在大型机上使用 API 创建金融应用程序  

利用零售银行 API 通过大型机混合云架构推动快速、敏捷的创新

| By Alexis Chretienne

Description

银行和金融机构正在采用银行开放计划来遵守不断演进的银行业监管法规,如支付服务指令 (Payment Services Directive, PSD2)等 ,从而满足客户的数字化期望,以及适应新的技术创新。API 是这些措施的核心,它使银行和金融机构能够把现有资产与最新创新技术相结合,提供了与合作生态圈一起快速且高效地开发新应用程序的敏捷机制。本教程将通过API 调用核心银行系统上运行的业务流程。

概览

金融服务行业的开发者需要以快速、可靠、安全的方式开展软件创新,以满足客户对高质量体验的期望 – 同时满足严格的银行业监管要求。全球50 强银行中的 44 家都信赖 IBM Z,使用它来运行其任务关键型的银行应用程序。API 提供了一种安全机制来帮助开发者使用核心业务服务持续快速地构建、完善和部署应用程序。

本教程使用混合云架构,通过 IBM Cloud 上发布的银行 API 来访问 IBM Z 大型机上的模拟零售银行应用程序。像零售银行一样,这些 API 用于访问帐务管理系统、客户管理系统和机器学习技术。

使用IBM z/OS® Connect EE技术创建并且在 Cloud 上的 IBM API Connect 服务器中发布了 3 个银行 API,可以用于访问各种大型机子系统。在本教程中,有 3 种银行 API:

  • 管理银行客户信息的 API
  • 管理银行帐务信息的 API
  • 申请贷款审批的 API

  1. 用户通过银行应用程序调用一个已发布的银行 API。该 API 使用一个 HTTPS 请求进行调用,该请求包含一个 URI、一个 access 方法、数据和一个标头。这个标头包含授权密钥,用于授权用户的应用程序使用银行 API。这些 API 在一个安全的 API Connect 服务器中发布,该服务器在公有云 (Cloud) 中。
  2. 银行 API 通过 IBM Secure Gateway 服务调用私有云(大型机)中的一个子系统中的一个服务,这意味着在一个虚拟 IBM DataPower® Gateway 中的大型机前面,在公有云中设置了一个 Secure Gateway 服务器,在私有云中设置了一个 Secure Gateway 客户端。依据一个已配置的访问控制列表 (ACL) 文件,DataPower Gateway 授权或拒绝传入的请求。
  3. 如果该请求已被 IBM DataPower Gateway 授权,它将转发到对应的大型机子系统。继续前面的 API 介绍:
    • i. 管理银行客户信息的 API 请求访问大型机上的客户数据库。
    • ii. 管理银行帐户信息的 API 通过 z/OS Connect Enterprise Edition 请求访问客户管理系统。
    • iii. 申请贷款审批的 API 请求基于 IBM Z 的 机器学习技术的信用评分服务。

相关博客

相关链接

致谢:

感谢叶骐、周幸骏对此 Code Pattern 的翻译内容的审核,并提供了宝贵的反馈意见。