开放,从互联网诞生之初就存在,是互联网的基因。随着银行在互联网上展业,开放银行亦是唯一可选道路。早在2012年,笔者曾在中国银行参与探索开放银行的道路,搭建中银开放平台。2015年,在本人入职的第一家民营银行以“1+1+N”建设智慧银行,其中第二个“+”,即金融开放平台并推出综合金融服务SDK,探索普惠金融在开放银行模式上的实践道路。
今年将成为我国银行业构建开放银行生态的转型发展之年。科技与金融的深度融合将促进新型业务形态的产生。人民银行科技司谈到,将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。
今天,再谈开放银行,将以这些年来国内外开放银行发展的历程进行剖析,以各种角度分析发展轨迹,对经典案例进行研究。
从开放到开放银行
1. 开放是什么——开放互联
在早期的互联网,各家企业都是各自独立的开展业务,用户与企业交互的唯一渠道就是其官网本身。为了增加与客户接触的渠道,让其他网站上的用户也能使用自家的服务,成为自家的客户,“开放”应运而生。伴随互联网发展一起爆发式增长的“开放”,构建出“开放互联”的新格局。
开放互联,在传统商业上产生变革,催生新的商业模式。传统上,客户与企业之间一对一提供服务,而在开放互联的背景下,企业把自身服务开放给第三方,第三方在其开放的服务上建立新的综合服务体验,变革企业自身甚至整个行业的商业模式。
早期著名案例Twitter,通过开放与用户的“互动”服务,成为众多同类竞争者中的王者。众多的第三方参与者,对Twitter开放的服务进行集成、加工、创新,催生出无数成功的第三方应用。同时,也使Twitter获得用户高速增长。
开放并非只是开放数据访问这么简单,开放是一种形态,使得开放主体拥有可以融入各种场景的触角。开放互联已成为企业在互联网上展业的常态。
2. 开放对银行的意义
(1)商业环境的改变,金融服务触达客户的方式随之改变
在互联网发展的大环境下,所有行业都经受着前所未有的冲击,被迫改变自身传统的经营模式,以求生存和突破,而金融服务亦是如此。在传统商贸模式中,客户去实体店消费,所见即所得,而在互联网模式下,客户在移动终端就能享受消费的便利。客户所在的地方从线下,聚集到了线上。金融服务也必将从线下网点提供服务扩展至线上,通过开放银行的方式,将金融服务触达到线上用户的手中。
(2)零售渠道在时间、空间、资源上,多维度突破
传统的零售服务方式,对银行来说有着众多的限制,在时间、空间、资源上出于成本考量,银行无法触及普惠金融。而开放银行的方式,使得银行在时间、空间、资源上,多维度突破,不再受传统条件的限制,以可接受的成本服务普惠金融。
(3)对金融业务发展的意义
开放银行使第三方与传统银行一起,做出创新、符合客户需求的产品和服务,催生出各种创新的业务模式,对金融业务的发展有重要的意义。
(4)商业模式变革
银行传统的盈利模式、营销渠道等,在开放银行的方式下获得突破,以更动态化的方式,紧跟时代变化,商业模式得到变革。
(5)诞生标准化的业务流程,提升客户体验
传统上,各家银行会有一套自己的业务办理流程,对客户而言,去各家银行办理业务都是在经历一本复杂的“操作手册”。而开放银行模式下,业务体验在市场上形成统一的共识(就像现在每个App注册步骤都一样标准),诞生标准化的业务办理流程,提升客户体验。
(6)完善自身能力建设
在开放时,银行会发现自各项能力的不足,不足以支撑新业务、新模式,或暴露出以前不受关注的重要问题。反向倒逼银行,完善自身能力建设,自我赋能的同时,进行开放赋能。关于银行的数字化能力建设,可参考21项能力。互联网,开放互联已成为成熟且成功的事实,在互联网上开展业务的银行,必将顺应发展潮流,摸索出适合各家银行自己的开放模式。
3. 全球开放银行总体发展历程
(1)国外开放银行发展历程
①BBVA
