今回の整備された制度において想定されているAPIにはおおむね2種類ある。
1のタイプは支払・送金を指示することを目的とした「更新系」APIと呼ばれる。更新系APIは送金のみならず、様々な用途を本来想定するものでもある。一方で、2のタイプは口座情報の取得などを目的とした「参照系」APIと呼ばれている。
ユーザーにとってのメリットは、送金や通帳の情報利用などスムーズができるようになる点である。更新系APIを例にとれば、例えばアマゾンなどのECサイトでは、銀行振込ではなくてクレジットカードを使うことが多い。その理由はシンプルであり、カード番号や有効期限を打ち込めば、ECサイト・アプリの中だけで支払が完結するからだ。対照的に、もし銀行振込が必須であり、そのためには銀行のサイトにおいて支払情報を入力し、乱数表を取り出す必要などがあると、購入意思があった買い物も途中で途切れてしまうことに繋がりかねない。
また、参照系を例にとれば、家計簿や会計帳簿に入力するために、これまでも通帳から手で入力したり、インターネットバンキングサイトで提供されるCSVファイルをダウンロードし、家計簿ソフトにそれをアップロードすることは可能であった。だが、それも面倒であり、結果的に当社を含む多くの自動家計簿ツールが、ユーザーのデータを参照するために契約者番号やパスワードをセキュアな環境で預かり、代理でデータ取得する方法を採用してきた。ただし、パスワードを預かる構図は、家計簿や会計ソフトサービス側も望むところではなかった中で、今後は上記の合鍵方式により、このセキュリティ上の改善が図られることになる。
これまでの法律・制度においても、このようなAPIを実際に提供することは可能であった。現に、執筆時点でも当社の展開するサービスと3行が更新系、7行が参照系のAPIを連携している。ただし、銀行側がこのようなAPIを連携する場合には、例えば銀行取引のデータを保存するベンチャー企業側の業務遂行やセキュリティに関する体制について、それぞれ独自の基準のもとで判断するほかなかった。このような状態が続けば、仮に良いアイデアを持っているベンチャーがいたとしても、信用力がないためにパートナーになることが難しくなる可能性がある。
将来のイノベーションは予測不可能である。そのため、不確実な将来の「価値を持ったベンチャー」と金融機関が障壁なく協業できるために、今回の制度改正の中で「電子決済等代行業」という新たな事業を定義し、これを営む事業者については金融庁への登録義務が課されることとなった。同事業は金融機関ほどに重い義務を負うわけではないが、業務遂行能力やセキュリティ基準などについて一定のレベルを満たすことが必要となる。このように官庁が一定のハードルを設けることで、金融機関がパートナーとしてベンチャーと組みやすくなったことが、制度改正の要点となる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果