一、项目背景

过去客户习惯于去网点办理存款、支付、贷款等独立的银行业务，而在已经到来的数字金融时代，客户期待随时随地以佳方式（更为便利、高效且低成本）消费银行的产品和服务。客户需求从以往单独割裂的阶段演变成了高度联通的状态，对激烈竞争格局，中小银行只能借助金融科技另辟蹊径，必须借助开放银行API与商业生态圈内的大量合作伙伴建立联系。面对大机构保持独立性，借助赋能型科技金融公司在理念、技术和能力上的支撑，用较小的投入来实现数字化转型的目标。投入符和未来方向，不做重复投资，深耕区域，求专不求全。

通过开放API/SDK/H5，向场景方输出金融服务能力，获取用户流量，形成开放生态，与合作伙伴共享数据（有限）、算法、交易、流程等业务功能解决中小银行自有渠道使用频率低的问题，7×24，服务直抵衣、食、住、行，医等客户高频生活场景，增加客户粘性以技术跨越中间商，降低成本，提高效率。以客户为中心，变拉进来为走出去，以场景为依托来拓展服务边界为未来用户自行（包括AI）开发产品等创新预留接口，变自营为他营以技术做合作伙伴以及客户的纽带，减少对客户经理的依赖。经营从渠道、平台思维向共生共融的生态思维转变，重塑银行与客户的关系，并为未来银行业务全流程体系化改造做好准备立足区。经营从渠道、平台思维向共生共融的生态思维转变，重塑银行与客户的关系，并为未来银行业务全流程体系化改造做好准备。

二、项目方案

建设互联网开放平台，构建服务开放中心，提供多种SDK对接方案，支持安全访问控制，聚合互联网能力，全面开放银行自身的业务能力。构建围绕银行的开放生态环境，提升服务水平和盈利能力。同时，为多渠道外部开发者开放Open API接口，提供服务、移动应用，WEB应用相关的服务及基础服务的管理，以建立整套互联网生态服务为目标，应用运营、高级服务、盈利模式建设打好基础。开放平台互联网开放平台以整合企业内服务、对外开放为基准,能快速实现我行金融能力以OPENAPI、SDK、H5方式快速输出到第三方合作平台。我行通过开放平台集成金融服务能力，并发布到开放平台上(需要我行提供金融能力的各个系统进行对接)，第三方合作可以通过注册经我行审核授权可访问我行的互联网开放平台提供的金融服务，并通过该平台的沙箱环境进行双方的系统开发联调，实现双方的系统的快速对接，快速发布的目标。

互联网开放平台至少包括如下八个方面的系统功能，分别是API治理功能、API网关、开发者门户、API监控、API安全中心、Ｗeb服务、运营中心、SDK。

API治理功能：通过API治理平台实现开放平台API定义、发布、开发、投产以及退役的全生命周期进行管理。通过API治理平台可以有效的对业务服务、接口、元数据等进行管理和控制，支持对API进行导入导出,支持，API下发到API网关运行态，使得服务的治理、导入、下发一体化、自动化，从而实现对OPENAPI全生命周期的控制。

API网关：API网关是互联网开放平台中核心基础的运行态功能实现平台。可实现功能包括：服务发布、协议转换、安全控制、报文转换、服务路由等技术集成等功能。支持流量控制、异步流水、优先级控制、报文检验、报文大小控制、超时控制、存储转发、故障隔离等功能。提供良好的二次开发接口。提供完善的管理功能，对运行平台上的相关功能进行参数的配置和管理。

API网关可提供API的组合功能，API组合功能可以将原子API根据业务需求进行编排、调度，进而形成一个完整的组合服务对外发布。API组合模块包含的功能有：服务编排、业务服务、基础服务、服务串行、服务并发、条件判断、数据和并、服务终止、结果返回等。API网关不依赖任何第三方中间件；数据库宕机不影响API网关的运行。

开发者门户：开发者门户主要用户对象是个人开发者或者合作商户，需提供包含开发者相关信息维护、SDK及其说明、开发者集成流程及指引、产品信息展示、广告和新闻发布、业务场景介绍、金融产品发布、知识库等功能。

监控平台：支持对服务器资源，包括CPU、内存、文件、数据库、进程，网络等全方位的系统资源监控；支持对API网关关键指标的监控，包括并发数、处理时间、成功率等等的监控，监控的对象包括API网关服务消费者、服务提供者、服务、异常事件的监控。并以多媒体的声音、图像告警提示，提供邮件、短信、微信等异常通知和恢复通知功能。

安全中心：互联网开放平台的系统安全包括：1)安全管理控制台，对秘钥，商户权限，多极安全方案，基于OLA属性的服务方案进行管理；2)APP安全控制，提供SDK的授权认证和SDK签约、版本管理；OATUH2.0，提供授权码的获取和超时管理，提供Token的生成、存储、更新、授权、认证等管理；限流管理，包括多维度限流，灵活的令牌管理体系，在线参数调整及实时生效和在线统计分析功能；3)安全数据服务，包括基于数字信封加密解密，基于MD5、RSA、HMAC＿SHA1的加签验签，敏感数据的脱敏传输和还原。

