目前に迫る! FinTech市場を活性化するオープンAPIの公開
FinTechの広がりに伴い、銀行システムにアクセスするAPI(Application Programming Interface)といわれる技術仕様をオープンにする、いわゆる「オープンAPI」の流れが世界的に加速している。
オープンAPIを活用すれば、金融機関は金融サービスのデジタル化を加速し、FinTech企業は金融機関のデータを活用して革新的なサービスを提供しやすくなる。金融機関とFinTech企業の連携による「API経済圏」の可能性が大きく広がるわけだ。
実際、これまで存在しなかった新しいサービスも次々と登場している。モバイルによるクレジット決済やQRコード決済、銀行口座と連携した収支管理を可能にする家計簿アプリ、LINEによる残高照会や入出金取引サービスなどはその一例だ。
オープンAPIの活用に向け、政府も本腰を入れ始めた。2017年5月の銀行法改正を受け、2018年春以降、金融機関にオープンAPI公開の努力義務が課される。FinTech企業との協業を進め、新しい金融サービスの創出を図るのが狙いだ。多くの銀行がAPIをオープンにすれば、複数の銀行口座を統合的に管理するサービス、銀行口座の情報と直結した財務システムや受発注システムの開発なども容易になるだろう。
一方で、利用者保護の観点から、オープンAPIの活用には一定の規制も設けられている。例えば、利用者のIPアドレスや認証失敗回数などは非開示の方針が定められた。金融機関は、不正検知などに有効なこれらの情報を使えない。情報や金銭の搾取を目的としたサイバー攻撃、犯罪組織による不正取引、内部からの情報流出などのリスクにどう対応すべきなのか。企業同士がつながるため、障害発生時の切り分けも難しい。セキュリティの懸念を払拭できなければ、オープンAPIによる金融サービスの発展は見込めないだろう。以降では、この課題解決を図る有力な手立てを考えてみたい。