API

  • CA加快安全API的開發與整合,滿足現代應用架構和移動化的需求

    CA加快安全API的開發與整合,滿足現代應用架構和移動化的需求

    2016-09-13 16:20

    913日,CA Technologies宣佈其API管理組合增添新功能,進一步加快應用開發並顯著改變應用設計和投入使用的方式。

    CA Technologies亞太及日本地區安全及API管理副總裁Vic Mankotia表示:"在當今應用驅動的經濟時代,CA Technologies正在説明客戶轉變創建應用的方式。新發佈的CA API管理組合為API和移動開發人員提供了強大的工具,讓他們的工作變得更加輕鬆,説明組織加快新應用和服務的上市時間。"

    簡化API開發和應用虛擬化

    知名分析機構KuppingerCole分析師Alexei Balaganski表示:"CA正在極大地改變著應用在API和整個應用後端創建方面的發展動態。CA即時API創建器(CA Live API Creator)CA原本已達到一流水準的API管理組合是一個非常有價值的補充。"

    CA即時API創建器(CA Live API Creator)的發佈讓開發人員進行API和應用後端創建的過程變得更加簡單,也讓業務用戶直接參與開發過程變得更加容易。CA即時API創建器不要求使用者具備資料庫專業知識並且增加了一個互動式圖形介面,因此一般開發過程之外的人員,如業務經理,也可以直接參與應用的創建過程。於是,可以將用戶的應用理念形象化,而不必從一開始就引進整個開發團隊。

    加快現代應用架構的開發

    CA Technologies也對其API閘道(API Gateway)和移動應用服務(Mobile App Services)產品進行了升級,增加的新功能有助於提高開發人員的工作效率。新功能包括:

    CA API Gateway支持Docker容器,為開發人員提供快速開發所需的敏捷性、掌控性和便攜性。

    CA移動應用服務新添在GitHub(一種開原始程式碼庫和版本控制系統)上的開放源碼訪問元件,如軟體開發套件,促進開發人員的採用並增加便利性。

    CA Mobile API Gateway為開發人員在安卓平臺和多因素身份驗證系統訪問API提供支援。

  • API應用將顛覆銀行業商業模式 數據安全成關鍵

    API應用將顛覆銀行業商業模式 數據安全成關鍵

    2016-09-09

    中銀香港經濟研究員 張文晶

    英國競爭及市場管理局8月宣佈「開放銀行」改革,要求銀行在客戶授權的情況下,從2018年初開始需要與第三方分享客戶資料,客戶可透過單一應用程式,統一管理在不同銀行的帳戶以及比較不同銀行的服務價格。這項改革的核心是數據共享,當中使用的技術稱為應用程式介面(Application Programming Interface, 「API」)。現時客戶的交易資料為每家銀行的策略制定、風險管理等提供了重要的參考,各家銀行分享數據看似天方夜譚。開放數據能夠為銀行及客戶帶來好處,在金融科技發展一日千里及注重客戶體驗的背景下,「開放銀行」有望成為未來的銀行業發展主流。API應用將會為銀行經營和競爭格局帶來翻天覆地的變化。

    什麼是API?API藉着標準化的資料交換格式,透過簡單易用的程式介面,讓分屬不同平台或服務的應用程式進行資料交流。API以資料的開放程度分成三種模式:

    第一是私有API,組織只開放一部分的後台資訊與應用程式供內部使用。

    第二是開放API,它被設計成可被一般網路或行動開發者所使用。開放API的企業通常是為了尋找自由的開發者,冀藉着外部的創新應用為其核心事業增值。

    第三是夥伴API,乃開放API與私有API的綜合模式。

    雖然API技術早在上世紀八十年代已經出現,但它在銀行業的應用仍處於起步階段。西班牙BBVA銀行公用API平台自2014年起開放。API應用的困難並不在技術的層面,真正的考驗在於背後的管理,數據安全問題尤其重要。

