雷鋒網(wǎng)按：CTO Corner 是美國(guó)金融服務(wù)圓桌組織內(nèi)技術(shù)政策部門(mén) BITS 旗下的出版物，主要報(bào)道在金融服務(wù)行業(yè)里的最新趨勢(shì)及技術(shù)。本文作者為 BITS 旗下高級(jí)技術(shù)顧問(wèn) Dan Schutzer。

據(jù)雷鋒網(wǎng)了解，隨著移動(dòng)覆蓋率越來(lái)越高，以及“物聯(lián)網(wǎng)”的快速發(fā)展，金融科技應(yīng)用正在改變金融服務(wù)和產(chǎn)品構(gòu)建、交付的方式。利用應(yīng)用程序接口（API），越來(lái)越多的新應(yīng)用程序在開(kāi)源協(xié)作社區(qū)內(nèi)被開(kāi)發(fā)出來(lái)，利用技術(shù)參數(shù)規(guī)格來(lái)描述軟件組件如何交互。本次 CTO Corner 將討論開(kāi)放金融應(yīng)用程序接口趨勢(shì)，該技術(shù)為何重要，以及對(duì)傳統(tǒng)金融機(jī)構(gòu)會(huì)構(gòu)成哪些威脅、帶來(lái)哪些機(jī)遇。

機(jī)遇

隨著開(kāi)放金融應(yīng)用程序接口的標(biāo)準(zhǔn)化，能夠帶來(lái)更多創(chuàng)新、促進(jìn)行業(yè)改變、并且?guī)椭鹑诜?wù)企業(yè)占據(jù)更有競(jìng)爭(zhēng)力的行業(yè)地位。這些應(yīng)用程序接口能夠和常規(guī)及非傳統(tǒng)金融服務(wù)技術(shù)對(duì)接，訪問(wèn)大批存量用戶(hù)。開(kāi)放金融應(yīng)用程序接口不僅能讓金融科技公司更輕松地駕馭金融服務(wù)，而且還提升了銀行賬戶(hù)和數(shù)據(jù)的訪問(wèn)權(quán)。如果能夠得以正確實(shí)施，應(yīng)用程序接口可以確保提供更好的安全和隱私服務(wù)，帶來(lái)更好的客戶(hù)體驗(yàn)。

所以，金融機(jī)構(gòu)應(yīng)該考慮合作實(shí)施安全激勵(lì)的開(kāi)放應(yīng)用程序接口控制。或者，金融機(jī)構(gòu)至少應(yīng)該仔細(xì)評(píng)估一下他們的應(yīng)用程序接口戰(zhàn)略和發(fā)展規(guī)劃，并且探索孵化有前途的開(kāi)發(fā)者社區(qū)，以強(qiáng)化自己的數(shù)字開(kāi)發(fā)團(tuán)隊(duì)。

愿景

金融應(yīng)用程序接口給軟件應(yīng)用程序提供了一個(gè)金融數(shù)據(jù)交互標(biāo)準(zhǔn)（比如用戶(hù)投資組合、消費(fèi)模式和風(fēng)險(xiǎn)偏好等），而且還可以執(zhí)行請(qǐng)求交易（比如進(jìn)行支付、資金或股票轉(zhuǎn)賬、貸款、購(gòu)買(mǎi)保險(xiǎn)、記錄財(cái)務(wù)文檔等）。在過(guò)去的幾年時(shí)間里，金融機(jī)構(gòu)以及成功實(shí)現(xiàn)了核心流程電子化，現(xiàn)在他們必須要實(shí)現(xiàn)核心流程數(shù)字化。搞清楚兩者之間的差異，是非常重要的。

舉個(gè)例子，在一家金融機(jī)構(gòu)里，電子化貸款流程和訂單流程很大程度是依賴(lài)于分享和處理紙質(zhì)文檔的 PDF 文件，而數(shù)字化一個(gè)房貸申請(qǐng)流程則涉及到以自動(dòng)化的方式，創(chuàng)建和操作數(shù)據(jù)字段，比如借款人收入和負(fù)債等數(shù)據(jù)。應(yīng)用程序接口可以讓業(yè)務(wù)流程數(shù)字化變得更容易實(shí)現(xiàn)，而且還極大地提升了響應(yīng)速度，并且降低了每筆房貸申請(qǐng)業(yè)務(wù)的處理成本。不僅如此，應(yīng)用程序接口還為創(chuàng)新打開(kāi)了一扇大門(mén)，滿(mǎn)足客戶(hù)日益增長(zhǎng)的便捷性需求。

