データ流通環境整備検討会
AI、IoT時代におけるデータ活用ワーキンググループ
~ 金融分野におけるオープンAPIに関する取組み ~
平成29年1月27日
金融庁
資料2
「日本再興戦略2016」
(2016年6月2日閣議決定)(
抜粋)
2-2.活力ある金融・資本市場の実現
(1)新たに講ずべき具体的施策
ⅱ)FinTech をめぐる戦略的対応
近年、FinTech と呼ばれる金融・IT 融合の動きが進展しており、金融業・市場に変革をもたらしつつある。利用者保護や不正
の防止等の観点も踏まえつつ、IT の進展を金融分野に取り込むこと等により、金融サービスの高度化を図り、利用者利便の
向上や我が国経済の成長力強化に繋げていくことが重要である。こうした観点から、以下の施策を講ずる。
① FinTech による金融革新の推進
世界をリードする海外展開も視野に入れた日本発の FinTech ベンチャーを創出し、利用者目線に立った金融サービスの革
新を目指す。こうした観点から、産・学の幅広い領域の人材により先進的アイディアが生み出され、エクイティ性の資金供給等
によりバックアップされながら、FinTech 企業が成長していくための環境(FinTech エコシステム)の形成を進める。このため、
FinTech をめぐる課題等を検討する「フィンテック・ベンチャーに関する有識者会議」での議論を踏まえつつ、多様な領域の人材
の連携が図られる場の構築や海外の関係者との国際的なネットワーク形成等に向けた施策を推進する。
金融高度化を推進するため、企業間の銀行送金電文を、2020 年までを目途に国際標準である XML 電文に移行し、送金電
文に商流情報の添付を 可能とする金融 EDI の実現に向けた取組を進める。また、中小企業等の生産性向上や資金効率
(キャッシュコンバージョンサイクル:CCC)向上など、XML 電文化の効果を最大化する観点から、産業界及び経済産業省にお
いて、金融 EDI に記載する商流情報の標準化について、本年中に結論を出す。
さらに、安価で急がない国際送金(ロー・バリュー送金)を実現する新たな仕組みの提供、情報セキュリティに留意しつつ銀行
システムと連携した多様な金融サービスの創出を可能とする銀行システムの API(接続口)の公開及びブロックチェーン技術な
どの新たな金融技術の活用について、官民連携して検討していく。また、キャッシュ・マネジメントの高度化に向けた環境整備
を進める。このため、これらの取組を官民挙げて実行していく体制を整備する。
1
利用者の
口座
電子送金サービス
送金の指図
顧客
電子決済等
代行業者
銀行
送金先
送金
利用者の
口座
財務管理サービス
口座情報の
照会
顧客
電子決済等
代行業者
銀行
顧客の口座
情報を取得
顧客の送金
指図を伝達
口座情報や入出金
情報の加工・提供
電子決済等代行業者の登場
2
近年、決済関連分野において、金融機関と顧客との間に立ち、顧客からの委託を受けて、ITを
活用した決済指図の伝達や金融機関における口座情報の取得・顧客への提供を業として行う
『電子決済等代行業者』が登場・拡大。
“オープンAPI”とは
明確な定義はないが、一般に「API(Application Programming Interface)とは、あるアプリケーションの機能や管理する
データなどを他のアプリケーションから呼び出して利用するための接続仕様等」を指し、このうち、サードパーティ(外部企業
等)からアクセス可能なAPIが「オープンAPI」と呼ばれている
1。
1 Euro Banking Association“Understanding the business relevance of Open APIs and Open Banking for banks”, May 2016APIの基本的な仕組み(OAuth2.0)
FinTech企業等 (電子決済等代行業者) お客さまが 利用される アプリなど のサーバーお
客
さ
ま
銀行
① 認証(ID・PW等) ②トークン発行 (アクセス権限付与) ③ログイン (認証方法は区々) ④アプリ等操作 (照会・送金) ⑤トークン認証 ⑥送金指図等 API連携認証 システム APIオープンAPIについて
<参考>スクレイピング(旧来の方式)との違い
