北京银行：API开放银行，金融云领域的新实践

文  |  北京银行软件开发部 张汝成 李京

近年来，银行在数字化转型的过程中，越来越密切地与互联网场景结合，尤其随着移动互联、互联网金融的发展，商业银行除了通过网银、手机银行等方式自建渠道、场景外，更多地依托金融云，将互联网流量、客户甚至产品导入到银行的金融服务体系中，运用大数据、人工智能等金融科技手段，更加精准高效地满足客户需求，从而提高面向互联网大众的客户服务能力和服务黏性。银行面临的流量诉求和留住客户的压力，加速了银行通过技术手段实现跨界融合的进程，使得银行间、银行和非银机构间，甚至银行和跨界企业间的数据共享与场景融合如雨后春笋般蓬勃发展。在这个过程中，API开放银行应运而生，它是金融云领域的新实践，将数字化银行建设的浪潮推向了新的高度。

一、金融拥抱互联网，银行开放API

开放API又称OpenAPI，原本是一些服务性网站将具有某些特定功能的网站服务封装成一系列API开放出去，供第三方开发者调用，但近些年被赋予了新的含义，即对外开放的服务能力。早在2015年之前，包括BATJ在内的一线互联网巨头就已经开放了数量众多的API服务，如订单状态查询、文本检索、地理信息等，供第三方产品调用，从而创建了成千上万个服务场景，也让这些互联网巨头的服务能力得到了更充分的价值体现。

如今，面对数字化转型的挑战，以银行为代表的传统行业也充分意识到了API开放的价值，着手建立开放API服务体系。浦发银行APIBank无界开放银行将生活服务、出行需求、财富管理、开户、支付等服务快速对外输出，提高了用户访问的频度。平安银行开放平台则依托平安集团，不仅将银行服务对合作伙伴和公众平台开放，也把各类保险业务融入其中，形成更多样的服务场景和更广泛的互联生态。中国银行的中银开放平台更多地将总行的服务开放给集团内其他机构和各地分行，从而使分支机构快速推出“惠民金融”“养老宝”等服务本地客户和特定客户的特色金融服务。

在此背景下，北京银行也迈进了以“提升客户体验、重塑客户旅程”为目标的API数字化开放转型之路。在传统模式下，北京银行与政府机构、公共事业单位以及互联网平台进行接口对接，首要目的是夯实银行的产品能力，在十余年的系统建设过程中，通过近100条接口通道的建设，北京银行陆续推出了“京医通”“易缴费”等核心产品。随着移动互联的大发展，北京银行在“以客户体验为中心”的指导原则下，改变传统点对点的对接模式，从分析和重塑客户旅程(指客户首次接触直至下单并享受产品或服务期间与企业互动的全过程)的角度出发，布局开放API架构，通过与互联网服务的双向融合，一方面广泛使用互联网提供的开放API，将自有的金融服务向前后延伸，尽可能塑造端到端的场景；另一方面将银行服务开放到互联网上，让用户在购房、求学等人生关键时刻，以及旅游出行、购物缴费等生活场景中，借助第三方App，无感知地使用北京银行的金融服务。

因此，简单概括今天的API开放银行，就是在“互联网+”战略的指引下，运用互联网理念和技术，建立服务开放平台，既将金融服务封装成API接口对外开放，无缝融合到更多领域的业务场景中，又将成熟灵活的互联网服务引入银行的业务流程和产品体验中，最终为客户带来简洁、便捷、安全、智慧的金融服务。

二、开放银行服务，打造金融服务新模式

得益于移动互联网和智能终端的发达，银行通过API架构开放服务，可以充分利用不同领域的优势资源，将金融服务功能嵌入到客户日常生产生活的场景中，不断提升银行服务的“广度”和“深度”，从业务范围上看，将金融服务渗透入人们的衣食住行中，实质上提高了银行服务的使用频率；从价值挖掘上看，开放平台所采用的新型合作模式拉近了银行与用户消费数据和使用习惯的距离，为精准营销、精确风控等目标提供了场景和数据，为长期提高客户黏性、提高服务质量带来了积极而深远的意义。

不仅如此，在风起“云”涌的今天，开放API又被赋予了新的概念。放眼整个互联网，结合不同场景的“垂直服务云”正在朵朵形成，开放API下方是源源不断的用户流量，而上方则是依托基础设施的能力中心。对于以开放API资源为本质的服务云来说，基础设施的完备性和运维能力决定着“云量”，资源的独特性和运营能力决定着“雨量”，要想让银行的API资源发挥更大的价值，需要云量和雨量共同作用。

