金融機関を変革させるオープンAPIの仕組み

数年前からデジタル化の流れの中でよく「API」という言葉を耳にするようになりました。

今回は、そもそも「API」とは何か、金融機関に与える影響とは何か、といったことをご紹介します。

オープンAPIで安全で低コストなデータ連携が可能に

「API」とは、Application Programming Interface（アプリケーション・プログラミング・インターフェイス）の略であり、特定のソフトウェアやアプリが持つ機能やデータを外部からの要請に応じて利用するための仕組みです。

このAPIを他社や他サービスに開放することがオープンAPIの本質ですが、銀行と家計簿アプリに置き換えて例えると、銀行は預金口座というデータを持っており、外部企業が提供する家計簿アプリのユーザが入出金の更新情報を要請すると、銀行はそのデータを外部企業に提供するイメージです。

システム開発などでは、APIをリクエストして、レスポンスする、といった表現をすることもありますが、ざっくり言えば、この一連のやりとりを実現するデータの接続方法がAPIとなります。

従来でも、金融機関が保持しているデータを外部企業が取得することはできましたが、先ほどの例で言うと、家計簿アプリのユーザが外部企業にパスワードなどを提供し、外部企業が代理で金融機関の情報にアクセスします。

ユーザがパスワードを提供してしまっている点や、金融機関からの情報提供の範囲を限定しにくいなどのセキュリティ面での問題点が指摘されていました。

一方、APIならば、ユーザは外部企業に情報提供の委託はするものの、パスワードなどは提供せず、金融機関も限定された情報のみを提供することができるため、セキュリティ面の安全性を担保しつつ、データ連携が可能になります。

APIでデータ連携することはIT業界では最近始まったことではなく、一般的になっています。例えば、FacebookとInstagramのアカウント連携などはAPIの仕組みが使われており、あまりユーザ視点では意識していないかもしれませんが、当たり前になりつつあります。

一方、金融機関は大量の顧客情報や取引情報を保持しているものの、セキュリティ基準が高く、外部に情報を提供したり、自社システムの機能を公開するといった動きがかなり遅れています。

加えて、金融機関のシステムは「レガシー」と揶揄されたりもしますが、そもそものシステム基盤が古くから存在しており、セキュリティ観点を考慮した結果、閉鎖的なアーキテクチャになっており、そもそも「外とつながる」といった概念が薄い傾向にあります。

しかし、このような従来からの「自前主義」にこだわっていては、大量の情報を持っている強みは生かせず、「GAFA」などの巨大プラットフォーマーと戦っていくことはできません。

むしろ、積極的に自社システムの機能をテクノロジー企業に使ってもらい、既存の顧客基盤に加えて、新しい顧客基盤を創出していくことが重要になってきます。

金融機関のトレンドとして、API含めて、外部との連携はデジタル戦略の中で大きなアジェンダとなっており、既存システム基盤と新規の外部連携機能の共存が急ピッチで進められています。

一例ですが、既存基盤と外部機能を直接つなぐことは難しくても、中間で中継ポイントのようなアーキテクチャにすることでセキュリティを担保したり、外部からの接続量をコントロールすることができます。

以上のように、今回はAPIの概要についてご紹介しました。今後、さらにAPIの公開と活用は本格化していくことが予想され、私たちの生活にも大きな変革をもたらすと考えられます。