跳转到内容

开放银行

维基百科,自由的百科全书

金融服务中,开放银行允许通过使用应用程序界面(API)在银行和第三方服务提供商之间共享金融数据。传统上,银行将客户金融数据保存在自己的封闭系统中。开放银行允许客户安全且电子化地与其他银行或其他授权金融机构(如支付提供商、贷款机构和保险公司)共享其金融信息。

支持者认为开放银行为账户持有人提供了更大的透明度和数据控制权,并可能允许提供新的金融服务。支持者还表示,开放银行旨在促进银行和金融领域的竞争、创新和客户赋权。[1][2][3] 反对者则认为开放银行可能带来更大的安全风险和对消费者的剥削。

首个开放银行法规由欧盟于2015年引入,此后许多其他国家和地区也引入了与开放银行相关的金融监管

历史

[编辑]

这一概念最早于2003年作为开放创新运动的一部分被探索,该运动由亨利·切斯布鲁(Henry Chesbrough)推动。[4][5] 2000年代初期网上银行的出现和线上技术的发展引起了人们对数据访问的兴趣,技术公司首次尝试进行账户整合

在2010年代,开放银行也与数据所有权态度的转变相关,这体现在GDPR等法规和开放数据运动中。[来源请求] 通过开放银行,银行转变为金融服务平台,技术上通过银行即服务概念实现。[6]

开放银行的第一个真正监管举措出现在2015年,当时欧洲议会通过了一项修订后的支付服务指令,称为PSD2[7] 新规则旨在通过开放银行促进创新线上和移动支付的发展和使用。[8][9] 这引入了一系列新服务、定义和市场参与者的义务。

金融科技公司对此表示欢迎,但银行通常因技术和安全原因以及担心新竞争而不愿共享数据。在2015年至2021年间,许多国家和地区颁布了法律和法规,强制传统银行提供API访问客户数据。

风险与批评

[编辑]

随着开放银行,银行向第三方金融科技公司开放其API,这带来了安全风险。黑客可能针对第三方应用程序,员工可能被赋予过多的访问权限。恶意行为者可能通过钓鱼诈骗欺骗银行客户和第三方公司。[10]

开放银行也存在隐私问题。[11] 存在基于公开可用的金融数据分析而采取激进市场做法或向客户提供更昂贵产品的风险。[11]

对消费者而言,开放银行带来“数码和金融排斥”的风险。[11] 英国研究机构金融包容中心的Mick McAteer表示,只有精通技术的人才能从开放银行中受益,这将导致低收入人群金融排斥程度加深。[12] 他说消费者可能被剥削,无论是通过新型即日贷款或滥用人们在网上透露的数据和个人信息。[12]

使用与监管

[编辑]

大中华地区

[编辑]

香港

[编辑]

香港金融管理局推出了“户口互联”(IADS)计划,该计划在银行业界的支持下实施。此计划建立了银行间账户数据共享的守则和标准,让客户可按意愿,将其在参与银行(数据提供银行)的账户数据安全而高效地分享到其选定的其他参与银行(数据接收银行)。账户数据共享有助促进银行业务数码化,加强银行风险管理,并提升客户体验。[13]

客户必须明确授权IADS参与银行才能分享其账户数据。共享的数据包括个人、公司和中小企客户之存款账户数据,如账户存在与否、账户状态、结余和交易记录。

客户授权流程通常包括: 1. 客户在“数据接收银行”的平台(例如网上银行)启动授权程序。 2. 上述平台将客户转到所选定的“数据提供银行”的网上银行。 3. 客户登入“数据提供银行”的网上银行,审阅并确认授权内容。 4. 若客户希望授权多家“数据提供银行”,则需为所选的每家“数据提供银行”重复上述三个步骤。

客户可以在“数据提供银行”的网上银行随时查阅当前授权情况,并可随时按需要撤销授权。

IADS的应用场景包括信贷申请(账户交易数据能帮助“数据接收银行”更了解客户的财务状况,从而简化并加快信贷申请流程)及账户资讯综览(整合和分析客户在不同银行的账户数据后,“数据接收银行”可以为客户提供度身定制的服务,从而提升客户体验)。