為什么開(kāi)放金融應(yīng)用程序接口十分重要

目前有兩種類(lèi)型的應(yīng)用程序接口：開(kāi)放式和私有。私有應(yīng)用程序接口只能被客戶(hù)、機(jī)構(gòu)內(nèi)部、或是簽約開(kāi)發(fā)公司來(lái)訪問(wèn)，開(kāi)放式應(yīng)用程序接口則放置在可編程 Web 上，開(kāi)發(fā)人員或是企業(yè)不需要登錄到應(yīng)用程序接口提供者（或機(jī)構(gòu)）的站點(diǎn)，也不需要成為該服務(wù)提供者（或機(jī)構(gòu)）的客戶(hù)，就可以直接訪問(wèn)。

開(kāi)放金融應(yīng)用程序接口提供了客戶(hù)數(shù)據(jù)訪問(wèn)許可，允許交易從第三方應(yīng)用程序啟動(dòng)，包括從移動(dòng)端啟動(dòng)。使用開(kāi)放金融應(yīng)用程序接口，能夠直接增加價(jià)值，或是延伸、擴(kuò)展到第三方應(yīng)用，允許應(yīng)用程序直接為用戶(hù)提供目前銀行和金融機(jī)構(gòu)旗下的金融服務(wù)。

• 金融應(yīng)用程序接口的增殖，將釋放出一個(gè)全新世界，不僅提升了金融服務(wù)的連通性和普及性，也帶來(lái)了大量創(chuàng)新
  

開(kāi)放金融應(yīng)用程序接口讓金融服務(wù)嵌入變得更加輕松，也是金融產(chǎn)品快速投放市場(chǎng)的一個(gè)方式。開(kāi)發(fā)者和創(chuàng)新者能夠利用這些應(yīng)用程序接口創(chuàng)建移動(dòng)和網(wǎng)頁(yè)應(yīng)用程序，特別是對(duì)于小型金融公司非常適用。在與銀行卡相關(guān)的金融產(chǎn)品、小企業(yè)信用、以及金融服務(wù)顧問(wèn)領(lǐng)域里，應(yīng)用程序接口已經(jīng)開(kāi)始廣泛應(yīng)用了。

一、舉個(gè)例子，自動(dòng)化投資組合理財(cái)咨詢(xún)服務(wù)公司 Wealthfront 推出的 Wealthfront3.0 能夠?qū)⒐δ苤苯诱系?Venmo、Redfin、Lending Club 和 Coinbase 這些平臺(tái)上，也可以和銀行賬戶(hù)和外部券商賬戶(hù)進(jìn)行集成；

二、所有這些整合功能，都可以通過(guò)“私有應(yīng)用程序接口”訪問(wèn)參與接口的各方，而通過(guò)開(kāi)放金融應(yīng)用程序接口，這種趨勢(shì)將會(huì)得到進(jìn)一步加速。

• 應(yīng)用程序接口可以擴(kuò)大金融機(jī)構(gòu)的服務(wù)接觸面
  

應(yīng)用程序接口可以讓傳統(tǒng)金融機(jī)構(gòu)更快速地將功能和服務(wù)擴(kuò)展到第三方應(yīng)用、網(wǎng)站、甚至是各種類(lèi)型的電子設(shè)備。金融機(jī)構(gòu)也因此可以給存量用戶(hù)提供更多功能，比如在某款金融科技應(yīng)用程序內(nèi)直接進(jìn)行金融交易；同時(shí)，通過(guò) Facebook、谷歌、以及其他應(yīng)用程序，金融機(jī)構(gòu)還可以將自己的金融服務(wù)推送給目前還不是其客戶(hù)的其他用戶(hù)。

• 公共開(kāi)放金融應(yīng)用程序接口有減少金融機(jī)構(gòu)監(jiān)管成本和日常開(kāi)支的潛力
  

隨著金融機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)開(kāi)放、分享應(yīng)用程序接口和公共數(shù)據(jù)，監(jiān)管報(bào)告和檢查、反洗錢(qián)可疑活動(dòng)監(jiān)測(cè)、以及支付欺詐監(jiān)測(cè)將會(huì)變的更加高效。傳統(tǒng)信用風(fēng)險(xiǎn)評(píng)估，也將會(huì)被數(shù)據(jù)驅(qū)動(dòng)的風(fēng)險(xiǎn)評(píng)估所取代，后者會(huì)根據(jù)應(yīng)用程序接口所支持的海量數(shù)據(jù)點(diǎn)進(jìn)行網(wǎng)絡(luò)分析和金融預(yù)測(cè)。這些功能不僅極大地提升了效率，而且還減少了聚合風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理成本。

