Photo:Westend61/gettyimages
銀行とIT企業のデータ連携は、情報漏えいなどのリスクを抱えていた。両者が今構築しようとしているオープンAPIは、これらを一挙に解決する画期的な技術だ。さらにオープンAPIは、従来のATMネットワークを置き換える可能性も持つ。両者の交渉の舞台裏に迫る特集「瀬戸際の銀行・フィンテック連携」(全5回)の#2では、この先端技術を基礎から学ぼう。(ダイヤモンド編集部 田上貴大)
家計簿アプリを使っていたら
口座情報が流出する!?
わが家の今月の収支はどうだろうか。ふと気になって、スマートフォンの家計簿アプリを開いた。銀行の預金口座を登録しているので、入出金の履歴は簡単に確認できる。今月は大きな買い物をし過ぎたか。振り込まれた給与とクレジットカードの支出を比較して、少し気落ちした――。
こうして何げなく家計簿アプリを使っている人に、個人情報の流出リスクが迫っていると言えば、驚くだろうか。だが、それは決して虚構の話ではない。金融界の関係者たちは近年このリスクを警戒しており、流出を未然に防ぐための制度設計に力を入れてきた。
それこそが「オープンAPI」と呼ばれる仕組みだ。知らないでは済まされない現代の必須知識を、基礎から学んでみよう。
まずもってオープンAPIは、字面の通り「API」を「オープン」にするものだ。APIとは、アプリケーション・プログラミング・インターフェースの略語であり、特定のソフトウエアやアプリが持つ機能やデータを、外部からの要請に応じて利用するための仕組みだ。このAPIを他社に“開放”することが、オープンAPIの本質である。
銀行と家計簿アプリに置き換えて例えると、銀行は預金口座というデータを持っている。外部企業が提供する家計簿アプリのユーザーが、「口座の入出金の更新情報を見たい」と要請すれば、銀行はそのデータを提供する。この一連のやりとりを実現するデータの接続方法がAPIだ。
APIは、テクノロジー企業を中心に開放が進んでいる。昨今の金融界で議論となっているオープンAPIとは、銀行がその仕組みをテクノロジー企業などに向けて開放していくことを目指すものだ。
銀行とフィンテック(=金融とテクノロジーの融合分野)企業は今、そうした世界を実現するために個社ごとの契約交渉にいそしんでいる。APIが本格化する以前にも、両者のデータ連携の方法はあった。それが「スクレイピング」と呼ばれる形式なのだが、それは大きく三つの問題点を抱えていた。
