雷鋒網按:cto corner 是美國金融服務圓桌組織内技術政策部門 bits 旗下的出版物,主要報道在金融服務行業裡的最新趨勢及技術。本文作者為 bits 旗下進階技術顧問 dan schutzer。
據雷鋒網了解,随着移動覆寫率越來越高,以及“物聯網”的快速發展,金融科技應用正在改變金融服務和産品建構、傳遞的方式。利用應用程式接口(api),越來越多的新應用程式在開源協作社群内被開發出來,利用技術參數規格來描述軟體元件如何互動。本次
cto corner 将讨論開放金融應用程式接口趨勢,該技術為何重要,以及對傳統金融機構會構成哪些威脅、帶來哪些機遇。
随着開放金融應用程式接口的标準化,能夠帶來更多創新、促進行業改變、并且幫助金融服務企業占據更有競争力的行業地位。這些應用程式接口能夠和正常及非傳統金融服務技術對接,通路大批存量使用者。開放金融應用程式接口不僅能讓金融科技公司更輕松地駕馭金融服務,而且還提升了銀行賬戶和資料的通路權。如果能夠得以正确實施,應用程式接口可以確定提供更好的安全和隐私服務,帶來更好的客戶體驗。
是以,金融機構應該考慮合作實施安全激勵的開放應用程式接口控制。或者,金融機構至少應該仔細評估一下他們的應用程式接口戰略和發展規劃,并且探索孵化有前途的開發者社群,以強化自己的數字開發團隊。
金融應用程式接口給軟體應用程式提供了一個金融資料互動标準(比如使用者投資組合、消費模式和風險偏好等),而且還可以執行請求交易(比如進行支付、資金或股票轉賬、貸款、購買保險、記錄财務文檔等)。在過去的幾年時間裡,金融機構以及成功實作了核心流程電子化,現在他們必須要實作核心流程數字化。搞清楚兩者之間的差異,是非常重要的。
舉個例子,在一家金融機構裡,電子化貸款流程和訂單流程很大程度是依賴于分享和處理紙質文檔的
檔案,而數字化一個房貸申請流程則涉及到以自動化的方式,建立和操作資料字段,比如借款人收入和負債等資料。應用程式接口可以讓業務流程數字化變得更容易實作,而且還極大地提升了響應速度,并且降低了每筆房貸申請業務的處理成本。不僅如此,應用程式接口還為創新打開了一扇大門,滿足客戶日益增長的便捷性需求。
目前有兩種類型的應用程式接口:開放式和私有。私有應用程式接口隻能被客戶、機構内部、或是簽約開發公司來通路,開放式應用程式接口則放置在可程式設計
web 上,開發人員或是企業不需要登入到應用程式接口提供者(或機構)的站點,也不需要成為該服務提供者(或機構)的客戶,就可以直接通路。
開放金融應用程式接口提供了客戶資料通路許可,允許交易從第三方應用程式啟動,包括從移動端啟動。使用開放金融應用程式接口,能夠直接增加價值,或是延伸、擴充到第三方應用,允許應用程式直接為使用者提供目前銀行和金融機構旗下的金融服務。
開放金融應用程式接口讓金融服務嵌入變得更加輕松,也是金融産品快速投放市場的一個方式。開發者和創新者能夠利用這些應用程式接口建立移動和網頁應用程式,特别是對于小型金融公司非常适用。在與銀行卡相關的金融産品、小企業信用、以及金融服務顧問領域裡,應用程式接口已經開始廣泛應用了。
一、舉個例子,自動化投資組合理财咨詢服務公司 wealthfront 推出的 wealthfront3.0 能夠将功能直接整合到 venmo、redfin、lending club 和 coinbase 這些平台上,也可以和銀行賬戶和外部券商賬戶進行內建;
二、所有這些整合功能,都可以通過“私有應用程式接口”通路參與接口的各方,而通過開放金融應用程式接口,這種趨勢将會得到進一步加速。