• 開(kāi)放金融應(yīng)用程序接口能夠金融機(jī)構(gòu)帶來(lái)新的營(yíng)收增長(zhǎng)點(diǎn)
  

據(jù)估計(jì)，每年通過(guò)應(yīng)用程序接口所產(chǎn)生的數(shù)據(jù)商業(yè)化收入可以達(dá)到 3000 億美元之多，其中涉及到資本市場(chǎng)、商業(yè)銀行、消費(fèi)金融、以及銀行及保險(xiǎn)行業(yè)等。從獨(dú)特性和系統(tǒng)性角度來(lái)看，金融機(jī)構(gòu)對(duì)整體經(jīng)濟(jì)發(fā)揮了極其重要的作用——金融機(jī)構(gòu)被高度監(jiān)管，是存款、信用保險(xiǎn)和風(fēng)險(xiǎn)執(zhí)行的主要支持機(jī)構(gòu)，一直以來(lái)也是全球最大的支付系統(tǒng)網(wǎng)關(guān)，此外，金融機(jī)構(gòu)還要和絕大多數(shù)客戶(hù)保持持續(xù)性金融財(cái)務(wù)關(guān)系。提供所有這些服務(wù)，涉及到收購(gòu)成本、交易費(fèi)用、創(chuàng)建或訪問(wèn)支付網(wǎng)關(guān)、評(píng)估信用和欺詐風(fēng)險(xiǎn)、監(jiān)管日常開(kāi)支、成本開(kāi)銷(xiāo)，等等。

• 開(kāi)放金融應(yīng)用程序接口可以解決監(jiān)管問(wèn)題的“搖擺因素”
  

金融科技行業(yè)如何顛覆創(chuàng)新，監(jiān)管是一個(gè)關(guān)鍵因素，很多金融科技創(chuàng)新其實(shí)都在“監(jiān)管雷達(dá)下飛行”，但只要他們獲得了一定規(guī)模，就會(huì)立刻引起監(jiān)管部門(mén)的注意。監(jiān)管限制可以影響創(chuàng)新速度和程度，特別是對(duì)一些敏感問(wèn)題的限制尤為明顯，比如網(wǎng)絡(luò)安全、洗錢(qián)、以及信用等等。因此，隨著金融科技行業(yè)的迅速發(fā)展，各種監(jiān)管制度也需要不斷強(qiáng)化。

開(kāi)放金融應(yīng)用程序接口如何能夠使得金融機(jī)構(gòu)收益？比如：

? 允許用戶(hù)更加快速地使用金融服務(wù)；

? 支持銀行獲取專(zhuān)注于金融科技服務(wù)利基領(lǐng)域的合作伙伴，優(yōu)化前端用戶(hù)界面；

? 允許和眾籌平臺(tái)、支付分割A(yù)pp 等進(jìn)行無(wú)縫集成、整合；

? 允許金融科技應(yīng)用程序與各種技術(shù)解決方案協(xié)作；

? 去除各種“麻煩”的手續(xù)，比如在進(jìn)行支付轉(zhuǎn)賬交易時(shí)，無(wú)需每次再提供客戶(hù)賬號(hào)；

開(kāi)放金融應(yīng)用程序接口希望具備的一些屬性包括：

? 客戶(hù)證書(shū)保護(hù)。使用應(yīng)用程序接口不要求向第三方透露他們的憑證；

? 信息許可。允許第三方看到一些數(shù)據(jù)，比如哪家餐廳的顧客喜歡吃什么菜，這些第三方就可以提供相關(guān)優(yōu)惠，但是對(duì)于其他敏感客戶(hù)信息，則不允許第三方編輯；

? 受控訪問(wèn)。確保只有通過(guò)身份驗(yàn)證的用戶(hù)和應(yīng)用程序才能獲得授權(quán)、允許他們?cè)L問(wèn)敏感數(shù)據(jù)。如果客戶(hù)自主授權(quán)，那么就必須要給他們提供一個(gè)簡(jiǎn)單、安全、且有足夠信息的解決方案；

