全国銀行協会(全銀協)は7月13日、昨年11月から開催してきた「オープンAPIのあり方に関する検討会」の報告書を公表した。
今回の報告書でのポイントは大きく2つ。
1つ目は、オープンAPI電文の標準化。FinTechサービスにおいて使用される基本的な項目やデータについて一貫性を確保し、加工、集計、統合を容易化することなどを目的に、オープンAPIの「電文標準仕様」が策定された。
「電文標準仕様」では、APIのメッセージ上の標準的な項目やその定義等の目安が定められており、標準項目と拡張項目の2区分が定義されている。
具体的には、残高照会や入出金取引明細の電文仕様が個人向けと法人向けで定められた。また更新系機能となる振込については、今後定められる予定だ。
なお、「電文標準仕様」はあくまで標準であり規則ではない。この仕様に準拠するか否かは、各銀行の裁量に委ねられた。
2つ目は、オープンAPIのセキュリティ対策と利用者保護。
オープンAPIではFinTech企業側に情報が蓄積・保存されるほか、振込指示を利用者からではなくFinTech企業から受け取ることになるため、セキュリティ対策や利用者保護がより一層重要になる。
今回の報告書では、イノベーションを阻害しない範囲で、銀行とFinTech企業双方に対して、要求されるセキュリティ水準などを示している。
全銀協が「APIの標準仕様」と「セキュリティ対策」という2項目への対応策を示したことで、オープンAPIの普及に向けた課題が解消されることになる。
すでに多くの銀行やFinTech企業において、オープンAPIの導入やシステム構築が進んでいるものの、今後はさらに加速していきそうだ。