0
| 本文作者:天诺 | 2017-02-16 18:41 |
雷锋网按:CTO Corner 是美国金融服务圆桌组织内技术政策部门 BITS 旗下的出版物,主要报道在金融服务行业里的最新趋势及技术。本文作者为 BITS 旗下高级技术顾问 Dan Schutzer。
据雷锋网了解,随着移动覆盖率越来越高,以及“物联网”的快速发展,金融科技应用正在改变金融服务和产品构建、交付的方式。利用应用程序接口(API),越来越多的新应用程序在开源协作社区内被开发出来,利用技术参数规格来描述软件组件如何交互。本次 CTO Corner 将讨论开放金融应用程序接口趋势,该技术为何重要,以及对传统金融机构会构成哪些威胁、带来哪些机遇。
随着开放金融应用程序接口的标准化,能够带来更多创新、促进行业改变、并且帮助金融服务企业占据更有竞争力的行业地位。这些应用程序接口能够和常规及非传统金融服务技术对接,访问大批存量用户。开放金融应用程序接口不仅能让金融科技公司更轻松地驾驭金融服务,而且还提升了银行账户和数据的访问权。如果能够得以正确实施,应用程序接口可以确保提供更好的安全和隐私服务,带来更好的客户体验。
所以,金融机构应该考虑合作实施安全激励的开放应用程序接口控制。或者,金融机构至少应该仔细评估一下他们的应用程序接口战略和发展规划,并且探索孵化有前途的开发者社区,以强化自己的数字开发团队。
金融应用程序接口给软件应用程序提供了一个金融数据交互标准(比如用户投资组合、消费模式和风险偏好等),而且还可以执行请求交易(比如进行支付、资金或股票转账、贷款、购买保险、记录财务文档等)。在过去的几年时间里,金融机构以及成功实现了核心流程电子化,现在他们必须要实现核心流程数字化。搞清楚两者之间的差异,是非常重要的。
举个例子,在一家金融机构里,电子化贷款流程和订单流程很大程度是依赖于分享和处理纸质文档的 PDF 文件,而数字化一个房贷申请流程则涉及到以自动化的方式,创建和操作数据字段,比如借款人收入和负债等数据。应用程序接口可以让业务流程数字化变得更容易实现,而且还极大地提升了响应速度,并且降低了每笔房贷申请业务的处理成本。不仅如此,应用程序接口还为创新打开了一扇大门,满足客户日益增长的便捷性需求。
目前有两种类型的应用程序接口:开放式和私有。私有应用程序接口只能被客户、机构内部、或是签约开发公司来访问,开放式应用程序接口则放置在可编程 Web 上,开发人员或是企业不需要登录到应用程序接口提供者(或机构)的站点,也不需要成为该服务提供者(或机构)的客户,就可以直接访问。
开放金融应用程序接口提供了客户数据访问许可,允许交易从第三方应用程序启动,包括从移动端启动。使用开放金融应用程序接口,能够直接增加价值,或是延伸、扩展到第三方应用,允许应用程序直接为用户提供目前银行和金融机构旗下的金融服务。
开放金融应用程序接口让金融服务嵌入变得更加轻松,也是金融产品快速投放市场的一个方式。开发者和创新者能够利用这些应用程序接口创建移动和网页应用程序,特别是对于小型金融公司非常适用。在与银行卡相关的金融产品、小企业信用、以及金融服务顾问领域里,应用程序接口已经开始广泛应用了。
一、举个例子,自动化投资组合理财咨询服务公司 Wealthfront 推出的 Wealthfront3.0 能够将功能直接整合到 Venmo、Redfin、Lending Club 和 Coinbase 这些平台上,也可以和银行账户和外部券商账户进行集成;
二、所有这些整合功能,都可以通过“私有应用程序接口”访问参与接口的各方,而通过开放金融应用程序接口,这种趋势将会得到进一步加速。
应用程序接口可以让传统金融机构更快速地将功能和服务扩展到第三方应用、网站、甚至是各种类型的电子设备。金融机构也因此可以给存量用户提供更多功能,比如在某款金融科技应用程序内直接进行金融交易;同时,通过 Facebook、谷歌、以及其他应用程序,金融机构还可以将自己的金融服务推送给目前还不是其客户的其他用户。
随着金融机构和监管机构开放、分享应用程序接口和公共数据,监管报告和检查、反洗钱可疑活动监测、以及支付欺诈监测将会变的更加高效。传统信用风险评估,也将会被数据驱动的风险评估所取代,后者会根据应用程序接口所支持的海量数据点进行网络分析和金融预测。这些功能不仅极大地提升了效率,而且还减少了聚合风险和风险管理成本。
据估计,每年通过应用程序接口所产生的数据商业化收入可以达到 3000 亿美元之多,其中涉及到资本市场、商业银行、消费金融、以及银行及保险行业等。从独特性和系统性角度来看,金融机构对整体经济发挥了极其重要的作用——金融机构被高度监管,是存款、信用保险和风险执行的主要支持机构,一直以来也是全球最大的支付系统网关,此外,金融机构还要和绝大多数客户保持持续性金融财务关系。提供所有这些服务,涉及到收购成本、交易费用、创建或访问支付网关、评估信用和欺诈风险、监管日常开支、成本开销,等等。
金融科技行业如何颠覆创新,监管是一个关键因素,很多金融科技创新其实都在“监管雷达下飞行”,但只要他们获得了一定规模,就会立刻引起监管部门的注意。监管限制可以影响创新速度和程度,特别是对一些敏感问题的限制尤为明显,比如网络安全、洗钱、以及信用等等。因此,随着金融科技行业的迅速发展,各种监管制度也需要不断强化。
