オープンバンキング: 私たち。 金融機関は、高いパフォーマンスと低レイテンシーと消費者のプライバシーへの懸念とのバランスを取るよう努めています。

フィンテック アプリが急増しているこの時代において、オープン バンキングは金融機関がサードパーティ プロバイダー (TPP) とデータを共有するための好ましい方法として浮上しています。 最新のオープン バンキング プロトコルでは、パフォーマンスの向上とレイテンシの削減のためにアプリケーション プログラミング インターフェイス (API) の使用が推奨されていますが、あらゆるデジタル データ共有プロセスと同様に、セキュリティと消費者のプライバシーが最大の懸念事項です。

クリアリングハウスによる2018 年の調査では、消費者が金融データの保護をいかに重要視しているかが明らかになりました。 調査回答者のほぼ3分の2は、フィンテックアプリを使用する際のデータプライバシーについて非常に懸念している、または極めて懸念していると回答し、大多数は第三者がアクセスできる金融口座やデータの種類を制御したいと回答しました。

APIの評価

消費者のデータセキュリティとプライバシーに関する懸念は、オープンバンキングソリューションとしての API の有効性を測定する正当な基準です。 明らかに、API にはいくつかの利点があります。 消費者は、TPP と財務データを共有する際に、より多くの選択肢、制御、利便性を得ることができます。 金融機関も、データ共有の効率性が向上するだけでなく、顧客の財務状況をより包括的に把握できるというメリットを享受できます。

ただし、セキュリティの必要性はあらゆるオープン バンキング プロトコルの中核を成しており、この点において API は他のデータ共有テクノロジーよりも優れています。 今年初め、通貨監督庁（OCC）はOCC速報2013-29の補足を発表しました。 サードパーティの関係では、銀行が機密性の高い顧客データをデータ アグリゲータと共有できる効率的で安全なポータルとして API を挙げています。 OCC によれば、データ アグリゲータと二国間契約を締結した銀行は、API を使用してスクリーン スクレイピングなどの効果の低い方法の使用を減らすと同時に、顧客が共有したいデータをより適切に定義および管理できるようにすることができます。

スクリーン スクレイピングとは異なり、API では、消費者がアカウントのログイン資格情報をサードパーティのエンティティに提供する必要はありません。 個人情報を保護できる機能は、 Venmo 、 Mintなどの人気の金融アプリを使用する利便性を享受しながらも、プライバシー上の懸念から、コアバンキングの使用以外ではユーザー名とパスワードを共有したくない消費者にとって、さらなる安心感を提供します。

規制の見通し

米国ではオープンバンキング標準の使用を規制する規制はまだ実施されていないが、OCC は規制案の事前通知 (ANPR) を送付しており、規制が近づいていることを示唆している。 消費者金融保護局も、金融記録への消費者承認アクセスの分野で ANPR を準備しているが、これまでの同局のアプローチは、直接的な規制介入なしに業界がこの分野で標準を開発できるようにするというものだった。

米国ではオープンバンキングの分野で規制介入がまだ行われていないが、世界の他の地域ではすでにそのような取り組みが実施されている。 欧州では、EU が第 2 次決済サービス指令 (PSD2)を制定しており、銀行は顧客の同意を得て TPP にデータを迅速かつ安全かつ確実に提供するためのメカニズム (最も一般的には API) を作成することが義務付けられています。 英国、カナダ、香港、日本、メキシコ、オーストラリアなどの他の国々も同様にオープンバンキング標準の導入を進めています。

米国では規制がないため、銀行業界は API プロトコルの使用を推進する方向に進んでいます。 競争の激化により、ウェルズ・ファーゴやバンク・オブ・アメリカなどの大手銀行の多くは、独自の API ソリューションの実装を優先せざるを得なくなっています。 業界共同の取り組みも進行中であり、API の使用を規定する最終的な規制基準のテンプレートとして機能する可能性があります。

業界標準化の実現

連邦金融規制当局やその他の政府機関が、セキュリティ、プライバシー、イノベーションを強化する手段として、業界主導の取り組みを奨励している兆候があります。 業界で最も注目すべき取り組みは、金融サービス情報共有分析センター (FS-ISAC) によるもので、同センターは 2018 年に金融データ交換 (FDX)を立ち上げ、データ転送の定義、標準化、セキュリティ確保に協力する金融サービス機関のコンソーシアムとして活動しています。

FDX の使命は、消費者が金融データの管理と共有の方法を「主導権を握る」 API フレームワークを定義することです。 この目標に向けた大きな一歩は、今年初めにコンソーシアムがFDX API 4.0 を導入したときに起こりました。これは、サポートされているあらゆるユースケースの相互運用性とパフォーマンスを強化するように設計された更新された API 標準であり、消費者が貯蓄、投資、デジタル決済、および納税履歴をより細かく制御できるようにします。

時代を先取りする

競争の激化と、差し迫った規制措置の可能性により、銀行は API に関する洗練されたアプローチを模索する緊急性を強めています。 進化した API 戦略の開発を効率的に進めるための 1 つの方法は、外部の専門家に依頼することです。

F5 は、あらゆる規模の銀行と協力し、市場の力に最も適合するカスタマイズされたオープン バンキング プランの開発を支援する準備ができています。 当社は、高性能で低レイテンシのAPI 管理ソリューションと安全なAPI ゲートウェイソリューションを提供しており、世界中の金融機関が最新のセキュリティ プロトコルを活用してマイクロサービス ベースのアプリをサポートできるようになります。

オープンバンキングは、フィンテック アプリの時代における前進の道です。 オープンバンキングの取り組みを積極的に推進することで、金融機関は先行することができます。

F5 がお手伝いします。 オープンで安全なAPIを通じてビジネスを成長させる方法については、 銀行のウェブページを開きます。

Andy Franklin、シニア ディレクター、ソリューション エンジニアリング – 北米金融サービス、F5