    數據安全成關鍵

    在「開放銀行」的模式下,數據分享涉及了三個實體,包括由執行交易的銀行提供數據、客戶、以及接收數據的第三方。這些數據包含客戶的敏感資料,在分享數據時,充分的安全與保護措施是必須的。在建立分享數據的框架時,應該由客戶決定相關數據的開放程度,並保障客戶能夠持續了解數據分享的狀況。 數據的提供方及接收方應該確保資料能夠安全傳送,避免間接的傳送方式(例如通過電腦服務器上載及下載),以及防止相關資料遺失和受到破壞。

    為銀行業帶來變革

    API解放了企業的數據與服務,將企業和其他第三方結合在一起,促成全新的「組合式業務」。預料API應用將會為銀行的商業模式帶來以下革新:

    第一,銀行能夠更有效率地吸收新客戶。現時,活期存款戶口是銀行與新客戶建立關係的拳頭產品,銀行再展開其他如按揭、理財產品等交叉銷售,向潛在客戶營銷的手法間接和較低效率。通過API的應用,潛在客戶只要通過應用程式,便可輕易地比較各家銀行的服務評價、產品價格等。換言之,銀行可以更直接地面對龐大的潛在客戶。

    第二,銀行產品差異化加大。目前銀行的產品是高度標準化的。如果運用開放API,外部的開發者能夠參考相關數據,從而開發能夠提升客戶體驗的應用程式。這不但為銀行的核心業務提升價值,銀行亦因而獲得創意,未來在設計產品方面會更貼近客戶的多方需要,銀行產品將會更具不同特色。

    銀行競爭更趨激烈

    第三,市場競爭加劇。API能夠讓客戶利用應用程式同時管理不同銀行的帳戶,讓轉換帳戶更為便利。因此,客戶會傾向根據自身的需要選擇不同銀行的產品,對特定銀行的忠誠度大為降低,銀行間的競爭將會更趨激烈。

    API的應用可謂是雙刃劍。一方面它大大擴展銀行的潛在商機,同時促使銀行面對更大的競爭。未來銀行要突圍而出,產品研發與創新將成為其核心競爭力

  • 從封閉到開放-API經濟的3種商業模式

    2015年08月18日 04:10 周維忠

    透過API的開放,提升服務平台價值,進一步形成生態系,帶來「API經濟」正快速崛起。Intel、IBM、Cisco等大廠皆展開布局與併購行動,新創業者也相繼成立搶食市場大餅,目前主要商業模式有3種。

    隨 雲端運算、社群網路、行動應用等新興科技進化,創新商業模式陸續出現下,API(Application Programming Interface應用程式介面)已從系統應用開發的溝通介面或資料交換格式,成為可獲利的商品。透過API的開放,提升服務平台價值,進一步形成生態 系,帶來「API經濟」。

    2000年起,美國新創電子商務、網路相關業者即以開放API方式,快速擴張業務規模,創造龐大經濟效益。

    拍賣網站eBay在2000年開放API,目前已累積約2,000個應用軟體,透過API而來的交易約占6成。

    Amazon於2002年開放API,讓小型零售商在其電子商務平台開店,Amazon因此也增加商品種類與提高交易金額,之後在Amazon Web Services雲端服務也開放服務介面,協助新創企業以較低成本建置所需資訊應用環境,造就Amazon在雲端服務市場的領先地位。

    從網路服務擴至電信、金融

    Google、Facebook、Twitter,及在CRM軟體市場快速崛起的Salesforce等,也採取開放策略,吸引開發商投入編寫程式,以達功能更強大、服務更完整的效益,吸引更多用戶加入,創造更高使用量與平台價值。

