什么是开放银行?

开放银行是通过允许第三方支付服务和其他金融服务提供商存取银行交易以及银行和金融机构其他数据,从而在银行业实现安全互操作性的做法。第三方组织能够通过使用应用程序编程接口,或 API 存取数据。随着全球经济的持续发展,开放银行越来越受欢迎,因为它允许在世界任何地方进行更快、更安全的交易,并通过使用第三方为消费者提供更多的机会来管理自己的财务。

开放银行图表

开放银行是由一系列旨在让开发商创造新的银行服务、新的银行业务模式和新的商业能力的技术、法规和服务的支持。新的客户期望和以技术为中心的监管是开放银行蓬勃发展的重要润滑剂。三种力量结合在一起,使开放银行梦想成为可能:银行监管的变化、文化的变化和技术的变化。

对于消费者来说,开放银行承诺提供更多的选择、更好的服务和无摩擦的商业。例如,您可能希望使用亚马逊、Paypal和Facebook安全地向朋友发送金钱或礼物,只需简单的点击或滑动。无需再登录银行输入收款人详细信息或账号;只需点击 “向 Ruby 发送 200 美元” 即可完成。或者你不用单击,只需要询问 Siri、Alexa 或 Cortana。第二个例子是当你想使用需要安全存取你的账户的第三方财务规划师时。在开放银行中,第三方理财策划师可以安全地存取您的所有消费习惯,而不会让你经历任何障碍来做到这一点。风险和合规性曾经被描述为一项吃力不讨好又富有挑战性的工作,充满法律、技术问题和文化复杂性。新技术和以技术为中心的法规为开发者提供了一种趋势,使银行系统变得更加敏捷、智能化和自动化,也许是第一次 - 酷炫。他们甚至有一个很酷的新名字:RegTech。

开放银行创新:创造不公平优势的 5 种技术
电子书:开放银行创新:5 种创造不公平优势的技术
了解创造不公平优势所需的 5 项技术。

开放银行如何运作

开放银行允许第三方支付服务提供商和其他金融服务提供商存取其客户银行的个人和财务信息。在这样做之前,客户必须授予信息共享的存取权限,通常是根据条款和条件协议通过在线同意表格授予信息共享的权限。然后,第三方提供商通过公开的 API 存取相关共享数据。

这些 API 能够处理从一家银行到另一家银行的交易,而无需消费者必须采取过去琐繁的步骤。API 还可以查看消费者的交易历史,以帮助确定个性化客户体验的相关产品和服务。例如,提供比当前信用卡更低的利率或更多的现金回馈的新信用卡,或者一个赚取比消费者当前储蓄方法更多利息的储蓄账户。

每次开放银行 API 调用的核心都是数据,因此敏捷的数据存取是任何创新系统中的第一个呼叫端口。但是,尽管每家金融科技企业都希望拥有敏捷、高效、可扩展的数据湖,但大多数企业都有数据沼泽:分散的数据源、新旧数据混合、实时数据和流式数据的混合以及如迷宫般的组织障碍。为了应对这种情况,需要一个高效的集成系统。在通过 API 公开应用程序中的数据之前,必须首先确保使用的是所有数据的完整、准确的视图,并且用户使用的数据是新近、准确和包含最新资讯的。这是集成的价值。集成后,应用程序中的数据可以通过 API 直接安全地公开。

通常有两种方法可以实现此 数据集成应用程序集成数据虚拟化。物理集成使应用程序接口能够以安全的方式直接调用后端系统。另一方面,数据虚拟化与其名字听起来完全一样。您可以使用数据集成虚拟层,而不是物理地组合所有来源。数据虚拟化使团队能够将数十个独立的数据源转变为一个虚拟数据仓库,性能与单个系统几乎相同。因此,取代过度使用 ETL 为应用程序接口创建更大的数据沼泽, 数据虚拟化 将数据保留在原处。这为客户信息提供了统一的接口,就像它确实是单个系统一样。可以考虑两种集成解决方案来帮助你控制数据沼泽。

开放银行的好处

开放银行的一个好处是能够(通过 API)连接来自多个账户的数据,以便在金融公司、消费者和第三方支付服务提供商之间有效共享。这一点缓慢地改变了消费者体验和银行业的竞争格局,部分原因是第三方提供商的干扰。

访问网络账户的能力对消费者和机构都有益。贷款人可以通过全面了解他们的财务状况,更好地了解消费者的状况,帮助他们评估风险水平并提供最佳的账户条款。同时,它有助于消费者在做出任何财务决策之前更好地了解自己的财务状况。

  • 进入市场的数字原住民期望金融提供商提供实时客户服务。
  • 企业可以利用新技术来简化成本。
  • 新业务渠道提供扩展产品的机会
  • 使用新产品加快上市时间
使用 TIBCO 打击金融犯罪
使用 TIBCO 打击金融犯罪
如果你只能使用一个平台来检测所有类型的重大金融犯罪会怎么样?

开放银行对市场的影响

相对于市场领导者,开放银行对小型企业有利,因为它为机遇开辟了新渠道。现在,新企业可以用比传统金融服务更小、更经济实惠的替代品进入市场。规模较大的、成熟的银行必须更加努力,以免被市场新来者干扰。这样做的目的是降低成本,同时鼓励采用现代技术和改善的客户服务。利用开放银行可以让所有机构与客户建立关系,而不是简单地管理金融交易。

与开放银行相关的风险

财务以及其他个人数据的安全和保密性对于用户和金融机构来说都是首要任务。但是,与任何基于数字的服务一样,总是存在数据泄露的可能性。API 并非没有一定程度的风险,其中大多数担忧源于安全性差、黑客攻击和内部威胁。第三方应用程序提供商为渗透账户和擦除数据而设计的恶意软件的存在仍然是一个问题。还有一个担心,支付服务提供商为了在市场上获得优势而对自己的客户数据处理不当。

今天的 API 安全技术非常先进,非常适合开放银行的需求。它具有强大的授权和身份验证功能来管理 API 访问和流量。关键功能包括:

  • 对所有网关(包括嵌入式微网关)的流量进行单一系统管理
  • 您可以定义存取和安全策略,例如不同消费者之间的速率限制和节流
  • 强大的安全标准,如 OAuth2、HTTPS、JWT、HMAC、XML SIG、Kerberos、CORS、WS-I、ISO 27001

除了当今强有力的安全标准外,许多国家还采取措施,通过对开放银行实施监管来减轻开放银行的安全风险。例如,欧盟更新了其支付服务指令,特别针对 PSD2 中的开放银行做法。

除了风险之外,传统银行正在走下坡路,有利于开放银行和准备在市场竞争的小型非传统机构的进入。那些试图适应新技术而不是那些维持现状的企业,从长远来看将取得更大的成功。