NTT DATA Global IT Innovator
NTTデータ経営研究所
English  お問い合わせ  サイトマップ

戻る サイト内検索
戻る

『情報未来』

当社の研究、コンサルティング、事例から厳選された、お客様の問題解決に役立つ情報誌です。

No.50(2016年2月号)

特集:次世代金融ビジネス ~デジタル、フィンテックが変える金融の未来~

わが国におけるオープンAPI議論のあり方

福田 好郎
福田 好郎
NTTデータ経営研究所 金融戦略コンサルティング部門 グローバル金融ビジネスユニット シニアマネージャー

ふくだ よしお
大手総合研究所等を経て2007年より現職。
海外決済制度に関する研究、決済市場及び証券等の金融インフラに関するプロジェクトを数多く手掛けている。近年では新興国向けシステムインフラ輸出プロジェクトにも従事。
著書に「決済サービスのイノベーション」(ダイヤモンド社)

 「オープンAPI(Application Programming Interface)」がメディアを賑わしている。金融審議会がオープンAPIの検討を示唆しているからだ。2015年12月の「決済業務等の高度化に関するワーキング・グループ報告 ~決済高度化に向けた戦略的取組み~」では、”銀行等による決済サービス等の向上、特に、銀行の決済システム等をプラットフォームとしてノンバンク・プレーヤーが利便性の高いサービスを提供していくことを促すため、我が国においても、金融機関・IT関係企業・金融行政当局等の参加を得て、セキュリティ等の観点から、オープンAPIのあり方を検討するための作業部会等を設置(平成28年度(2016年度)中を目途に、報告をとりまとめる)“としている。
 APIは、システム間でデータやプロセスをやり取りするためのルールで、それを第三者に対して開示するのがオープンAPIである。例えば、FacebookはFacebookと連携する第三者(サードパーティ)のためにAPIを公開(オープン化)しており、コア機能であるFacebookをプラットフォームとして周囲に第三者アプリケーションを集結させた体制が形成されている。APIのオープン化は、第三者にとって開発コストを省略でき、また、Facebook側も多くのアプリが集まることでアクセス数を増やすことができ、双方にとってメリットがある仕組みである。FacebookはオープンAPIによって第三者アプリと連携し、Facebookの多様な参加者ニーズを満たすエコシステムを形成している。エコシステムの概念はソフトウエアビジネスでは一般的だが、近年BBVAやクレディアグルコール等の欧州銀行においてもAPIを公開し、ハッカソン等で銀行口座の周辺に利便性を高めるアプリ開発が活発化している。とはいえ、行き過ぎたアプリ提供が、プラットフォームの信頼性を損なうような事態も発生している※1ことには留意すべきだ。本稿では、欧州における決済分野のオープンAPI動向をもとに、我が国のあるべき議論の方向性について検討を行う。

オープンAPIの震源地欧州決済改革の背景

 欧州は、1999年に単一通貨ユーロを導入した。しかし、単一通貨導入だけでは統合効果が充分ではないため、域内企業活動の活発化を目的に、SEPA(Single Euro Payments Area)に代表される決済制度改革に着手した。SEPAはEU加盟各国の決済市場の統合でサービスを効率化させ、社会全体で決済コストを削減することが目的とされており、その実行を担保する法制度として2007年11月に銀行とノンバンクをPayment Services Provider (以下、PSP)と呼ばれる同一規制※2の下に定義した決済サービス指令:Payment Services Directive ※3(以下、PSD)が成立した。その後インターネットを活用したプレーヤーが出現したことを受け、2013年以降、Revised Directive on Payment Services(以下、PSD2)の検討を開始した。PSD2は、2015年11月までに欧州議会、欧州委員会で採択されて成立し、2017年中には加盟国内で国内法制化される見込みだ。PSD2は、新たな事業者としてThird Party Provider(以下、TPP)を追加した。TPPは、事業者としての適格要件を満たせば、PSPが保有する決済口座にアクセスすることができる※4。
 欧州決済市場では、PSD2によって各事業者が「公平な競争(level playing field)」が「市場への参入・撤退が容易」な環境のもと実現し、「顧客エンゲージメントの高度化」が義務付けられた。具体的には、低価格化、商品へのアクセス向上、多様な選択肢、イノベーション、良質なサービスを提供すること等が挙げられる。

