英國三大銀行之一的Lloyds銀行，也是英國政府指定第一波強制從今年1月要實施開放銀行政策的的9家銀行之一。

早在去年，Lloyds銀行就已經為開放銀行打造了一個Open API架構，將四種Open API使用對象，整合到單一API架構中來簡化管理。

英國LLoyds銀行首席數位架構師Jeremy Mason指出，顧客行為正在改變，未來顧客希望更多個人化、跨裝置無縫串連、更安全、更容易使用、產品簡單化、也更透明化。

因此，他認為，銀行得更積極回應這些需求，除了從顧客需求來提供更豐富的互動介面外，也要提供更深度的顧客參與、更多個人化功能、貼近顧客需求的新服務通路、信任和安全的線上環境，還要從資料產生無害個人隱私的新價值，並且要善用自動化技術來提高銀行本身的生產力。

這股開放銀行的趨勢，Jeremy Mason認為，正是銀行積極回應顧客新需求的關鍵。他指出PSD2（the Second Payment Services Directive）真正的意義是，讓全歐的小企業和顧客，可以對自己的財務資料有更大的主控權。

而英國政府的開放銀行政策也是同樣的目標，Jeremy Mason表示，開放銀行政策有三大目標，第一是增加透明化和競爭力，其次是讓金融顧客對自己的資料有更大控制力，最後一項，是要帶動金融服務的創新。

從四大類用戶需求，來設計開放API平臺架構

Lloyds銀行為了開放銀行政策，選擇從4種系統使用者類型的角度，來設計這個對外開放的API平臺架構，包括了來自第三方業者的外部App開發者（Third Party Provider External App Developer，簡稱TPP開發者）、第三方業者的伺服器（TPP伺服器）、Lloyds銀行顧客以及Lloyds集團的API開發者（內部開發團隊）。

一方面，Lloyds銀行採取了註冊後可用的API存取方式，而不用經常登入，也讓顧客可以授權給第三方業者來存取，甚至能夠允許第三方業者應用程式來存取Lloyds的銀行API。最後，將這四大類使用者整合到同一套流程中，來簡化API存取的控管架構。

在Lloyds銀行的開放API架構中，所有API存取服務匯集到API閘道，再透過採用微服務架構設計的調度機制（採用Java和NodeJS），來存取銀行核心系統，這是為了透過調度機制來確保存取權限的驗證。第三方業者的伺服器和銀行顧客透過手上的App可以連結到API閘道，來進一步透過內部微服務存取銀行核心系統的資料。

銀行內部開發者則可以直接使用一個具備API生命周期管理機制的API管理平臺，但是對於第三方業者的外部開發者，Lloyds銀行進一步提供了一個API開發者入口網站，上面集結了所有Lloyds目前已開放API的參考文件，也提供探索搜尋工具，還具備訂戶管理機制，讓外部開發者可以管理和自行訂閱想要用的API服務。

這個入口網站採用了Drupal來設計，也一併提供了部落格、論壇和星等之類的社群互動機制，可供這群外部開發者彼此間的交流。開發者不只可以管理所訂閱的API，也可以直接在這個入口網站上測試API，甚至可以檢視自家應用程式所用API的用量分析，就像是網路科技公司常見的API服務平臺一樣。

而對Lloyds銀行而言，這不只是一個開發者交流或文件平臺，這些API的用量分析數據，未來也可以進一步作為發展API計價機制的基礎，另外，也可以匯入相關分析資料給主流的大數據分析工具。

另外，英國為了推動開放銀行政策，也建立了一個英國開放銀行註冊服務，第三方業者只需要在這個註冊服務上登記，就取得英國所有支援開放銀行的存取權限，而不需要一一跟每一家銀行註冊或申請API。也因此，Lloyds銀行自家的開發者入口網站的認證，也將可以直接轉移適用於這個英國開放銀行註冊服務。