Web服务：Web服务支持加载互联网开放平台发布的H5静态资源，可以分目录、分资源进行动态加载，并且实时生效。Web服务的功能需包括提供服务重启、资源动态加载、会话保持、H5灰度发布、访问权限控制和访问资源控制等功能。

运营中心：互联网开放平台需要运营人员提供了友好、便捷、功能强大的管理控制台，提供权限管理功能；基于该平台，运营人员可以根据市场需求、商户情况进行权限的分配、参数的调整以及动态信息的实时发布，提供报表分析功能和管理认证功能。运营中心需提供商户、应用、服务、证书、上线等功能审核；提供新闻等信息的动态发布；提供营销活动、合作方管理、协议管理等辅助功能；提供对帐报表管理及限额管理等运营功能，提供用户、角色、权限、操作日志审计、运营报表分析等系统管理功能。

SDK：互联网开放平台结合移动端技术，需支持建设集安全、通讯、业务、适配为一体的软件工具包。根据具体的对接形式，分为Android-SDK、iOS-SDK、H5-SDK、Java API和针对于企业的客户机。在SDK中提供可靠的安全处理流程，提供移动端SDK安全隐藏反感，提供SDK授权认证和运行参数权限控制等安全功能。

三、创新点

互联网开放平台建设旨在为服务提供商和外部开发者提供一个规范、合作、创新的平台，解决我行向互联网转型的一个平台产品，通过构建这个平台，提供服务API批发中心，支持访问控制机制，聚合互联网能力，全面开放我行自身的业务能力，构建开放生态环境，提升服务水平和盈利能力，同时结合自身业务优势，为多渠道外部开发者开放API接口，提供服务、移动应用，以建立整套互联网生态服务为目标。

依托互联网技术，将自有的金融服务开放给第三方合作伙伴，实现为非本行客户提供服务，打造出全线上、一体化、浸场景的综合金融服务。首先，借助移动互联技术，通过开放金融服务，打造移动场景金融，其次，开放接口，以标准化的综合金融SDK与个性化的API满足不同对接方需求。

四、技术实现特点及优势

开放平台是一个具备统一标准的银行服务开放平台。开放平台对行内业务系统的相关业务服务进行服务治理后，将标准的服务发布到开放平台上。外部开发者可通过平台获得基于互联网开放平台发布的包括电子钱包、支付、融资、理财等专业的金融服务，实现自身应用价值。使互联系统之间实现安全、高效、规范的连接，从而促进合作、刺激创新，与合作伙伴一起为用户提供多元化的创新服务。建立一整套互联网金融生态服务。

开放平台与行内现有系统的集成过程中，使用的是Restful风格的纯接口调用，对行内业务系统现有的设备、软件、网络、系统运行流程基本不会造成影响。

开放平台建设架构图

五、项目过程管理

2019年03月：项目正式启动

2019年05月：完成API治理、API网关、API门户、运营中心等功能的上线。

2021年03月：完成API基础模块以及业务组装模块的上线，提高非标准接口的对接能力和对接速度。

2023年08月：完成文件网关拆分增强、治理平台、监控平台、门户等功能的优化，提升接入管控及商户运营。

六、运营情况

我行已经建成开放平台包括：API能力开放接口、 开发者门户、授权和控制服务、管理监控、运营管理五大项系统整合及内容服务。平台作伙伴总数：94家，开放API总数：234个，API调用总次数：21022万，授信额度160亿、贷款余额18亿。先后为苏州医保局、常熟高校、常熟医院等企事业单位提供了成熟的银行接口，为广大消费者提供了更加灵活、多元化和放心的服务。

七、项目成效

基于开放银行的接口，用户能够以更低的成本和风险获得优的金融服务，这降低了一些社会群体获得融资的门槛，并优化提高了金融市场的服务质量，扩大了普通社会群众的金融包容性。同时使银行的金融服务能够更加适应第三方合作者和消费者的需求。创新企业也能基于开放银行平台实现快速部署创新业务，而无需部署高昂的IT基础架构。开放银行对商业生态系统和增长模式的升级和创新，都对社会经济的繁荣做出了重要的贡献。

八、经验总结

项目在建设和运营的过程中的经验总结如下：

1.审慎选择开放接口：开放银行需要审慎选择开放的接口，保证接口的稳定性和安全性。 

2.定义清晰的数据共享政策：银行需要明确自身的数据共享政策，包括数据安全、隐私保护、数据格式等方面，以保证访问者的数据安全和隐私受到保护。 

3.建立稳定的技术平台：银行需要建立稳定的技术平台，包括接口开发、API管理、访问控制等，保证接口的稳定性和安全性。 

4.统一的 API 标准：为了方便访问者的使用和接入，银行需要采用统一的 API 标准，以便访问者能够快速接入银行的开放接口。 

5.合作推广：与生态合作伙伴、金融科技公司等进行合作推广，共同打造更好的金融服务生态圈。

6.客户体验：银行需要优化开放服务的客户体验，例如提供友好的 API 控制台、文档和代码示例，以便访问者快速上手和接入开放服务。