CTO CORNER:为什么开放金融应用程序接口十分重要

雷锋网按:CTO Corner 是美国金融服务圆桌组织内技术政策部门 BITS 旗下的出版物,主要报道在金融服务行业里的最新趋势及技术。本文作者为 BITS 旗下高级技术顾问 Dan Schutzer。

据雷锋网了解,随着移动覆盖率越来越高,以及“物联网”的快速发展,金融科技应用正在改变金融服务和产品构建、交付的方式。利用应用程序接口(API),越来越多的新应用程序在开源协作社区内被开发出来,利用技术参数规格来描述软件组件如何交互。本次
CTO Corner 将讨论开放金融应用程序接口趋势,该技术为何重要,以及对传统金融机构会构成哪些威胁、带来哪些机遇。

机遇

随着开放金融应用程序接口的标准化,能够带来更多创新、促进行业改变、并且帮助金融服务企业占据更有竞争力的行业地位。这些应用程序接口能够和常规及非传统金融服务技术对接,访问大批存量用户。开放金融应用程序接口不仅能让金融科技公司更轻松地驾驭金融服务,而且还提升了银行账户和数据的访问权。如果能够得以正确实施,应用程序接口可以确保提供更好的安全和隐私服务,带来更好的客户体验。

所以,金融机构应该考虑合作实施安全激励的开放应用程序接口控制。或者,金融机构至少应该仔细评估一下他们的应用程序接口战略和发展规划,并且探索孵化有前途的开发者社区,以强化自己的数字开发团队。

愿景

金融应用程序接口给软件应用程序提供了一个金融数据交互标准(比如用户投资组合、消费模式和风险偏好等),而且还可以执行请求交易(比如进行支付、资金或股票转账、贷款、购买保险、记录财务文档等)。在过去的几年时间里,金融机构以及成功实现了核心流程电子化,现在他们必须要实现核心流程数字化。搞清楚两者之间的差异,是非常重要的。

举个例子,在一家金融机构里,电子化贷款流程和订单流程很大程度是依赖于分享和处理纸质文档的
PDF
文件,而数字化一个房贷申请流程则涉及到以自动化的方式,创建和操作数据字段,比如借款人收入和负债等数据。应用程序接口可以让业务流程数字化变得更容易实现,而且还极大地提升了响应速度,并且降低了每笔房贷申请业务的处理成本。不仅如此,应用程序接口还为创新打开了一扇大门,满足客户日益增长的便捷性需求。

为什么开放金融应用程序接口十分重要

目前有两种类型的应用程序接口:开放式和私有。私有应用程序接口只能被客户、机构内部、或是签约开发公司来访问,开放式应用程序接口则放置在可编程
Web 上,开发人员或是企业不需要登录到应用程序接口提供者(或机构)的站点,也不需要成为该服务提供者(或机构)的客户,就可以直接访问。

开放金融应用程序接口提供了客户数据访问许可,允许交易从第三方应用程序启动,包括从移动端启动。使用开放金融应用程序接口,能够直接增加价值,或是延伸、扩展到第三方应用,允许应用程序直接为用户提供目前银行和金融机构旗下的金融服务。

  • 金融应用程序接口的增殖,将释放出一个全新世界,不仅提升了金融服务的连通性和普及性,也带来了大量创新

开放金融应用程序接口让金融服务嵌入变得更加轻松,也是金融产品快速投放市场的一个方式。开发者和创新者能够利用这些应用程序接口创建移动和网页应用程序,特别是对于小型金融公司非常适用。在与银行卡相关的金融产品、小企业信用、以及金融服务顾问领域里,应用程序接口已经开始广泛应用了。

一、举个例子,自动化投资组合理财咨询服务公司 Wealthfront 推出的 Wealthfront3.0 能够将功能直接整合到 Venmo、Redfin、Lending Club 和 Coinbase 这些平台上,也可以和银行账户和外部券商账户进行集成;

二、所有这些整合功能,都可以通过“私有应用程序接口”访问参与接口的各方,而通过开放金融应用程序接口,这种趋势将会得到进一步加速。

  • 应用程序接口可以扩大金融机构的服务接触面

应用程序接口可以让传统金融机构更快速地将功能和服务扩展到第三方应用、网站、甚至是各种类型的电子设备。金融机构也因此可以给存量用户提供更多功能,比如在某款金融科技应用程序内直接进行金融交易;同时,通过
Facebook、谷歌、以及其他应用程序,金融机构还可以将自己的金融服务推送给目前还不是其客户的其他用户。

