美国时间2019年2月13日,在2019 IBM Think大会上,中国上海浦东发展银行获得Best API Bank和Best Security Bank奖。2018年7月上海浦东发展银行率先在国内发布API Bank无界开放银行,开启中国“开放银行”元年。
Best API Bank
Best Security Bank
所谓API Bank开放银行,即把银行的核心业务和服务通过数字技术进行抽象,提供API应用程序接口,让第三方开发商可以在自己的应用程序中无缝集成银行所开放出来的API,从而通过安全的具有业务价值的API调用银行的核心业务和服务,加快业务办理速度。简而言之,就像商家把支付宝和微信支付直接集成到自己的电商网站中,消费者可以扫一扫就轻松完成支付。实际上支付宝和微信本身并不是银行,最终也需要与消费者所在银行进行清算才能完成对银行账户的操作。而API Bank开放银行,就是向支付宝、微信这样的第三方应用直接开放更多的银行核心业务和服务资源,进一步打开银行的边界。
浦发银行与IBM服务部合作,在2017年2月到7月间完成了“面向生态融合的浦发银行API开放平台”项目,将银行服务嵌入到合作伙伴的平台和业务流程中,实现以客户为中心、场景为切入,重塑银行业务和服务模式。截止2018年年底,浦发银行API开放平台共计发布230个API服务,推出零售电商平台、房产权益金、出国金融、网络贷款、跨境电商、对公账户体系等多个业务场景解决方案,服务逾800万用户,与中国银联、京东数科、携程、万科等共计86家合作方应用对接,API开放平台交易量快速增长,日交易量峰值超100万笔,2018年,浦发银行又携手IBM安全事业部基于领先的IBM SIEM平台构建了SOC安全运营中心,进一步打造无边界银行时代的无边界金融安全。
从有形银行到无界金融服务平台
自从支付宝横空出世以来,被互联网金融和金融科技所颠覆的银行和金融界,一直在思考如何也成为像支付宝那样的数字化平台。早在2015年的时候,IBM就提出了API经济和方法论,即传统企业通过数字化转型成为能力平台,通过API对外开放企业的核心业务能力,把企业的业务能力直接集成到第三方业务中,打开企业的边界,让企业成为产业的赋能平台。
浦发银行将基于API技术的API Bank作为数字化银行转型的必经之路,更将其作为饯行“以客户为中心,科技引领,打造一流数字生态银行”全行战略落地的重要抓手, API Bank在构建数字生态方面具有重要意义:以数据、能力、模型等API为新型粘合剂取代过往的金融产品,从而构建生态黏性;使各方通过API以数字化形式快速线上对接,能够有效缩短各方生态距离;组织者使用API作为线上生态圈的通用语言,聚合接触更多生产者和消费者,有利于拓宽生态的边界。
2016年初,浦发银行就已着手研究API经济及实现路径,与IBM探讨相关话题,并于2017年2月开始合作API开放平台的项目建设。浦发银行之所以选择IBM,主要是因为IBM具有金融领域API的实施经验,可以提供创新的实施建议与API生命周期管理,以及全面的产品功能和成熟的API业务模型。浦发银行“面向生态融合的API开放平台”项目,创新思考互联网金融开放模型,并基于API开放平台及SDK延展应用,对金融开放模型进行多层面探索和实践,以基于直销银行的相关互联网金融应用以及“快贷”等互联网信贷金融应用为先导,实现金融服务能力开放、融入生态、聚合信息,金融服务场景得到拓展。
通过API Bank,浦发银行突破了传统物理网点、手机APP等渠道的限制,从企业门户网站、ERP、微信小程序、合作伙伴APP等更多途径为用户提供服务;浦发银行还与各方构建合作伙伴关系,共同为用户提供高品质的服务体验;通过封装专业金融服务接口,浦发银行不仅开放传统金融服务,还可开放银行专业的财务管理和风险管理能力,提供市场预测、风险评估、数据分析等新型服务,实现跨领域创新。
如何实现API开放银行?
