2021年，欧洲对开放银行业务的需求有所增长，尤其是支付业务。企业正在寻找新的方式，使自己及客户在账单支付、转账和网上购物时获得更轻松、安全、低成本的体验。近期，开放银行解决方案提供商Salt Edge针对欧洲地区支付应用程序（PSD2 API）的整体情况进行了调查，覆盖31个欧洲国家的2500个PSD2 API，考察了它们为第三方及终端客户提供开放银行服务的效果。尽管去年银行PSD2 API的研发面临不确定的困境，但今年推出的API整体质量及可用性有所提高。

欧洲开放银行API现状调查

1.API可用性最高的欧盟国家

与2020年相比，2021年欧洲各地区银行大大提高了其API的可用性。去年，第三方应用（TPP）和银行之间的通信大多是单向的，银行API会接收API调用申请，但不会回复它们。而今年，情况发生了变化。各国银行API的可用性均有了一定程度地提高，从高到低依次为：英国、捷克、葡萄牙、奥地利、荷兰、比利时、法国、意大利、西班牙、德国，可用比率在91.12%至97.61%之间不等。这意味着，在过去三个月中，向上述国家银行发出的100条API请求中，有90多条被银行的API接收并成功回复。

图：API可用比率列比

2.42%的银行只需认证QWAC证书

据调查，只要求"合格网站认证证书"（Qualified Website Authentication Certificates，简称QWAC）进行第三方插件（TPP）认证的银行比例略有下降，从去年的44%降至今年的42%。最大变化在于，今年有13%的银行仅要求"合格电子印章证书"（Qualified Electronic Seal Certificates，简称QSeal），而去年这一比例为3%。

图：银行采用QSEAL与QWAC认证的比例

QWAC通过API保证加密通信（其他人无法读取数据），并帮助银行和第三方插件（TPP）确定彼此的身份。QSEAL则用于签署API请求，接收数字签名数据的实体可以确定谁对其进行了签名，并且数据在签名后没有被更改过。与QWAC不同，QSEAL可以跟踪并记录通信会话。

可以看到，为了客户的数据安全、第三方插件行为的可追溯性和身份确认，理想情况下所有银行都应该要求QSEAL和QWAC证书双重认证。然而，现在要求双重认证的银行数量正在减少，与去年的43%相比今年只有37%。此外，还有一些银行不需要任何类型的合格身份证明。

3.与一些银行的API集成仅需1天

有些银行的API设计得非常优秀。与这些银行的系统集成是个快速的过程：清晰的文档、无缝的流程、对动态TPP注册的支持、与支持团队的快速沟通（甚至无需沟通）。其中一些银行（约15%）的整合过程实际上仅需一天的时间。

图：API集成仅需1天的部分银行

4.大部分银行可提供最长1年的交易历史记录

终端客户或企业与第三方机构共享其账户数据的原因，主要是为了在此基础上获得更好、更具创新性的服务。这些服务可以是：数字化贷款决策、个人或企业财务管理、自动化会计服务、丰富的企业资源规划等。一般来说，共享的交易历史越早，获得的服务就越准确，1年的访问历史是最佳范围。但在现实中，有些银行只允许与选定的服务提供商共享15天的交易历史记录。贷款服务提供商该如何在仅分析申请人15天交易历史的财务行为基础上做出信贷决策？这种情况下，开放银行就失去了意义和适用性。

图：银行可共享的交易历史记录时长

5.无效回应的银行沙盒比例下降至22%

一个好的服务意味着，除了解决问题之外，还需无缝连接和用户友好的流程。为了提供定性服务，第三方机构需要在向客户提供服务之前测试其应用程序。这就是测试设备（即沙盒，sandboxes）的作用——使第三方能够对其应用程序进行功能测试，并了解它们如何与银行接口进行互操作。调查显示，今年银行沙盒的质量有了很大的提高。2020年有46%的银行沙盒对任何TPP请求都做出了相同的、无效的模拟回应，而今年这一比例降至22%。

6.72%的综合银行支持访问企业账户

在调查的2500多个受监管的API中，有1814个支持对企业账户的访问，占比约72%。德国、葡萄牙、西班牙、奥地利和克罗地亚是同时提供个人和企业账户访问的银行比例最高的国家。这意味着不同行业的企业可以利用新的开放银行功能，以适应我们的现代生活方式。

图：同时支持个人和企业账户访问的银行比例

7.欧洲银行逐渐走向开放式金融

根据PSR2017（PSD2的英国版本）的要求，英国的CMA9（参与开放银行业务的九家银行和建筑协会）共享多种类型账户的数据，而不仅是支付账户的数据。欧洲各地银行也都不再满足于最低要求，寻求更多机会来进一步实现开放创新，并选择通过安全开放的API扩大可用的数据集。例如，法国、希腊、丹麦、荷兰、斯洛伐克等国的银行愿意开放信用卡交易信息、抵押贷款、储蓄和投资账户等信息，具体包括法国巴黎银行（BNP Paribas）、保加利亚国家开发银行（Bulgarian Development Bank）、丹麦丹斯克银行（Bunq Danske bank）、北欧商业银行（Eurobank）、土耳其农业银行（Ziraat Bank）等。

支付流程的理想状况与现实状况列比

87%的消费者表示，如果支付流程过于复杂便会放弃数字购物，因此提供无缝的开放银行支付体验至关重要。支付流程中每个参与者都应各尽其责，以使终端用户和企业能够大规模地使用开放银行支付机会。

简单的支付流程大致如下：第三方应用（TPP）或商户被客户授予同意发起支付，客户将被引导至选择银行界面，通过相应的客户认证流程，选择想要使用的银行账户，查看支付订单的详细信息并选择接受或拒绝，然后再跳转至第三方应用（TPP）或商户，并显示最终付款状态。若将支付流程细分，具体每个步骤的理想状况与现实状况可总结为下表所示：

报告机构：Salt Edge成立于2013年，是一家专注于构建开放银行API解决方案的金融科技公司，其目标是创建基于技术的更简单、透明的金融世界，使银行、会计软件公司、企业资源管理软件公司、征信机构等企业能够为他们的客户创造更好的智能服务。该公司主要有两个业务方向：1）使第三方应用能够通过统一网关访问银行渠道；2）开发是银行符合PSD2要求的必要技术。