浦发、平安、南京、新网银行开放API的思与行

导读：近年来，开放 API 推动了银行业服务能力和服务渠道的全面对外赋能。在此过程中，几大变化使银行机构受益其中：首先是客户服务逐渐进化为用户服务，银行与用户在各种场景中建立了更多维度和更深层次的连接。第二是银行服务从封闭业务转化为场景服务，银行在满足客户不同场景需求的基础上整合生态、建构平台，对外服务愈加开放。第三是从独享内部生态向融入外部生态圈转化，自身降本增效的同时，达成了与生态平台的合作共赢。为加强金融同业对合规开 放 API、创新对外服务模式的思考，来自浦发、平安、南京、新网银行的五位专家，通过“对话”形式，深入探讨了“开放 API 的实施路径及难点应对”。

近年来，开放 API 推动了银行业服务能力和服务渠道的全面对外赋能。在此过程中，几大变化使银行机构受益其中：首先是客户服务逐渐进化为用户服务，银行与用户在各种场景中建立了更多维度和更深层次的连接。第二是银行服务从封闭业务转化为场景服务，银行在满足客户不同场景需求的基础上整合生态、建构平台，对外服务愈加开放。第三是从独享内部生态向融入外部生态圈转化，自身降本增效的同时，达成了与生态平台的合作共赢。

以生态连接为核心驱动力开放 API

Q：贵行何时开始实施开放API策略，初衷是什么？

陈海宁：新浦发银行无界开放银行API Bank并非天然概念，而是经历了一个逐步深化提炼的过程。2015年浦发银行开始接触研究API时，还只是从技术层面意识到API技术平台对IT架构开放和延展的重要意义。2017年API开放平台投产运营后，我们逐渐发现：凭借信息直达、能力开放、场景嵌入的特点，API是绝佳的生态成员连接器，是开放银行的基石，API与Bank相遇，将推动银行业务经营产生诸多化学反应。2018年7月，浦发银行在业内率先发布了“API Bank无界开放银行”，标志着国内关于“开放银行”构想的正式落地，引发了开放银行建设的浪潮。

周博、卢健：平安银行自2017年开始实施开放API策略，初衷是希望依托API加强与合作方的连接，扩展业务应用场景和渠道，不断聚集互联网新客户。同时，纳入合作方能够进一步丰富本行的产品服务，构建一个覆盖社会生活各个方面的互联网金融生态圈。采用标准化的API形式，能够满足合作方的调用需求，提升复用率，降低与商户对接的开发成本。

李勇：南京银行最早在2014年开始尝试使用开放API的方式与外部平台进行技术连接、开展合作，初衷是满足某一特定客户需求，服务较单一。2017年11月，南京银行聚焦行业发展痛点，用开放的精神、先进的技术、普惠的愿景，打造出“六行代码接入”的“鑫云+”互联网金融开放平台，合作方可以标准服务（API/SDK）形式，快速接入各类专业金融和数据服务。至此，南京银行正式开始通过平台化的方式实施开放API策略，并在技术实施和组织保障等方面建立了相应机制。

毛航：作为一家新成立的民营银行，新网银行在开业初期面临着没有场景、没有网点、没有存量客户、没有强大资本背景的不利局面。在2016年筹建阶段，为满足业务的生存和发展，坚持走数字惠普、差异化经营路线，新网银行根据自身整体战略目标和信息科技发展规划，提出了“开放合作，万能连接”的发展战略。作为互联网生态中合作方之间服务协同和服务融合的主要技术手段，开放API技术为新网银行的开放策略提供了有效的技术支持。

推进开放 API收效显著

Q：结合行内重点项目，请介绍落地开放API策略的具体思路和举措。

陈海宁：浦发银行开放API持续推进平台服务功能和安全能力建设、完善配套的业务经营体系、加强风险合规管理，以实现开放银行服务和运营模式的转变。例如，浦发API开放银行服务外贸企业，用户在跨境电商APP上即可完成跨境资金结算、外汇交易、网上收支统计和核对等多项金融操作，打通了“进出口企业、境外支付公司和浦发银行”的三方信息流、资金流。我们通过产品共建、风险共担的新型合作方式，打造服务外贸企业的一站式服务，服务实体经济，未来还可拓展到教育、医疗缴费、社保等各项民生领域。

周博、卢健：平安银行开放API历经高度定制化到标准化输出、线下对接到线上自主化开发、散点式向平台化发展的过程。以与某电商旗下金融科技公司合作为例，2018年下半年，我行开始对“二类户+理财产品”进行API标准的开发，2019年将这些API对其他合作商户输出，整个过程都是通过线下开发完成，由商户对接银行的测试环境。2020年4月，我行将上述API发布在开放平台，商户通过平台自主在线申请API合作，并与银行测试环境进行开发联调。2020年7月，开放银行沙箱上线，商户可通过沙箱环境与银行对接相关API，进一步缩短对接周期，降低开发成本。