然而，对于大多数中小银行来说，运营和管理一个完整的云基础设施，需要高昂的投入和较长的建设周期，因此中小型银行建设API开放银行，首要工作应当是识别本银行能够提供的特色服务，并且精准定位这些服务对应的互联网场景，然后，再根据这些场景采用自建、租用或混合方式建立与之相匹配的信息系统。例如，一家承接了当地行业合作业务的银行，业务模式成熟，且留存了较多的银行端交易数据，在开放API的过程中，需要做以下四方面工作：

(1)在经过业务调研和合规分析后，找到最具开放价值的服务，能够开放给本银行的信用卡部门、消费金融部门，与银行有合作关系的数据分析机构，以及通过权限设置，有限功能开放给第三方开发者。

(2)在分析服务属性和接入点属性后，判断该服务属于非高频场景，适用于一般的数据获取场景，由该数据的业务主管部门设置访问规则，核定并发控制要求和权限隔离要求。

(3)技术部门通过接口分析、数据整合等工作，将内部接口变造为适用于若干种协议的标准化API，并通过性能分析等手段，对数据访问要求和系统能力的匹配程度进行评估。此时，如果当前系统架构无法满足要求，需要通过微服务化、缓存数据、拆分应用等手段对源系统进行改造；如果当前系统架构合理，而资源不足时，需要通过扩容基础设施、增加租用数量等手段进行匹配。

(4)银行将开放API推到统一的、供第三方查询、适用的开放平台后，运营部门设置该开放API的权限、流量、计费方式和可用性策略，最终通过运营、营销手段，将开放API推向互联网场景。

通过以上流程可以看出，构建API开放银行，不仅需要银行内部的跨条线协作，更需要熟练驾驭大运营体系，充分理解业务数据。将API开放出来，实际上是将API背后的数据价值向互联网释放的过程，也是与互联网无缝融合的必然趋势，只有紧紧抓住银行API的外在价值，才能精准释放银行在互联网生态中的新动能。

三、循序构建系统架构，释放“互联网+”的新动能

北京银行在实践API开放银行的过程中，从支持业务发展角度考虑，先后构建了“互联网聚合服务平台”“金融服务互联平台”和“渠道开放平台”，形成了支撑整个API开放银行的运行架构。

1.通过互联网聚合服务平台，将外部资源引入银行服务体系

银行服务与互联网资源的双向融合，首先是从将互联网外部资源引入到银行内开始的。API开放平台由互联网行业发起，经过数十年的发展，形成了较为成熟的产业模式，也在各个领域发布了数以千万计的API接口。面对互联网海量的开放API资源，北京银行搭建了聚合服务平台，将外部的开放式API封装为行内各渠道可调用的标准化服务，实际上搭建了互联网服务能力和行内业务流程之间的桥梁。同时，引入基于SLA(服务水平协议)多指标反馈的调度机制，综合考虑服务能力、实时流量和调用费用等因素，以缓解互联网服务通常具有的不确定性。

2.通过金融服务互联平台，夯实API背后的服务能力

银行服务在面向互联网开放后，将会面临诸如流量冲击、非标准调用甚至安全攻击等复杂情况，必须在服务层面搭建一套能够进行动态容量管理、资源有效隔离、内置安全环境和技术标准的中台系统。金融服务互联平台作为北京银行的互联网服务系统，汲取了互联网新技术，部署在行内云管平台之上，构建了基于云计算、分布式和微服务的大中台体系，形成了将传统服务向微服务转化，从而将传统接口向开放API转化的技术路径。面对来自互联网的服务调用请求，平台还支持敏捷方法，以便快速响应不断变化的互联网需求。平台用技术手段对开放API背后的服务进行统一的标准化管理，同时保证单一服务能够灵活编排和配置，使得对外发布的每个API都能以最佳姿态呈现给用户。

3.通过渠道开放平台，形成API开放的合力

渠道开放平台是开放API发布的真实位置，同时也是银行服务能力的对外体现。依托金融服务互联平台保证质量的各类服务接口，在渠道开放平台的统一封装下，提供给第三方开发者。由于该平台直接面向互联网，因而在强化运营能力方面提出了更多的要求，以保证测试沙箱友好、接口文档完备以及社区活跃。