开放金融应用程序接口如何能够使得金融机构收益?比如:
• 允许用户更加快速地使用金融服务;
• 支持银行获取专注于金融科技服务利基领域的合作伙伴,优化前端用户界面;
• 允许和众筹平台、支付分割App 等进行无缝集成、整合;
• 允许金融科技应用程序与各种技术解决方案协作;
• 去除各种“麻烦”的手续,比如在进行支付转账交易时,无需每次再提供客户账号;
开放金融应用程序接口希望具备的一些属性包括:
• 客户证书保护。使用应用程序接口不要求向第三方透露他们的凭证;
• 信息许可。允许第三方看到一些数据,比如哪家餐厅的顾客喜欢吃什么菜,这些第三方就可以提供相关优惠,但是对于其他敏感客户信息,则不允许第三方编辑;
• 受控访问。确保只有通过身份验证的用户和应用程序才能获得授权、允许他们访问敏感数据。如果客户自主授权,那么就必须要给他们提供一个简单、安全、且有足够信息的解决方案;
客户应该对自己的数据访问有持续的控制权和可见权(包括哪些数据可以被访问、哪些数据能被使用、哪些数据不能被使用),而且客户还需要能够随时撤销许可。
安全控制,包括地理/组织围栏、token 管理、动态访问控制列表、以及优先评级限制等。
• 满足监管要求。外部应用程序接口应该符合“数据保护法案”的要求,同时考虑敏感及隐私问题,并且满足数据保护标准和法律合规要求。
• 第三方审核过程。第三方访问应用程序接口,应该接受一个行业范围内认可的审核方案,这应该包括第三方是否符合各项条款和条件,是否能够被独立评级,让公众知道哪些应用程序是安全的。
在 2015 年,金融科技组织“银行创新(Bank Innovation)”和开放银行项目(一个为银行推出的开源应用程序接口和应用商店)做了一项调研,该调研发现,有超过 62% 得人表示阻碍传统金融机构支持开放金融应用程序接口的主要障碍,是企业文化、官僚体制和对安全性的考虑。
如今,仅在美国一个国家,就有超过 8500 万“千禧一代”年轻人,他们是数字化的一代,也是金融消费的主力军。相比于使用传统银行的“父辈”们(大多是“.com”互联网时代的 Gen X 一代人),新一代年轻用户更加开放,也更容易接受新的金融服务提供商。现在,智能手机已经被广泛使用,而且可用性也在不断提升,在全球范围内,全新支付和授权认证模式所产生的业务数据也变得越来越透明。金融机构开始强调更加个性化的客户服务,重视无缝对接和按需访问的服务或产品。不仅如此,通过应用程序接口访问的金融机构数据也能让技术创新组织构建更加智能的应用程序,提升机构和客户之间的金融关系。
雷锋网此前报道,知名行业咨询公司麦肯锡曾发布过一份行业报告:《为客户而战:2015 年全球银行年度回顾》,其中提到在零售银行业务里,包括消费金融、抵押贷款、小企业贷款、零售业务、财富管理等,超过四成收入和六成利润都存在风险,而这些风险都来自于金融科技初创公司。2015 年,高盛集团也发布过一份类似的研究报告,其中估计在高达 13.7 万亿美元的传统金融服务收入里,有 4.7 万亿处于风险状态,而这些风险都来自于采用新技术的“行业新成员”。但即便没有开放应用程序接口,这些威胁也会存在存在,就像金融科技(比如 PayPal 的 Wenmo、Ondeck、Wealthfront,等等)在不断创新和获取市场份额的同事,肯定会伴随较低的分销、运营风险和监管成本等问题一样。
给第三方提供的开放金融服务数据,所涉及到的安全和隐私问题,开始逐渐引起人们的关注。
• 开放应用程序接口软件开发不是集中管理,企业对应用程序安全和隐私的控制越来越少; • 随着开发应用程序接口的使用越来越广泛,很多网络黑客已经把它看做为新的攻击目标;
• 应用程序接口需要被构建、执行,这样它们才不会降低金融机构的应用程序的水平;
• 不过,执行适当的认证、授权和访问控制,可以减少欺诈风险损失和违约风险。这取决于应用程序接口如何执行,公共开发应用程序接口要能够改善安全和隐私问题,而不是引入新的漏洞。
金融应用程序接口爆炸,金融应用程序接口的增殖,以及各种不同的解决方案,导致普及速度缓慢
在 Programmable Web 目录下的金融类别中,已经列有超过 1700 个应用程序接口,其中包括 1200 个支付应用程序接口;
当应用程序接口控制成为了一项竞争优势,可能会出现很多叠加金融应用程序接口;
值得注意的是,为金融机构和金融技术公司提供市场数据云解决方案的领先提供商Xignite,一家获得了二十一个公司支持,帮助开发人员连接金融应用程序接口的企业,正在给金融服务业带来翻天覆地的变化,通过其应用程序接口的数据请求非常多,每六个月就翻一番。
简单对象访问协议 (SOAP) 和表述性状态转移 (REST) 是两个最主要的金融应用程序接口,他们两者都有各自优点和方法,实现不同的解决方案。
开放金融应用程序接口的增长是必然的,但是当涉及到安全性、收入和控制等问题时,这种增长也带来一些不确定性。金融机构应该仔细评估自己的应用程序接口发展规划,探索孵化可扩展的开发者社区,以增强自身开发团队实力,其中就包括了开发、确保遵守真实性、一致性和授权的开放金融应用程序接口政策,并且不断审核、健康访问相关开放应用程序接口的第三方。
VIA fsroundtable
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
