ベンダー
English

日本のオープンAPIバンキング:その枠組み、脅威と機会【日本語】

Create a vendor selection project
Click to express your interest in this report
Indication of coverage against your requirements
A subscription is required to activate this feature. Contact us for more info.
Celent have reviewed this profile and believe it to be accurate.
We are waiting for the vendor to publish their solution profile. Contact us or request the RFX.
Projects allow you to export Registered Vendor details and survey responses for analysis outside of Marsh CND. Please refer to the Marsh CND User Guide for detailed instructions.
Download Registered Vendor Survey responses as PDF
Contact vendor directly with specific questions (ie. pricing, capacity, etc)
2018/06/28

Key research questions

  • 何故、オープンAPIが注目されるか?
  • 日本におけるオープンAPIの枠組みは何か?
  • オープンAPIの機会と脅威:どのように対峙すべきか?

Abstract

本レポートは、企業間連携の革新的な手法として注目される「オープンAPI」のコンセプトと、それを用いたシステムとビジネスの「モジュール化」によるオープンバンキングの可能性を探究します。日本の銀行業界における、レガシー&エコシステムマイグレーションとイノベーション、エマージングテクノロジーの可能性をレポートする「デジタルトランスフォーメーション」シリーズの第3弾です。

オープンAPIの波は、最も保守的な金融サービス業界にまで伝播しました。2017年5月、日本の金融業界は新たな枠組みへの舵を切りました。「銀行法等改正法」は、電子決済等代行業(TPPs: Third Party Providers)に対する登録制の導入と、銀行によるTPPsとの連携・協業の方針公表を決定しました。銀行におけるオープンイノベーションの推進に係る措置が、新たな規制として出現しました。これは、日本の金融規制を180度覆す大転換となるでしょう。

金融機関がAPI をTPPsに開示する際、システム上の最大のリスクは、APIという情報システムの新しい通信路を悪用したデータの漏洩・改ざんや不正取引等です。また、利用者の口座情報や決済指図にかかるデータが、TPPs を経由して漏洩・改ざん等のリスクにさらされる可能性もあります。このリスクへの対応として日本では、TPPsのサービス形態とデータ送受信方式における、リスクと利便性に関して様々な議論が展開されました。その結論が、レガシー認証:スクレイピング方式から、オープンAPI:トークン認証へのシフトです。日本市場では今後、レガシー認証:スクレイピング方式は容認されません。