目前，开放平台的用户主体仍然以各分行、合作单位和自建渠道为主，随着开放的逐渐深入，用户向更大范围推广，开放API将应用在更多的场景中，体现出更高的价值。通过开放平台，北京银行业务人员得以从重复、繁琐的三方协调工作中释放出来，转而集中精力管理开放性的服务资源，对于接入机构的申请，只需线上审核接入机构的资质，赋予开放服务的访问权限，设定计费规则，即可完成服务开放，从而大大加快了市场响应速度。

四、把握同业合作机会，抢抓服务开放红利

API开放银行的概念提出，要求银行能够合理地开放有价值的服务，深度分析各类银行服务的价值及与互联网场景的契合度，通过有效的营销和运营手段，建立围绕在银行服务周围的互联网合作生态圈。这样使得银行能够运用互联网的经营理念，更快捷、更广泛地获取客户流量，提升业务活跃度，增加银行资产储备和品牌价值。

为了使互联网合作生态圈健康可持续发展，银行需要立足自身发展战略及实际情况，从以下四个方面加强自身能力。

1.运营和管理能力

服务开放是一项系统性工程，牵连的相关方、客户数、业务种类和合作模式数量大、种类多，需要顶层设计、详细规划、跨条线合作和营销、运营能力支撑的共同提升才能保证整个生态良好运转，与利益相关方合作共赢，产出效益。

2.建立健全安全审核机制

安全稳定是银行服务的基础和底线，规范服务准入，严格审核服务资质，建立业务场景、系统应用、认证机制协同作用的多层安全防护体系，能够自动识别并阻断恶意攻击和非法接入。

3.服务治理能力

随着银行合作伙伴的增加及业务创新的纵深，银行所开放的服务将会大幅增加，管理运营难度也会随之增加，银行需要进行服务全生命周期管理，制定标准服务接口和上下线规范，实时监控服务在各个阶段的运行状态。

4.科技支撑能力

面对互联网高业务量并发场景，如秒杀、浪涌等，系统必须具备高可用、弹性伸缩的扩容能力，银行在引入分布式、微服务等互联网技术改变传统系统架构的同时，也应注重存量传统业务系统的优化和提升，使科技支撑能力成为未来银行的核心竞争力。

针对上述问题，北京银行在系统建设之初，便制定了“全局规划，分步实施”的方案，秉承标准先行、架构先行的理念，充分总结吸收实施SOA和传统第三方接入项目的经验，将运营协作能力、安全管控能力、服务治理能力纳入整体实施目标中，而后分阶段补足和调整传统架构面对互联网场景的缺失，最终形成“聚合—互联—开放”的API开放银行模式。

随着以银行为主力军的各金融机构及数量众多的互联网平台逐步实践开放API战略，在全面提升服务质量的同时也带来了不少挑战，主要表现为：

(1)开放API缺乏行业化标准，整体开放程度有限

尽管目前开放银行的概念不断兴起，但仍然缺乏行业内部的聚合力。不同于欧洲通过实行PSD2法案将一部分开放接口强制化和标准化的现状，我国金融行业的开放API还存在各自为战的现象，一些高价值数据因为各种原因难以面向互联网提供，使得全行业的开放API价值锐减。

(2)API开放银行运营模式尚未成熟，与互联网的融合程度有限

在Bank4.0的蓝图中，未来的银行需要通过主动融合，将金融服务无缝衔接在人们的衣食住行中，这需要银行更多的将有价值的服务提供给互联网、运营商甚至硬件厂商。目前的API开放银行主要服务群体仍然是内部用户、同业机构或高度信赖的合作方，距离安全成熟的全场景应用还有很远的距离。

(3)相较于互联网行业的开放API环境，银行间协作仍需加强

开放和共享是互联网行业的核心理念之一，开放的API能够服务更加广泛的客群，也能汲取来自不同领域的智慧。然而，目前各个银行的开放API相对独立，同质化的API缺乏特色，客户很难获得最佳的服务体验。因此，各银行需要进行优势互补和资源共享，这不仅有利于开放API的价值最大化，更有利于加速构建银行业的普惠金融体系。

随着金融云服务的深入拓展，服务开放所营造的互联网生态将会打开一条金融机构赋能合作机构的新路，是加速整个中国金融业数字化发展的重要力量。北京银行将借助“API开放银行”的东风，持之以恒地立足服务首都经济，并通过互联网融合为全国各地的更多客户群体提供体验更佳的金融服务；同时坚持开放路线，加强与同业、互联网行业的合作共享，形成技术合力，切实有效地推进银行数字化转型，促进银行的高质量发展。

声明：本文来自中国金融电脑，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。