傳統銀行如何引領開放銀行時代潮流

馬超

近年來，隨著金融科技的不斷發展，我國的銀行業開始探索向無邊界銀行轉型的道路，打造“場景+”的開放銀行模式。首先，浦發銀行在2018年6月發布了名為“API Bank”的開放銀行產品;隨后，建設銀行上線了開放銀行云管平臺，對外輸出其賬務管理服務;2019年2月，中信銀行通過開放銀行平臺對外發布了其薪金煲、信秒貸、個貸商城等爆款零售單品，并提供了API、SDK、H5等多元化的連通方式，力求實現金融和生活場景的全鏈接。此外，工商銀行、興業銀行、光大銀行等也都在分別探索開放銀行的服務模式。因此，業內普遍認為2018年是開放銀行元年。?

什么是開放銀行?

開放銀行是一種利用開放“應用程序編程接口”（Application Programming Interface，簡稱“API”）技術實現銀行與第三方之間數據共享，從而提升客戶體驗的平臺合作模式。它以開放API為技術、以數據共享為本質、以平臺合作為模式。具備如下三個主要特征：

無處不在的銀行。開放銀行又稱 “編程接口式銀行”，這個概念本身就包含著“隨時隨地服務”的承諾，通過開放銀行24小時持續可用的穩定服務接口，能讓客戶隨時隨地享受到貼心的金融服務。

可編程式的銀行。在移動互聯網時代，一切都以客戶體驗優先。銀行過去刻板僵化的產品流程難以適應時代的潮流。而在開放銀行產品中，銀行提供可編程式的服務，供場景的設計方靈活調用，這種合作方式極有可能開發出新的業態，從而給接口賦能，使銀行原本笨重、復雜的產品服務變得靈活、簡捷。

服務理念全面升級的銀行。開放銀行是銀行業服務模式全面升級轉型的重要標志。幾年前整個銀行業還普遍抱著“固守網點等客來”的觀念，ATM、電話銀行等自助渠道只是營業網點的一種輔助與補充;直到近些年來，很多以客戶體驗為第一要務的科技公司強勢崛起，才讓銀行業真正意識到未來的競爭制高點在于服務水平，如不盡快將自身的服務質量提升到互聯網公司的水準，傳統銀行也難免走向沒落。

傳統銀行開放轉型之痛?

與微眾銀行、網商銀行、百信銀行等“生在互聯網，長在云時代”的新興互聯網銀行相比，傳統商業銀行在信息科技方面的劣勢較為明顯，轉型過程中遇到的困難也會更多。

信息系統設計模型陳舊

傳統銀行信息系統陳舊的設計模型與開放銀行高標準的服務要求不匹配。目前，傳統銀行的信息系統模型本質上是基于銀行會計操作建立的，尤其是核心賬務系統還在日間交易、對賬處理和日終批量處理三個狀態間不斷切換。其中，日間交易狀態主要是對柜員重要空白憑證、現金及會計科目等方面操作的信息化記錄;對賬處理狀態主要是銀行與清算機構之間進行賬務長短款等差錯的核對;日終處理之前一般會先進行交易日期更新的日切（也稱“日終”或“日轉”）操作。切換完成后再以日切時刻的數據進行結息、匡息等操作，一般來說，日終處理需要先對日間賬進行凍結導入日終賬目后，再對日間賬解凍，并使用日終賬進行批量處理。由于日終處理期間一般都包含有凍結操作，故在此過程中銀行系統會有服務暫時中斷的情況。

雖然各行都在不斷通過技術手段壓縮對賬和日終處理所用的時間，但是由于系統構建模型的局限性，在系統架構體系全面升級前，傳統銀行無法將所有的服務全部開放，提供7×24小時連續服務。

數據治理手段落后

傳統銀行的信息系統在建立之初并未考慮可能會承載的數據量級，而且彼時大數據技術還沒有出現，因此傳統銀行的數據存儲方案一般都比較陳舊。而目前對于海量數據的處理，比較流行的做法是分層存放：將最近生成的數據放在在線數據庫中保證隨時可用;把生成時間較遠的數據從在線數據庫中導出，存在溫備數據庫，如有查詢需要再從溫備庫中提取;將生成時間很久且近期沒有查詢需求的數據從數據庫中刪除，轉存在離線磁帶庫，如遇特殊情況再從離線環境恢復。從而保持在線數據庫存放的數據始終處于一個合理的量級，以達到性能要求。最新的如HADOOP等大數據技術更是將哈希算法與分布式存儲完美結合，使用大量的節點構建一個分布式集群，由算法確定數據存放的節點，查詢時僅需對數據存放的單個節點進行提取操作即可，避免了回歸所有節點而造成的資源浪費。

