近年のモバイル端末の普及に伴い、情報技術を活用した従来にない金融サービス(FinTechと呼ばれる)が利用できるようになってきた。顧客のモバイル端末にインストールされた専用のアプリケーション・ソフトウェアを使って、顧客が取引する複数の金融機関からデータを取得し、それらを集計・加工して当該顧客に提供するサービス(口座情報サービス)はその一例である。こうしたサービスを提供する主体はTPPs(Third Party Providers)と呼ばれ、各国金融当局では金融機関のAPI(Application Programming Interface)のオープン化を念頭においた検討を進めているほか、一部の金融機関では、TPPsの取込みに向けて、自社のAPIを既にオープン化している。TPPsが介在すると、金融機関が保有する顧客の取引データに、TPPsもアクセスする。また、金融機関においては、APIのオープン化に伴い、新たな通信路を設けることになる。TPPsおよび金融機関は、新たなセキュリティ上のリスクを想定し、その対応策に関して検討する必要が生じる。本稿では、TPPsのサービスが実現される複数のシステム形態を概説し、金融機関のAPIのオープン化や、その標準化に関する最近の議論を解説する。そのうえで、APIを介してサービスを実施するシステムの基本的なモデルを想定し、そのリスクやセキュリティ対策について考察する。
キーワード:インターネット・バンキング、セキュリティ、モバイル端末、API、FinTech、TPPs
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。