客戶(hù)應(yīng)該對(duì)自己的數(shù)據(jù)訪問(wèn)有持續(xù)的控制權(quán)和可見(jiàn)權(quán)（包括哪些數(shù)據(jù)可以被訪問(wèn)、哪些數(shù)據(jù)能被使用、哪些數(shù)據(jù)不能被使用），而且客戶(hù)還需要能夠隨時(shí)撤銷(xiāo)許可。

安全控制，包括地理/組織圍欄、token 管理、動(dòng)態(tài)訪問(wèn)控制列表、以及優(yōu)先評(píng)級(jí)限制等。

? 滿(mǎn)足監(jiān)管要求。外部應(yīng)用程序接口應(yīng)該符合“數(shù)據(jù)保護(hù)法案”的要求，同時(shí)考慮敏感及隱私問(wèn)題，并且滿(mǎn)足數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)和法律合規(guī)要求。

? 第三方審核過(guò)程。第三方訪問(wèn)應(yīng)用程序接口，應(yīng)該接受一個(gè)行業(yè)范圍內(nèi)認(rèn)可的審核方案，這應(yīng)該包括第三方是否符合各項(xiàng)條款和條件，是否能夠被獨(dú)立評(píng)級(jí)，讓公眾知道哪些應(yīng)用程序是安全的。

開(kāi)放金融應(yīng)用程序接口機(jī)遇與挑戰(zhàn)并重

• 企業(yè)文化和官僚體制是開(kāi)放金融應(yīng)用程序接口推廣的主要障礙
  

在 2015 年，金融科技組織“銀行創(chuàng)新（Bank Innovation）”和開(kāi)放銀行項(xiàng)目（一個(gè)為銀行推出的開(kāi)源應(yīng)用程序接口和應(yīng)用商店）做了一項(xiàng)調(diào)研，該調(diào)研發(fā)現(xiàn)，有超過(guò) 62% 得人表示阻礙傳統(tǒng)金融機(jī)構(gòu)支持開(kāi)放金融應(yīng)用程序接口的主要障礙，是企業(yè)文化、官僚體制和對(duì)安全性的考慮。

• 非中介化和創(chuàng)新顛覆所帶來(lái)的行業(yè)威脅
  

如今，僅在美國(guó)一個(gè)國(guó)家，就有超過(guò) 8500 萬(wàn)“千禧一代”年輕人，他們是數(shù)字化的一代，也是金融消費(fèi)的主力軍。相比于使用傳統(tǒng)銀行的“父輩”們（大多是“.com”互聯(lián)網(wǎng)時(shí)代的 Gen X 一代人），新一代年輕用戶(hù)更加開(kāi)放，也更容易接受新的金融服務(wù)提供商?，F(xiàn)在，智能手機(jī)已經(jīng)被廣泛使用，而且可用性也在不斷提升，在全球范圍內(nèi)，全新支付和授權(quán)認(rèn)證模式所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)也變得越來(lái)越透明。金融機(jī)構(gòu)開(kāi)始強(qiáng)調(diào)更加個(gè)性化的客戶(hù)服務(wù)，重視無(wú)縫對(duì)接和按需訪問(wèn)的服務(wù)或產(chǎn)品。不僅如此，通過(guò)應(yīng)用程序接口訪問(wèn)的金融機(jī)構(gòu)數(shù)據(jù)也能讓技術(shù)創(chuàng)新組織構(gòu)建更加智能的應(yīng)用程序，提升機(jī)構(gòu)和客戶(hù)之間的金融關(guān)系。

雷鋒網(wǎng)此前報(bào)道，知名行業(yè)咨詢(xún)公司麥肯錫曾發(fā)布過(guò)一份行業(yè)報(bào)告：《為客戶(hù)而戰(zhàn)：2015 年全球銀行年度回顧》，其中提到在零售銀行業(yè)務(wù)里，包括消費(fèi)金融、抵押貸款、小企業(yè)貸款、零售業(yè)務(wù)、財(cái)富管理等，超過(guò)四成收入和六成利潤(rùn)都存在風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)都來(lái)自于金融科技初創(chuàng)公司。2015 年，高盛集團(tuán)也發(fā)布過(guò)一份類(lèi)似的研究報(bào)告，其中估計(jì)在高達(dá) 13.7 萬(wàn)億美元的傳統(tǒng)金融服務(wù)收入里，有 4.7 萬(wàn)億處于風(fēng)險(xiǎn)狀態(tài)，而這些風(fēng)險(xiǎn)都來(lái)自于采用新技術(shù)的“行業(yè)新成員”。但即便沒(méi)有開(kāi)放應(yīng)用程序接口，這些威脅也會(huì)存在存在，就像金融科技（比如 PayPal 的 Wenmo、Ondeck、Wealthfront，等等）在不斷創(chuàng)新和獲取市場(chǎng)份額的同事，肯定會(huì)伴隨較低的分銷(xiāo)、運(yùn)營(yíng)風(fēng)險(xiǎn)和監(jiān)管成本等問(wèn)題一樣。

