本文是开放银行专题的开篇,将从定义、关键技术、建设模式几个方面详细介绍开放银行的基础知识。
一如何定义开放银行
(一)开放银行的定义
开放银行是指利用开放API技术(Application Programming Interface,即应用程序编程接口)实现银行与第三方机构之间的数据共享,从而提升客户体验的平台合作模式。
但随着理论、监管与实践的深入,开放银行被赋予了更多的内涵。根据高德纳咨询公司(Gartner)的定义,“开放银行是一种平台化商业模式,通过与商业生态系统共享数据、算法、交易、流程和其他业务功能,为商业生态系统的客户、员工、第三方开发者、金融科技公司、供应商和其他合作伙伴提供服务,使银行创造出新的价值,构建新的核心能力。”
(二)开放银行的三大要素
第一,开放API
适合充当传统银行“走出去”与第三方机构融合的桥梁;
第二,共享数据
指银行领域共享客户通过支付、信贷、储蓄等一系列行为产生的数据;
第三,平台合作
和以往直接将产品和服务传达给客户的形式不同,开放银行采用的是Bank-as-a-Platform(BaaP,银行即平台)的形式,将各种不同的商业生态嫁接至平台之上,再通过这些商业生态间接为客户提供各类金融服务,从而形成共享、开放的平台模型。
二
开放银行的关键技术
API的概念
API即“应用程序编程接口”,是一些预先定义的函数,目的是作为“介面”沟通两个不同的东西,提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
一般而言,API可以分类为:
系统级API和非操作系统级的自定义API
作为一种有效的代码封装模式,微软Windows的API开发模式已经为许多商业应用开发的公司所借鉴,并开发出某些商业应用系统的API函数予以发布,方便第三方进行功能扩展。如Google、苹果电脑公司,以及诺基亚等手机开发的API等等。
开放式API和私有API
顾名思义,开放式API即是向所有人公开的接口,允许任何人调用它并获取到它背后的数据,有时公司会将 API 作为其公共开放系统,也就是说,公司制定自己的系统接口标准,当需要执行系统整合、自定义和程序应用等操作时,公司所有成员都可以通过该接口标准调用源代码,该接口标准被称之为开放式API。私有API即接口未对外开放。
SDK的概念
SDK即“软体开发工具包”,一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。通俗点是指由第三方服务商提供的实现软件产品某项功能的工具包。
通常SDK是由专业性质的公司提供专业服务的集合,比如提供安卓开发工具、或者基于硬件开发的服务等。也有针对某项软件功能的SDK,如推送技术、图像识别技术、移动支付技术、语音识别分析技术等,在互联网开放的大趋势下,一些功能性的SDK已经被当作一个产品来运营。
API和SDK的区别:
SDK相当于开发集成工具环境,API就是数据接口。在SDK环境下调用API数据。
实际上SDK包含了API的定义,API定义一种能力,一种接口的规范,而SDK可以包含这种能力、包含这种规范。但是SDK又不完完全全只包含API以及API的实现,它是一个软件工具包,它还有很多其他辅助性的功能。
SDK 包含了使用 API 的必需资料,所以人们也常把仅使用 API 来编写 Windows 应用程序的开发方式叫做“SDK编程”。
三
开放银行建设模式
目前,开放银行在欧美呈现的主要建设模式:一种是大型银行自主搭建开放银行平台,另一种是中小银行通过第三方平台的开放API,融入金融科技生态圈。
IT咨询服务商Gartner认为,目前全球范围内的开放银行建设模式大致可以分为四类:自建、投资、合作、参与。
自建
自建开放银行的关键在于借助应用程序包构建一个“银行即平台”以及附着于其上的商业生态系统。Gartner认为,这类平台通常包含具备API管理能力的网关,由信息系统、客户体验、数据分析、物联网、商业生态系统五大元素组成。