應用程式接口可以讓傳統金融機構更快速地将功能和服務擴充到第三方應用、網站、甚至是各種類型的電子裝置。金融機構也是以可以給存量使用者提供更多功能,比如在某款金融科技應用程式内直接進行金融交易;同時,通過
facebook、谷歌、以及其他應用程式,金融機構還可以将自己的金融服務推送給目前還不是其客戶的其他使用者。
随着金融機構和監管機構開放、分享應用程式接口和公共資料,監管報告和檢查、反洗錢可疑活動監測、以及支付欺詐監測将會變的更加高效。傳統信用風險評估,也将會被資料驅動的風險評估所取代,後者會根據應用程式接口所支援的海量資料點進行網絡分析和金融預測。這些功能不僅極大地提升了效率,而且還減少了聚合風險和風險管理成本。
據估計,每年通過應用程式接口所産生的資料商業化收入可以達到
3000
億美元之多,其中涉及到資本市場、商業銀行、消費金融、以及銀行及保險行業等。從獨特性和系統性角度來看,金融機構對整體經濟發揮了極其重要的作用——金融機構被高度監管,是存款、信用保險和風險執行的主要支援機構,一直以來也是全球最大的支付系統網關,此外,金融機構還要和絕大多數客戶保持持續性金融财務關系。提供所有這些服務,涉及到收購成本、交易費用、建立或通路支付網關、評估信用和欺詐風險、監管日常開支、成本開銷,等等。
金融科技行業如何颠覆創新,監管是一個關鍵因素,很多金融科技創新其實都在“監管雷達下飛行”,但隻要他們獲得了一定規模,就會立刻引起監管部門的注意。監管限制可以影響創新速度和程度,特别是對一些敏感問題的限制尤為明顯,比如網絡安全、洗錢、以及信用等等。是以,随着金融科技行業的迅速發展,各種監管制度也需要不斷強化。
開放金融應用程式接口如何能夠使得金融機構收益?比如:
• 允許使用者更加快速地使用金融服務;
• 支援銀行擷取專注于金融科技服務利基領域的合作夥伴,優化前端使用者界面;
• 允許和衆籌平台、支付分割app 等進行無縫內建、整合;
• 允許金融科技應用程式與各種技術解決方案協作;
• 去除各種“麻煩”的手續,比如在進行支付轉賬交易時,無需每次再提供客戶賬号;
開放金融應用程式接口希望具備的一些屬性包括:
• 客戶證書保護。使用應用程式接口不要求向第三方透露他們的憑證;
• 資訊許可。允許第三方看到一些資料,比如哪家餐廳的顧客喜歡吃什麼菜,這些第三方就可以提供相關優惠,但是對于其他敏感客戶資訊,則不允許第三方編輯;
• 受控通路。確定隻有通過身份驗證的使用者和應用程式才能獲得授權、允許他們通路敏感資料。如果客戶自主授權,那麼就必須要給他們提供一個簡單、安全、且有足夠資訊的解決方案;
客戶應該對自己的資料通路有持續的控制權和可見權(包括哪些資料可以被通路、哪些資料能被使用、哪些資料不能被使用),而且客戶還需要能夠随時撤銷許可。 安全控制,包括地理/組織圍欄、token 管理、動态通路控制清單、以及優先評級限制等。
• 滿足監管要求。外部應用程式接口應該符合“資料保護法案”的要求,同時考慮敏感及隐私問題,并且滿足資料保護标準和法律合規要求。
• 第三方稽核過程。第三方通路應用程式接口,應該接受一個行業範圍内認可的稽核方案,這應該包括第三方是否符合各項條款和條件,是否能夠被獨立評級,讓公衆知道哪些應用程式是安全的。
在 2015 年,金融科技組織“銀行創新(bank innovation)”和開放銀行項目(一個為銀行推出的開源應用程式接口和應用商店)做了一項調研,該調研發現,有超過 62% 得人表示阻礙傳統金融機構支援開放金融應用程式接口的主要障礙,是企業文化、官僚體制和對安全性的考慮。