    公開API的案例,從網路服務領域擴大至電信、金融等民營企業。

    中國大陸的網路三強阿里巴巴、騰訊、百度也積極開放自家API,以爭取開發商,擴大服務、增加營收。

    最近因搶購風潮喧騰一時的SoftBank機器人「Pepper」,也採公開API,以免費提供開發商SDK(Software Development Kit)方式,加速應用軟體的多元性與豐富度,帶動市場銷售。

    在開放API,結合、串連第三方開發商資源投入應用開發,借力使力、相互拉抬、雙贏互利策略蔚為風潮的情況下,新的B2D(Business to Developers)商業模式儼然成形。

    此外,開放政府資料(Open Data)政策的推動與實施,氣象、交通、醫療、農產等資料公開化,與有助於創新應用服務的開發,是API經濟發展的另一股動能。

    對企業而言,開放API雖須投入資料/應用轉換、認證與安全管理、API即時更新等作業程序之時間與成本,但相關的技術門檻不高,關鍵在於如何從中獲利,獲利來源因商業模式而異。

    API經濟之商業模式多元,主要分為3種:

    1.直接收費型

    由開放API提供商將內容/服務轉換為API,並視為商品銷售,直接向開發商收取費用。收費標準可有依照量或功能等計價方式。

    例如,車廠將長期收集之汽車使用資料,轉換為API,以收費方式開放給保險、金融等業者使用,業者可據以評估車險風險、計算車貸費率、設計個人化服務等,提高用戶滿意度與營收獲利。車廠則可運用現有資產,創造新產品與營收來源。

    2.服務互補型

    由開放API提供商提供開發商新功能與服務之開發環境,達到提升API提供商服務完整性、豐富度,或服務推廣擴散之目的。對開發商而言,可能會因為附加服務,從用戶端獲取營收。例如Google Maps API。

    3.利潤分享型

    為 開放API提供商,提供API給開發商,進行應用服務之開發與串連,再從該服務增加的收入,分配利益。例如,電子商務平台提供API給開發商,開發商品檢 索等應用服務等。綜合而言,開放API可產生快速開發更多創新服務、開拓更多營收管道、強化合作夥伴關係、接觸不同區隔客戶族群等效益。

    新的B2D商業模式

    在API使用擴大下,各種應用快速增加,產生大量資料,資料應用範圍也擴大,衍生的服務將形成新的API。在此正向循環發展下,未來開放API產生的經濟效益不容小覷,Intel、IBM、Cisco等大廠皆展開布局與併購行動,新創業者也相繼成立搶食市場大餅。

    從台灣產業轉型之角度,在軟體為核心、服務為導向,提升附加價值為目標的思維下,積極參與API經濟發展,是一值得思考的方向。

    企業可從內部資源、競爭條件等層面評估,扮演API提供者,抑或利用外部API,達到縮短新產品/服務上市時間,開闢新營收來源的目的。尤其在物聯網相關技術逐漸成熟,從過去的人與人、人與物連結,乃至物與物的萬物聯網時代,各種智慧化應用服務將推陳出新。

    企業經營應跳脫受限於內部資源的封閉模式,採行開放API策略,將是降低技術開發成本,強化合作關係,快速串連介接各行業垂直應用,進行創新與轉型的重要一環。(本文作者為資策會MIC執行ITIS計畫產業顧問)

    (工商時報)

  • 阿拉斯加航空借助CA API Gateway實現航空旅行創新

    作為全美國第七大客運航空公司,阿拉斯加航空公司的航線遍及三個國家的90個目的地,同時還與其他很多航空公司合作夥伴共用班號。

    1932年起,阿拉斯加航空公司從一家小型區域性航空公司成長為一家全國性客運航空公司,在這個過程中阿拉斯加航空公司一路尊享消費出版物和行業機構的盛讚。

    身處競爭激烈的市場,又缺乏像聯合航空,達美航空或美國航空這樣的市場行銷預算,阿拉斯加航空需要一種能憑藉小身量製造大影響的方法。為此該航空公司積極開展電子創新並成為行業領導者,早在2005年就率先為旅客推出個性化手持娛樂設備(digEplayer)和開創性線上登記服務。