成立于1857年的西班牙对外银行Banco Bilbao Vizcaya Argentaria(简称“BBVA”)是一个以客户为中心的全球金融集团,在35个国家拥有7,500万客户,是西班牙第二大银行集团,墨西哥最大的金融机构,同时在南美洲和北美南部地区也有一定的市场累积。自2016年起,BBVA开始全面布局开放银行业务,一跃成为全球首家以商业化模式运作开放API的银行。BBVA早前确立了BaaP(Bank-as-a-Platform)的平台型银行定位,2018年,BBVA通过在西班牙开放八项核心银行业务API,成为第一家部分实施PSD2的欧洲大行。
②花旗银行
2016年11月,花旗银行在全球推出Citi开发者中心,通过全球API开发者中心授权开发者访问8个使用类别的API,包括帐户管理、点对点支付、向机构汇款、花旗回馈、投资购买和帐户授权等。开发者既能方便快捷,搭积木般用花旗银行的API模块“拼凑”出想要的金融应用程序,还能使用花旗银行的海量数据。
③DBS星展銀行
DBS星展銀行早在2017年11月就跨出大步,推出银行API开发者平台,共推出155个API,涉及20多个类別,超过50家生活消费型公司、金融科技等借此串接并开创「以客户为中心」的体验服务。
(2)国内开放银行发展历程
①中国银行
早在2012年中国银行就提出开放平台的概念,并在2013年推出了中银开放平台,该平台开放了1600个API接口,整合了银行各类业务接口,开发者将更加便捷的使用银行各类金融服务应用程序,构建用户、开发者、银行“三赢”局面。
②本人入职的第一家民营银行
2017年4月,推出了一款综合金融服务SDK产品“极限”,通过互联网技术将金融服务直接融入生产生活场景中、通过合作场景寻找客户和服务客户。目前,“极限”SDK已覆盖包括租房、教育、医疗、出行、旅游、生活服务和企业服务各个领域。
③浦发银行
2018年7月12日,浦发银行推出业内首个API Bank无界开放银行,将通过API架构驱动,将场景金融融入互联网生态,围绕客户需求和体验,形成即想即用的跨界服务。
多角度分析发展轨迹
1. 开放银行的概念
WalidMensi等(2017)认为,开放银行是一种开放化商业模式,通过与第三方开发者、金融科技公司、供应商等其他合作伙伴共享数据、算法、交易等流程,重构商业生态系统,为商业银行提供新的价值,增强核心竞争力。
EsterChen等(2016)认为开放银行是一种金融服务平台,以用户需求为导向,以场景搭建为载体,通过API、SDK技术,在大数据、云计算、物联网等技术支撑下,整合内外部资源,重构银行生态系统,使银行更加便捷、智能、开放。
研究机构Gartner给出的定义:开放银行是一种平台化商业模式,通过与商业生态系统共享数据、算法、交易、流程和其他业务功能,为商业生态系统的客户、员工、第三方开发者、金融科技公司、供应商和其他合作伙伴提供服务,使银行创造出新的价值,构建新的核心能力。
笔者认为,开放银行将金融行业的核心能力与“开放、分享、协做、创新”的互联网思维融合到一起,洞悉客户需求,驾驭数字技术,综合金融生态,进行创新协作。
2. 业务形态的探索历程
作者自绘图片
随着开放银行的发展,其多样化的业务方式也层出不穷,可归纳为从单纯的业务开放到复杂的合作,乃至颠覆创新。
(1)单纯开放型
银行将金融服务单纯的开放给合作伙伴使用,比如:一些业务类查询,简单的业务办理。单纯的支付、融资、理财、缴费等,把企业当作单纯的通道,输出自己的金融服务能力。
BBVA:合作伙伴可访问BBVA的用户肖像数据、账户相关数据、银行卡交易数据,并可使用一键支付、一键货款、实时通知等功能。
花旗银行:合作伙伴可提供花旗客户访问自己的账户信息、在花旗客户授权下访问账户数据、访问客户档案、管理银行卡、资金转移功能、开户功能、花旗点数服务、查询账单。
(2)复杂合作型
银行与合作伙伴共同创建新业务,使金融服务与场景相结合,作出特色金融服务。
中国银行:与小区物业管理者共同开发的APP,能够让使用者直接用APP缴纳管理费,物业管理者也可通过此平台推送社区咨询,追踪缴费状况,银行则可扩充客源,各方都能互得其利。
