2017年成立の改正銀行法は2018年6月に施行されましたが、改正の主な目的の一つは、銀行のAPI開放の促進です。EUでは義務付けされましたが、日本では努力義務になっています。ただし、努力義務と言っても、API開放に向けた取り組みを開示する必要があるため、受け止めている側は実質的には義務付けになったと捉えられているようです。
金融庁は、API開放に向けた各行の取り組みをwebで公開しています。下記URLは、金融庁の2月8日付公表資料で、この中にExcelシートのリンクがあり、このシートを見ると昨年12月28日時点における取り組み状況がわかります。定期的に更新されますが、まずAPI開放に向けては、91%の金融機関が実施すると回答しています。中でも銀行、地銀、第二地銀は100%が実施するとの回答になっています。
https://www.fsa.go.jp/status/renkeihoushin/index.html
さらに個人向けと法人向けとに区分されていますが、個人向けの場合、参照系APIは81%が対応済みになっているのに対して、更新系APIはわずか1.6%に留まっています。参照系APIは残高確認等で、取引を伴わないのですが、更新系APIは振込等の取引を行うためのAPIです。
金融機関にとって、例えば振込のような取引は、できる限りインターネット上で行なって欲しい、なぜなら、窓口で手続きをすると人件費や店舗費用とでコストがかかり、ATMでやっても窓口よりは低コストですが、インターネットに比べたらコスト高だからです。なので、できる限りの取引をインターネットに持っていきたい。また、いわゆるFinTech企業も、振込のような取引を担うことで収益が上がるため、是非とも手がけたい。しかし、セキュリティ対策とマネーロンダリング対策をしっかり取れる方法でなければ、インターネットにシフトできないという事情があります。
従来のインターネットバンキングにおいても、前回のブログでご説明した通り、金融庁の監督指針を守っている個人向けサービスは提供されていない状況であり、FPoSにより解決するとお話しました。
さらにAPI開放により、もう一つの課題が生じるのですが、その点もFPoSは解決済みです。
インターネットバンキングは、銀行と利用者という2者のやり取りですが、APIが開放され、 いわゆるFinTech企業、銀行法では電子決済等代行業者と呼ばれますが(実証実験でご一緒したマネーフォワードが代表的な企業)、これにより、銀行、電子決済等代行業者、利用者の3者のやり取りが生まれます。これに伴い、3者間でセキュリティを確保するという方法が必要となっているのです。そうしないと、利用者からの振込依頼が間違いなく本人から来ていて、改ざんされていないのかを電子決済等代行業者が確認し、かつ同様の確認を銀行が確認できるということが必要になるからです。
FPoSはこの3者間でのセキュリティを確認できるという特長を有しているのです。
今回は、銀行法改正とFPoSに関する背景をご説明いたしました。API開放は2020年6月までに実施という日程感で進んでいます。my FinTech株式会社が日々忙しいのも無理はありません。