台湾

[编辑]

台湾金管会于2019年6月拍板定案,以“不修法”、“不强制”的模式,由财金资讯股份有限公司主导银行与第三方业者合作推动开放银行,并将进程分成三大阶段:

  • 第一阶段:“公开资料查询”,第三方业者(TSP)可透过API串接各银行的商品资讯,如利率、汇率、ATM位置、分行资讯、产品资讯等。此阶段已于2019年10月16日正式上线,截至2023年12月底,共计有27家银行与TSP参与,平均每月交易笔数超过100万笔。
  • 第二阶段:“客户资料查询”,银行在经过客户同意下,由TSP业者提供账户整合服务,包含银行账户、信用卡、消费者个人资料。此阶段已于2020年11月27日开始进行测试,截至2023年3月底,共计有17家银行和集保与远传合作,客户可在集保APP中一次查询自己在各银行账户有多少钱,平均每月交易笔数超过55万笔。
  • 第三阶段:“交易面资讯”,银行在经过客户同意之下,由TSP业者做好账户整合后,可透过APP直接连结账户扣款及做消费支付,以及调整账户间的资金,包括贷款清偿、扣帐授权等。此阶段已于2024年1月16日正式上路,相关开放项目包括“存款”、“信用卡”、“贷款”、“支付”及“手机门号转账”等5种业务种类,共计35个项目。[14]

开放银行第三阶段开放后,民众可以透过TSP业者在一个APP整合画面中,一次查到自己多家银行、多笔定存并做授权交易,例如转账或扣款。这样可以减少民众一一查询各家银行网站的时间、减少需要下载的银行网银或APP数量,更有利于账户整合和金融交易,节省时间、提高效率。

中国大陆

[编辑]

2015年前,中国开放银行主要体现为“银企直联”模式。银企直联是开放银行的前身,以大型集团型企业ERP建设逐步完善为历史背景。银企直联以非标准API、专线直连的形式连接大型集团客户的EPR系统和银行综合业务系统。该模式下采取项目式API定制的模式,耗时长,连接成本高不下。该模式的主要价值是为大型集团对接业务流、财务流、资金流,为大型集团财务人员提供简化流程的价值。就银行方面言,银企直联是延展性相对有限的业务,以完善现有大型集团客户用户体验为主,本身并不以获取新客户为目的,为银行带来的收益也相对有限。

2015—2020年,中国开放银行主要体现为“Open API”模式。以标准化接口集市的出现为标志,开放银行进入“Open API”时代。该模式下虽然已出现标准API、SDK、小程序、H5集市,但实际很多情况下对接过程仍需定制开发。该模式下服务对象从大型集团客户拓展至B2B2B模式下的产业互联网平台/软件提供商与B2B2C模式下的消费互联网平台,有效拓展了服务客户范围。“Open API”模式在输出标准金融产品与服务的同时,结合场景方特点,探索输出行业或场景解决方案。得益于接口标准化,“Open API”模式下开放银行的成本(尤其是与企业和场景方对接的成本)将显著低于银企直联。“Open API”阶段的开放银行基于B2B2B与B2B2C模式将金融产品嵌入企业ERP、SaaS平台或消费互联网平台,实现批量获客,将终端服务客群从大型集团客户延伸至小微企业和C端的长尾客户,同时推出行业或场景定制解决方案,由此显著提升了银行的服务广度与深度,为银行带来新的客群和收入贡献。国内开放银行先行者在该阶段纷纷推出标准API平台,例如浦发银行于2018年7月推出API BANK,建设银行的开放银行管理平台于同年8月正式上线,众邦银行于同年10月推出“众邦银行开放平台[15]”等,目前已成为银行自有渠道以外获取新客户的重要途径之一。