本人入职的第一家民营银行:与青客合作,将租房融资服务植入青客在线租赁平台之中,结合租房特定场景,在租房流程中提供租房贷。
(3)颠覆创新型
新形态的数字银行,发挥着超乎常人的想象力,运用丰富的数字化技术,创造着无数个可能的业务形态,运用区块链、智能投顾,创新客户营销、跨境金融,构建低成本的普惠金融服务小微企业,填补市场空白。
德国FIDOR:将合作伙伴开放的服务串联到自己的服务中,例如将比特币的服务连接到银行的支付功能中,形成新的支付服务。
英国Railsbank:与香港Neat合作为中小企业提供国际金融服务,使所有创业公司和中小企业能够获得跨境业务所需的金融服务。合作关系始于全球访问本地银行服务(包括借记卡),并将扩展到其他金融服务,包括信贷和保险。
本人入职的第一家民营银行:推出创新综合金融服务在线电子钱包、电子卡包等,集客户营销、理财投资、信贷管理于一体,全方位帮助合作企业的客户管理财务。
开放银行的业务形态在不断摸索和发展,各家银行根据自身能力和优势,在开放银行中发挥着重要作用。
3. 技术发展
作者自绘图片
开放银行所应用的技术发展也从不成熟的单一API模式到BaaS平台,再到成熟多样的SDK模式。
(1)开放平台
技术上的定义:开放平台是软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代码。
(2)开放平台的功能:
作者自绘图片
①开发者身份注册与数据权限范围授权
②开发者获取相关资料(接口文档、使用说明、对接人联系方式等)
③平台方内部管理,申请审核流程、服务配置、业务交易管理、参数配置、人员权限分配等
④业务交易管理及统计报表分析(涉及双方需要结算的类型)
⑤安全层面需求,加密、应用秘钥、应用接口权限控制、访问黑白名单、字段脱敏还原等
(3)API集市BaaS平台(跑在云上的开放平台)
BaaS平台,全称Bank-as-a-service,简单来说就是一个跑在云上的开放平台。基于API的BaaS平台,其与任何现有的传统银行后台系统无缝集成,为非银行提供性价比高、轻松、快捷的方式发布各种金融产品。 让银行集成第三方金融技术服务, 银行客户可以通过银行的数字渠道访问它们 。通过API 有效集成可以让非银行的企业专注于核心业务而不用花时间和银行的IT苦苦挣扎对接。
来自Life.SREDA www.fintechranking.com
(4)综合金融服务SDK
通过API对接是早期普遍采用的方式,而使用SDK进一步封装完整金融服务,使得移动终端更方便的对接是近年来的主流趋势。综合金融服务SDK的实质是一种开放金融服务模式。
融合了多个API功能接口、串联了API接口间逻辑关系、设计了业务流程页面的整体对外服务软件包,让企业通过简单的几行代码完成金融服务的对接,实现最大化的服务开放和最小化的接入成本,同时保证了客户信息与资金安全。
作者自绘图片
4. 监管层面发展
在金融科技创新的同时,监管也在与时俱进,同步发展,以营造更健康的发展模式,防止系统性金融风险的发生。
在开放银行监管领域,目前英国和欧盟走在世界前列。
(1)英国
英国方面主要由竞争和市场管理局(Competition and Markets Authority,简称CMA)主导开放银行服务计划,并由财政部牵头成立工作组(the Open Banking Working Group,简称OBWG)对外发布监管框架。OBWG的成员由银行、开放数据、消费者与商业团体等各行各业的专家组成。2016年3月,OBWG正式对外发布了《开放银行标准框架》(“The Open Banking Standard”),这也是OBWG首个工作成果。
(2)欧盟
欧盟则从最基础的支付业开始变革,基于已有的《支付服务指令》(Payment Service Directive,简称PSD)与《通用数据保护条例》(General Data Protection Regulation,简称GDPR)颁布新的支付服务指令(Payment Service Directive 2,简称PSD2)。