• スクレイピングではID・パスワードを第三者が利用 ↔ APIではID・を利用せず、銀行が発行したアクセス権限と電子決済等代行業者に対する権限管理に基 づきアクセス • 多くの場合は金融機関側が公式に了解/認知したアクセスではなく、セキュリティ水準も電子決済等代行業者 の判断に依存(*) ↔ APIでは、銀行が電子決済等代行業者の適格性・セキュリティ対策等を評価の上、アクセスを公式に認可 するため、一定のセキュリティ水準の確保が可能。 • 電子決済等代行業者は、銀行側においてIB画面が更改される度に、データ取得に追従したプログラム変更 が必要であり、メンテナンスコスト大、 ↔ APIでは、電子決済等代行業者とのデータ連携が、銀行のIB更改の影響を受けず、安定的に可能。スクレイピングとAPIの比較
金融審議会・金融制度WG(第3回) 全銀協説明資料を参考に作成3
© 2016 JAPANESE BANKERS ASSOCIATION
わが国では協働・連携が諸外国と比較して進展
銀行名 主な取組内容 フェーズ 実験 参照系 更新系 日 本 都市銀行A • 2016年10月、大手クラウド会計業者、大手PFM業者との法人に関する残高照会、入出金明細照会のAPI連携サービスを 開始。来春を目途に振込に関するAPI連携の開始も目指す。 ● ● 今春 都市銀行B • 2016年3-4月、銀行APIを活用した本邦初のハッカソンイベントを開催。参加者に対してリテール向け、法人向けに、認証、残 高照会、入出金明細、振込、来店予約などの幅広いデモAPIを公開(=αプログラム)。 • 2016年5-6月、本番対応の前提となるβ版銀行APIを、参加者と共に最終化を実施(=βプログラム)。来春以降、振込 機能を含むAPIを順次公開し、一定の審査を経たFinTech企業が幅広く利用可能なAPI連携サービスの開始を目指す。 ● 今春 今春 都市銀行C • 2016年7-10月、持株会社グループベースでハッカソン形式のイベントを開催。書類選考を経た参加企業等に対して、銀行サー ビスやクレジットカードに関するプロトタイプ金融APIを20種類以上公開。 • 2016年10月、ITベンダーと連携し、来春を目途に、一定の審査を経たFinTech企業が幅広く利用可能な、法人に関する 振込機能を含むAPI連携サービスの提供を目指すと発表。 ● 今春 今春 地方銀行D • 2016年4月、大手PFM業者との残高照会、入出金明細照会のAPI連携を開始。 ● ● 地方銀行E • 2016年5月、大手PFM業者とのAPI連携に向けた業務提携を発表。 ● ネット専業銀行F • 2016年3月、大手PFM業者との残高照会、入出金明細照会のAPI連携を開始。 • 2016年8月、大手クラウド会計業者との残高照会、入出金明細照会のAPI連携を開始。来春を目途に振込に関するAPI 連携の開始も目指す。 ● ● 今春 欧 州 仏大手銀行X • 2012年1月、APIを開始し、サードパーティが開発した銀行アプリを掲載するアプリストアを開設。現在、46種類のアプリをサイト上で公開・提供中。 ※ アプリ公開は同行のセキュリティ審査を経る必要あり。 ● ● ● スペイン大手銀行Y • 2013年にハッカソン用APIを公開。現在ではアプリ開発者用のプラットフォームを設置。サイト上で、①カードの購入履歴データ、利 用履歴データへのアクセス、②送金、③顧客の口座情報へのアクセス等、6つのテストAPIを公開。※APIアクセスは承認制 ● 独ネット専業銀行Z • 2009年設立のインターネット専業銀行。預金・送金等の銀行サービスを、APIを通じて外部に提供し、サードパーティによるアプリ開発を促すビジネスモデルを採用。 ● ● ● 米 国 大手銀行L • 2016年6月、クラウド会計事業者と提携し、APIを通じて顧客情報を暗号化して同社に提供することで、同行の中小企業顧客が、より高いセキュリティ環境下でソフトウェアを利用可能とするサービスを提供開始。 ● ● 大手銀行M • 2014年9月、モバイル・バンキングの分野でFinTechを活用したアイデアを発掘するアクセラレータ・プログラムをグローバルベースで開 催 。一次審査通過者に対して同行のサンプルAPIを公開し、実用化が可能なアイデアを同行のサービスに取込み。 ● 中堅銀行N • 2016年3月、開発者用オープンAPIプラットフォームを試験導入。①複数要素認証、②Rewards(リワード・ポイント残高照会)、③ Credit Offers(年収等の基本情報を入力することでクレジットカードをレコメンドする機能)、の3つのAPIを試験公開。 ● (資料)プレスリリース、各種報道、ウェブサイト等に基づき作成 (注)内容の正確性について保証するものではない。また、全ての事例を網羅的に記載したものでもない。オープンAPIに係る金融機関の主な取組事例
金融審議会・金融制度WG(第3回) 全銀協説明資料を参考に作成4
○ EUは、決済の安全性・安定性の向上、利用者保護、決済サービス市場の効率化、フィン
