在金融科技大潮下，不少英文縮寫逐漸成為熱詞，API就是其中之一。不過，對于這個各家銀行發展金融科技所借助的技術手段的準確譯名，相信不少已經受益于此的“吃瓜群眾”多少還會有些陌生。這種叫做應用程序接口的技術手段，可以實現銀行數據與第三方的共享，從而為金融生態中的客戶、第三方開發者、金融科技企業以及其他合作伙伴提供服務，并最終為消費者創造出新的價值，也就是開放銀行的關鍵所在。

開放已經不單單是銀行業的金融科技實驗，而是整個金融業未來發展關鍵所在。近期，《商業銀行應用程序接口安全管理檢測規范》和《移動金融客戶端應用軟件安全檢測規范》正式發布，為快速發展的該領域提供規范。后續監管的保駕護航，也將讓銀行業的平臺生態進一步規范、發展壯大。

解鎖關鍵詞API

“數字化金融所有的變化就是因為開放，開放之后就產生了融合，打破了原有的產業鏈，原有的模式就很難套入進去進行解讀。世界各國都在探索屬于自己的金融開放模式，其核心在于以開放API為技術，以數據共享為本質，以平臺合作為模式，擁抱客戶，構建無處不在的金融生態服務?！眹医鹑谂c發展實驗室副主任楊濤認為。

在我國，各類型銀行早已行動起來，圍繞API進行了可圈可點的探索。工行建設實施了互聯網金融場景化服務開放平臺（API開放平臺），并于2018年上半年正式對外投入運營，形成“自有平臺+開放平臺”融合共生的建設模式，以自有“三融”平臺為開放基石，以API開放平臺、金融生態云平臺為跨界合作抓手，積極探索良性互動、優勢互補、共贏發展的新生態。

浦發銀行在2018年發布業內首個API Bank（無界開放銀行）后，又于今年9月提出開放銀行發展新階段——“全景銀行”，表示將繞用戶生命周期的需求，構建生態場景，與商業生態系統共享品牌、渠道、流量、技術等資源，運用數據智能動態感知需求、實現智慧聯動，提供聚合金融及非金融的綜合產品和服務，從而為用戶創造個性化價值，實現極致體驗的平臺化商業模式。

西安銀行在場景應用方面，將居民生活服務、社會公共服務與銀行金融服務有機整合，并以API/SDK/H5/小程序的方式對外輸出，構建具有本地特色的吃、住、行、游、購、娛、醫和教等八大領域的生活服務，重點布局交通、便民、政務、醫療、旅游、社區和文化等七大場景，輸出賬戶、支付、理財和繳費等四大能力。

開放價值凸顯

在開放銀行領域的扎堆布局，凸顯出這一方向對銀行未來經營的重要性。除了資源實力雄厚的大型銀行外，開放的思維和實踐對于提升中小銀行服務地方經濟和小微企業能力，扮演著越來越重要的角色。

《中小銀行金融科技發展研究報告（2020）》建議，在生態層面，要打造真正意義上“服務—場景—開放”一體化的未來銀行。在研發、業務、場景、渠道、客戶等方面建設整體化開放生態，從需求端積極構建金融生態圈，將金融產品和服務嵌入到各類場景和平臺之中，實現“獲客、留客、活客”的生態賦能；從供給端建立與第三方金融科技公司的有效合作模式，在開放平臺上形成生態伙伴網絡，實現自身科技能力和業務價值的同步提升。

與此同時，開放的價值已經超越了銀行經營的范疇，為社會發展賦能。以建行為例，該行搭建開放共享的住房租賃服務平臺，覆蓋了94%的地級以上城市，累計上線房源超過2300萬套，與廣州、杭州、濟南等11個試點城市簽署發展政策性租賃住房戰略合作協議，向試點城市提供包括金融產品支持、房源籌集運營、信息系統支撐等一攬子的綜合服務，為培育住房租賃市場助力。

從開放銀行到開放金融，這一趨勢已經在全球金融數字化趨勢中日益明顯?！昂Ｍ忾_放銀行的變革主要靠監管驅動，大銀行不愿意開放，所以變化都比較緩慢。今年受疫情影響，歐洲大銀行也利用這套機制逐漸轉變，由于第三方支付所認可的白名單機構越來越多，探索開放的合作模式在今年年初發展比較快?！睏顫硎?，開放銀行實踐的重點由滿足合規要求，轉向銀行尋求與第三方開展合作，進行業務創新，提供更好滿足客戶需求的產品和服務并創造價值，以實現開放銀行的初衷。

規范發展迎來更多機遇

在開放銀行的快速發展下，也存在著一些隱患和風險。近期發布的《商業銀行應用程序接口安全管理檢測規范》和《移動金融客戶端應用軟件安全檢測規范》所要疏解的，是商業銀行API安全與移動金融App安全的兩大“痛點”。隨著疫情后銀行“非接觸”服務模式的快速發展，保證線上業務的安全與數據安全成了當務之急。

事實上，監管層一直在關注這個領域。去年11月，央行下發了《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》，并隨通知發布了《移動金融客戶端應用軟件安全管理規范》，拉開移動金融App嚴監管時代的大幕。2月13日，央行又發布了《商業銀行應用程序接口安全管理規范》，規定了商業銀行應用程序接口的類型與安全級別、安全設計、安全部署、安全集成、安全運維、服務終止與系統下線、安全管理等安全技術與安全保障要求。

“開放金融監管面臨很多挑戰，從技術視角看，有行業標準、信息安全、數據隱私保護等方面；從業務視角看，有合作伙伴準入、業務連續性保障、組織機構支撐等方面?！睏顫硎?。

“金融生態云、API的開放互聯可能帶來交叉風險傳導。商業銀行應重點強化風險防控、風險補償等機制，與監管協同，建立可靠的信息傳輸方式和嚴密的信息使用管理制度，擰緊金融科技創新的‘安全閥’?！惫ど蹄y行行長谷澍表示。

責任編輯：韓希宇