前回は、金融機関APIが求められる背景について、お話ししました。金融機関が自らAPIを提供することによって、より安全に金融機関のデータを取得できるようにする、あるいは金融機関にデータを渡すことができるようにするのが、金融機関APIが目指すところです。ただ同時に、金融機関APIの普及には一定の時間はかかるだろう、ともお話ししました。
これも前回お話しした通り、昨年改正された銀行法では、セキュリティを確保しつつも、お客さまにとっての利便性を向上させるために、銀行に対しAPIに係る体制整備の努力義務を課しています。しかし現時点では、金融機関APIの提供はまだ始まったばかり。メガバンクやネット銀行など、ごく一部の銀行が、主に参照系のAPIを提供しています。
APIは金融機関のデータを取得できるようにする、あるいは、金融機関にデータを渡すことができるようにするインターフェイスですが、前者は参照系API、後者は更新系APIといった言い方をします。弥生のスマート取引取込のように、銀行の明細を取り込んで仕訳に変換する場合は、金融機関のデータを取得するわけですから、参照系のAPIを利用することになります。一方で、例えば、給与振込のデータがあり、それをAPIを通じて金融機関に連携し、給与振込を行うという場合には、金融機関に振込データを渡すわけですから、更新系APIが必要になります。
現時点で弥生がスマート取引取込でAPI連携を行っているのは住信SBIネット銀行の一行で、これは参照系のAPIです。弥生としては、今後API連携する金融機関を着実に広げたいと思っていますし、将来的には更新系APIへの対応も必要だと考えています。
一方で、金融機関APIの普及にはいくつかの明確な課題が存在します。
まず特に金融機関側でのシステム対応。API連携を行う際には、連携する双方でのシステム対応が必要となります。特に金融機関側については、前回もお話ししたように、インターネットとは隔絶された独自の世界に閉ざされているため、これをどのような形で開放するか、慎重な検討が必要になりますし、システム開発にもそれなりの期間を要します。
二点目は、システム対応と大きくオーバーラップしますが、セキュリティの問題。APIを開発し提供するのはいいものの、セキュリティ対策が充分でなければ、金融機関の基幹システムに対するサイバー攻撃を招くことにもなりかねません。この観点では、データの参照を許すだけの参照系の方がハードルは低く、データの更新を行う更新系では、より万全な対策が求められます。
そして最後に、金融機関がAPIを提供することのメリットが明確になっていないこと。APIを提供するには、セキュリティ対策も含め、一定のシステム投資が必要となります。つまりおカネがかかる。一方で、それに対し、どういったリターンが得られるのかが必ずしも明確になっていません。そうなると、API対応はすると言っても、最優先でのスピーディな対応は期待できません。APIは、データを開放するという意味でお客さまに大きなメリットをもたらしますが、同時に、金融機関にもメリットが明確になるようなAPIの利用モデルを確立していく必要があるでしょう。
こういった課題がある中で、金融機関APIの普及に向けては、金融機関だけでなく、金融機関APIを利用して様々なサービスを提供する会社(電子決済等代行業者、という言い方をします)も積極的に関与・貢献していく必要があります。弥生もその一社として、APIのあるべき姿について積極的に発信するだけでなく、その普及に向けての努力を惜しまないつもりです。
