オープン ファイナンスの進展により金融サービス分野が再構築されるなか、F5はオープン ファイナンス関連のAPIの適切な実装と保護に向けて、世界中の顧客や業界パートナーと密接に協力してきました。その取り組みの一例として、F5がFinancial Data Exchange(FDX)の参加メンバーであることが挙げられます。この組織は北米の大手金融機関の代表者で構成される非営利団体であり、相互運用可能な共通のデータ標準としてFDX API標準を開発することに取り組んでいます。F5のエンジニアリング チームの主要なメンバーが定期的にFDXのミーティングに参加しており、最近ではノース カロライナ州ローリーで開催されたFDX Global Summit Spring 2023に参加しました。
この記事では、注目した以下のセッションでエンジニアが気付いたことを含め、このイベントで学んだことをご紹介します。
FDXの基本方針の中心には金融データのセキュリティと信頼性があり、FDX Global Summitのセッションはその期待を裏切りませんでした。金融機関、サードパーティ プロバイダ、アグリゲータ、顧客の間で進化する金融サービス エコシステムにおいて、APIが他のデータ共有テクノロジより優れた存在であり続けていることは明らかです。
APIの範囲と、その安全性を確保する方法が、多くのセッションで話題に上っていました。認証ツールとともに、ディスカッションで多く取り上げられていたのが、ボットと人間を適切に区別するための正しいセキュリティ プロトコルの使い方でした。特に、FAPIのようなセキュリティ プロファイルが、新たに生まれ進化するコンプライアンスや規制への取り組みにどのように組み込まれるのかは、引き続き重要な焦点となっています。
エンジニアがイベントで得た重要な収穫の1つは、多くの固有のシナリオでオープン ファイナンスのAPIセキュリティを検討する必要があるということでした。P2Pトランザクションを適切に保護する方法のように、オープン ファイナンスの一般的な状況を考えるのは簡単ですが、特に新たなフィンテックが出現すると、さらに多くのことを検討しなければならなくなります。あるセッションでは、不動産銀行が次世代の住宅所有者の開拓とサービス提供を改善するために、最新のアプリケーションをどのように活用できるかが議論されました。認証に関連する課題など、こうした高価値のトランザクションで浮上するであろう新たなセキュリティの課題を想定するのは興味深いことでした。確かに、消費者にとって、署名するページが多すぎて手がつるといった従来の経験とは異なるタイプの課題です。
当社のエンジニアは絶えず進化しているサイバーワールドの技術者であるため、オープン ファイナンスに関するアーキテクチャやツールに注目しがちです。これについては、間違いなく検討すべきことがたくさんあります。FDX Global Summitで、この点は確かに当てはまりましたが、エンジニアの1人が気付いたもう1つの重要な点は、オープン ファイナンスがテクノロジだけに留まらないということでした。これは、米国通貨監督庁長官代行のMichael Hsu氏による基調講演セッションの1つで取り上げられたものです。そのセッションでは特に、特定の消費者行動を大規模に許容することのマクロ的な影響と、それに伴う金融業界の健全性に対する総合的な影響について検討しました。
提示された例でエンジニアの関心を集めたのは、ウェルス アドバイザー間の口座ポータビリティの簡単さでした。多くの人が携帯電話会社の切り替えを思い浮かべることに共感するでしょう。つまり、VerizonからT-Mobileに切り替えても電話番号を維持することがどれほど簡単かということです。そこでこのセッションでは、消費者がウェルス アドバイザーを同じように切り替えることができるようにすべきではないかという問題が提起されました。
問題は、切り替えの迅速さと、それが金融機関にもたらす負担に関係しています。すばやく切り替えられる口座ポータビリティ プロセスで、もし多くの消費者が一夜にして資金を移動したら、その金融機関に多大な経済的負担を強いることになります。こうした最新の金融サービスに乗り出す上で、これは検討すべき興味深いポイントであることは確かです。1993年の大ヒット映画「ジュラシック パーク」の「科学者たちは、できるかどうかに夢中になりすぎて、すべきかどうかを考えることをやめたんだ」という私の好きなセリフを思い出します。
オープン ファイナスが進化するにつれて、金融サービス業界には大きな革新と連携を進める画期的な機会が訪れます。金融機関やテクノロジ ベンダーにとっては、FDXのような組織がパートナーとなり、API標準を先導してくれるのは素晴らしいことです。FDX Global Summitのようなイベントは、最終的には、第三者による特定の金融消費者データ(残高、取引など)や機能(決済など)への安全できめ細かく制御されたアクセスを、消費者が同意し、許可できるようにする、より安全なAPIにつながります。
オープン ファイナンスのAPIセキュリティの新たな課題や、米国のCFPB(消費者金融保護局)が昨年公表したPersonal Financial Data Rightsのような規制が視野に入ると、金融機関が検討すべき深刻な複雑さが迫ってきます。何が変わるかにかかわらず、オープン ファイナンスの背後には、私たちの金融生活を向上させるフィンテックによる以下の付加価値サービスのような、たくさんの画期的な推進力があります。
F5は、調査分析会社Twimbitと提携して、オープン ファイナンスに関する注目すべき世界的な調査結果をまとめました。オープン ファイナンスの現状の詳細については、こちらのインフォグラフィックをご覧ください。