伴随“互联网+”的兴起和深入发展，开放银行的发展建设助力金融业由“面”纵向延展转为“立体”全面拓展，不断延伸到更深、更广的大众群体和市场领域，打通线上线下交互、联动，加快金融与互联网的融合发展。开放银行是一种商业模式，它把我们的日常工作生活和金融服务实现了更为深入、紧密的融合，是银行触达长尾用户的重要路径。

开放银行建设阶段和架构选择

1.开放银行建设阶段

开放银行的建设可大致分为三个阶段，下面分别从业务和技术两个角度阐述每个阶段的主要任务。

第一阶段采用“走出去”模式，银行可将金融产品、服务积极融入合作公司的生活场景。遵循“场景在前、金融在后”原则，精选少数适用性广、性能成熟的银行功能制作API接口，进入第三方的主流场景，在此基础上，对平台进行开放性改造，将产品进行整合和分解，满足不同场景下的金融需求。各银行可根据自身发展特点在交通运输、地产、电力、教育等行业逐步开放理财、贷款、结算、托管等金融服务，不断加大对C端客户的服务力度。

第二阶段采用“引进来”模式，银行可将自有渠道APP打造成开放的移动金融生态系统，让该渠道成为与外部合作公司、互联网用户广泛连接的枢纽和客户持续经营的平台。以APP为核心渠道对外开展广泛合作，引入合作公司的产品、服务、技术，围绕“衣食住行游娱购”丰富生活类服务，打造“金融＋生活”生态圈。通过手机银行丰富的金融、生活类产品留住并持续经营客户，实现用户向客户的转化，使“走出去”和“引进来”发展得以相辅相成。

第三阶段开放银行应加强风险管理体系建设，提升风险监控、预警和处置能力。一是业务管理规范化，对合作公司经营资质、经营情况、财务状况等进行尽职调查，审慎接入。二是技术服务标准化，向合作公司提供的API、SDK、H5等多种技术接入方式，均应采用统一的技术设计规范、安全集成标准和信息保护措施。对合作公司应进行严格的身份验证，防止第三方随意调用，保证接口安全，数据传输过程应采用加密技术保护客户信息安全。三是加强实时交易风险监控，可实时接收开放平台的各类数据，并对线上交易风险实时监控和预警。

2.开放银行建设架构选择

开放银行不同建设阶段的业务场景和任务不尽相同，在建设时架构和技术方式的选择也不断更新迭代。第一阶段通过“走出去”将银行金融服务以API接口方式嵌入到各种场景中，开放银行的技术架构可以从传统的单体架构向分布式架构进化，进一步减少系统模块耦合度，降低系统开发维护成本，大幅提升系统处理能力，以应对业务快速发展带来的巨大流量。可采用业内流行且扩展性强的微服务架构，对原有服务按照业务领域进行拆分，引入碎片日志收集、全链路请求追踪、在线服务治理等工具提升运营能力。

第二阶段通过“引进来”将生活场景引入银行APP，更具有挑战性，获客渠道和流量都由银行自主掌控，用户各种类型的交易数据均由银行掌握，银行可通过引入大数据分析、生物识别等技术在身份识别、客户画像等方面进一步提升服务能力。架构层面，需要重点关注来自互联网客户的短时大并发访问场景，可先对服务进行无状态化处理，以支持服务快速扩容和发布，其次结合银行自身IAAS、PAAS等云平台建设情况，实现应用级别的云端容器化部署，采用云管理模式满足应用系统高伸缩高扩展性。

第三阶段开放银行在对外提供智能服务的同时，要加强风险管理体系的建设和可引入数据监控、在线风控、人工智能等技术提升银行的风险管控、处置能力。要重点关注交易实时监控系统建设，制定统一规范的数据采集接口，并面向运营人员实时投放监控数据。其次应对接智能风控系统，通过风险行为识别、自动拒绝交易、事后刻画客户行为模型等多种手段对风险进行实时管控，有效减少外部欺诈事件的发生概率。

进入互联网时代，市场对产品和服务的交付提出了更高的要求，不仅要快速实现需求，而且要快速发布上线，并且必须保证业务可靠、高效运行。要满足这些要求，就需要强有力的流程、技术和人员作为保障。银行建设开放银行的同时要建设DevOps敏捷体系通过引入自动化测试、测试驱动开发、持续集成等敏捷实践，开发/测试阶段的质量能够得到有效改善。通过建设DevOps敏捷体系，可缩短交付周期，新需求能更快投入使用并创造业务价值；增加软件发布的可靠性，减少上线后的质量事故；减少发布和运营中的浪费，提高运营团队的工作效率，在开发与运营团队之间建立更加高效的协作关系。

