2018年04月27日

金融機関API

今月中旬に経済産業省から発表された「キャッシュレス・ビジョン」(pdf)。買物での支払いなどで紙幣、硬貨を使わない「キャッシュレス化」について、決済に占める割合を2025年には現状の倍の40%を目指す。さらに将来的には、世界最高水準の80%を目指していく。かなり野心的なビジョンですが、メディア等でも取り上げられ、かなり反響を呼んでいるようです。実は私もご縁があって、このキャッシュレス・ビジョンの策定に関わっています。

ことの発端はAPI。弥生は約4年前から、銀行の明細やクレジットカードの明細を取り込んで、自動で仕訳化するSMART(スマート取引取込)という機能を提供しています(より厳密に言えば、銀行明細に限った形で取込・仕訳を行うMoneyLook for 弥生という機能は、さらにその10年前から提供しています)。この際、銀行やカードの明細を取り込むために、スクレーピングという技術を使っています。スクレーピングは、お客さまのインターネットバンキング等のIDとパスワードをお預かりした上で、SMARTが、あたかもお客さまが利用しているように(ある意味お客さまになりすまして)インターネットバンキング等にログインし、情報を取得する仕組みです(Scrapingは直訳すれば、引っ掻きとる。インターネットバンキングの画面データから銀行明細などを引っ掻きとるという意味合いです)。人間の操作をコンピュータで再現・自動化する訳ですから、最近はやりのRPA(Robotic Process Automation)に近いといえば近い技術です。

このスクレーピングという技術は既に20年近く運用されており、技術的には確立されたものです。ただ、お客さまからIDとパスワードをお預かりするということに対する心理的抵抗感もありますし、実際、万が一のセキュリティ事故が発生した場合(もちろんそういったことが発生しないように万全な対策は取っているわけですが、セキュリティに完璧はありえません)、責任の所在を明確化することが難しいといった課題があります。

これに対して、お客さまのIDとパスワードをお預かりしなくても、安全に銀行やクレジットカード会社のデータを取得できるようにする仕組みが、銀行やクレジットカード会社が提供するAPI(Application Programming Interface)です。金融機関におけるAPIはまだ一般的とは言えず、一部でようやく実用化が始まった段階です。弥生で言えば、つい最近、住信SBIネット銀行との間でAPI連携を開始したばかりです。

2018042701.JPG

金融機関APIは、基本的にそれぞれの銀行やクレジットカード会社が提供するものなのですが、下手をすると、銀行やクレジットカード会社の数だけ様々なAPIが乱立することになります。また、API利用のためには契約の締結も必要になりますが、契約もバラバラに交渉することになります。それでは社会的コストが高すぎるということで、可能な範囲でAPIのあり方、運用、仕様、契約などについて標準化しようとしています。

標準化というのは、言うは易しく(総論では誰も反対しません)、行うは難い(各論ではそれぞれの思惑が顕在化しがち)。ということで、実は、昨年の半ばから現在まで、私自身、金融機関APIの標準化にかなりの時間と労力を割いています(弥生の中でもあまり認知されていないと思いますが、担当してくれているUさんと二人で奮闘しております…)。

この活動の一環として、昨年の秋から、クレジットカード会社におけるAPIのあり方を検討する「クレジットカードデータ利用に係るAPI連携に関する検討会」の委員として活動してきました。そしてこの検討会がとりまとめたのが、冒頭の「キャッシュレス・ビジョン」という訳です。APIの話から、キャッシュレス・ビジョン? どう話がつながっているのか、少々不思議かもしれませんね。長くなってしまったので、その経緯については、また改めてお話しできればと思います。
posted by 岡本浩一郎 at 13:54 | TrackBack(0) | 弥生