傳統銀行若要應用這些先進技術，就要對海量的數據進行遷移?？紤]到銀行業是對數據準確性要求極嚴苛的行業，低程度的賬務錯亂都會對銀行造成毀滅性打擊，所以在系統升級改造時，平穩交替是銀行最基本的要求。這樣的束縛也使傳統銀行在進行數據遷移與治理時，往往需要3～5年的時間才能完成。不過，開放銀行恐怕不會有這么長的窗口期，傳統銀行的歷史數據反而變成其沉重負擔。

系統基礎架構缺乏彈性

在開放銀行到來之前，無論是柜臺、ATM、網上銀行還是手機銀行，銀行的交易都是由自身完全可控的設備或APP發起的，各類促銷活動也是銀行自行組織安排的，計劃外交易突增的情況很少發生。虛擬化平臺彈性高、易擴展的優勢，難以在這種交易場景下發揮出來，因此傳統銀行的重要系統大多圍繞物理設備進行架構，甚至還有很多銀行的賬務核心系統是基于IBM、惠普等公司的大型機平臺研發的，這種固定的基礎架構交易處理能力，難以應對突發需求。

金融風險鑒別手段單一

目前銀行業采取對稱加密和非對稱加密兩大密鑰體系來保證客戶交易安全，其中對稱加密主要用來驗證交易密碼，核實客戶的交易指令是否正確;非對稱加密主要指網銀及手機銀行的U盾，用來核實客戶的身份。

隨著開放銀行的到來，沒有安裝密鑰證書的終端都可以調用銀行的服務，這也就意味著客戶身份識別的方式要向著人臉識別、聲紋及指紋等生物特征識別方式轉變。阿里、騰訊等科技公司可以結合客戶的社交、購物與生物特征等多方面的信息去識別金融風險。而傳統銀行基本還是依賴UKEY和U盾來鑒定交易是否安全，在金融風險鑒別方面的能力還很欠缺。

開放銀行將改變銀行?

開放銀行服務的三要素：客戶體驗、交易量和固定資源投入之間呈現出典型的不可能三角關系。如果把開放銀行比做開放大學，那么若不限制學生人數（交易量）同時又要保證學生課前等待時間不會太長（客戶體驗），則師資和教室（資源投入）就必須支持靈活快速的擴容，而反之亦然。隨著服務不斷開放，銀行業必須要在服務三要素之間進行平衡，雖然在安全性、穩定性、產品標準等方面還有諸多不足，但是開放銀行的到來肯定會深刻地改變銀行業。

改變客戶金融消費習慣

目前微信支付的月活躍用戶已突破9億，支付寶的月活躍用戶也已達到5億，而傳統銀行手機APP活躍指數最高的招商銀行也只能達到3000萬戶的月活水平。40歲以下人群使用微信、支付寶繳納煤水電費的比例已經超過了80%，可以說，廣大民眾已經基本習慣了在手機上使用銀行服務。

改變銀行間競爭模式

從營銷方面講，開放銀行的目標是將用戶從互聯網直接導流到銀行體系內，從而改變之前網上銀行、手機銀行從柜面轉化客戶的被動局面。不同于傳統金融業資本規模為王的競爭模式，在互聯網的戰場上拼的不是關系和人脈，而是客戶體驗和科技實力，所以從這個角度來看，擁有技術優勢的新興互聯網銀行很可能會迎來一輪機遇期。

金融安全面臨極大挑戰

開放銀行依賴人臉、指紋等生物特征識別客戶身份。不過，隨著人工智能技術的不斷發展，生物特征的偽造技術也迎來了一輪爆發期。在國際計算機圖形學會（Special Interest Group for Computer GRAPHICS and Interactive Techniques，簡稱“SIGGRAPH”） 2018年年會上，一個由斯坦福大學、慕尼黑技術大學、巴斯大學等科研究機構聯合研發的“Deep Video Portrait”系統橫空出世，該技術不但能讓被替換的人臉完全模仿原視頻中人物的表情，甚至在放大對比時，兩個視頻在發絲和睫毛的表現上都能做到極度的精確，后來其論文被發表在了《ACM圖形交易》。目前，在全球最大的開源社區github上，由“Deep Video Portrait”技術衍生而來的開源項目數量不下十幾個，其中以faceswap、Openfaceswap等開源項目為代碼的換臉技術在github上的更新與討論十分熱烈，極快地推動了開源換臉技術的迭代速度。比如，在2019年3月，一名網友就利用facespace開源技術制作了一段轟動全網的視頻，將扮演1994版電視劇《射雕英雄傳》中黃蓉的演員由朱茵換成了楊冪，而且幾乎真假難辨。這也讓我們必須對開放銀行所帶來的金融風險問題給予足夠的重視。

傳統銀行的應對之道?