2020年之后,中国开放银行进入“Open API+”新阶段。“Open API+”开放银行以PaaS层开放为标志,输出解耦后的原子化产品。同时,在输出自有金融产品与服务的基础上,输出更丰富的来自保险公司、资管公司、租赁公司甚至银行同业的金融产品与服务,并拓宽至政务服务 (ToG)、中小银行赋能 (ToF) 等场景。在“Open API+”阶段,开放银行将实现真正的接口标准化与业务规模化。由此,开放银行将具备金融科技公司级能力,实现多维产品、技术、数据全输出。为了输出解耦后的原子化产品,“Open API+”开放银行需要银行内部系统的重构,打造企业级中台,沉淀业务能力、数据能力与技术能力。此外,基于不同场景生态伙伴以及银行内部的海量数据打通与沉淀,在“Open API+”阶段,领先银行将数据资产化,最终向生态合作伙伴和中小银行反哺输出技术能力和数据洞察。“Open API+”阶段的开放银行将成为更加可持续的商业模式:一方面得益于接口的高度标准化与便捷组装化,连接与输出的单位成本显著降低;另一方面得益于多层次产品体系的构建和多类型生态伙伴的拓展,开放银行服务链条延长,收益显著上升,最终实现开放银行的规模化体量和商业价值。以平安银行为例,数字账户体系是平安银行面向“Open API+”阶段进行的重要尝试。数字账户体系基于数字证,打通用户在各第三方场景的数据,沉淀单家场景方金融科技公司不具备的数据洞察,在确保客户授权和合规安全的前提下,实现精准营销与数据反哺。[16]

非洲

[编辑]

尼日利亚的开放银行由开放银行尼日利亚(Open Banking Nigeria)启动,作为为尼日利亚金融服务制定非党派、非金融API标准的倡议。该组织于2017年6月由一组银行家和金融科技专家组成,他们共同提议采用该国的通用API标准。[17] 随着尼日利亚中央银行于2021年发布开放银行法规,尼日利亚的开放银行后来发展成为一项受监管支持的倡议[18],后续还颁布了尼日利亚开放银行运营指南。[19]

大洋洲

[编辑]

澳洲的开放银行项目于2019年7月1日启动,作为澳洲财政部和澳洲竞争与消费者委员会消费者数据权利(CDR)项目的一部分。[20] CDR立法于2019年8月由澳洲议会通过。[21]

2023年5月,监督新西兰支付系统的Payments NZ表示,主要银行将在2024年准备好实施开放银行。[22]

欧盟

[编辑]

2015年10月,欧洲议会通过了一项修订后的支付服务指令,称为PSD2[23] 新规则旨在通过开放银行促进创新线上和移动支付的发展和使用。[8][24] 它引入了一系列新服务、定义和市场参与者的义务。

在PSD2条款生效(2019年9月13日)两年多后,欧盟委员会宣布启动该指令的审查程序。[25] 2021年10月18日,欧盟委员会向欧洲银行管理局(EBA)提交了一份咨询请求。[26] EBA于2022年6月23日作出回应。[27][28] 计划在2022年第四季度对该指令进行修订。[25]

SEPA(单一欧元支付区)API访问计划倡议由欧洲零售支付委员会(ERPB,欧洲中央银行的战略咨询机构)启动。[29] 该倡议在两份报告中描述,第一份于2019年5月31日发布,[30] 第二份于2021年6月4日发布。[31] 关于由欧洲支付委员会进一步推进该倡议和实施SEPA API访问计划的资讯也是公开的。[32]

拟议的计划定义了参与实体之间合作的原则,并定义了基于API使用、计费系统和支付系统实施选定服务的标准方法。该计划工作的起点是欧洲信贷机构提供的PSD2服务,这些服务对第三方仍将是免费的。其他服务——称为增值服务、高级服务或扩展服务——可由信贷机构根据计划中采用的规则进行货币化。这些规则和计划的一般假设将与欧盟委员会相关总司进行讨论。[31]

2020年10月26日,柏林集团成立了一个名为“柏林集团开放金融API框架”的新工作组,取代了先前负责创建NextGenPSD2标准的工作组。[33] 新工作组的工作重点是标准化信贷机构可能基于双边协议或潜在新支付计划向合格第三方提供的增值服务。[34]