基于API的开放银行正成为商业银行数字化转型的重点。花旗、BBVA、巴克莱、Capital One等国际领先银行纷纷构建API开放银行,创造以客户为中心的互联网金融体验。国内外金融监管机构也纷纷鼓励银行开放金融服务能力,从金融创新角度推进全社会的数字经济发展。
在“面向生态融合的浦发银行API开放平台”项目中,通过IBM服务部门自创的API Discovery Workshop方法论,借鉴了Design Thinking设计思维,IBM与浦发银行的业务部门和第三方业务机构、IBM架构师和工程师,面向API的第三方开发人员以及最终场景使用方,共同开发和设计了API以及业务场景。特别是针对API的最终两大用户群:第三方开发人员和使用最终场景的消费者,IBM与浦发银行团队通过同理心分析,共同对API进行梳理和设计。
IBM为浦发银行实施的API解决方案采用业界通用的RESTFUL API进行信息的交互,提供能力开放平台,包括开发者社区、API网关等组件,参考借鉴周边行业API应用案例并结合金融业自身特点,研究形成金融能力互联网开放模型,指导生态圈构建。IBM API管理平台系统框架由5个模块构成:API网关集群、API管理服务器集群、开发者门户集群、内部服务注册中心集群和内部服务集群。
其中,API网关采用IBM DataPower Gateway网关,是IBM开发的高性能、高安全、高可用的专有系统;API管理服务器采用IBM API Connect产品套件中的API Manager组件,提供API全生命周期管理的关键服务,负责API的创建和发布,为提供API的统计、监控和分析准备数据;开发者门户采用IBM API Connect产品套件中的Developer Portal组件,适用于开发人员集中发现API、学习API、在线测试API和注册应用的场合,通过向开发人员社交化API来提高资产的价值;内部服务器注册中心采用Consul组件构建集群;内部服务集群包括API业务服务组件、集群组件、日志记录和存储组件、分布式内存和消息组件等。
IBM API解决方案利用IBM API Management管理系统,可对客户、开发人员、合作伙伴,甚至应用程序的行为实现高水平的“可见性”,提供详细运营指标及高级分析的方法。IBM API Management 支持复制功能,可以节省时间,无需“从头开始”完整地设计和配置类似的 API。基于IBM解决方案的浦发银行API管理系统将内部的业务流程场景开放给外部使用并进行统一进行开发及运维管理,灵活地支持APP、WEB 应用等各种渠道,保障安全的信息交互的同时,能够更快封装、发布服务供内外渠道使用,使用全方位监控标准对各API进行有效的监控、管理、分析,支持API经济扩展,实现银行数字化转型。
缩短开发周期、降低合作成本是IBM API解决方案的优势:基于互联网通用模式提供API接口及文档,有效节省与合作方开发沟通的成本以及开发的成本;可通过网关配置方式应急快速提供API,最佳情况下1-2天即可完成投产。借助API应用服务向外提供收费应用服务,IBM API解决方案帮助银行探索API经济、拓宽中间业务收入渠道。IBM API解决方案还改善了客户感受、提升服务品质,通过业务解耦实现“端到端”的业务解决模式,放松合作方解决方案技术限制,前端展现更为灵活。将客户线上多场景行为数据作串联,IBM API解决方案为银行大数据应用提供数据源,进一步丰富银行客户画像,推动银行数字化转型。
无边界的金融安全
由于API Bank打开了银行的边界,银行核心业务处理系统、网贷系统等皆通过企业服务总线实现系统集成,同时又与第三方应用和平台进行集成,安全机制就显得尤为重要。
在数据安全方面,IBM为浦发银行提供的API解决方案基于PKI和数字证书体系,数据交互都需对原文进行数字签名,并使用公钥进行签名验证,确保数据的完整性和不可抵赖性。当请求中涉及安全敏感类信息,IBM解决方案则采用端到端的通道加密,保证敏感数据的完整性和保密性。IBM解决方案还通过权限、网络分区、防止SQL注入、防DDos攻击等一系列手段保证系统的安全可控。
2018年,为了进一步加强应对无边界的金融安全,浦发银行开始建设SOC安全运营中心。浦发银行经过调研,仅3个半月的时间就决定与IBM安全事业部的合作,采用IBM QRadar SIEM解决方案和IBM QRadar Network Insights软件,部署和构建浦发银行SOC,涉及IBM安全威胁情报平台X-force、网络流量抓包Qflow、分析和取证(QIF)等在内的完整 SOC解决方案。
IBM拥有超过20年的建设和运营SOC的经验,利用先进的SIEM平台QRadar,可实时响应安全事件,协助管理人员进行事件分析、风险分析、预警管理和应急响应。IBM目前在全球运营着12个SOC,具备为超过100个国家客户的建立SOC和优化安全管理服务的经验 。IBM不仅在国内外金融业拥有丰富的SOC咨询实施经验和案例,而且可以提供全球更新的UCL(用例库)、X-force notification以及X-force威胁分析服务,帮助提升浦发银行安全运维人员的工作效率,保障SOC的成功。
浦发银行SOC项目一期上线仅耗时 4个月,提供了统一的安全视图,实现了集中的网络设备、安全设备、操作系统和应用系统的日志和内部网络流量可视化管理。此外,还可关联各种日志、网络流量等安全信息,对安全威胁实时告警,并符合法律和行业的安全合规要求。浦发银行SOC上线三个月内,QRadar解决方案就成功识别了1,800个受感染系统并封锁了数百个可疑的IP地址。继一期顺利上线后,浦发银行SOC项目二期扩容也即将启动,浦发银行各分行将纳入SOC范围,增强和增加SIEM功能模块全面实现全局可见的增强防护。
浦发银行副行长潘卫东表示,IBM的独特优势在于IBM产品的开箱即用,内部集成了很好的安全机制,符合银行这样对安全有高度要求的企业需求,再加上IBM对于银行业务的熟悉程度以及架构师对API的梳理能力,让IBM成为浦发银行数字化转型的重要合作伙伴。
2019年初,浦发银行发布主题为“你,就是未来的答案”企业形象宣传片,展示浦发银行对未来金融服务及生活方式的思考。未来,浦发银行将全面实施“以客户为中心,科技引领,致力于打造一流数字生态银行”战略,推动金融科技在积累中的不断传承与发展,更实现与合作伙伴的持续开拓与创新,找到向未来数字银行转型的答案。
责任编辑:王超
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。