欧州におけるオープンAPIの検討状況

 PSD2の法制度化を受け、セキュリティやシステム開発コストを考慮した口座へのアクセスルールを標準化させる動きが始まり、現在5つの団体がオープンAPIの標準接続仕様を提示している。いずれの団体も、PSD2が与える影響とニーズを踏まえたオープンAPIのあるべき姿を当局に提案している。今後の議論の展開次第では、5つの団体がひとつに集約される可能性もある※5。

(1)Digital Customer Services Interface(DCSI)

 Euro Banking Association (EBA)が主導するスキームで、EBA傘下のe|APWG※6が検討を実施している。e|APWGは、2014年に「Opinion Paper on Next Generation Alternative Retail Payments: User Requirements」を発表し、既に多様な事業者が代替決済手段を提供している点を踏まえ協調と連携の必要性を指摘している。また同年12月に「Opinion Paper on Next Generation Alternative Retail Payments: Infrastructure Requirements」を発表し、金融インフラへの要求事項を決済事業者の立場で定義している。さらに2015年5月の「Opinion Paper on Exploring the Digital Customer Services Interface」では、DCSIがPSD2への準拠に限らず、非決済分野の付加価値サービスを対象としていることを提示した。

(2)Open Transaction Alliance (OTA)

 OTAは、2013年8月にブリュッセルで発足した、オランダのコンサルティング会社Innopayが主導するスキームで、金融機関、金融インフラ、ITベンダー等60機関が参加する最大規模の団体だ。2015年4月にコンセプトペーパー「Common Principles for Access to Account」を発表し、PSD準拠を中心とするTAPI(Transaction API)スキームを提唱している。

(3)Controlled Access to Payment Services (CAPS)

 OTAメンバーのうち、主要3カ国の決済IT事業者(VocaLink:英国、Equens:蘭/独、Nets:デンマーク)が提唱するスキーム。2015年8月に発表されたコンセプトペーパー「White Paper on CAPS for PSD2」では、PSD2準拠領域を超えた付加価値の提供に重きが置かれている。

(4)英国財務省(HM Treasury)

 2000年のクルックシャンク・レポートから指摘のように、英国は金融機関間の競争を重視している。金融危機を克服する過程で銀行の合併が相次いだことから、2014年9月の「Data Sharing and Open Data for Banks」、続いて2015年3月に公表された「Banking for 21st Century」では、銀行の分割、新銀行の認可とともに、消費者への多様な選択肢の提供が提示され、2015年末までに政府主導で標準APIを策定することを発表している。

(5)Open Bank Project

 2010年、ドイツのソフトウエア企業TESOBEによるプロジェクトで、WebやモバイルアプリにおけるAPIの標準化を中心に検討され、ドイツの複数行で稼働中である。

日本におけるオープンAPIの検討

 我が国の新たな規制・制度は、海外動向を踏まえて検討されることが多く、金融審議会の提言も欧州の議論を受けた内容と推察される。そのため、国内議論はその流れを受けてオープンAPI前提で検討される可能性が認められる。たしかに、オープンAPIが導入されると多様な選択肢の提供により決済サービスは民主化され、銀行口座の使い勝手が向上する。しかし、オープンAPIそのものの議論に入る前に、我が国としてあるべき決済の将来像を今一度検討する必要はないだろうか。筆者は将来像の検討にあたり、まず以下の視点を認識している。

(1)欧州と日本において異なるコンテキストの理解

 欧州と日本の決済環境は必ずしも同一ではない。というのも、欧州は決済統合を域内経済統合の手段としており、先の金融危機のダメージも日本と同じではない。これらの相違点からくる決済サービスのあり方の違いを充分に認識した上で議論を行わなくては、欧州のコピーとなってしまい、日本に根付く仕組みにならない可能性がある。