具体而言:
信息系统是指支撑后台运营的银行核心系统和外围系统;
客户体验指的是门户网站这类面向客户的元素;
数据分析意味着具备信息管理与分析的能力,可支持商业生态系统的交互;
物联网平台可连接、控制有形资产,共享物联数据;
商业生态系统通过API管理软件等工具将银行的数据、算法、流程、交易等功能开放给外部合作伙伴,比如第三方开发者、金融科技公司及商业生态圈内的其他合作伙伴。
对于风险承受能力强、对技术掌控度要求高、相关人才资源充足且意欲成为业界先锋的大型银行而言,自建开放银行无疑是最佳模式。纵观欧美银行业的发展历程,可以发现诸如BBVA、Barclays、Capital One等自身IT实力强大、更愿意在开放银行的浪潮中发挥主观能动性的银行都不约而同地选取了这一模式作为建设开放银行的主要手段。
投资
第二种模式是投资并购金融科技公司。在金融行业亟待数字化转型的今天,兼并/收购、设立风险投资基金、成立合资企业等投资方式是快速实现体外数字拓展的途径。Gartner在2017年对全球77位银行/保险业高管进行的一次调研结果显示,成立风险投资基金被认为是最成功的数字化业务战略。
投资模式的成败与否关键在于搜寻与自身业务相匹配的标的,被投资的目标公司本身应已搭建过开放银行平台,亦或是具备在不久的将来可搭建的能力。如此一来,作为投资方的银行就不需要再集全行之力去自建一个成败未知的开放银行了。
对于希望将开放银行模式快速投向市场、资金充足且不愿承担过多开发风险的银行而言,投资模式的益处是显而易见的。被投资公司的“先行者”经验可以帮助投资方降低失败的风险,也可以为投资方注入在开放银行领域具备丰富开发经验的新型人才。例如,Silicon Valley Bank于2015年收购了Standard Treasury(一家专注于做银行API的初创公司),双方一同构建了一个基于API的银行平台。
合作
自建、投资这两类模式要求银行构建一个面面俱到的“银行即平台”和商业生态系统,在这点上,合作模式有所不同。在该模式下,银行不一定非要构建一个完整的平台,尤其不需要去创造一个商业生态系统。相反地,其业务功能针对性较强,有些是专门针对支付功能的,有些则是针对贷款功能的。
合作模式成功的焦点在于招募合适的合作伙伴。换言之,合作伙伴的场景需求应与银行所能提供的业务功能相符合,比如一些知名的高流量电商网站中,用户的支付需求巨大、支付行为高频,在这类网站中嵌入专门针对支付功能的API较为合适。
这一模式更适合风险容忍度小、侧重于短期内增加营收的银行。相对于自建、投资模式的高度开放,他们更愿意在较小的风险范围内进行一定程度的“开放”。同时,这类银行将API视为一个可以在短时间内增加营收的渠道,而非一个包罗万象的平台。PayPal是第一家采用合作模式的金融机构,在合作商家的网页界面下嵌入带有PayPal标志的点击按钮,通过这个按钮用户就可以直接进入支付界面。据统计,自2009年PayPal采用API合作模式以来,其净营收增长率超过了30%。
参与
与自建这类占据主导地位的模式相反,参与的模式更多掺杂着被动跟随的意味。在这种模式下,银行并不需要建立一个属于自己的“银行即平台”和商业生态系统。取而代之的,是参与到其他更有实力的大型银行或者科技先锋构建的商业生态系统中去。
四
开放银行发展尚处初级阶段
如果将2018年作为中国开放银行元年,则其整体尚处于发展的初级阶段。主要体现在以下三个方面。
收益模式缺乏共识
目前银行主要将更多的焦点放在提供多样、便利的客户体验之上,对开放银行的变现模式缺乏明确的思路。凯捷管理顾问公司(Capgemini)与欧洲金融管理协会(EFMA)联合发布的《2017年全球零售银行报告》中列举了几种开放银行变现模式,包括交易费用、收益共享、许可费用等。其中,有54.3%的第三方金融科技公司选择交易费用形式占比最高。而银行则更倾向于选择收益共享的方式占比47.8%,可见市场对开放银行业务的收益模式尚缺乏共识。