在产品开发上，以“大中台”概念打破了条线壁垒和技术边界，汇聚了平安银行万人科技队伍、千人产品经理、数百个科技产品团队的精华。例如，平安智慧城市项目为开封市民打造的掌上生活APP，集合生活缴费、公交、医疗、社保等功能，其中平安银行的钱包账户集合了零售一户通和电商见证宝的核心功能，通过开放API，实现行内核心产品功能的货架式选择，可按用户需求，快速组合部署。

李勇：南京银行落实开放API策略主要分为三个部分：第一，建设私有云平台，构建全行级开放API平台，夯实技术基础，同时，配套构建DevOps体系，实现业务应用的持续集成和敏捷开发，降低生产发布风险。第二，不断总结和提炼平台合作经验，形成标准化API服务清单。目前，已经总结出融资、投资、支付、账户、公共等五大类、80多个标准API服务，并结合客户服务场景归纳出基本产品方案，形成有针对性的客户对接手册，帮助客户快速理解，实现高效沟通。第三，构建开放平台敏捷开发团队，2020年在信息技术部内成立创新产品管部，统一负责业务需求对接、设计开发、测试联调、上线运维等。目前，南京银行所有外部平台合作对接都由API开放平台承载。

毛航：新网银行落地开放API策略主要涉及技术和场景两方面。技术方面，借鉴“开放银行”模式，搭建了包括外部应用接入层、开放平台核心层和业务功能层在内的金融开放平台，利用开放API技术实现银行与第三方机构之间的数据共享，通过接口标准化、功能模块化改造，实现信贷、支付等金融功能的对外输出。消费场景方面，通过API接口开放连接场景，将银行服务入口嵌入到合作伙伴的APP内，充分延伸普惠金融服务半径。满足汽车、旅游、消费、出行及小微业务等多个领域的金融需求，实现了金融跨场景深度融合。

Q：结合落地进展，商业银行通过开放API获得了哪些经营收效？

李勇：目前，南京银行对外合作机构已经超过了180家，包括互联网平台、企业、政府、医院、校园等。产品涵盖消费金融、小微信贷、电子账户、支付收单、投资理财、资产证券化、信用支付、资金监管等金融产品以及身份鉴权、人脸识别、电子签章等技术类产品。截至2020年9月，累计获客4100万，贷款累计投放超过4000亿元，余额610亿元，存款账户890万个，开放API平台每日约承载400万笔交易，有效支撑起我行互联网业务的合作和发展。

毛航：新网银行从发展模式、技术架构、业务策略等各层面形成开放发展格局，实现优势互补、合作共赢，形成开放的数字银行格局。截至2020年9月末，我行共计开放了超过300个API接口，合作的机构超过70个，累计发放普惠金融贷款超9000万笔，金额超过3300亿元。

周博、卢健：平安银行的收效主要在两方面。一是合作商户数量迅速增长。开放API的集中规模化发布以及在线开发联调技术的应用，突破了我行与商户对接资源的瓶颈，同时自助化、低门槛接入的优势增强了商户的合作意愿。二是金融产品的标准化输出。智慧城市项目目前落地了开封市民卡APP-汴京通、周口市民卡APP-周口通、珠海市民卡APP-最珠海等10多个城市，累积覆盖千万级人群，拉动百万级零售客户增长，贡献了亿级存款收益。

陈海宁：从行业角度看，开放银行的收效集中体现于几个转变。首先是“产品服务”向“综合服务解决方案”转变。各类开放银行建设初期均提供传统金融产品输出，在发展过程中逐步意识到：仅提供金融产品服务能力开放无法满足多元化场景的复合需求。开放银行将根据客户的需求，整合产品、服务、科技、运营能力，以及合作方的产品和服务，融合形成综合服务解决方案。

第二是“为客户服务”向“为用户服务”转变。开放银行建设初期，沿用了银行传统渠道的服务门槛和服务方式，随着银行通过合作伙伴与最终用户在各种场景中的接触，产生了更多维度、更深层次的连接，当具备对最终用户的全方位需求进行洞察和服务的能力时，开放银行将逐渐帮助银行弥合客户与用户之间的信息差异，从而在合法合规的前提下，通过生态协同完成对用户的服务。

第三是“渠道合作”向“产品合作”转变。开放银行建设初期，API开放平台主要作为技术平台用于渠道合作，即合作方作为流量导入方、银行作为产品提供方。该类合作方式缺乏生态黏性，在商业银行产品趋同、服务趋同、竞争趋烈的大背景下，银行与合作方要加强能力共享、产品共建、风险共担的新型合作方式，并最终推动用户体验升级。

开放 API的风险及应对

Q：在执行《商业银行应用程序接口安全管理规范》、API专项自查工作过程中，暴露了哪些风险点？

毛航：新网银行针对开放API采取了一系列技术+管理的控制手段，如身份验证、传输保护、权限管控、检查评估、异常预警、准入机制等。目前存在的主要风险点有：一是业务准入风险评估难以全面覆盖，根据本行业务准入相关要求，在开展合作前，须对机构开展接入风险评估工作，由于本行业务发展迅速，合作机构多分布广等特点，目前较难对须开展准入风险评估的机构进行全面覆盖；二是开源软件的安全漏洞风险，本行在开发业务功能时，根据