PSD2:Payment Services DIRECTIVE (EU) 2015/2366 (修订后的支付服务指令)是欧盟委员会为改进创新和互联网支付安全而发布的指令。它涉及改善跨境支付,帐户访问安全性以及加强欧洲经济区周围的客户保护。第一项欧洲支付服务指令(PSD)由议会表决通过,并于2007年生效。PSD建立了欧盟新的法律支付框架。此外,修订后的指令不仅仅是PSD的更新版本,更是一版本的扩展。
PSD2的主要目标:PSD2规则是关于在欧洲经济区中创建开放式银行业务,而通过明确定义的规则提供在线支付安全性。该指令授权银行客户使用第三方提供商的服务。新法规使客户和企业能够以更方便的方式管理财务,并提供更广泛的供应商选择。除了密集的立法,PSD2涵盖了客户的网上银行安全。简而言之,客户将能够使用不同提供商的服务,例如分析他们的支出,支付账单或进行一些转账,只要他们的钱安全地存入他们的银行账户。所有银行都有义务创建开放API系统,以便访问帐户。通过此访问,第三方提供商已被授权使用银行数据提供各种金融服务,以便为其客户提供这些服务。
GDPR:General Data Protection Regulation(EU)2016/679是欧盟法律中关于欧盟(EU)和欧洲经济区(EEA)内所有个人的数据保护和隐私的法规。它还涉及欧盟和欧洲经济区以外的个人数据导出。GDPR的目的主要是通过统一欧盟内部的法规来控制个人的个人数据并简化国际业务的监管环境。
案例剖析
1. 欧盟
欧洲是开放银行活动的先驱,由欧盟立法,各国监管牵头制定开放标准,并且在数据保护、客户体验方面都有成功的经验。
欧盟对于开放银行最直接的立法支持:2017年11月13日(DIRECTIVE 2007/64/EC on payment services)的第一版支付服务指令,在2015年11月25日进行修正,俗称的PSD2,并补充了各种在开放银行体系下的金融服务角色,包括其定义,义务、权利、规范等。
White Paper Payments Services Directive 2(September 2016 Deutsche Bank AG. )
其中,在PSD2中,金融服务角色的定义分为以下几类:
TPP:Third Party (Payment Service) Provider第三方支付服务提供商是第三方帐户信息服务提供商(AISP)和第三方支付启动服务提供商(PISP)的统称。TPP不持有支付账户,也不会占用转移的资金。
PISP:Payment Initiation Service Provider支付启动服务提供商将被允许启动账户所有者在AS PSP(银行)和PSU(消费者)之间支付。这允许他们使用来自AS PSP的信息来促进在线银行支付。
AISP:Account Information Service Provider帐户信息服务提供商必须在获得帐户持有者的许可后才能获得其在AS PSP的帐户信息访问权限。随后,AISP可以使用AS PSP提供的信息来提供其服务,例如汇总一个或多个AS PSP的PSU(消费者)帐户相关的数据。
AS PSP:Account Servicing Payment Service Providers 帐户服务支付服务提供商是传统的金融机构(例如,银行),其向消费者提供帐户并且消费者向其发起、接收支付。
PSU:Payment Service User支付服务用户是消费者或零售商,是银行或TPP等支付服务提供商提供服务的用户。
PIs:Payment Institutions 支付机构,类似于国内的三方支付。
TSP:Technical Service Providers 技术服务提供商,是与受监管的提供商(TPP、AS PSP)合作提供开放银行产品或服务的公司。这种只提供技术支持的服务商,不碰用户信息、不发起交易,只提供技术支持。