监管政策的不确定性
自英国2015年承诺《银行业API公开标准》之后,各国金融监管部门均加强了对开放银行业务规范的研究。不过目前,中国还没有公布开放银行业务指导意见。开放银行的风控要求、业务范围等关键政策要求尚不明确。
银行自身的开放性改造尚不完善
开放银行不仅仅是银行的一个新业务板块,某种程度上说,开放银行可能是银行未来的主流经营范式。而这种深层次的发展变革,需要银行对自身的内部管理、业务划分甚至组织架构进行深度调整。
实际上,构建完整的开放银行体系是一项巨大且长期的工程,需要持续不断投入大量资源。其全周期投入回报比呈U形曲线,在初级发展阶段难以形成等值的业务回报,特别是不具备客户基础优势的银行,更加难以在短期内实现盈利。在当前发展阶段,开放银行可以在较短时间内带来银行商业模式上的变革,但并不能保证盈利层面的快速实现。
本文将从国外开放银行的发展历程、政策监管、案例研究带你全面探索走在全球前列的开放银行经验。
一国外开放银行现状
(一)开放银行发展历程
开放银行在国外的发展实际上最早可追溯到2004年,全球各地呈现快速发展态势,其中欧洲、美国尤为强劲。
2004年,国际支付公司paypal推出了paypal API,“开放银行”的实践由此开启。
2011年,法国农业信贷银行开始提供SDK和应用商店服务,通过应用商店的形式让第三方开发者更便捷的构建新的移动程序,是早期有代表性的开放银行示范样本。
2013年,西班牙对外银行(简称BBVA)开始向开发者开放数据和接口。2017年5月,BBVA的API接口对西班牙客户正式开放,涉及零售用户服务、企业信息服务等。
Visa于2016年推出Visa开放者平台,全面开放各类底层支付技术API接口,帮助希望接入Visa清算网络的机构实现快速开发,以开源方式扩大参与范围、提升产品创新灵活性。
2016年,花旗银行开放出包括用户账户、授权、转账、信用卡、花旗点数等API。开发者能方便快捷的通过花旗银行API模块“拼凑”出想要的金融应用程序。
在亚洲,新加坡星展银行走在了开放银行发展的前列,2017年底推出了API平台,共开放了155个API,包括转账、支付、奖励等,
据麦肯锡预计,到2025年,全球范围内的新生态圈将出现在总收入池约60万亿美元的12大传统产业之中,当前许多国际领先银行已挑选其擅长领域开始了生态圈的发展。
(二)开放银行的政策和监管
就全球来看,英国和欧盟的开放银行制度探索走在世界前列。
英国
英国是全球践行开放银行的“先行者”。英国财政部于2015年9月成立开放银行工作组,并随后发布了开放银行标准框架。2017年3月,英国9家最大的商业银行率先探索向第三方合作机构提供银行营业网点地理位置信息的API接口。2018年1月1日,英国在全国范围内推行《开放银行标准》(Open Banking Standard),要求商业银行扩大数据共享和开放范围。截止2018年底,英国共有9家银行正式开放API接口,57家第三方合作机构加入开放银行计划。
欧盟
欧盟开放银行肇始于银行传统的支付业务,其于2015年11月发布《新支付指令》(Payment Service Directive2,简称“PSD2”),该法案纳入两类新兴第三方支付服务提供商,并制定支付账户开放规则,规则要求银行必须把用户账户、交易数据开放给客户授权的第三方机构。PSD2要求欧洲经济区各国必须在2018年1月之前将PSD2转化为法律,这为欧盟的开放银行提供了立法基础。2016年,欧盟退出《通用数据保护条例》(General Data Protection Regulation,简称“GDPR”),通过赋予欧盟居民对个人数据的更多控制权,对包括银行在内的网络安全、数字经济提出严格监管和禁区,同时对违反条例行为规定巨额处罚机制。为欧盟开放银行的规范有序发展和欧盟个人数据保护提供保障。
澳大利亚
