銀行員のための教科書

これからの時代に必要な金融知識と考え方を。

API(Application Programming Interface)とは

f:id:naoto0211:20180607174704j:image

API(Application Programming Interface)という言葉をお聞きになった読者もいらっしゃるかもしれません。
今般、日本銀行が発表した日銀レビュー・シリーズ(※)に最近話題に上るようになったAPIの非常に分かりやすい解説がありました。
今回は、このAPIについて確認していきます。
※日銀レビュー・シリーズは、最近の金融経済の話題を、金融経済に関心を有する幅広い読者層を対象として、平易かつ簡潔に解説するために、日本銀行が編集・発行しているものです。

 

APIとは

以下、日銀レビュー・シリーズから引用・抜粋・加筆修正しながらAPIについて確認していきましょう。

近年、情報技術を活用した新しい金融サービスとして FinTech が注目を集めています。

その起爆剤の1つが API(Application Programming Interface)の公開です。

API とは、「特定のプログラム」に対して、「別のプログラム」から動作させる仕様のことです。

FinTech の分野では、「API とは、銀行以外の者が銀行のシステムに接続し、その機能を利用できるようにするプログラムを指し、このうち、銀行が電子決済等代行業者(FinTech 業者)に API を提供し、利用者の同意に基づいて、銀行システムへのアクセスを許諾する形態をオープンAPIという」と定義されています。

オープン API は、金融機関が保有している情報に対して、読み取る権限のみが付与された「参照系 API」と、書き換える権限まで付与された「更新系 API」の 2 種類に大別されます。

参照系 APIを用いて提供される主なサービスは、利用者が(複数の)金融機関における自分の口座残高等のデータを集計し、確認できる口座情報サービス(Account Information Service)です。

一方で、更新系 APIを用いて提供される主なサービスは、決済指図を金融機関に伝達し、その結果を確認できる決済指図伝達サービス(Payment Initiation Service)となります。

 

日本および海外の動向

金融分野におけるオープンAPIの活用に向けた動きは、国内外において進められています。

国内においては、銀行法等の一部改正により API に関連する規定が整備されたほか、「政府・未来投資戦略 2017」では、2020 年 6 月までに 80 以上の銀行がオープンAPIを導入することが目標に据えられています。

国内の金融機関では、オープン API をすでに導入または導入予定としているところが多く、サービスも始まっています。

海外においても、例えば、欧州連合(European Union:EU)では、第 2 次決済サービス指令(Payment Services Directive 2:PSD2)において、実質的に金融機関に対してオープン API の導入を義務付けています。

 

オープン API 利用のメリット

オープン API の効果として、金融分野における競争の促進等が挙げられることが一般的でしょう。

オープンAPI は、FinTech 業者の新規参入を促すほか、新興の金融機関にとっては新規顧客獲得の機会となり、金融機関間および FinTech 業者間の競争を高め、結果的に金融サービスの品質向上に寄与するという訳です。

また、オープン API は、金融サービス利用者の利便性を高めるとともに、適切な対策および運用を行うことによりセキュリティの強化にも繋がるとされています。

これらの点について、オープン API が利用されない場合における同様のサービス提供の態様と比較すると分かり易いでしょう。

以下では、口座情報サービス(例えば預金残高照会)を例に説明します。

  • FinTech 業者が介在しない場合には、利用者は、預金口座を所持している金融機関と個々に接続、データを取得した後に自ら預金残高を集計する必要があります。
  • FinTech業者が介在する場合には、利用者は FinTech 業者から(利用者が事前に登録しておいた)複数の金融機関にかかる口座情報の自動集計結果を取得するだけですみますので、利便性が高まります。

後者の FinTech 業者が介在する場合に関しては、オープンAPIを利用しないかたちでのサービス提供も考えられますが、オープン APIを利用することにより、より広範な FinTech サービスの提供に対応しうる仕様に変わり、利便性やセキュリティが向上します。

オープン API を利用しない場合には、FinTech業者が金融機関から情報を抽出する際、金融機関のウェブサイトのデータを用いることになります。

具体的には、利用者の ID とパスワード情報を用いて(利用者がFinTech企業に預けて)、金融機関の利用者の口座情報が記載されたウェブサイトにアクセスし、そこから必要な情報を抽出します。

このため、抽出可能な情報はウェブサイトに記載された情報のみとなります。個人のインターネットバンキングで確認できる情報といえば分かりやすいかもしれません。

金融機関は特段の対応が不要である一方で、FinTech 業者はウェブサイトから情報を抽出するためのプログラムを作成する必要があるほか、金融機関のウェブサイトのレイアウト等が変更になる都度、当該プログラムの変更を行う必要があります。

さらに、セキュリティ面では、金融機関へログインする利用者の ID とパスワード情報を FinTech 業者に提供する必要があり、セキュリティ上の懸念が存在することになります。

これに対し、オープンAPIを利用する場合には、FinTech 業者はオープン API を用いて金融機関から情報を入手できます。

このため、FinTech 業者が入手可能な情報は、ウェブサイト上で提供されるものに限定されず、金融機関がオープン API を介して提供するデータのうち、当該データが帰属する利用者の同意が得られたものとなります。すなわち、必要なデータだけをFinTech 業者は入手することになります。

この場合、金融機関はオープンAPIを構築する必要があるほか、FinTech 業者もオープン API に対応したプログラムを作成することが必要となります。さらに、オープン API の仕様が変更される都度、当該プログラムの変更を行う必要もあるでしょう。

しかし、ウェブサイトの更新頻度よりもオープンAPIの変更頻度の方が少ないと考えられることから、FinTech業者の負担はオープンAPIを利用しない場合に比べ、軽いと想定されます。

また、セキュリティ面では、金融機関へログインする利用者の ID とパスワード情報を FinTech 業者に提供する必要がなく、より望ましいとされています。

出典 日本銀行ホームページ
金融分野におけるオープンAPIの活用~セキュリティへの影響と対策~
http://www.boj.or.jp/research/wps_rev/rev_2018/rev18j03.htm/

 

所見

以上が分かりやすいAPIの説明およびそのメリットでした。

オープンAPIの利用がこれからも拡大していくのは間違いありません。

もちろん銀行にとってAPIを提供することにはあまりメリットがないことは事実です。

しかし、銀行側も預金者のIDとパスワードをFinTech業者に勝手に使われてしまうだけではなく、銀行のウェブサイトに次々とFinTech業者からアクセスが増加し、サイトの負荷が増加することを望んでいません。

そのような状況になるならば、APIを提供した方が銀行側にとっても負荷が少ないのです。

また、APIの提供およびその活用の拡大は、(現時点では)銀行の口座・預金を使う社会が続くことを意味します。預金の利便性が高まるからです。

仮想通貨等の利用が万が一にでも拡大すれば、銀行の口座・預金は使われなくなることもあり得るのです。

預金者の利便性を高め、銀行の現在のポジションを維持するためにもAPIの提供は続くでしょう。