  • 公共开放金融应用程序接口有减少金融机构监管成本和日常开支的潜力

随着金融机构和监管机构开放、分享应用程序接口和公共数据,监管报告和检查、反洗钱可疑活动监测、以及支付欺诈监测将会变的更加高效。传统信用风险评估,也将会被数据驱动的风险评估所取代,后者会根据应用程序接口所支持的海量数据点进行网络分析和金融预测。这些功能不仅极大地提升了效率,而且还减少了聚合风险和风险管理成本。

  • 开放金融应用程序接口能够金融机构带来新的营收增长点

据估计,每年通过应用程序接口所产生的数据商业化收入可以达到
3000
亿美元之多,其中涉及到资本市场、商业银行、消费金融、以及银行及保险行业等。从独特性和系统性角度来看,金融机构对整体经济发挥了极其重要的作用——金融机构被高度监管,是存款、信用保险和风险执行的主要支持机构,一直以来也是全球最大的支付系统网关,此外,金融机构还要和绝大多数客户保持持续性金融财务关系。提供所有这些服务,涉及到收购成本、交易费用、创建或访问支付网关、评估信用和欺诈风险、监管日常开支、成本开销,等等。

  • 开放金融应用程序接口可以解决监管问题的“摇摆因素”

金融科技行业如何颠覆创新,监管是一个关键因素,很多金融科技创新其实都在“监管雷达下飞行”,但只要他们获得了一定规模,就会立刻引起监管部门的注意。监管限制可以影响创新速度和程度,特别是对一些敏感问题的限制尤为明显,比如网络安全、洗钱、以及信用等等。因此,随着金融科技行业的迅速发展,各种监管制度也需要不断强化。

开放金融应用程序接口如何能够使得金融机构收益?比如:

• 允许用户更加快速地使用金融服务;

• 支持银行获取专注于金融科技服务利基领域的合作伙伴,优化前端用户界面;

• 允许和众筹平台、支付分割App 等进行无缝集成、整合;

• 允许金融科技应用程序与各种技术解决方案协作;

• 去除各种“麻烦”的手续,比如在进行支付转账交易时,无需每次再提供客户账号;

开放金融应用程序接口希望具备的一些属性包括:

• 客户证书保护。使用应用程序接口不要求向第三方透露他们的凭证;

• 信息许可。允许第三方看到一些数据,比如哪家餐厅的顾客喜欢吃什么菜,这些第三方就可以提供相关优惠,但是对于其他敏感客户信息,则不允许第三方编辑;

• 受控访问。确保只有通过身份验证的用户和应用程序才能获得授权、允许他们访问敏感数据。如果客户自主授权,那么就必须要给他们提供一个简单、安全、且有足够信息的解决方案;

客户应该对自己的数据访问有持续的控制权和可见权(包括哪些数据可以被访问、哪些数据能被使用、哪些数据不能被使用),而且客户还需要能够随时撤销许可。

安全控制,包括地理/组织围栏、token 管理、动态访问控制列表、以及优先评级限制等。

• 满足监管要求。外部应用程序接口应该符合“数据保护法案”的要求,同时考虑敏感及隐私问题,并且满足数据保护标准和法律合规要求。

• 第三方审核过程。第三方访问应用程序接口,应该接受一个行业范围内认可的审核方案,这应该包括第三方是否符合各项条款和条件,是否能够被独立评级,让公众知道哪些应用程序是安全的。

开放金融应用程序接口机遇与挑战并重

  • 企业文化和官僚体制是开放金融应用程序接口推广的主要障碍

在 2015 年,金融科技组织“银行创新(Bank Innovation)”和开放银行项目(一个为银行推出的开源应用程序接口和应用商店)做了一项调研,该调研发现,有超过 62% 得人表示阻碍传统金融机构支持开放金融应用程序接口的主要障碍,是企业文化、官僚体制和对安全性的考虑。

  • 非中介化和创新颠覆所带来的行业威胁

如今,仅在美国一个国家,就有超过
8500 万“千禧一代”年轻人,他们是数字化的一代,也是金融消费的主力军。相比于使用传统银行的“父辈”们(大多是“.com”互联网时代的
Gen X
一代人),新一代年轻用户更加开放,也更容易接受新的金融服务提供商。现在,智能手机已经被广泛使用,而且可用性也在不断提升,在全球范围内,全新支付和授权认证模式所产生的业务数据也变得越来越透明。金融机构开始强调更加个性化的客户服务,重视无缝对接和按需访问的服务或产品。不仅如此,通过应用程序接口访问的金融机构数据也能让技术创新组织构建更加智能的应用程序,提升机构和客户之间的金融关系。