テック企業も含めた競争上の公平性の確保等の観点から、決済サービス指令を改正(採択は
2015年11月、国内法化の期限は2018年1月)。
○ 以下の業について、新たに規制の枠組みを整備。
利用者の依頼による決済指図の伝達 業務内容 利用者への口座情報の提供等 免許制(Authorisation ) 免許・登録 登録制(Registration )決済指図伝達サービス提供者
(PISP)
口座情報サービス提供者
(AISP)
資本金5万ユーロ以上 財務要件 なし なし ※ 利用者からの資金預り禁止/※ 責任保険への加入義務あり 資産保全 なし ※ 責任保険への加入義務あり 銀行 電子マネー事業者 決済サービス事業者決済サービス提供者(Payment Service Provider)
決済サービス提供者に開設された利用者の決済口座
○ また、これに関連して、例えば、以下のような、オープンAPIの取組みと整合的な規定の整備
① 不正取引等の場合に、金融機関はPISP・AISPからのアクセスを拒否できる
② そうした場合以外では金融機関にPISP・AISP経由の決済指図の受諾義務
③ 金融機関によるPISP・AISPの不当な取扱いを禁止
④ 通信をEBA(European Banking Authority:欧州銀行監督機構)が規定する安全な方法で行うことを義務付け
欧州における法整備の状況
5
※PISP : Payment Initiation Service Provider ※AISP : Account Information Service Provider○ 昨年、金融審議会においては、金融制度に関し、2つのワーキング・グループ(金融グループWG・決済高度化WG)を設置し、審議を進め、その検討結 果を踏まえて、銀行法等の改正を行ったところ。 ○ その際、審議会報告書(昨年12月取りまとめ)では、「決済業務に係る法制の整備」等の課題について、更に継続的に検討を行っていくべきであるとさ れている。 ○ また、今後、フィンテックの更なる進展等に対応して、制度面での見直しの必要性が新たに生じた場合には、これらについても、機動的に検討を行って いく必要。 ○ このため、金融審に、金融グループWG・決済高度化WGに代えて、金融制度WGを設置し、7月28日に審議を開始。
メンバー
趣 旨
平成28年7月28日現在 座長 岩原 紳作 早稲田大学大学院法務研究科教授 メンバー 岩倉 正純 ユーシーカード(株) 経営企画部担当部長 翁 百合 日本総合研究所副理事長 加毛 明 東京大学大学院法学政治学研究科准教授 神作 裕之 東京大学大学院法学政治学研究科教授 古閑 由佳 ヤフー(株)決済金融カンパニー金融事業本部本部長 関 聡司 楽天(株)執行役員 渉外室 ジェネラルマネージャー 田村 直樹 (株)三井住友銀行常務執行役員 長楽 高志 日本資金決済業協会専務理事 永沢 裕美子 Foster Forum 良質な金融商品を育てる会事務局長 福田 慎一 東京大学大学院経済学研究科教授 舩津 浩司 同志社大学法学部教授 松井 秀征 立教大学法学部法学科教授 森下 哲朗 上智大学法科大学院教授 與口 真三 日本クレジット協会理事 事務局長 オブザーバー 林 新一郎 日本銀行金融機構局審議役 日置 重人 財務省大臣官房信用機構課長 竹林 俊憲 法務省民事局参事官 第1回会合(7月28日) : 事務局説明(これまでの経過と今後の検討にあたっての問題意識等) 第2回会合(10月18日) : 事務局説明(決済をめぐる法制面の論点、中間的業者の取扱い) 第3回会合(10月28日) : 事務局説明(決済に関する中間的業者に係る欧米における制度面での対応等)、 ヒアリング(全銀協)(オープンAPIのあり方に関する全銀協の検討状況等) 第4回会合(12月8日) : 事務局説明(決済に関する中間的業者の取扱い)、 ヒアリング((株)マネーフォワード、freee株式会社)(オープンイノベーションと中間的業者について) 第5回会合(12月21日) : 報告書のとりまとめに向けた討議 → 報告書公表(12月27日)開催状況
金融審議会 金融制度ワーキング・グループについて
6
電子決済等 代行 業 者 (フィンテ ック 企 業) 金融機関 顧客の安全を確保しつつ、幅広い フィンテック企業が金融機関のシス テムに接続できるよう、プログラムを 提供(オープンAPI) ⇒ フィンテック企業との接続に係る基 準を策定・公表
フィンテック(金融×
IT)が
世界的規模で加速
そのための制度的枠組みを整備
利用者保護を確保しつつ、金融機関とフィンテック企業との