2017年12月,金杜律师事务所(King & Wood Mallesons,简称KWM)发布《开放银行调查建议》(“Review into Open Banking”),响应澳大利亚政府制定开放银行政策的要求。2018年5月,澳大利亚政府宣布同意调查建议中的观点,代表开放银行监管基础正式形成。调查建议充分借鉴了英国CMA开放银行行动,对开放银行在澳大利亚的监管框架、推行范围、数据分享机制、实施计划等作出了全面建议。
香港
2017年9月,香港金融管理局(the Hong Kong Monetary Authority,简称HKMA)宣布了七项行动,帮助香港迎接银行和科技融合的“Smart Banking”时代,Open API行动是其中之一。2018年1月,HKMA发布《香港银行业Open API框架咨询文件》(“Consultation Paper on Open API Framework for the Hong Kong Banking Sector”),旨在推动银行通用API的广泛使用,促进银行和科技公司的创新融合,提升银行业竞争力。
新加坡
新加坡金融管理局联合新加坡银行协会发布API指导手册(“Finance-as-a-Service: API Playbook”,简称Playbook),提供了API的选择、设计、使用环节最佳指导,以及相应的数据和安全标准建议。
某调研结果显示:对全球排名前100的商业银行进行调研,65%银行高管认为开放银行是新的发展机遇,99%表示在2020年之前将持续加大对开放银行的投资力度。
二
开放银行的案例研究
BBVA、花旗、Capital One、Barclays等为首的大型银行由于其拥有相对丰富的数据资源、较强的技术能力,以及雄厚的资金,通常通过构建自有平台直接开放下层API,对接上层商业生态。
其中,花旗银行和西班牙对外银行(BBVA)被视为全球开放银行的典型实践者,下面带您全面剖析两家银行的API开放之路:
西班牙对外银行(BBVA)
专注数据能力提升:
BBVA在2013年至2017年资本运作路径十分清晰。前期,BBVA专注于数据能力的提升,除投资美国小企业销售及市场数据提供商Radius、西班牙数据处理公司Madiva Solutiones外,BBVA于2014年正式成立大数据公司BBVA Data & Analytics,从交易数据深度挖掘金融行为和人类社会活动的关系。BBVA在数据能力的投入为其从传统银行向开放式银行的转变提供了至关重要的支持。
通过前期数据积累和沉淀,BBVA于2016年正式上线API平台:
2016年
BBVA宣布上线了Open API平台,为金融科技公司提供其API接口,打造开放式银行。
2016年
BBVA利用该API接口,将在美国开展业务的BBVA Compass与2014年收购的美国纯数字银行Simple整合。
2016年10月
BBVA宣布与Amazon Web Services合作,以获得处理每天5亿4200万笔交易的云计算能力;
2016年11月
BBVA与CRM领域巨头Salesforce合作,在西班牙完美实现全手机开户。
2017年5月
西班牙对外银行BBVA于2017年5月对西班牙客户正式开放的API Market(API开放市场)
BBVA API Market(www.bbvaapimarket.com)
API产品类型:
在API类型方面,根据BBVA官网数据,截至目前BBVA的API开放市场在西班牙、墨西哥、美国3个国家共计开放12类API接口,主要基于零售客群数据、企业客群数据、多渠道数据整合和支付贷款授权。
花旗银行
2016年11月,花旗银行推出全球API开发者中心。澳洲航空在花旗的开发者中心调用了70多个API,获取了相关用户的金融数据之后,推出了优质白金信用卡服务以及Qantas Money应用程序,用户在获得澳洲航空会员计划奖励的同时,可以实时监控信用卡余额和飞行里程数积分。