AISP 账户信息服务提供商
流程图来自Payment Services Directive 2 for FinTech & Payment Service Providers(2017 Ernst & Young Accountants LLP)
AISP连接着各个AS PSP(例如,各家银行),为客户PSU提供服务。客户授权访问信息给AISP,AS PSP 提供账户余额数据给AISP,其将属于同一个客户的账户余额信息汇总显示给客户看。
PISP 支付发起服务提供商
流程图来自Payment Services Directive 2 for FinTech & Payment Service Providers(2017 Ernst & Young Accountants LLP)
PISP连接着客户的银行和商户本身,为客户提供支付指令发起的服务。客户将其银行账户的支付授权给PISP发起指令给银行。银行通过各种付款解决方案(此处是实际金融交易,实际资金的结算都在银行进行,付款解决方案根据是否跨境等走的通道和方式都有区别)将资金付给商户的银行账户。商户的银行给商户发送收到付款确认的信息,PISP也会给商户发送付款结算信息。
PISP不碰资金,实际金融交易是由AS PSP(银行)完成的。PISP的角色类似于国内的聚合支付ping++等这类,只负责向能进行支付服务的银行、机构、组织等在获得用户授权的情况下替用户发起支付请求。所以叫支付“启动”服务提供商。
在英国,要成为(TPP)第三方提供商需要向FCA(Financial Conduct Authority) 英国金融行为监管局提出申请,并接受其监管。申请FCA获得监管许可。可以注册为账户信息服务提供商(AISP),或获得授权作为支付启动服务提供商(PISP)- 或同时申请两者。只有已获得FCA(或欧洲同等机构)的必要监管许可,才能使用开放银行提供服务。获得监管许可是一个尽职调查的详细过程。需要向FCA(或欧洲同等机构)证明您拥有符合PSD2标准的商业模式以及适当的数据隐私和安全措施。获得监管许可需要3-12个月,具体取决于申请质量。
2. 国内
①中银开放平台,共建金融服务生态圈
中国银行早在2012年就提出了开放平台的概念,并在2013年上线了相关产品,开放了1600多个接口,涉及跨国金融、代收代付、移动支付,以及地图服务、网点查询、汇率牌价等服务。
中银开放平台(BOC Open Platform)是基于中国银行海量用户,接入第三方合作伙伴服务,向用户提供安全、稳定、简洁的金融接入服务,吸引广泛资源进行应用的混聚(Mash-up),构建用户、开发者、银行互利共赢的“金融生态圈”。整合了银行各类金融业务接口,打造一个金融服务的应用接入平台,为广大开发者打开了开发各类金融服务应用的大门。超过20个数据接口,API日均调用量超过200万次。 不限语言、不限平台的自由接入,不收取任何费用。SDK包括iOS、Android等软件开发工具包。 众多实例代码,可以帮助开发者快速掌握调用API方法,降低开发门槛。
2013年9月 中银开放平台1.0版正式上线。截止2015年,中银开放平台上接入的各类应用达到51个,日均交易量达到350万笔,注册用户数突破400万 。已对外开放21个API接口。
图片截取自中银开放平台官网
②本人入职的第一家民营银行:智慧银行建设模式“1+1+N”
相比传统金融机构,民营银行在资金实力、软硬件设施、物理网点等方面都没有优势。作为新生的民营银行,出生即必须面对激烈的市场竞争以及自身条件的制约,需要深度整合互联网与金融基因,从“生态”角度构建商业和运营模式。因此,通过物理网点获客的方式显然已经不合时宜,基于互联网的民营银行发展模式成为必须。首创植根互联网的智慧银行建设模式成为业界蓝本。