成立產業聯盟，攜手金融科技共建開放銀行

2018年，很多打著金融科技（被稱為“Fintech”，是 Financial和Technology 的合成詞）旗號的P2P公司紛紛倒下，不過仔細解剖這些公司的內核可以發現，他們的科技屬性并不強，所以這輪倒閉潮充其量只是金融科技的一次暫時退卻，而開放銀行的出現則預示著金融科技將重整旗鼓、卷土重來。

在開放銀行的時代，傳統銀行的短板在于技術實力，金融科技的短板在于資產規模，雙方互補性很強。因此，傳統銀行與科技型企業成立產業聯盟，互相取長補短是前進的方向。

主導制定開放銀行產業標準

在開放的過程中，得標準者得天下。20世紀90年代，我國銀行卡產業在起步之初，各大銀行基本都在體系內部開展卡系統的研發。不過，由于各銀行與地區之間卡片和終端標準不統一，遇到有刷卡需求的客戶，商家要先找到對應銀行的POS機開機簽到后才能完成收款，整個交易流程比較復雜。后來，為了提高銀行卡使用的便利性，1993年國家正式啟動了“金卡工程”，并陸續建立了18個城市銀行卡交換中心和一個總中心，部分實現了銀行卡的跨行與跨地域間通用功能。2002年，中國銀聯在銀行卡中心的基礎上建立起來。銀聯于成立之初就統一了卡片的標準，正式制訂并發布了《銀行卡聯網聯合技術規范》，成為那個時代的佼佼者。移動掃碼支付產業和銀行卡產業也擁有較為相似的歷史，最初也是三方支付機構系統直聯各家銀行進行“體內循環”，只是這種各方混戰的局面持續的時間更短，2017年底，網聯清算公司成立，人民銀行也于同期下發了《中國人民銀行支付結算司關于將非銀行支付機構網絡支付業務由直連模式遷移至網聯清算平臺的通知》，規范了支付機構接入網聯平臺的接口標準。

所以，無論如何強調標準都不夸張，傳統銀行一定要把握目前的窗口期，爭取產業發展初期就率先制訂相關技術及業務標準，把握標準制訂的主導權，并大力推廣自身標準規范，才能立于不敗之地。

系統全面上云

開放銀行對于服務品質的要求極為嚴格，傳統銀行若要保證良好的客戶體驗，又要從容面對隨時可能到來的流量高峰，就不能再固守自身的基礎架構，必須仿照微博、淘寶的方式將系統全面遷移到云平臺上去，這樣才能使自身服務體系保持足夠的彈性，迅速響應各種營銷熱點。

給予科技條線試錯空間

目前傳統銀行在系統改造時往往都比較保守，不能容忍升級導致的生產事件。這種考核導向使銀行科技條線在實施一個簡單的項目時都需要層層審批，動作總是很慢。

但是，開放銀行不存在很長的窗口期，傳統銀行也要求加快速度、提高效率，不過效率和安全總是一對矛盾，這就要求傳統銀行業必須改變之前的考核方式，給予科技條線一定的試錯空間，才能跟上時代腳步。

多管齊下，防范安全風險

目前尚沒有可靠的技術能夠鑒定一段視頻的真偽，雖然有不少專家、學者都希望通過機器學習所伴生的損失函數來做替換關系鑒定，不過目前這種方法也有相當的局限性。由于損失是目標視頻相對于原視頻的概念，在只有一段視頻的情況下，這種方法還無法奏效，所以，單純的人臉識別方式已經不足以防范金融安全風險了。

開放銀行對客戶體驗的要求，不能允許銀行業繼續使用Ukey、U盾等硬加密設備進行身份認證，但若要使用人臉、聲紋等技術，則要對相關視頻影像進行簽名認證，以防止篡改。目前銀行在提供基于生物特征的身份識別接口時可以參考《GB/T 25724-2017公共安全視頻監控數字視音頻編解碼技術要求》進行安全加固，并綜合使用人臉、指紋及密碼等多種手段交叉驗證，以保證客戶資金的安全。

開放銀行共享、共贏的服務理念與普惠金融、回歸實體的時代需求高度重合，所以這也是傳統銀行信息科技一次涅重生的契機。雖然開放銀行轉型對技術要求更高，時間也更為緊迫，但只要把握住這次機會，爭取率先統一開放銀行的技術標準，成為時代潮流的領跑者，就能讓傳統銀行在技術上與互聯網銀行重回同一起跑線，為今后更進一步的服務體系升級打下堅實的基礎。

（作者單位： 中信銀行）