开放银行建设中的挑战

1.数据共享难以实现

开放银行的本质是银行内外部客户数据、金融服务、服务场景等资源的充分共享，但目前的情况是双方都难以实现真正的数据共享。从监管制度看，国内监管机构对银行客户信息管控较严，第三方合作平台无法获取到客户在银行的交易数据，而银行将金融服务嵌入到第三方生活场景中，仅仅拓宽了触客渠道，并未真正掌控客户信息。从利益角度而言，银行对外开放数据有利于服务升级和业务创新，但客户在银行外部环境即可获取银行数据和服务时，银行难免会损失一定的用户流量。

2.风险安全问题

对外开放的API接口在认证和授权控制不足时，可能导致恶意攻击和调用；SDK实现服务输出时，由于执行环境和使用用户的不可控，也可能导致代码泄露。应用场景不同，外部生态环境也复杂多变，数据在这种环境下传输存在较大的安全风险和监管风险。

3.专业人才缺乏

开放银行的建设需要将银行业务流程、产品输出进行拆分和重构，并通过API接口输出金融服务，因此，建设人员不仅需要丰富的银行业务储备，还需要对分布式、大数据、云计算等技术有充足的了解和工作经验。综合业务和技术的全面型人才是制约开放银行建设的重大阻碍。

开放银行建设的评价体系

如何评价一家银行开放银行是否成功？参考大量成功案例，可以总结出适用于开放银行建设的6个成功要素。

1.人性化的金融产品

所有成功的互联网平台的受众群体都是从长尾客户发展起来的，逐渐扩展到大众主流群体。银行业务的受众群体要想从一小部分拥有固定财务收入和信用基础的“中高端客群”，转向占比较大的普惠阶层，开放银行必须改变传统的“以业务产品为中心”的运营模式，改为“以用户需求为中心”的新型商业模式。与互联网平台合作，以用户需求为导向，将简单易用、多样化的金融服务融入到用户日常生活场景当中，扩展触客渠道。当用户引流到银行，实现用户群大面积覆盖之后，再根据客户类型定制个性化服务，稳固用户群体，增强客户黏性。

2.极致的客户体验

如果说特色服务是吸引客户的前提，良好的客户体验是留住客户的关键。在中国，商业银行之间的竞争异常激烈，服务的用户体验设计至关重要，不良的用户体验会劝退很多用户，即使你的产品服务很有特色也不足以弥补用户体验的缺失。银行要想将受众群扩展到普惠阶层，客户体验设计就要更接地气，只有足够亲近用户服务才能下沉到最大规模的受众群体中。开放银行的金融服务在嵌入生活场景当中时，在保留银行特色的同时，也要提供极致的客户体验。

3.敏捷的项目管理

传统银行的项目管理多采用部分迭代开发模型，开发和上线速度较慢，这种模式充分保障了系统运行的稳定性，但也制约了互联网相关业务的开展。开放银行的建设要求金融服务根据用户需求的变化而及时更新变化，既要迅速贴近用户新的需求，又要及时跟进热点事件做出响应。互联网环境下，银行传统的开发模式不再适用，敏捷的项目管理应运而生，在用户需求多变的场景下，敏捷开发才能满足业务服务的扩展。

4.人工智能科技赋能

人工智能对银行业是颠覆性的技术，尤其是开放银行建设。针对不同场景下不断变化的金融服务需求，人工智能技术可以迅速形成用户画像，抽取历史数据并深度挖掘，根据用户数据对银行客户的需求进行预测，形成千人千面的精准产品推荐。除了用户需求层面的探索，人工智能还可应用在服务稳定运行方面，对抗网络攻击时，可分析以往的攻击类型和方式，实时在线云计算，从而提供最优运行策略，保障金融服务的稳定输出。

5.黑客级别的风险防控

开放银行的建设过程中，互联网鱼龙混杂的外部环境，使访问IP伪装、跨站脚本攻击、撞库盗窃这些互联网黑客技术成为了风险的主要来源。在银行不断对外开放的过程中，为抵抗黑客的攻击，银行也在不断完善自身网络安全防护措施和风险防控有效手段，培养一批黑客级别的风控和信息安全人员也是开放银行建设道路上必不可少的一环。

6.全面型人才团队建设

开放银行的建设人员不仅需要丰富的银行业务储备，还需要对分布式、大数据、云计算等技术有充足的了解和丰富的实践经验，银行应根据自身开放银行发展的需要，制定相应的金融科技人才培养战略。一方面要利用银行自身的品牌优势吸引同业以及跨业精英的加入；另一方面要加强员工培训，提升金融科技人员的技术水平，为开放银行建设培养优秀人才。

（本文作者就职于中国光大银行信息科技部）