【日本銀行】（日銀レビュー）金融分野におけるオープンAPIの活用～セキュリティへの影響と対策～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/06/05	【日本銀行】（日銀レビュー）金融分野におけるオープンAPIの活用～セキュリティへの影響と対策～	\| by:ウェブ管理者

近年、情報技術を活用した新しい金融サービスとして FinTech が注目を集めている。FinTech を推進する柱の１つといわれている API（Application Programming Interface）を公開する動きが、官民を挙げて加速している。本稿では、国内外における API の公開の動きを紹介するとともに、公開された API（オープン API）の安全な利用に向けた取組みと今後の課題を説明する。

■オープン API とは
近年、情報技術を活用した新しい金融サービスとして FinTech が注目を集めている。その起爆剤の１つが API（Application Programming Interface）の公開である。API とは、「特定のプログラム」に対して、「別のプログラム」から動作させる仕様のことである。例えば、ある店舗が自店の所在地をウェブサイトで公開する際、グーグル・マップの地図で表示させるケースを想定する。この場合、グーグル社が提供している API（Google Maps API）を用いて、グーグル・マップ情報（特定のプログラムに該当）をある店舗のウェブサイト（別のプログラムに該当）から動作させることができる。

FinTech の分野では、「API とは、銀行以外の者が銀行のシステムに接続し、その機能を利用できるようにするプログラムを指し、このうち、銀行が電子決済等代行業者（FinTech 業者）に API を提供し、利用者の同意に基づいて、銀行システムへのアクセスを許諾する形態をオープンAPIという」と定義される。

オープン API は、金融機関が保有している情報に対して、読み取る権限のみが付与された「参照系 API」と、書き換える権限まで付与された「更新系 API」の 2 種類に大別される2。参照系 APIを用いて提供される主なサービスは、利用者が（複数の）金融機関における自分の口座残高等のデータを集計し、確認できる口座情報サービス（Account Information Service）であり、更新系 APIを用いて提供される主なサービスは、決済指図を金融機関に伝達し、その結果を確認できる決済指図伝達サービス（Payment Initiation Service）である。

金融分野におけるオープンAPIの活用に向けた動きは、国内外において進められている。国内においては、銀行法等の一部改正により API に関連する規定が整備されたほか、「政府・未来投資戦略 2017」では、2020 年 6 月までに 80 以上の銀行がオープンAPIを導入することが目標に据えられている3。国内の金融機関では、オープン API をすでに導入または導入予定としているところが多い4。海外においても、例えば、欧州連合（European Union：EU）では、第 2 次決済サービス指令（Payment Services Directive 2：PSD2）において、実質的に金融機関に対してオープン API の導入を義務付けている。

原文はこちら
http://www.boj.or.jp/research/wps_rev/rev_2018/rev18j03.htm/

15:05 | 金融：行政・取引所・団体

< 前の記事へ次の記事へ >一覧へ戻る