![AMP[アンプ] – ビジネスインスピレーションメディア](https://ampmedia.jp/wp-content/themes/amp01/svg/logo_tw.svg){kind=logo}
更新系API
近年、フィンテックと呼ばれる情報通信技術による金融サービスの革新が進んでいる。その中で、外部のアプリケーションが銀行の口座データを更新したり参照したりするAPIの導入が始まった。
APIとはアプリケーションプログラミングインターフェースの略であり、アプリケーション間でデータをやり取りするための仕組みである。外部のアプリケーションが銀行口座のデータを更新するためのものを更新系API、参照するためのものを参照系APIと呼ぶ。
更新系APIは銀行の外部にある企業のアプリケーションが、銀行が保有する口座データを書き換えることを可能にするAPIのことである。例えば消費者が銀行の外部にあるECサイトで買い物をする場合、銀行振込をする際にはECサイトを出て、銀行のサイトにログインして支払いの手続きをする必要があった。しかし、更新系APIが導入されると、ECサイト内で銀行振込までの手続きを完結することが可能になる。
更新系APIを導入する以前においては、顧客が銀行外の企業を通して銀行に支払いや送金の指示をする場合、パスワードなどを銀行外の企業に渡す必要があった。銀行外の企業が顧客に成り代わってアクセスする形になっていたため、危険が伴うものだった。更新系APIを導入した場合においては、顧客が銀行に対してサービスの利用を申請した後、パスワードなどを銀行外の企業に渡すこと無く、明示されたサービスの範囲内で支払や送金が行われる。
仕組みとしては、まず顧客が銀行に対してアプリケーションが取引指示を行う権利を認可する。銀行は外部の企業に対して、そのアプリケーションにしか使えない合鍵を作成する。外部企業は合鍵を使って銀行の口座にアクセスし、顧客にサービスを提供する、といった流れになっている。
法律的な面から見ると、2017年5月に改正銀行法が成立し、2018年に施行となる見込みである。この改正では銀行や信用金庫に対して、更新系APIを含むオープンAPI公開の努力義務を課している。一方、接続側の企業には登録制を導入する。
銀行外部から接続する企業には様々なものが想定される。登録制を導入することで、情報の適切な管理や業務管理体制の整備が義務付けられる。また銀行との間に損害が生じた場合の賠償責任や、分担に関する契約を結ぶことも求められる。これによって消費者の保護が確保される。
法整備が進むことで、今後更新系APIの導入が広がる可能性が大いにある。
【この用語の関連記事】