章节

第六章 我国开放金融的创新重点

作者

李鑫 经济学博士,国家金融与发展实验室特聘研究员,主要研究领域为金融科技、商业银行、支付清算。
马洪杰 大连理工大学系统工程学博士,神州信息副总裁,兼任中国软件行业协会副理事长、中国电子工业标准化技术协会副理事长、ISO/IEC JTC1 SC40专家等。
潘志江 神州信息金融服务本部副总裁。

参考文献 查看全部 ↓
  • 巴曙松、白海峰:《金融科技的发展历程与核心技术应用场景探索》,《清华金融评论》2016年第11期。
  • 陈华、张乐天:《金融科技应用场景、监管面临的风险及其应对》,《科技与金融》2019年第6期。
  • 姜红德:《互联网+的本质:API经济与生态圈》,《中国信息化》2015年第12期。
  • 叶梦琪:《金融科技在场景化服务中的应用研究》,《时代金融》2019年第25期。
  • Eisenmann,T.,Parker,G.,Alstyne,M.V.,“Opening Platforms:How,When,and Why?”,Harvard Business School Working Paper,2008.
  • Munger,M.,“Coase and the ‘Sharing Economy’”,In Veljanovski,C. (eds.),<italic>Forever Contemporary:The Economics of Ronald Coase</italic>,London:Institute for Economic Affairs,2015.
  • Rochet,J.C.,Tirole,J.,“Two-sided Markets:An Overview”,Paper for the IDEI-CEPR Comference on Two-sided Markets,Toulouse,Jan.23-24,2004.
  • Zachariadis,M.,Ozcan,P.,“The API Economy and Digital Transformation in Financial Services:The Case of Open Banking”,SWIFT Institute Working Paper,No.001,2016.

第六章 我国开放金融的创新重点

可试读20%内容 阅读器阅览

第六章 我国开放金融的创新重点

一 开放金融的数据、技术与系统

开放金融的本质是通过B端场景服务金融的C端客户,金融机构和场景中的B端是赋能与合作的关系。因此,开放金融首先是To B的商业模式,而在To B的商业模式中,技术是指以数据为基础,适合开放金融的先进技术以及相关信息系统,是影响金融机构基业长青的重要因素。未来,在众多技术体系中,开放平台技术、分布式技术、微服务技术将成为开放金融技术创新的三个重点。

(一)开放平台技术是开放金融高效联结场景的利器

工欲善其事,必先利其器。开放金融的第一步是实现与场景的快速联结。因为只有建立了联结,才能实现客户共享、数据共用、相互赋能等深度协同。什么技术能够帮助实现快速联结?就目前趋势来看,标准统一的开放平台技术是开放金融高效联结场景的利器。

开放平台技术是指金融机构将自身服务封装成各种标准化的数据接口(Open API)供外部场景开发者(ISV)使用,提供基于标准服务组合的API批发中心,构建金融机构生态管理的统一平台,与场景合作伙伴一起为用户提供综合服务。开放平台技术使异业线上合作更加易执行、可落地。

一般开放平台技术提供服务API批发中心,支持访问控制机制,快速聚合互联网服务能力,具备支撑多渠道场景合作方进行服务发布、安全控制、运行监管、开发者社区提供的能力(见图6-1)。

图6-1 开放平台能力分布

互联网开放平台能力应基于分布式微服务架构进行构建,按照能力分布划分为8个主要功能模块、4种SDK接入组件及相关配套工具集(见图6-2)。

图6-2 互联网开放平台应用架构

开放平台的客户中心是银行对外输出金融能力的展示门户,为第三方开发者提供快速接入服务,是应用开发者使用互联网开放平台的入口。应用开发者在客户中心创建应用并申请相应的产品,使用互联网开放平台提供的SDK和服务,完成应用的开发和线下测试。测试完成后,通过客户中心将应用部署在互联网开放平台的测试环境中,进行在线测试,然后就可以正式使用金融机构提供的服务,也可以利用互联网开放平台对应用进行管理及监控。

API网关分为接入网关和接出网关。接入网关对内与行内的系统进行信息交互,保障金融能力的输出;接出网关对外与行外的系统进行服务访问,打包行外的服务能力与金融机构内的业务高度糅合,形成新的金融能力。API网关是互联网开放平台中最核心、最基础的功能实现平台,主要包含服务发布、协议转换、安全控制、报文转换、服务理由等技术集成功能,为API的调度提供安全、稳定、可靠的运行环境,同时还提供流量控制、异步流水、存储转发、故障隔离等一系列平台功能。

Web服务模块支撑业务SDK的运行,是业务SDK中H5的运行容器,提供业务SDK所需的H5资源的管理服务,包括对H5的分组、分类等。

安全中心提供一整套安全管理机制,提供对用户访问资源的安全管控,包括证书管理、密钥管理、第三方权限管理、频繁交易管理、服务鉴权、用户鉴权、SDK安全控制、签名验签、加密解密等。

运营中心是客户中心的后台管理平台,运营中心的使用者为业务运营人员。运营中心为业务运营人员提供便捷的运营管理功能,包括用户实名认证审核、证书审核、应用创建审核、产品申请审核、产品营销管理、新闻推送管理、广告管理、消息管理等。

API组合提供API组合运行引擎,可以根据业务需求对多个原子API进行业务调用编排,从而形成一个高聚合、精业务的组合业务API。组合后的API仍然发布到外联应用网关系统互联网开放平台上,供应用开发者使用。

API治理可以有效地对企业内部的业务服务、接口、元数据、交易线等进行管理和控制,可以对发布到客户中心的产品进行统一管理,也可以对金融机构外部的服务等相关信息进行管理,实现对API的全生命周期管理。

