)形式,輸出的多為原有標(biāo)準(zhǔn)化或流程化產(chǎn)品����,這個階段的API開放更像是一個引流的渠道,而不是平臺��,更沒有聯(lián)合第三方平臺的技術(shù)開發(fā)�����、數(shù)據(jù)分析引用等能力為平臺用戶打造個性化的場景金融解決方案���,無法滿足用戶多樣化的需求�����。
Q8.關(guān)于發(fā)展開放銀行的建議與對策有哪些����?
第一:行內(nèi)統(tǒng)一共識��,形成開放銀行戰(zhàn)略體系����。
形成包括制度、路徑�����、文化等在內(nèi)的全局體系���,才能聯(lián)動全行之力���,推進通過開放銀行促進全行數(shù)字化轉(zhuǎn)型發(fā)展����。路徑選擇上采取“兩步走”方針:即第一步實現(xiàn)“場景和金融的無縫對接��;第二步隨著場景的逐漸豐富�。累積的金融科技的應(yīng)用和合作逐漸加深,“共建產(chǎn)業(yè)生態(tài)”�����,從場景時代進入到生態(tài)系統(tǒng)時代����。
第二:拓展場景端,按零售端和企業(yè)端共同實現(xiàn)開放����。
首先要改變自我認(rèn)知,從“運動員”向“組委會”演變����,拓展各類場景,構(gòu)建合作平臺����,延伸服務(wù)觸點,提供更大規(guī)模和更為廣泛的用戶服務(wù)����。具體而言,零售端也就是C端除拓展購物�����、餐飲等小額高頻場景���,結(jié)合私人銀行建設(shè)深耕投資理財�、家族信托�����、出國留學(xué)��、出國旅游等高價值場景����。同時避免場景的同質(zhì)化。差異化定位場景以及用戶客群��。企業(yè)端,一方面在B端秉承重點行業(yè)和相關(guān)高端服務(wù)行業(yè)����,從供應(yīng)鏈金融乳臭,除開放支付結(jié)算��、融資等常規(guī)場景金融服務(wù)供給外����,更多側(cè)重創(chuàng)新市場預(yù)測、數(shù)據(jù)分析�、動態(tài)運營、風(fēng)控管理等決策輔導(dǎo)類增值服務(wù)場景��;另一方面在G端��,加強與各地各級各類政府機構(gòu)的互聯(lián)互通��,重點在社保�����、公積金�、醫(yī)療、稅務(wù)���、出入境等場景提供API技術(shù)場景嵌入和數(shù)據(jù)共享����,為用戶提供一站式服務(wù),解決政府便民惠民工程的辦事難和手續(xù)難的社會痛點�,創(chuàng)造新的商業(yè)模式�。
Q9.建設(shè)開放銀行需要哪些人才團隊?
1.開發(fā)團隊:涉及資深架構(gòu)師�、前端工程師、測試工程師�����、后端工程師�����。
資深架構(gòu)師應(yīng)具備如下業(yè)務(wù)能力:
(1)我行發(fā)展規(guī)劃�、指定開放銀行平臺架構(gòu)、技術(shù)框架的能力���,并有規(guī)劃����、實施、管理和組織制度編纂能力�;
(2)研發(fā)開放銀行及對應(yīng)制度和設(shè)計相應(yīng)指標(biāo),總體負責(zé)落地推廣及開發(fā)團隊的組建和管理��;
(3)規(guī)劃��、開放�、推廣、維護開放平臺及應(yīng)用組件�;
(4)開放、推廣�����、測試維護研發(fā)及測試工具��。
資深架構(gòu)師應(yīng)具備的技術(shù)能力:
(1)有銀行或互金行業(yè)超過10年以上工作經(jīng)驗���,具備獨立承擔(dān)架構(gòu)設(shè)計5年以上經(jīng)驗�����;
(2)精通軟件工程理論����、有微服務(wù)、高并發(fā)系統(tǒng)的架構(gòu)驚訝和問題解決經(jīng)驗�,參與過業(yè)務(wù)中臺、數(shù)據(jù)中臺�、開放平臺的規(guī)劃設(shè)計和建設(shè)。
(3)精通交易清算系統(tǒng)��、賬戶系統(tǒng)�、支付系統(tǒng)�����、銀行會員體系建設(shè)����、網(wǎng)絡(luò)金融等業(yè)務(wù)。
(4)精通Spring\Spring MVC\MyBATiS等主流開源框架��、熟悉REDIS���、RocketMQ����;精通Oracle/Mysql數(shù)據(jù)庫開發(fā)技術(shù)。
2.產(chǎn)品團隊:該團隊?wèi)?yīng)有API產(chǎn)品經(jīng)理���、行業(yè)方案產(chǎn)品經(jīng)理�、開放平臺產(chǎn)品經(jīng)理�、小程序產(chǎn)品經(jīng)理。
API產(chǎn)品經(jīng)理應(yīng)具備對銀行賬戶支付�、線上收單、投資理財����、消費金融API產(chǎn)品建設(shè)和線上對接流程有方案設(shè)計和流程管理能力以及理財投資場景、貸款場景的合作需求方案設(shè)計能力����。
3、業(yè)務(wù)運營團隊:該團隊?wèi)?yīng)有渠道運營經(jīng)理�、產(chǎn)品運營經(jīng)理、用戶運營經(jīng)理����、場景引入運營經(jīng)理。
產(chǎn)品運營經(jīng)理應(yīng)具備:
(1)較好的市場策劃能力����、協(xié)調(diào)內(nèi)外部資源能力�����;市場發(fā)展方向���、金融產(chǎn)品、用戶分析能力���。
(2)具備產(chǎn)品/業(yè)務(wù)數(shù)據(jù)分析體系����、策略���、產(chǎn)品改進計劃和運營規(guī)劃能力。
(3)具備業(yè)務(wù)模式規(guī)劃��,指定���、推廣工具設(shè)計能力�����。
Q10.轉(zhuǎn)型開放銀行必須經(jīng)歷哪幾個階段�����?
第一階段:通過API����、SDK、H5���、小程序等方式����,實現(xiàn)與合作方的連接�����、銀行可以生態(tài)自建��,在場景中提供金融服務(wù)����;
第二階段:通過技術(shù)開源和軟件授權(quán),幫助大量合作方或開發(fā)者建立生態(tài),提供完整的銀行服務(wù)����;
第三階段:在業(yè)務(wù)/技術(shù)能力合作的基礎(chǔ)上,可鏈接不同的生態(tài)圈��,與合作方協(xié)同創(chuàng)造實現(xiàn)跨行業(yè)��、跨產(chǎn)業(yè)���、跨機構(gòu)的開放生態(tài)系統(tǒng)和全新商業(yè)范式�。