雷锋网(公众号:雷锋网)此前报道,知名行业咨询公司麦肯锡曾发布过一份行业报告:《为客户而战:2015

年全球银行年度回顾》,其中提到在零售银行业务里,包括消费金融、抵押贷款、小企业贷款、零售业务、财富管理等,超过四成收入和六成利润都存在风险,而这些风险都来自于金融科技初创公司。2015
年,高盛集团也发布过一份类似的研究报告,其中估计在高达 13.7 万亿美元的传统金融服务收入里,有 4.7
万亿处于风险状态,而这些风险都来自于采用新技术的“行业新成员”。但即便没有开放应用程序接口,这些威胁也会存在存在,就像金融科技(比如
PayPal 的
Wenmo、Ondeck、Wealthfront,等等)在不断创新和获取市场份额的同事,肯定会伴随较低的分销、运营风险和监管成本等问题一样。

  • 安全、隐私和表现引发行业关注

给第三方提供的开放金融服务数据,所涉及到的安全和隐私问题,开始逐渐引起人们的关注。

• 开放应用程序接口软件开发不是集中管理,企业对应用程序安全和隐私的控制越来越少; • 随着开发应用程序接口的使用越来越广泛,很多网络黑客已经把它看做为新的攻击目标;

• 应用程序接口需要被构建、执行,这样它们才不会降低金融机构的应用程序的水平;

• 不过,执行适当的认证、授权和访问控制,可以减少欺诈风险损失和违约风险。这取决于应用程序接口如何执行,公共开发应用程序接口要能够改善安全和隐私问题,而不是引入新的漏洞。

金融应用程序接口爆炸,金融应用程序接口的增殖,以及各种不同的解决方案,导致普及速度缓慢

在 Programmable Web  目录下的金融类别中,已经列有超过 1700 个应用程序接口,其中包括 1200 个支付应用程序接口;

当应用程序接口控制成为了一项竞争优势,可能会出现很多叠加金融应用程序接口;

值得注意的是,为金融机构和金融技术公司提供市场数据云解决方案的领先提供商Xignite,一家获得了二十一个公司支持,帮助开发人员连接金融应用程序接口的企业,正在给金融服务业带来翻天覆地的变化,通过其应用程序接口的数据请求非常多,每六个月就翻一番。

简单对象访问协议 (SOAP) 和表述性状态转移 (REST) 是两个最主要的金融应用程序接口,他们两者都有各自优点和方法,实现不同的解决方案。

开放金融应用程序接口的增长是必然的,但是当涉及到安全性、收入和控制等问题时,这种增长也带来一些不确定性。金融机构应该仔细评估自己的应用程序接口发展规划,探索孵化可扩展的开发者社区,以增强自身开发团队实力,其中就包括了开发、确保遵守真实性、一致性和授权的开放金融应用程序接口政策,并且不断审核、健康访问相关开放应用程序接口的第三方。

VIA fsroundtable

本文作者:天诺

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-28 03:47:15

CTO CORNER:为什么开放金融应用程序接口十分重要的相关文章

API应用程序接口相关知识

网络是个繁杂的大平台,在这里你需要掌握各种各样的技术,多种编程.工具等.了解的越多,你对网络的应用就会越熟练.API作为一个名词来说,大多数人都不太了解具体是什么,非技术人员对这些名词都是很模糊的.API应用程序接口是在应用程序中会用到的. API是一组作为应用程序呼叫某个功能与服务的函数.程序设计师可依据API函数撰写程序,让操作系统或某个程序激活某个程序以执行特定的功能. 基本上,API是操作系统的框架,通常包含在名为.DLL的动态连接库文件中,可控制Windows各个组件.外观与服务.而这

电子邮件-Java Mail API新的应用程序接口在哪里下载

问题描述 Java Mail API新的应用程序接口在哪里下载 /* To change this license header, choose License Headers in Project Properties. To change this template file, choose Tools | Templates and open the template in the editor. / package usepop3client; import javax.mail.; i