    透過創新保持領先

    此外,阿拉斯加航空也是透過提供iPhone應用以便於乘客使用手機辦理登機並取得移動登記卡的最早幾家航空公司之一。不過創新歸創新,這項應用依然功能有限,且可用性差,基本不過是在阿拉斯加航空的混亂的網站資訊中增加一條更加難以辨識的資訊而已。

    為改善這種局面,阿拉斯加航空公司啟動了一個名為在邊緣創新(Innovation at the Edge)”的專案,旨在讓內部開發人員以及選定的外部合作夥伴利用API來開發能為客戶和員工提供顯著增值的移動應用。阿拉斯加航空在面向服務的架構(SOA)方面擁有豐富經驗,並在過去十年中一直在改善Web服務。但要將日常為阿拉斯加航空創收的API等業務透露給協力廠商並非一個可以掉以輕心的決策。這需要確保自己的API不會被破解,不管是透過故意攻擊,還是透過無意使用。

    引入CA API Gateway

    阿拉斯加航空公司需要可以發揮安全管理設備作用的API代理,這種代理應不僅能門控收到的請求,還能確保自己的後臺業務不會因協力廠商呼叫而崩潰。在進行大量的概念驗證後,該航空公司選擇了CA API Gateway,原因是易於使用的CA API Gateway能夠自動完成在開發/測試、品質保障和生產環境之間進行的API移植,這在與使用敏捷開發流程的協力廠商合作夥伴進行合作時能起到關鍵作用。阿拉斯加航空公司還被Gateway的靈活性所折服,雖然在購買後僅用於一個項目,但最終將其用到了所有五個專案上。

    透過創新保持領先

    20118月,旅客開始下載經過更新的阿拉斯加航空應用程式。經重新設計的應用充分發揮基於API的新方法,提供Web 2.0風格的觀感,旅客在辦理登記與領取登機牌的手續時可以更加流暢,同時還能方便地獲取航班狀態/詳情、選擇/更換座位以及跟蹤自己的里程計畫。

    旅客在使用該應用時,首先會有提示需輸入自己的阿拉斯加航空帳號。CA API Gateway根據本地LDAP完成認證授權,在記錄對該API使用的同時將請求引導至相應的服務。這樣阿拉斯加航空公司就能跟蹤使用情況,對哪些應用最受歡迎、哪些API應進行後續投資做出判定。如果該請求用來詢求航班資訊,該服務則會使用CA API Gateway來詢問內部航班狀態服務並將詢問結果緩存(Cache),這樣可以最大限度降低未來請求的回應時間,並且節省與詢問後端系統有關的成本。

    這種新方法便於阿拉斯加航空的員工和合作夥伴迅速開發其他與該移動應用工作方式類似的創新應用,包括:

    • Flying Socialwith Alaska Airlines – Facebook用戶能直接訪問阿拉斯加航空的旅遊攻略。

    • Alaska Mobile Track –阿拉斯加航空貨運客戶可將裝運編號透過文本訊息發出以查詢自己貨物的在途情況。

    行李輸送地勤人員能更快地處理航班行李的裝卸,縮短行李的輸送時間,讓旅客加快行程。

    節省時間和資金

    使用CA API Gateway後,現在的阿拉斯加航空可以安全地將其API提供給大約幾千位協力廠商開發人員,同時透過他們的應用大幅度擴大自己的市場覆蓋。Gateway能憑藉應用跟蹤API使用情況,加快掌握下一步值得投資的地方。同時透過緩存旅客對航班資訊的詢問結果,阿拉斯加航空還降低了後端網路成本。