花旗开发者中心
API产品类型:
截止目前,通过花旗银行开发者中心平台,来自全球的开发者可接入11个类别的API,包括账户管理、点对点支付、资金转账、投资产品购买等。用户不仅可以使用花旗银行海量的数据,还可以利用API模块搭建自己的金融服务程序。
API接口调用
关于API接口的调用,花旗银行的申请流程较为简洁明了。主要包括登记注册、获取ID与密钥、调用授权、Sandbox测试和进一步探索市场5个步骤(见下图)。其中,根据数据的私密程度及数据使用者的不同,授权模式通常包括两回合制、三回合制与OTP一次性密码的方式。
总的来看,自建API平台能给与开发者灵活便捷的应用开发体验,较为全面的关键数据支持,既强化银行内部底层API技术,同时推动基于银行业务的金融应用创新。银行和平台使用者发挥各自专长,银行专注于风险控制能力的提升和数字服务的打造,平台使用者则推动各类金融服务融入生活场景、行业场景,给消费者和企业持续创造价值。
大数据先行者Yodlee
与传统大型银行自建API平台的模式不同,技术相对薄弱、资金相对不足、场景连接能力较弱的中小型银行可以通过与第三方平台合作,对合作机构开放API接口,借助中间媒介衔接上层生态,能够在其资源限制条件下,实现开放、数字化的初步战略路径。目前国际上知名的第三方API开放平台,如Yodlee、Solaries Bank等均连接着许多传统商业银行与商业应用生态。
YODLEE成立于1999年,通过提供大数据分析服务连接了4500万个人客户、以及富达投资、美国运通等美国前7大金融机构客户,也因此获得了多达12,500个数据源头(Empson, 2011)。YODLEE通过整合大型金融机构的银行信息,为客户提供了一站式信息数据的查询与分析服务。
近年来,Yodlee已经发展成为领域内最大的数据聚合机构,然而,其业务模式却一直被多家金融机构所诟病。自成立以来,Yodlee已经通过银行获取了数十亿条信用卡交易记录,并通过其独特的销售渠道出售给多家对冲基金和投资公司。
Yodlee首席战略官Joe Polverari在接受采访时说:“在从事为银行提供服务这项业务十多年以后,发现这个行当已经变成了地球上创新能力最差的行业之一。”一面是受限于文化和体制难以快速推陈出新的传统银行,另一面是渴望以新技术提升客户金融体验但缺乏相关数据的第三方公司。基于多年的从业经验,Yodlee即刻嗅到了其中蕴含的商机——专注于做第三方开放银行平台,极好地弥补了第三方公司与传统银行之间的这一裂隙。有金融创新意愿的第三方公司、外部开发者均通过Yodlee统一的API平台调用底层海量的银行客户数据。
API产品类型
Yodlee的API产品主要包括三类:数据聚合、账户验证、资金流动。
数据聚合API,利用机器学习和数据科学算法识别商户交易数据并将其分门别类,从而为上层商业生态系统内的第三方公司提供精确、清晰、标准化和易于使用的交易数据源。
账户验证API,以往银行账户验证过程需要花费数天时间,甚至需要客户核实银行账户中的小额存款以验证账户,而Yodlee的账户验证API将此过程缩短至秒级,客户只需要输入网上银行凭证即可实时验证账户内余额。
资金流动API,使用Yodlee的API平台,客户可以通过第三方应用程序连接到自己的银行账户,并在一个安全的支付环境中转移资金。
麦肯锡研究表示无论在哪开展开放银行业务,银行都应充分发挥既有优势在未来的18-24个月内采取以下措施:
与金融科技企业和非金融服务企业签订数据共享协议,获取先行者优势。
针对API技术及其在银行的应用模式展开前瞻性的思考,不仅要考虑如何授权第三方的访问,也要思考数据授权在法律规定之外运用的潜在影响。
充分了解当前对数据隐私保护的要求和未来潜在发展方向,明确自身机构对于非传统创新模式的态度。并考虑如何与客户充分沟通这一变化过程。
部分内容来源于:BBVA API Market、花旗开放者平台、麦肯锡咨询、当代金融家、兴业数金、和讯。