从三大核心能力,看长亮科技在开放银行方面的探索与实践
2020-06-11
热门标签:

导语:英国和欧盟关于银行业的数据共享和开放数据的探索,推动了开放银行的发展。国内多家大银行,如中国银行、招行、浦发等陆续推出自己的开放平台。长亮科技在充分认识开放银行的发展理念和业务本质的基础上,率先打造金融开放平台,赋能银行客户把握开放银行机遇。


开放银行是商业银行数字化转型的重要组成部分,强调以用户为中心,以API、SDK 等技术实现方式为特点,通过双向开放的形式深化银行与第三方的业务连接和合作,将金融服务能力与客户的生活场景深度融合,从而提升金融资源优化配置和服务效率,实现双方或多方合作共赢。开放银行生态以开放银行平台(BAAS)作为媒介,连通银行与科技公司,使银行能利用科技公司针对场景的创新能力进行获客导流,而科技公司也能利用银行的数据及能力,为客户提供契合需求的金融服务。


银行开放金融能力成为必然

对于银行来说,银行的运营体系以自我为中心,总的来说是以监管、监控、合规、审批等内控为主的管理模式,银行的科技部往往是通过排期的方式来交付项目,较难做到快速满足产品创新和客户端变化多样的需求。


在开放银行商业模式下,银行和互联网场景方能够发挥各自的优势,提供更好的用户体验。银行聚焦在金融业务创新和服务能力提升,把跟用户相关的场景设计和产品设计都开放给合作伙伴,由这些合作伙伴根据自己的场景设计合理的方式,提供基于场景的服务,可谓各擅所长,互惠共赢。


我们看到在践行开放银行的道路上,中小银行其实比大银行有更强的迫切性:
◆大型银行资金成本、获客成本远低于中小银行,大银行有强大的资金实力去做互联网核心,做开放银行,做场景端,竞争优势会越来越明显;

◆中小银行在与大型银行竞争中处于劣势,但可以将不擅长的场景侧开放给合作伙伴,而银行专注在擅长的金融服务,以此来提升银行的整体竞争力。


长亮科技以领先的开放API技术助力银行抓住开放银行机遇

长亮科技在开放银行领域提早布局,现已针对不同规模的金融机构形成成熟稳定的解决方案,长亮科技的金融开放平台是一个围绕开放API技术实现数据共享的技术平台体系,提供安全控制、开放门户、API生命周期管理、运维监控、沙箱、流程编排等功能,旨在帮助银行更好地对外提供金融服务,丰富金融场景。截止2019年,长亮科技已为平安银行、东莞银行、郑州银行、大连银行、即富集团、印尼Sinarmas等多家国内外金融机构建设实施了开放平台。


先进架构令银行的开放能力事半功倍
长亮科技开放平台通过共享域来整合应用的金融能力,通过开放域来将金融能力输出给场景方。

场景域:合作方调用开放域开放的API来实现各种用户场景。
开放域:开放域包括对场景域提供的API(SDK工具),用户授权访问、API网关(用于路由转发、访问控制等)。
共享域:提供开放平台公共的开放服务,同时也可以通过流程编排来组合原子服务。
开放门户:提供API展示检索的入口,提供合作方接入的标准流程。
综合运管:包括门户网站的管理、接入流程管理、运营监控管理、API网关管理等。
应用域:金融机构后台应用,提供金融服务。

长亮科技金融开放平台的核心能力


1.API网关:以API网关为核心域


开放银行的关键技术是API,而开放平台的关键技术是API网关。


开放API可以分为三类:开放给内部的API、开放给伙伴的API、开放给外部的API。这三类API调用的入口,需要经过API网关,所以由API网关来进行不同类别API的访问控制、认证鉴权最为合适。


API网关核心功能有:
路由转发功能
报文转换、参数映射
网关的多协议接入接出,支持包括http(s)、rpc、dubbo、tsf、webservice、tcp,协议可扩展性强。
API治理功能,包括参数校验,熔断降级、限流、灰度路由、并发控制、超时控制等。
安全控制,如IP黑白名单、SSL/TLS、JWT认证、OAuth2认证等。

网关作为流量的入口,需要交易级别的日志和链路追踪、日志管理,监控告警。API网关在不断满足新的场景中,已经逐步发展成为一个功能丰富的,可独立对外提供服务的组件。


2.开放门户和综合运管:完整的接入流程


虽然网关核心域构建完成后,开放平台的API服务可通过线下的方式与合作方交流沟通并达成一致,但是只能通过线下沟通存在多项问题。


对银行来说:

没有一个统一管理发布API的平台。对API的整个生命周期管理依赖于人工线下服务。
没有一个统一的接入合作方管理的平台。接入流程依赖于线下交流沟通。
对合作方消费的API,没有一个鉴权认证的流程。


对于合作方来说:

银行开放了哪些API,合作方并没有一个统一的API检索入口。
消费行方提供的API,没有一个标准的接入流程。


通过开放门户的方式,则可以一步步帮助合作方接入和使用API,提供包括完善的接入流程、API的展示推广、帮助文档、企业认证、沙箱体验、开发者中心、调用监控等功能。

API的发布流程

合作方接入流程

API的消费调用流程


3.开放服务

开放服务是开放平台提供给业务方使用的公共服务,这些服务是银行在开放过程中逐步演变出来的,在API的开放过程都起着非常重要的作用。现有的开放服务有全局流水服务、计费服务、认证服务、流程编排服务等。 


>>>  流程编排服务
流程编排服务是开放平台的一个核心能力,能够快速对接或者组合行内的服务,满足多变的场景侧需求。开放平台可通过流程编排来实现能力复用:将内部服务进行编排,通过API方式对外输出(内部编排可跨全行级业务系统),外部请求通过权限认证后可调用相应API接口。

以开户送球赛门票为例:通过流程编排服务,组合账户中心的开立电子账号的API接口、营销中心的营销活动达标检查接口、票务平台的第三方API接口这三个服务,共同实现开户送球赛门票的场景。


通过流程编排服务,可组合原子服务,添加必要的校验、数据映射,最终提供一个对外的组合服务给场景方。


>>> 计费服务


计费服务是银行实现API经济过程中必不可少的一环,计费服务可以根据行方设定的计费规则进行计费,例如实现按调用的次数计费。

网关是API调用的统一入口,由API网关将调用流水信息推动到MQ;

计费模块从MQ中拉取流水信息,并入库保存数据。每日定时任务按应用和API维度统计出T-1日的调用流水总次数,保存入库。


>>>  认证授权服务
银行的金融服务要暴露在公网上,安全保障是必须要考虑的,这里通过认证授权、加签加密的方式来保证整个交易的安全性。


开放平台对接微服务框架

开放平台使用微服务架构体系,在实施过程中,如果开放平台要对接众多的微服务,就必然会存在微服务架构下所必须解决的问题,包括:服务依赖的管理、服务治理、全栈级别的监控、调用链路分析、日志管理等。


为了解决微服务框架固有的难题,开放平台对接长亮科技的微服务框架平台,在应用服务级别获得全方位的运行监控,包括应用和组件的监控告警、日志分析、链路追踪以及应用组件的性能监控分析。

未来开放银行的发展,一方面离不开监管的引导和规范,另一方面离不开人工智能、大数据、云计算等前沿技术的支撑和驱动。在开放银行的探索和实践中,长亮科技开放银行团队积累了丰富的经验和API使用场景,金融开放平台的技术框架不断完善,已验证其先进的理念和成熟稳健的能力。长亮科技开放银行团队将会持续加强技术创新,帮助银行把握开放银行的发展机遇,推动开放银行在国内的发展。