(2)オープンAPIのメリットと

 リスクを認識
 オープンAPI導入の効果と課題の見極めも必要である。オープンAPIが導入されれば多くのことが解決されるような報道もあるが、誰もが参入できる環境がもたらす、銀行経営へのインパクト、導入コスト、さらには冒頭のFacebookの事例のようなセキュリティリスクも意識する必要がある。オープンAPIのメリットを最大限に享受し、リスクをコントロールする最適な枠組みを検討する必要がある。

(3)オープンAPIに求められる要件の把握

 金融審議会WGの取りまとめには、決済高度化の基本的な方向性として4つの方針が示されている。① ITイノベーションの取込みと決済サービスの革新、② 決済システムの安定性・セキュリティの確保、③ イノベーションの促進と利用者保護の確保、④ 決済を巡る国際的な動きの中での主導性の確保である。筆者はこれらの方針に加え、欧州同様、決済における競争環境の構築として、⑤ 公平な環境構築、⑥ 市場参入・撤退の容易性、⑦ 顧客エンゲージメントを考慮すべきと考えている。これらを再構成し、オープンAPIの具体的検討の視点としてまとめたのが以下である。(図1)

図1 :我が国としてあるべき議論の方向性

我が国としてあるべき議論の方向性

出所:NTTデータ経営研究所にて作成

ⅰ イノベーションを促進する市場

 我が国における既存市場参入へのリードタイムは、他国に比較して長い傾向がある。日進月歩のイノベーションをタイムリーに市場に送り出すには時間の圧縮が必要で、その環境は誰に対しても公平に利用できるようにするべきである。この実現には、規制当局も含めた官民一体の体制が必要である。

ⅱ 利用者視点のサービス設計と利用者保護に向けたセキュリティ

 決済サービスは、経済活動を行う企業や個人の支援が目的である。そのため、顧客保護の方策が必要な一方で、過度な要求事項が使い勝手の悪化やコスト高を招かない工夫も必要だ。そのためには、サービスの利用者と提供者が対話する「オープンな場」の設定によって、利用者の要望事項を踏まえてサービスを構築するメカニズムが必要だ。さらに、他の決済サービスと容易に連携できる全体的な構想も、必要な視点に含まれるべきである。

ⅲ グローバル連携の追求

 企業や個人がグローバルに活動する現在、決済サービスはそれらをサポートする必要がある。日本人が海外でも日本と同じインターフェースで同様のサービスを利用できること、さらに日本がアジアのリーダーシップを担うためにアジア標準化も念頭に置くべきだ。オープンAPIは、日本の国内基準だけにとらわれず、海外機関との対話を通じて、相互に金融機関やPSPがアクセスできるような土台を整えるべきである。そのためには、日本を代表して海外と交渉が可能な機関の設立を考慮すべきである。

※1スパムアプリによって、Facebook上に勝手な投稿が行われたり、個人情報を抜き取られたりする事象が発生している。

※2PSPは免許制である。シングル・パスポート制度が適用され、ある国でPSP免許を取得すればEU加盟国すべてでサービス提供が可能となる。

※3EU法上のDirectiveは、加盟国に直接適用されるものではなく、Directiveの内容に基づいた各加盟国における国内法制化を必要とするもの。PSDは、2009年11月までの国内法制化が求められていた。

※4例えば、複数口座のアグリゲーションサービス やECサイト等からの決済指図を行うサービス(Account Information Services Provider: AISP) や、ECサイト等からの決済指図を行うサービス(Payment Initiation Services Provider: PISP)が想定されている。

※5OTAは、ERPB(Euro Retail Payments Board)に対し、分断化された各イニシアティブの危険性を指摘し、ハーモナイゼーションの必要性を訴えている。

※6Electronic Alternative Payment Working Group