如今,僅在美國一個國家,就有超過
8500 萬“千禧一代”年輕人,他們是數字化的一代,也是金融消費的主力軍。相比于使用傳統銀行的“父輩”們(大多是“.com”網際網路時代的
gen x
一代人),新一代年輕使用者更加開放,也更容易接受新的金融服務提供商。現在,智能手機已經被廣泛使用,而且可用性也在不斷提升,在全球範圍内,全新支付和授權認證模式所産生的業務資料也變得越來越透明。金融機構開始強調更加個性化的客戶服務,重視無縫對接和按需通路的服務或産品。不僅如此,通過應用程式接口通路的金融機構資料也能讓技術創新組織建構更加智能的應用程式,提升機構和客戶之間的金融關系。
雷鋒網(公衆号:雷鋒網)此前報道,知名行業咨詢公司麥肯錫曾釋出過一份行業報告:《為客戶而戰:2015
年全球銀行年度回顧》,其中提到在零售銀行業務裡,包括消費金融、抵押貸款、小企業貸款、零售業務、财富管理等,超過四成收入和六成利潤都存在風險,而這些風險都來自于金融科技初創公司。2015
年,高盛集團也釋出過一份類似的研究報告,其中估計在高達 13.7 萬億美元的傳統金融服務收入裡,有 4.7
萬億處于風險狀态,而這些風險都來自于采用新技術的“行業新成員”。但即便沒有開放應用程式接口,這些威脅也會存在存在,就像金融科技(比如
paypal 的
wenmo、ondeck、wealthfront,等等)在不斷創新和擷取市場佔有率的同僚,肯定會伴随較低的分銷、營運風險和監管成本等問題一樣。
給第三方提供的開放金融服務資料,所涉及到的安全和隐私問題,開始逐漸引起人們的關注。
• 開放應用程式接口軟體開發不是集中管理,企業對應用程式安全和隐私的控制越來越少; • 随着開發應用程式接口的使用越來越廣泛,很多網絡黑客已經把它看做為新的攻擊目标;
• 應用程式接口需要被建構、執行,這樣它們才不會降低金融機構的應用程式的水準;
• 不過,執行适當的認證、授權和通路控制,可以減少欺詐風險損失和違約風險。這取決于應用程式接口如何執行,公共開發應用程式接口要能夠改善安全和隐私問題,而不是引入新的漏洞。
金融應用程式接口爆炸,金融應用程式接口的增殖,以及各種不同的解決方案,導緻普及速度緩慢
在 programmable web 目錄下的金融類别中,已經列有超過 1700 個應用程式接口,其中包括 1200 個支付應用程式接口; 當應用程式接口控制成為了一項競争優勢,可能會出現很多疊加金融應用程式接口; 值得注意的是,為金融機構和金融技術公司提供市場資料雲解決方案的領先提供商xignite,一家獲得了二十一個公司支援,幫助開發人員連接配接金融應用程式接口的企業,正在給金融服務業帶來翻天覆地的變化,通過其應用程式接口的資料請求非常多,每六個月就翻一番。 簡單對象通路協定 (soap) 和表述性狀态轉移 (rest) 是兩個最主要的金融應用程式接口,他們兩者都有各自優點和方法,實作不同的解決方案。
開放金融應用程式接口的增長是必然的,但是當涉及到安全性、收入和控制等問題時,這種增長也帶來一些不确定性。金融機構應該仔細評估自己的應用程式接口發展規劃,探索孵化可擴充的開發者社群,以增強自身開發團隊實力,其中就包括了開發、確定遵守真實性、一緻性和授權的開放金融應用程式接口政策,并且不斷稽核、健康通路相關開放應用程式接口的第三方。
via fsroundtable
本文作者:天諾