オープン・イノベーション(連携・協働による革新)を進めていく必要
顧 客 ○ 電子送金サービス ○ 口座管理サービス 委託 契約締結システムに接続背景・問題意識等
顧客に損失が生じた場合の両者間の責任分担ルールを策定・公表 金融機関 ○ 支払・送金の指示 ○ 口座情報の取得等 登録制の導入 情報の適切な管理 業務管理体制の整備 等………
※API: Application Programming Interface
銀行法等の一部を改正する法律案の概要
© 2016 JAPANESE BANKERS ASSOCIATION
第2回決済高度化官民推進会議 全銀協説明資料
8
全国銀行協会「オープンAPIのあり方に関する検討会」について
「オープンAPIのあり方に関する検討会」の設置
金融機関とFinTech企業等との連携や金融サービスの高度化に向けたツールとして、銀行システムへの接続仕様を外部事業 者等に公開する“オープンAPI”への注目が高まっている。わが国銀行界においても、現在、多数の銀行がオープンAPIの活用 可能性について検討を開始している状況。 諸外国では、英国“Open Banking Standard”をはじめ、API仕様の標準化に関する検討、APIの活用を促進していく上での課題 への対応(セキュリティ、利用者保護)、必要な法整備について、官民連携した取組みが進展。 こうした動向を踏まえ、本検討会では、わが国の金融サービスの高度化、利用者利便性等の向上を実現するためのオープン API活用促進に向けた、官民連携のイニシアティブを取りまとめる。
目的
メンバー
【メンバー】 増田 正治 (株)三井住友銀行執行役員システム統括部長 亀田 浩樹 (株)三菱東京UFJ銀行執行役員システム本部長兼システム企画部長 加藤 昌彦 (株)みずほフィナンシャルグループIT・システムグループ専門役員 梅原 弘充 (株)静岡銀行理事経営企画部長 佐々木 勉 (株)北洋銀行チャネル開発部フィンテック推進室長 吉本 憲文 住信SBIネット銀行(株)FinTech事業企画部長 佐畑 大輔 (株)NTTデータ e-ビジネス営業統括部長 羽川 茂雄 日本IBM(株)GBS事業本部銀行FM金融第一インダストリーソリューション部長 丸山 弘毅 FinTech協会代表理事/(株)インフキュリオン・グループ代表取締役 Mark Makdad FinTech協会理事/マネーツリー(株)営業部長瀧 俊雄 一般社団法人金融革新同友会FINOVATORS/ (株)マネーフォワード取締役兼Fintech研究所長 増島 雅和 森・濱田松本法律事務所パートナー弁護士 森下 哲朗 上智大学法科大学院教授 小出 篤 学習院大学法学部教授 松尾 元信 金融庁総務企画局参事官 小林 寿太郎 金融情報システムセンター企画部長 永沢 裕美子 Foster Forum良質な金融商品を育てる会事務局長 【オブザーバー】 岩下 直行 日本銀行決済機構局審議役FinTechセンター長 鎌田 沢一郎 日本証券業協会政策本部参与 中野 征治 日本クレジットカード協会/ユーシーカード(株)事業開発部長 【事務局】 一般社団法人全国銀行協会 ※ 平成28年10月21日現在・敬称略
平成28年10月21日公表
金融審議会・金融制度WG(第3回) 全銀協説明資料を参考に作成1. はじめに
1.1 検討スコープ
1.1.1 検討範囲①:「オープンAPI」の定義
1.1.2 検討範囲②:オープンAPIの「機能」
1.1.3 検討範囲③:連携される「情報」
1.1.4 まとめ:本報告書のスコープ
1.2 本報告書の位置付け
2. オープンAPIの意義
2.1 諸外国の動向
2.2 わが国における意義と目指すべき姿
3. オープン・バンキングAPI・イニシアティブ
3.1 仕様の標準化
3.1.1 基本的な考え方
3.1.2 仕様の標準化のフレームワーク
3.1.3 標準仕様
3.1.3.1 標準技術仕様
3.1.3.2 標準データフォーマット
3.2 セキュリティ原則
3.2.1 基本的な考え方
3.2.2 セキュリティ原則のフレームワーク
3.2.3 セキュリティ原則
3.3 利用者保護原則
3.3.1 基本的な考え方
3.3.2 利用者保護原則のフレームワーク
3.3.3 利用者保護原則
3.4 法制度面の課題
3.5 持続的な取組
3.5.1 本イニシアティブのガバナンス
3.5.2 今後の計画
全国銀行協会「オープンAPIのあり方に関する検討会」における主な検討事項①
※先行して議論 金融審議会・金融制度WG(第3回) 全銀協説明資料を参考に作成9
© 2016 JAPANESE BANKERS ASSOCIATION