标准化倡议包括:

  • NextGenPSD2 – 由柏林集团运营的泛欧洲标准化倡议。[35]
  • STET标准 – 由法国清算所(STET)开发;作为融合项目的一部分,该标准在形式上尽可能接近柏林集团的NextGenPSD2标准。[36]
  • 斯洛伐克银行API – 完全由斯洛伐克银行协会与斯洛伐克国家银行合作运行的标准化项目,以文档形式提供。[37]
  • PolishAPI – PolishAPI标准为基于支付账户访问的第三方服务提供定义了接口,即经修订的内部市场支付服务指令(PSD2)引入的服务。参与者包括波兰银行协会、联营商业和合作银行以及第三方提供商。[38]

参考资料

[编辑]
  1. ^ Premchand, A.; Choudhry, A. Open Banking & APIs for Transformation in Banking. 2018 International Conference on Communication, Computing and Internet of Things (IC3IoT). Feb 2018: 25–29 [2023-05-15]. ISBN 978-1-5386-2459-3. S2CID 84185109. doi:10.1109/IC3IoT.2018.8668107. (原始内容存档于2023-04-04). 
  2. ^ Open Banking Working Group. The Open Banking Standard (PDF). HM Treasury. [2017-04-18]. (原始内容存档 (PDF)于2017-04-18). 
  3. ^ Brodsky, Laura; Oakes, Liz. Data sharing and open banking. McKinsey & Company. September 2017 [2017-11-07]. (原始内容存档于2017-11-08). 
  4. ^ When Open Innovation comes to banking - BNP Paribas. BNP Paribas. [2020-10-29]. (原始内容存档于2021-01-27) (美国英语). 
  5. ^ Open banking: The new face of digital transformation. IBM RegTech Innovations Blog. 2018-04-03 [2020-10-29]. (原始内容存档于2021-05-31) (美国英语). 
  6. ^ Scholten, Ulrich. Banking-as-a-Service - what you need to know. VentureSkies. [2020-05-28]. (原始内容存档于2019-02-20). 
  7. ^ Press corner. European Commission - European Commission. [2021-09-08]. (原始内容存档于2020-08-25) (英语). 
  8. ^ 8.0 8.1 European Parliament adopts European Commission proposal to create safer and more innovative European payments. EU Commission. [2016-05-04]. (原始内容存档于2016-07-22). 
  9. ^ Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance. ) (32018R0389), 2018-03-13 [2022-02-14] (英语) 
  10. ^ The Risks of Open Banking: Are Banks and their Customers Ready for PSD2? - Security News. www.trendmicro.com. [2023-05-15]. (原始内容存档于2023-05-09). 
  11. ^ 11.0 11.1 11.2 Reynolds, Faith. Open Banking: A consumer perspective (PDF). Barclays. 2017 [2023-05-15]. (原始内容存档 (PDF)于2023-05-09). 
  12. ^ 12.0 12.1 Kevin Peachey; et al. The Disruptors - Money. BBC News. 2017-11-21 [2017-11-21]. (原始内容存档于2017-11-21). 
  13. ^ 香港金融管理局. 香港金融管理局 - 戶口互聯(IADS). 香港金融管理局. [2025-04-10] (中文(香港)). 
  14. ^ 新聞稿-金管會核備銀行公會及財金公司所報開放銀行第三階段交易面資訊規範-金融監督管理委員會全球資訊網. www.fsc.gov.tw. [2025-04-10]. 
  15. ^ 众邦银行创新业务拓展模式 推出“众邦银行开放平台”. jrj.wuhan.gov.cn. [2025-04-10]. 
  16. ^ 中国开放银行白皮书2021:产业互联,生态共建,服务普惠,开放共赢. BCG Global. 2021-04-16 [2025-04-10] (英语). 
  17. ^ Moses-Ashike, Hope. Explainer: What to know about Open Banking. Business Day. 2023-03-09 [2023-05-22]. 
  18. ^ Central Bank of Nigeria. Regulatory Framework for Open Banking in Nigeria (PDF). Central Bank of Nigeria. 2021-02-17 [2024-01-22]. 
  19. ^ Central Bank of Nigeria. Operational Guidelines for Open Banking in Nigeria (PDF). Central Bank of Nigeria. 2023-03-07 [2024-01-22]. 