API日志监控包括API管理平台和API监控平台,API日志监控主要供互联网开放平台运维人员使用。其中,API管理平台为运维人员提供服务的管理,包括平台相关参数的管理和配置、服务的管理和配置等;API监控平台为运维人员提供服务的监控,包括服务的监控指标设置、监控数据统计分析、异常告警等。

工具集包含沙箱环境、挡板及便捷开发工具。其中,沙箱环境是生产环境的测试环境,与生产环境部署区域和应用相同,共用同一个客户中心和运行中心,但是与生产环境物理架构是隔离的。沙箱环境的接入网关后接的是挡板应用,生产环境的接入网关后接的是银行真实的系统。挡板是为沙箱环境做版本验证服务的,可以自定义多种类型的报文,支持常见的通讯协议。便捷开发工具包括样例报文生成工具、绿灯测试小工具等有利于便捷开发的若干工具。

未来,开放平台需要支持联结并发的智能路由机制,解决多个服务动态负载均衡的算法问题;全面支持异构系统间应用和服务的互联互通与动态扩展,考虑应用和服务分离,增强服务的复用性;支持服务的统一发布、统一计费、全程监控、全面安全认证管理。

(二)IT架构转型需要分布式技术做支撑

随着互联网的快速发展,我国B端用户的交易模式和C端用户的消费模式发生了巨大变化,与之对应的金融行为呈现大并发、大数据量、浪涌等明显特征。传统金融机构的IT系统采用大型主机、集中式架构已经不能满足现有业务的需要。新形势要求金融机构的技术架构具有足够的灵活性,可按需扩容以响应业务的快速变化,也可灰度发布以降低发布风险和升级成本,还可支持大并发访问。同时,为适应互联网技术的多元化趋势,技术架构要求金融机构的系统在可控的前提下保持高度开放,对数据库、中间件、操作系统和硬件等底层技术零依赖。这些挑战都需要利用分布式技术重构金融IT系统。

在新的系统架构中,应用、数据、缓存及日终计算都将具有分布式的特征,任何一个点遇到瓶颈,都可以利用分布式的特性,通过增加节点的方式来解决,为系统的可用性、伸缩性及性能等技术要求提供必要的保障。为适应金融行业特点,分布式技术在金融机构落地时需要支撑金融业务的典型场景,如联机业务的同/异步及批量处理、日终批处理调度等。同时,分布式技术还包括配套的开发、测试、部署和运维的DevOps能力,以及企业级IT治理和软件工程全生命周期管理的规范和技术支持(见图6-3)。

图6-3 分布式技术整体架构

完整的分布式技术体系主要包括分布式技术平台、金融典型业务框架及其关联的从开发到运维的完整的DevOps能力。该体系不仅包括最基本的应用的分布式,而且体现在数据及计算的分布式上,要求系统支持通用的分布式缓存访问,为系统在各个环节的性能提供强有力的保证。

从分布式技术平台看,主要创新方向包括分布式服务运行平台、分布式数据存储及访问、分布式事务处理、分布式缓存访问、分布式调度等内容。就分布式服务运行平台而言,一般有服务网关、服务容器、注册中心三个不同角色的组件,承载不同业务单元构成的服务集群,既具备服务自我发现、故障自我隔离能力,也具备从容应对应用的动态伸缩能力,同时提供标准通讯协议、运行服务治理、服务质量监控等功能。

服务网关提供对外访问的Rest API服务,主要起服务隔离作用。所有外部(跨系统)的服务请求调用都要经过服务网关,由它来进行服务的调度和过滤。服务网关一般包括服务路由、服务发现、负载均衡、权限认证、服务限流、熔断降级、服务鉴权等功能。网关中须包含灵活、可配置的热部署的过滤器框架,以实现统一的处理逻辑。当服务直接通讯则不经过服务网关,由服务运行容器提供服务路由及负载均衡、服务接入、流量控制、熔断降级、服务认证等功能。所有服务通过服务端和客户端配合在注册中心完成服务的自动注册与发现。

从分布式数据存储、缓存、事务、调度方面看,分布式技术体系重点解决“数据持久化层”问题。因为银行账务数据在交易过程中会被不停地更改,这部分数据一旦被分布到多处存储,就会造成更改信息的不一致、不可见以及读取信息的不准确等一系列问题,这同样是分布式事务下数据一致性、隔离性、原子性和持久性的问题。所以,分布式技术体系需要从服务、数据、缓存、日终计算、事务及应用框架几个维度同时实现分布式,以解决写入缓存前的数据更改和清除缓存失败产生的脏数据问题,提供优质的数据访问体验。

试读已结束,剩余80%未读

¥9.6 查看全文 >

VIP免费

章节目录

  • 一 开放金融的数据、技术与系统
    1. (一)开放平台技术是开放金融高效联结场景的利器
    2. (二)IT架构转型需要分布式技术做支撑
    3. (三)微服务应用架构让金融服务成为随需可得的服务
  • 二 开放金融的场景与应用
    1. (一)场景金融的创新发展趋势
    2. (二)以开放对接场景的必要性
    3. (三)案例:农业场景的复杂性与商业银行的开放式对接
  • 三 开放金融的平台与生态
    1. (一)平台经济的特征
    2. (二)开放式平台与平台金融的创新发展趋势
    3. (三)平台建设的关键在于保持开放的态度
  • 四 开放金融的组织与架构
    1. (一)开放金融需要深层次的体制机制调整
    2. (二)创新组织架构,夯实开放基础

章节图片/图表

查看更多>>>