腾讯CTO谈Q+开放平台:7月上线

时隔半年,腾讯CEO(首席执行长)马化腾宣布的"战略转型"即将揭晓答案. 据悉,6月15日,腾讯将举办一场"开放大会",届时腾讯将会就此前马化腾提出的全面开放做出具体阐释. 值得注意的是,在"开放大会"之前,腾讯的开放已经有了进展. 腾讯CTO(首席技术官)熊明华表示,目前腾讯推出的Q+开放平台将于7月份正式上线,同时将有数十家大型合作伙伴登录Q+平台. 根据腾讯在"Q+"计划中的描述,未来QQ用户将不再需要桌面上的若干个图标

蚂蚁金服CTO程立:金融级分布式交易的技术路径

蚂蚁金服首席技术官 程立 移动互联网.大数据与云计算作为新的基础设施,催生了新的互联网经济,正在推动各行各业的升级.伴随蚂蚁金服在新金融领域的探索,蚂蚁金服技术团队也在金融技术与架构领域不断开拓.从2005 年每秒处理1笔交易到2016 年"双十一"每秒处理12 万笔交易,从单一的支付到覆盖微贷.理财.保险.信用.银行等,通过十多年的探索与实践,我们形成一套包含金融级分布式交易.分布式大数据分析与决策等在内的完整架构与技术体系. 金融级系统的关键目标 如果将建造系统比作盖楼的话,建一个

花旗报告揭秘2016全球FinTech变革全景、“AI如何落地”公开课分享 | AI金融评论周刊

花旗报告:2016 全球 FinTech 变革全景揭秘,及 2017 年前景展望 雷锋网(公众号:雷锋网)此前报道,今年 1 月,花旗研究团队再次聚焦FinTech金融科技,并发布更新版调研报告<重新审视数字化颠覆:FinTech 风险投资背后隐藏的行业变革(DIGITALDISRUPTION- REVISITED : What Fintech VC Investments Tell us About a Changing Industry)>.其中,该报告除了对 Fintech 行业投资全景

英国开放银行标准的诞生和前景

编者按 开放数据并非局限于政府数据的范畴,其概念和精神已被不同行业所拥抱,从而推动行业的变革和新形态的发展.在欧盟新规的推动下,英国的银行业正在完成一次拥抱"开放"的转变:为银行数据开发开放API使得第三方得以访问.本期开放数据前沿专栏就为大家介绍开放银行标准,带领大家了解开放银行数据究竟意味着什么,而其又能如何为银行.银行客户乃至英国数字经济带来怎样的机遇?而看到这样的新变革,我们又能从中获得怎样的启示呢?   ◆ ◆ ◆ 1.    前言 2015年9月,开放银行工作组在英国财政部

百度地图推API打造开放平台

日前,全球最大中文搜索引擎百度旗下产品--百度地图(ditu.baidu.com)正式对外宣布开放API(应用程序接口),通过JavaScript将百度地图嵌入到网页应用程序接口,使网站能创建功能全面的地图应用程序. 这意味着300万中文网站将有可能通过二次开发,为他们的用户提供更为准确详实.基于地理位置的生活信息服务.分析认为,依赖百度强势的品牌和技术资源支持,此次地图API开放将影响亿万网民的在线生活和信息获取方式,并带动本地化互联网应用浪潮的到来. 推动网络地图应用生态圈成熟 互联网的普及

开放大数据带动美国医疗革命

近日,美国食品药品监督管理局逐步向社会开放医疗和健康大数据的新闻引起巨大关注.美国当地时间6月2日,FDA的公共数据开放项目OpenFDA(open.fda.gov)正式上线.其先导项目开放了"300万份药物不良反应报告"的数据.这些数据是2004至2013年间被提交给FDA的药物不良反应和医疗过失记录.在OpenFDA项目之前,这些数据虽也可获得但难以应用.而OpenFDA则提供了开放的应用程序接口(API).原始数据下载.技术文档和应用实例,甚至还为重要的公共数据集建立开发者社区.

美国FDA向社会开放健康和医疗大数据

大数据被认为是能够改变未来健康和医疗产业版图的重要资源.美国食品药品http://www.aliyun.com/zixun/aggregation/31136.html">监督管理局(FDA)开始逐步向社会开放医疗和健康方面的大数据. 美国当地时间6月2日,FDA的公共数据开放项目OpenFDA(open.fda.gov)正式上线.其先导项目开放了"300万份药物不良反应报告"的数据.这些数据是2004至2013年间被提交给FDA的药物不良放音和医疗过失记录. 在Ope