FinTechデータアグリゲータの重要性を増幅させる、消費者の選択と関連リスク
消費者は選択肢を求めていますが、自身の金融サービスニーズすべてに対応できる、1つの金融機関を選択するということはありません。むしろ、消費者一人ひとりが、さまざまな金融サービス機関(FSI)から異なるツールを組み合わせ、利用しているのが一般的です。FinTech製品の成長著しい時代にあっては、特にそうでしょう。消費者の選択肢はこれまでになく広がり、金融サービス業界を再構築しつつあります。
FSIは、従来の口座と雑多なFinTechアプリケーション間のシームレスな統合を求める消費者ニーズに対応しています。FinTechの認知度が高まるにつれて、APIとFinTechデータアグリゲータの重要性が増大しています。
金融サービスにおけるこの新しい注目の分野は、消費者のエクスペリエンス全体の向上につながり、さらに従来の組織およびFinTech企業にとっても、相乗効果により価値提案を強化することになります。
しかし、ますます複雑化する金融サービスのエコシステムでは、従来のサイバー防御に新たな亀裂が生じ、犯罪者は虎視眈々と狙っています。そのため、金融機関とFinTechのデータアグリゲータ双方だけでなく、その中間にいる顧客に対しても、新たなセキュリティへの取り組みを検討しなければなりません。
FinTechの爆発的普及、その影響
CBInsightsの「FinTechの現状」レポートによると、世界のFinTech資金は2倍以上に増え、2021年には過去最高の1,320億ドルに達しました。この成長は、従来以外の金融サービス製品が消費者にとってより重要な役割を担っていることを明確に表しています。
金融サービス機関の経営幹部は、忠誠心のある顧客が特定の要件では、同等のデジタルサービスよりもFinTechアプリケーションを選択している、という事実に注目し始めています。これは、特に消費者ファーストのアプリケーションの開発に長い年月を費やし、最高レベルのデジタルエクスペリエンスという定評を獲得してきた金融業界の多くの企業にとって、痛手です。しかし、多くのFSIは現在、FinTech企業との戦略的な提携や買収に携わっています。それは、従来のFSIが軽視してきたニッチな顧客ニーズに、FinTech企業が対応していることが多いためです。
FinServで成長する、APIとFinTechデータアグリゲータ
消費者が切望する、時間や場所を問わない迅速で柔軟かつ安全な金融サービスサポートは、もはやインターネットの基盤であるHTTPプロトコルでは対応できなくなっています。代わって、APIが従来のFSIとFinTechアプリケーションをつなぐ重要な役割を担っています。これは、単なるトレンドではなく、現代における新たな現実です。2020年から2021年にかけて、CitiやWells Fargoなどの大手金融機関は、API接続プラットフォームを立ち上げて以来、何十億ものAPI呼び出しを報告しています。
同時に、最近ではFinTechデータ アグリゲータが目覚ましい成長を遂げ、導入が進んでいます。データ アグリゲータはもはや20年前の草創期のような個人的な金融管理ツールではなく、FinTech企業と従来のFSI間をつなぐ待望の存在として進化しています。
FinTechデータ アグリゲータは、オープン バンキング サービスを効率化し、FSIの顧客が幅広いアプリケーションの中から自由に選択できるようにするとともに、APIにビジネスを開放することで新たな収益と情報の流れを生み出します。つまり、ウィン・ウィンどころかウィン・ウィン・ウィンの関係です。FSI、FSI、そしてFinTechデータ アプリケーションの開発コミュニティにとってメリットがあります。これらの主要なソリューションは、口座名義人、FinTechアプリケーション、FSI間の豊かで多様な接続の可能性を再構築しつつあります。
FinTechデータ アグリゲータに伴う潜在的課題
FinTechデータアグリゲータは、顧客オンボーディングの迅速化や、Venmo決済のための適切な接続性の提供など、現代の金融業界エコシステムの繁栄に多大な価値をもたらしていますが、見過ごせない重大な課題を抱えているのも事実です。
金融サービスでは、サービス / セキュリティ / 信頼が、これまで以上に重要となっているため、FinTechデータアグリゲータを評価する際には、関連するリスクを検証し、理解することが極めて重要です。以下に、4つの重要な検討事項をご紹介します。
- アグリゲータのリスクを軽減するには、ボット対策が欠かせません。ボットを識別して防ぐことができなければ、アグリゲータを特定して管理することはできません。何よりもまず、適切なボット対策ソリューションが整備されていることを確認してください。
- どの企業にとっても、その目標は、Webやモバイルの消費者向けログインポータルから専用のAPIゲートウェイに、すべての自動化を移行することであるはずです。
- アグリゲータが、消費者ログインフローを通じてアカウントにアクセスすることを許可すれば、その活動を特定して制限できない限り、消費者は無制限のアクセス権によって、そのアカウント内で何でもできてしまいます。APIゲートウェイを使用すると、第三者が利用できるデータやアクションに適切な制限を加えることができますが、忘れてならないことは、第三者は必要性がなければAPIを使用することはないという点です。
- アグリゲータを介したクレデンシャル スタッフィングには、特に注意しなければなりません。アグリゲータによってアクセスされた一意のアカウント数や、全体的なログイン成功率(98%以上)など、長期にわたって挙動を追跡する必要があります。これらの数字が大きく変動し始めた場合、攻撃を受けていると考えてよいでしょう。
リスクを軽減し、口座名義人の要望に応える
消費者にとって、金融生活を向上させるための選択肢がこれほど豊富になったことはありません。今や、多くの人々が使いやすさと強力な洞察を手にすることができます。FinTechデータ アグリゲータやAPIを通じ、現代の金融サービスエコシステムにおいて、消費者の選択という要素を尊重するFSIは、競争において優位に立つことができますが、これに伴うサイバーリスクも適切に評価して対処しなければなりません。
詳細については、新しいeBook「2022年版FinTechデータ アグリゲータがFinServに与えている影響」をダウンロードしてご覧ください。
Chad Davis
、F5業界プラクティス部門シニア マネージャー