  20. ^ Open banking era dawns in Australia. SBS World News. 2019-06-29 [2023-05-15]. (原始内容存档于2021-01-31). 
  21. ^ O'Brien, Kate. ASX shares that could benefit from Open Banking. Yahoo! Finance. Yahoo. [2019-10-31]. (原始内容存档于2019-10-31). 
  22. ^ Open banking coming to NZ mid-2024. Radio New Zealand. 2023-05-30. 
  23. ^ Press corner. European Commission - European Commission. [2021-09-08]. (原始内容存档于2020-08-25) (英语). 
  24. ^ Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance. ) (32018R0389), 2018-03-13 [2022-02-14] (英语) 
  25. ^ 25.0 25.1 Payment services – review of EU rules. European Commission. [2023-05-08]. (原始内容存档于2023-04-26) (英语). 
  26. ^ Call for advice to the European Banking Authority (EBA) on the review of the payment services Directive (PSD2). finance.ec.europa.eu. [2023-05-08]. (原始内容存档于2023-05-11) (英语). 
  27. ^ Campa, José Manuel. 2022 06 23 Letter to Mr Berrigan - Response PSD2 CfA (PDF). European Banking Authority. 2022-06-23 [2023-05-15]. (原始内容存档 (PDF)于2023-05-08). 
  28. ^ Opinion of the European Banking Authority on its technical advice on the review of Directive (EU) 2015/2366 on payment services in the internal market (PSD2) (PDF). European Banking Authority. 2022-06-23 [2023-05-15]. (原始内容存档 (PDF)于2023-05-08). 
  29. ^ Euro Retail Payments Board (ERPB). European Central Bank. 2021-12-02 [2022-02-14]. (原始内容存档于2023-04-04) (英语). 
  30. ^ Report of the ERPB Working Group on a Single Euro Payments Area (SEPA) Application Programming Interface (API) Access Scheme (PDF). Euro Retail Payments Board. 2019-05-31 [2023-05-15]. (原始内容存档 (PDF)于2023-05-10). 
  31. ^ 31.0 31.1 Report of the Next Phase of the ERPB Working Group on a Single Euro Payments Area (SEPA) Application Programming Interface (API) Access Scheme (PDF). Euro Retail Payments Board. 2021-06-04 [2023-05-15]. (原始内容存档 (PDF)于2022-12-27). 
  32. ^ https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/16th-ERPB-meeting/SEPA_Payment_Account_Access_Scheme_status_update.pdf%20https://www.ecb.europa.eu/paym/groups/erpb/html/index.en.html [失效链接]
  33. ^ Group, The Berlin. PRESS RELEASE - Berlin Group starts new openFinance API Framework. the-berlin-group. 2020-10-26 [2022-02-14]. (原始内容存档于2023-05-14) (英语). 
  34. ^ Open Finance | The Berlin Group. the-berlin-group. [2025-04-10] (英语). 
  35. ^ PSD2 Access to Bank Accounts | The Berlin Group. the-berlin-group. [2022-02-14]. (原始内容存档于2023-05-14) (英语). 
  36. ^ Stet : PSD2. Stet. 2018-05-30 [2022-02-14]. (原始内容存档于2023-04-04) (英语). 
  37. ^ Slovak Banking API Standard. SBA - Slovenská banková asociácia. [2022-02-14]. (原始内容存档于2023-03-21) (斯洛伐克语). 
  38. ^ PolishAPI. polishapi.org. [2022-02-14]. (原始内容存档于2023-05-07) (美国英语). 
检索自“https://zh.wikipedia.org/w/index.php?title=開放銀行&oldid=87044548