    基於API的方法已經證明阿拉斯加航空能夠比傳統方法更快地推動創新應用進入市場,從而令其在美國航空旅行市場的競爭中領先一步。

  • CA:亞太及日本地區的企業廣泛採用API致勝應用經濟

    由CA Technologies (NASDAQ: CA)委託進行的一項全球調查顯示,在亞太及日本地區,大部分的組織正在利用API鞏固在應用經濟中致勝的關鍵要素。

    在名為《API與數字化企業:由運營效率到數字化顛覆》(APIs and the Digital Enterprise: From Operational Efficiency to Digital Disruption)的調查中,亞太及日本地區77%和78%的受訪者分別利用API「建立移動應用」和「建立基於Web的應用」,78%的受訪者利用API「集成後台系統」,73%的受訪者利用API是為了「便於第三方開發者使用」和「引入第三方服務」。整體來看,中國大陸和印度的受訪者使用API的比例最高(80%以上)。

    調查還指出, API項目的主要推動者是業務而不是技術。受訪者認為,企業現在及未來採用API的首要推動因素是「提供全新/更好的客戶體驗」(84%)、「更快速交付全新的應用」(84%),以及「降低與IT相關的成本和風險」(86%)。

    CA Technologies亞太及日本地區安全與API管理副總裁Vic Mankotia表示:「在應用經濟中,軟體已經成為每家公司的核心,亞太及日本地區的組織已經意識到API作為應用經濟基石的重要性。如今,下一步計劃不應僅僅是擁有API,還要用適當的策略使它們運行和管理得當。針對現今移動性及物聯網的大規模興起,CA作為API管理的領導者,引以為傲地為客戶提供一個安全、友好的開發者環境,幫助他們效益最大化地利用API。」

    提升空間——改善API的利用

    但是許多公司仍頭痛於通過成功的商業案例來說服決策者:在亞太及日本地區,不到30%的受訪者已經說服了高級預算管理者並預留了預算,甚至是從商業角度確定API的價值。因此,對於很多組織而言,全面發展並建立一個戰略性的API項目仍然正在進行。調查顯示,儘管大部分受訪者同意以下方面是API成功最重要的策略,但是只有少部分組織實現了他們。

    比如,在亞太及日本地區,88%的企業同意引入恰當的基礎設施和工具,但是只有41%已經實施;89%的企業認為與合適的供應商合作,藉助他們的技能和建議是非常關鍵的,但是只有25%實施了這個策略;84%的企業贊同他們需要為API項目招募大量的開發者人才,並建立一個開發者社區支持項目,但只有23%和31%的企業分別實施了這些策略。

    企業完全不用在增強API能力方面猶豫不決。調查發現,無論是在提高運營效率和競爭優勢,還是數字化顛覆方面,增加對API的投資會為企業帶來顯著的效益。

    此項調查的執行公司Freeform Dynamics的著名分析師Tony Lock表示:「推動API能力的水平與API相關投資所獲效益之間的強烈關聯性是調查獲得的最具突破性的發現之一。平均而言,先進API採用者指出他們獲得顯著效益的可能性是有限API採用者的2到3倍。」

    在亞太及日本地區,對於那些已經實施了以上方面的組織,API項目正在獲得優厚的回報: ·

    77%已經能夠提供更好的用戶體驗 ·

    76%曾經更快地交付了提高收入的應用 ·

    75%已經能夠降低與IT相關的成本和風險 ·

    74%已經能夠擴大他們的數字化覆蓋範圍 ·

    73%已經能夠從數據中獲取收入

    組織從構建和支持他們的API項目中獲益頗豐。隨著API的使用變得更加廣泛,僅僅擁有它們是不夠的。為了繼續致勝應用經濟,企業需要全面保護、管理和最大化地利用API。

    調查方法: 這項全球在線調查於2015年7月由CA Technologies贊助,行業分析公司Freeform Dynamics執行,面向1442名高級IT經理和企業高管,並對主要行業的高管進行了深入的電話訪談。了解完整的調查方法,請查看報告《API與數字化企業:由運營效率到數字化顛覆》