日本のオープンAPIバンキング:その枠組み、脅威と機会【日本語】
2018/06/28
Key research questions
- 何故、オープンAPIが注目されるか?
- 日本におけるオープンAPIの枠組みは何か?
- オープンAPIの機会と脅威:どのように対峙すべきか?
Abstract
本レポートは、企業間連携の革新的な手法として注目される「オープンAPI」のコンセプトと、それを用いたシステムとビジネスの「モジュール化」によるオープンバンキングの可能性を探究します。日本の銀行業界における、レガシー&エコシステムマイグレーションとイノベーション、エマージングテクノロジーの可能性をレポートする「デジタルトランスフォーメーション」シリーズの第3弾です。
オープンAPIの波は、最も保守的な金融サービス業界にまで伝播しました。2017年5月、日本の金融業界は新たな枠組みへの舵を切りました。「銀行法等改正法」は、電子決済等代行業(TPPs: Third Party Providers)に対する登録制の導入と、銀行によるTPPsとの連携・協業の方針公表を決定しました。銀行におけるオープンイノベーションの推進に係る措置が、新たな規制として出現しました。これは、日本の金融規制を180度覆す大転換となるでしょう。
金融機関がAPI をTPPsに開示する際、システム上の最大のリスクは、APIという情報システムの新しい通信路を悪用したデータの漏洩・改ざんや不正取引等です。また、利用者の口座情報や決済指図にかかるデータが、TPPs を経由して漏洩・改ざん等のリスクにさらされる可能性もあります。このリスクへの対応として日本では、TPPsのサービス形態とデータ送受信方式における、リスクと利便性に関して様々な議論が展開されました。その結論が、レガシー認証:スクレイピング方式から、オープンAPI:トークン認証へのシフトです。日本市場では今後、レガシー認証:スクレイピング方式は容認されません。