在迈向智慧银行的过程中,将金融行业的核心能力与“开放、分享、协做、创新”的互联网思维融合到一起,打造四大基本能力:1.洞悉客户需求,真正理解客户、理解行业;2.驾驭数字技术,在全价值链上深度应用互联网及大数据技术的能力;3.搭建开放平台,综合金融、生态管理的能力;4.创新协作管理,高效组织,持续应变的能力。
民营银行的智慧银行建设模式“1+1+N”个能力
“1”——传统银行的服务能力,
“+”——ESB服务总线,
“1”——面向互联网的金融及非金融服务能力,
“+”——开放平台,
“N”——多种创新模式的服务能力。
作者自绘图片
依托服务总线和开放平台来整合三者能力并打造成最终的综合服务模式。
智慧银行的开放平台
互联网环境下的企业和电商平台开放内容的深度和广度不断加大,各利益相关方由单纯竞争转向相互开放、合作与竞争并存的行业形态,银行开放平台在这一环境下应运而生,通过开放平台打造面向移动互联网的生态圈,并逐渐从流量导向朝流量变现转变过渡。
开放平台即依托于银行的金融服务、大数据服务能力把物理银行及银行互联网平台的所有服务再向互联网开放,开放平台通过建设统一用户中心为开放平台实现银行现有用户和互联网用户的信息共享、减少用户信息壁垒,从而达到提升客户体验及用户信息整合的目的,开放平台将基于一套标准化协议及接口对第三方提供技术支持,充分带动吸引内外部开发资源,基于开放平台所提供接口,开发者将根据客户个性化需求自行定制相关应用并发布,全力打造包括账户管理、金融咨询、投资理财、贷款服务、移动支付、民生缴费、生活服务等金融和非金融功能的“混血”服务,最终实现“技术、产品、服务、合作”的全面开放。
作者自绘图片
综合金融服务SDK
2017年4月,推出在线综合金融服务SDK产品。通过聚合了包括账户、支付、投资、融资、数据、企业服务等金融服务能力于一体的综合化、开放型的综合金融服务SDK,将银行网点开到APP中,它可以简单快速地植入各企业的应用APP中,提供一揽子综合化金融服务的模式。即是“N”——多种创新模式服务能力。
综合金融服务SDK类似一套“即插即用”的多功能插件,可简单快速地植入各个应用App中,让应用App一次拥有多种金融服务属性,同时满足客户多维度的金融需求,降低接入成本;同时,多项金融服务之间可通过服务组合实现金融产品的创新。
开放服务充分,对接模式便捷。相较于传统金融服务的开放模式而言,该产品是一种融合多个API功能接口、串联API接口间逻辑关系、设计业务流程页面的整体对外服务软件包,可以让企业通过简单的6行代码即可完成金融服务的对接,在SDK初始化配置过程中,完成SDK文件的引入及App权限的添加。通过引入主类、初始化服务、创建句柄、验证开发者、一键登录和调用金融服务六个步骤即可完成对接,实现了最大化的服务开放和最小化的接入成本,同时确保了客户信息与资金安全。
横向聚合服务,降低服务成本。区别于市场上常见的众多纵深金融聚合服务,综合金融服务SDK强调金融服务能力的横向扩展与集成,追求聚合能力的覆盖广度,通过为企业提供一揽子综合化金融服务来降低企业选择服务过程中的摩擦成本。同时,在企业可接受的成本下,将银企对接过程中的接口设计、业务流程与逻辑设计、页面交互及体验等过程集成在SDK产品中,简化了银企合作的流程,降低了成本,尤其为不具备技术实力的小微企业提供了对接银行金融服务的可能。
对开放银行未来展望
建行开始画第二曲线,以B端赋能,C端突围,G端连接政府,是其精髓所在。2018年8月25日,建设银行的开放银行管理平台正式上线(目前内测中),响应了发展金融科技、构建生态体系的战略,也打开了核心业务对外输出的大门。
2018年9月17日,招商银行宣布,将开放用户和支付体系,通过API、H5和App跳转等连接方式,实现金融和生活场景的衔接。
2018年以来,工行契合新时代科技重塑金融生态的新趋势,启动了智慧银行ECOS建设工程,将“开放”作为智慧银行的核心特征,重塑开放化新业务架构,实施IT架构开放化转型,打造一系列跨界合作平台,支撑促进数字化、智能化、开放化金融服务建设,推进银行与生态的融合共生,构建开放的“智慧银行生态体系”。