• 安全、隱私和表現(xiàn)引發(fā)行業(yè)關(guān)注
  

給第三方提供的開(kāi)放金融服務(wù)數(shù)據(jù)，所涉及到的安全和隱私問(wèn)題，開(kāi)始逐漸引起人們的關(guān)注。

? 開(kāi)放應(yīng)用程序接口軟件開(kāi)發(fā)不是集中管理，企業(yè)對(duì)應(yīng)用程序安全和隱私的控制越來(lái)越少； ? 隨著開(kāi)發(fā)應(yīng)用程序接口的使用越來(lái)越廣泛，很多網(wǎng)絡(luò)黑客已經(jīng)把它看做為新的攻擊目標(biāo)；

? 應(yīng)用程序接口需要被構(gòu)建、執(zhí)行，這樣它們才不會(huì)降低金融機(jī)構(gòu)的應(yīng)用程序的水平；

? 不過(guò)，執(zhí)行適當(dāng)?shù)恼J(rèn)證、授權(quán)和訪問(wèn)控制，可以減少欺詐風(fēng)險(xiǎn)損失和違約風(fēng)險(xiǎn)。這取決于應(yīng)用程序接口如何執(zhí)行，公共開(kāi)發(fā)應(yīng)用程序接口要能夠改善安全和隱私問(wèn)題，而不是引入新的漏洞。

金融應(yīng)用程序接口爆炸，金融應(yīng)用程序接口的增殖，以及各種不同的解決方案，導(dǎo)致普及速度緩慢

在 Programmable Web  目錄下的金融類(lèi)別中，已經(jīng)列有超過(guò) 1700 個(gè)應(yīng)用程序接口，其中包括 1200 個(gè)支付應(yīng)用程序接口；

當(dāng)應(yīng)用程序接口控制成為了一項(xiàng)競(jìng)爭(zhēng)優(yōu)勢(shì)，可能會(huì)出現(xiàn)很多疊加金融應(yīng)用程序接口；

值得注意的是，為金融機(jī)構(gòu)和金融技術(shù)公司提供市場(chǎng)數(shù)據(jù)云解決方案的領(lǐng)先提供商Xignite，一家獲得了二十一個(gè)公司支持，幫助開(kāi)發(fā)人員連接金融應(yīng)用程序接口的企業(yè)，正在給金融服務(wù)業(yè)帶來(lái)翻天覆地的變化，通過(guò)其應(yīng)用程序接口的數(shù)據(jù)請(qǐng)求非常多，每六個(gè)月就翻一番。

簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議 (SOAP) 和表述性狀態(tài)轉(zhuǎn)移 (REST) 是兩個(gè)最主要的金融應(yīng)用程序接口，他們兩者都有各自?xún)?yōu)點(diǎn)和方法，實(shí)現(xiàn)不同的解決方案。

開(kāi)放金融應(yīng)用程序接口的增長(zhǎng)是必然的，但是當(dāng)涉及到安全性、收入和控制等問(wèn)題時(shí)，這種增長(zhǎng)也帶來(lái)一些不確定性。金融機(jī)構(gòu)應(yīng)該仔細(xì)評(píng)估自己的應(yīng)用程序接口發(fā)展規(guī)劃，探索孵化可擴(kuò)展的開(kāi)發(fā)者社區(qū)，以增強(qiáng)自身開(kāi)發(fā)團(tuán)隊(duì)實(shí)力，其中就包括了開(kāi)發(fā)、確保遵守真實(shí)性、一致性和授權(quán)的開(kāi)放金融應(yīng)用程序接口政策，并且不斷審核、健康訪問(wèn)相關(guān)開(kāi)放應(yīng)用程序接口的第三方。

VIA fsroundtable

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。