銀行APIの開放がサービス拡大の一大チャンスに【第5回】

求められる個人情報保護とセキュリティの継続的な改善

　努力義務の導入期限を迎えた2020年9月末時点では、対象である130行のうち100行以上がAPI連携に関する契約を結んだとみられています。引き続き取り組んでいる金融機関も含めれば、まずまずの水準まで銀行APIの開放が進んだと言えるでしょう。

　ただこれは、あくまでスタートラインに立てたという段階です。今後重要になるのは、金融機関とFintechのスタートアップが連携し、いかに新しいサービスを生み出していくかです。

　そのためにはまず、銀行がAPIの仕様書を公開し、統一していくことが望ましいでしょう。現状、各行でAPIの仕様書が異なるため、複数の金融機関と連携しようとするとFintech企業側では、それぞれ合わせるためのチューニングが必要になり手間がかかりがちです。

　一方で、「仕様書を統一するとハッキングされやすくなる」というデメリットも指摘されています。統一した完璧な仕様書を作ろうとすることで、APIの開放までに時間がかかったり、活用できる範囲を狭めたりする可能性もあります。

　海外では、こうした課題を解消し複数の金融機関のAPIを連携させるためのミドルウェア的なサービスを提供するスタートアップも生まれています。こうした企業のサービスを活用しながら、迅速な仕様書の統一やハッキング防止策についての検討が進むことが期待されます。

　個人情報の保護や情報流出の回避、さらなるセキュリティの向上も引き続き課題になります。消費者を保護するためには、APIを接続するFintech企業側に対しては、電子決済等代行業としての金融庁への登録や、全国銀行協会の『オープンAPIの在り方検討会報告書』、金融情報システムセンターの『FISCチェックリスト』に沿ったセキュリティ対策が求められています。

　仮想通貨／暗号通貨などの資金移動業等で発生したインシデントを他山の石とせず、必要な対策を継続して改善する必要があります。

　銀行APIの開放が進み、Fintechが育つ土壌ができたことで、日本に対する海外からの注目が高まっています。銀行の機能を提供するBaaS（Bank as as Service）事業者の英Railsbankは、日本のベンチャーキャピタル（VC）であるグローバル・ブレインから資金を調達し、日本進出を目指しているといいます。

　Railsbankのような、海外でも実績を持つBaaS企業が参入すれば、海外のフィンテック企業は、日本での事業展開が容易になるでしょう。当然、日本のFintech企業にとっては競争が激しくなりますが、それ以上に市場の活性化が進むと期待されます。

既存銀行は金融以外にも多くの情報を持っている

　Fintechが盛り上がる中で、既存の金融機関は、どのような役割を担うべきなのでしょうか。金融機関はこれまでも、社会のインフラとして経済を支えてきました。今後はFintechを活用して、社会に対し、どう貢献できるのかを考えていく必要があります。

　例えば、米Goldman Sachsは先行する形でBaaSを事業の柱に据えました。日本の金融機関も遅かれ早かれ、こうした方向を志向するようになるでしょう。サービス提供の形は変わるかもしれませんが、長期的には、それによって顧客の利便性が高まり経済活性化が図れれば、金融機関のメリットになるのは間違いありません。

　2020年11月、三井住友銀行が「衛星データの分析サービスを提供する」と発表しました。この例にあるように、既存の金融機関は消費者の金融データだけでなく、貴重な情報を多く保有しているのです。

　一方、スタートアップが得意とするのは、社会課題を探索・解決したり、消費者のペインポイントを探ったり、サービスを個人に合わせた形でカスタマイズしたりです。金融機関には、蓄積している情報を積極的に開示し、オープンAPIの流れの1つとしてスタートアップとともに積極的に新しいサービスを作っていくことが期待されています。