数据为王,尤其是银行数据,它提供了人们如何花钱、储蓄和积累债务的记录。开放银行意味着银行有义务通过一组应用程序编程接口(API)向第三方提供商(TPP)安全地开放其数据。目的是通过开放对这些数据的访问,开发人员从而能以消费者友好方式构建利用这些数据的应用程序,消费市场将看到越来越激烈的竞争。作为银行的客户,您会拥有银行的这些敏感数据,并保持对数据访问的完全控制权。
最初,开放银行合规的重点是“ CMA-9”,这是全球9家最大的银行,即汇丰银行,巴克莱银行,NatWest,桑坦德银行,爱尔兰银行,爱尔兰联合银行,丹斯克,劳埃德银行和全国银行,但此后一直在扩大包括一些拥有范围内付款帐户的非CMA银行。
在继续之前,请允许我解释一些基本的开放银行术语:
- 帐户信息服务提供商(AISP)被授权检索银行和房屋协会提供的帐户数据。例如,Yolt之类的资金管理应用程序(基于给予明确同意)汇总各家银行的往来帐户数据,以帮助您以更明智的方式管理帐户。
- 帐户服务付款服务提供商(ASPSP)是银行或建筑协会,它们发布读取/写入API以允许(在客户同意的情况下)第三方提供商访问客户帐户信息并进行付款。更复杂的是,ASPSP也可以是TPP(请参见下文)。
- 基于卡的支付工具发行商(CBPII) 目前在英国是一个细微差别,在现实世界中很少有用例。
- 通用和安全通信(CSC)是监管技术标准的两项基本原则之一,银行需要开放对客户数据的访问并通过一组安全的通用API进行付款。目标是第三方提供商可以从过时且不安全的“屏幕抓取”客户数据过渡到更安全的方法来通过API访问数据。
- 付款启动服务提供商(PISP)提供授权的在线服务(通常通过第三方提供商的应用程序)以启动进入或退出用户帐户的付款。
- 强大的客户身份验证(SCA)是监管技术标准的两个基本原则中的第二个,它确保将额外的身份验证安全性引入APSP的在线支付过程中,以在身份验证时“提升”用户。通常,这是基于两个或多个元素的使用,这些元素被称为知识(用户知道的东西,即密码),拥有(用户拥有的东西,例如手机和SMS PIN)和固有(用户具有的东西,例如指纹,虹膜)扫描)。
- 第三方提供商(TPP)开发与ASPSP(银行)的API集成的自定义应用程序(通常是移动应用程序),以代表客户提供帐户信息和/或付款启动服务。TPP是付款发起服务提供商和/或帐户信息服务提供商。
在开放银行之旅中,尽早采用DevOps思维模式至关重要。将迭代开发与对API,微服务和框架的稳定性测试相结合,将有助于最大程度地减少部署中断,并确保您可以维护有关API性能标准的未来法规。
最终,DevOps的目标是提高组织的敏捷性。尤其是对于大型银行,这意味着需要摆脱传统的“瀑布式”开发生命周期,而采用更为敏捷的方法。
投资正确的工具和功能来监视持续集成/持续交付(CI / CD)管道,以更快地响应问题并改善正常运行时间。
Open Banking最近开发了一个有用的App Store,您可以在其中找到各种开放式银行移动应用程序和在线产品,这些应用程序可以从英国的一些领先提供商处日常使用。
什么是开放金融?
目前,它仅是一个idea,开放金融将秉承开放银行业务的核心原则(通过API与第三方安全共享数据),并将用例扩展到所有其他消费金融产品,包括储蓄,投资,抵押,信贷,养老金和保险。
Open Finance将基于开放银行的原则,即允许第三方提供商(TPP)通过标准的安全API集(通过客户同意)访问客户帐户,以便TPP'读取'客户财务数据并允许“代表客户发起交易的“写”访问权限(例如付款,申请信贷,转换帐户,进行投资)。
很高兴看到开放金融如 Pension Bee 搅局价值6万亿英镑的养老金行业,这是数字创新的成熟领域(PenTech)。由于英国养老金市场缺乏透明度和“开放性”,因此60%的养老金储蓄者不知道他们目前的养老金余额,仅在英国,目前损失或无人认领的养老金就超过200亿英镑。新技术初创公司通过应用程序简化了养老金的合并和管理,并争取养老金储蓄者的权利。
开放金融为养老金缴纳者提供了进一步的机会,可以结合交易,储蓄,投资和养老金数据,以自动,明智的方式评估客户是否为财务上稳定的退休做好了准备。