在银行服务追求泛在化的今天，规模化和平台化往往被看作是银行数字化转型的目标，开放银行此时也成为验证银行数字化转型的一把标尺，它几乎站在所有银行战略的顶峰。

今年4月18日，平安银行与波士顿咨询公司（BCG）共同发布了《中国开放银行白皮书2021》（以下简称“白皮书”）。白皮书认为，开放银行具有规模化的商业价值，是中国商业银行数字化转型的必经之路，是对银行整体价值链的重塑，代表着平台化的商业模式。

很显然，规模化、数字化和平台化已成为开放银行的三个典型特征。

在追求银行服务规模化的当下，各家银行对开放银行都有自己的理解。但应用场景的多元化成为多家银行的共识。

2019年8月21日，江苏银行在其官网贴出的通知中提到，该行之所以推出开放银行服务平台运营的原因是，“近年来随着互联网技术的发展，对金融服务的开放需求日趋强烈，同时金融服务必须融入更多的应用场景，才能满足多样化的客户需求。”

为了满足多样化需求，以及融入更多的应用场景，该行同时发布包括账户管理、场景服务、贷款服务、交易银行、支付结算、信用卡、公共服务、其他等8大类产品能力，为外部客户及第三方开发者提供各类金融服务能力。

尽量多地打开业务边界，将自身业务与更多场景结合，便于金融服务实现更远的触达。从开放银行的技术和平台战略上，都可以明晰地看到这一点。

招联金融首席研究员董希淼曾撰文从多个角度对开放银行进行分析。在技术层面上，他认为，“开放银行是一种通过使用应用程序编程接口（API）或软件工具包（SDK），向消费者直接接入金融机构的数据网络系统。”

从平台的角度来看，他指出，“开放银行是银行以 API/SDK为手段，通过整合生态、搭建平台，从而提供更聚焦、更敏捷、更智能、更开放的客户体验的平台合作模式。”

技术开放，生态整合成为开放银行的重要内容，也是规模化和平台化的重要支撑。

但需要指出的是，银行越是开放，风控就变得更为重要。特别是，大数据、人工智能、云计算、隐私计算等技术在金融领域的深入应用，未来的开放银行规模化发展已不成问题。

理论上，只要接口是安全的，API的接入数量并不在监管的考虑之内，所以规模控制的尺度掌握在银行自己的手里。

如何在追求规模化的过程中，避免介入太多场景，引发肥胖症，是个值得思考的问题。因此，开放从来不是问题，规模化亦不是问题，需要防止银行从API那里接入病症进来。

这类似于国家对外开放要有海关，要有检验检疫，防范偷渡，外来物种入侵，以及潜在危险的输入。

2020年2月13日，中国人民银行发布《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）（下称“标准”）金融行业标准。标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。

这其中，服务终止、系统下线都是退出选项。在影响业务安全，用户体验等的情况下，银行确实有必要将退出机制推到合作方的桌前。

早期，互联网还处在门户时代时，各家网站流行互换友情链接，双方PR≥4时，链接就能进行互换，而如果一方在经过一段时间后，其PR＜4则会被取消掉链接。

因为开放合作的核心理念从来不是变大，在用户那里有更好的品牌和口碑，更好地服务更多的用户。

在Bank3.0和4.0的认知里，银行作为服务业，其最终目的是让用户更为便捷地享受金融服务。如果开放的API接入的是不合规的，或者有业务风险的，那基本是将银行开进了沼泽中，伤害了自己，也得罪了用户。

责任编辑：王超