1. OpenID Summit Tokyo 2020
銀行オープンAPIの実装 ―これまでの歩みとこれから必要なこと
Implementation - Bank Open API “what we did and what we do next”
三 輪 純 平 Jumpei Miwa
金融庁フィンテック室長 Director of FinTech and Innovation Office, JFSA
[注]Disclaimer
※資料における意見は個人としての見解であり、金融庁を代表するものではありません。
The opinions expressed by the presenter are his own, not those of JFSA.
※外国の聴衆の方にも理解できるよう資料に補記をしています。
Most of slides have supplementary notes in English to help non-Japanese understand.
2. Japanese banking system – banks as a “Utility”
日 本 の 銀 行 の ユ ー テ ィ リ テ ィ 性
Infra
(Zengin Net)
Inter-bank
payment system
BranchSavers
[Deposits]
ATM
well-connected to society
- Both wholesale and retail
Y1973 87 bks
Y2020
1221 bks
High-Availability &
Multi-function
• Bank transfer
• Account identification -payees
• Borrowing
• Tax-pay
• Various deposits (JPY-term, USD EUR, GBR etc)
• Account Bookkeeping - printing
(Y1984 5471 bks- peak)
預金者
Savers
(Deposits)
Well-banked
- >3 accounts by individuals
[JBA]
Y2018
127.38
per 100 thousand adults
99.5% cf 97.12 - China
[JBA]
Physical Channel
34.01
per 100 thousand adults
cf 8.88 - China
cf N/A - UKcf 115.47 - UK
2
• 銀行間送金
• 相手先口座の表示
• カードローン等
• 税金支払
• 外貨預金等
• 通帳記帳
全銀ネット加盟
金融機関数
成人10万人に
対するATMの数
成人10万人に
対する銀行支店数
[IMF]
Y2018
[IMF]
Y2018
口座保有率
出典:全銀協「よりよい銀行づくりのためのアンケート2018」https://www.zenginkyo.or.jp/fileadmin/res/news/news310207_1.pdf
全国銀行資金決済ネットワーク利用金融機関一覧https://www.zengin-net.jp/company/member/
IMF Financial Access Survey 2018 http://data.imf.org/?sk=E5DCAB7E-A5CA-4892-A6EA-598B5463A34C&sId=1460043522778
3. ×4
Japanese banking system – Internet banks and payment services
イ ン タ ー ネ ッ ト バ ン ク と 資 金 移 動 業
$160
bil
$44
bil
$0.13
bil
$10.4
bil
Y2010
Y2017
Y2009
Y2017
×80
Inter-net Only - traditional challengers
Money transfer operators
[public data processed
by JFSA]
[金融庁 JFSA]
出典:Sterling Bank HP (https://www.starlingbank.com/blog/new-market-segmentation-retail-banking/) 3
[※]2000年代に入り、インターネット専業銀行の参入が始まる。また、2009年の資金決
済法制定により、銀行以外の「資金移動業」(100万円以下の送金サービス(為替取
引)を行える業者)が送金サービスに参入可能になる。イ ン タ ー ネ ッ ト バ ン ク [ 日 本 ]
預 金 残 高
資 金 移 動 業 [ 日 本 ]
取 扱 高
[ 参 考 ] 英 国 に お け る リ テ ー ル バ ン キ ン グ の 分 類 例
4.8兆円
17.4兆円
140億円
1.1兆円
出典:各社HP公表資料(年次報告書等)を基に金融庁作成
出典:日本資金決済業協会HP、月刊消費者信用より金融庁作成
4. US
Major banks
58%
Change
IT engineersIT Strategy - budget
42%
maintenance
21%
Change
70%
Maintenance
9%
IT engineers
29.7%
Japan
Major banks
IT engineers
3.7%
Appx.
11,000/37,000 person
Appx.
4,100/111,000 person
IT developments – behavior and recourses
日 米 金 融 機 関 の I T コ ス ト ・ 人 材 構 成 比 較
[FISC Japan 2014][Technology Business
Research 2014]
[public data processed
by JFSA]
4
I T 関 連 へ の 投 資
変化への投資
維持・管理
維持・管理
変化への投資
エ ン ジ ニ ア 比 率
出典:金融審議会「決済業務等の高度化に関するスタディ・グループ」第2回会合
株式会社日本総合研究所説明資料
https://www.fsa.go.jp/singi/singi_kinyu/kessai_sg/siryou/20141020/03.pdf
FISC「金融機関業務のシステム化に関するアンケート調査」 (2014年3月) 出典:各社公表資料等を加工して金融庁作成
5. Implementation – after amended
・Set out the “registration requirements”
・Must “Manage information appropriately”
・Develop the operation management system for
proper governance, etc.
・Must “Facilitate open innovation” betw. FinTech firms
and banks
・Must “Disclose policy and criteria” relating to connecting
with FinTech companies
・Must “Develop and publish a rule of sharing responsibility”
between both parties if customers incur losses
contract
○ Electronic money transfer &
payment service
○ Account management service
[PFM etc.]
• Instruct payments/remittance
• Obtain account information, etc.
Amendment to the Banking Act (2017)
A P I 開 放 に 向 け た 銀 行 法 改 正 ( 2 0 1 7 ) ス ク レ イ ピ ン グ か ら A P I 連 携 へ
5
Direct application
by users
FinTech firm
[Electronic payment
service provider]
Customer
Open API
Bank A
…
…
Bank B
Connect safely
Review Committee
Report [JBA 2017]
[JBA: Japanese Bankers Association] 全国銀行協会
contract template and
examples [JBA 2018]
contract template and
examples [JBA 2018]
Revised Security Standard
API Security Checklist
[FISC]
[FISC: The Center for Financial Industry Information Systems]
Electronic Message
Specification Standards [JBA
2018]
• 安全対策基準の改訂
• APIセキュリティチェックリスト
API契約書の標準化[雛形]
API契約書の標準化[雛形]
電文形式の標準化
「APIに関するあり方
検討会」報告書[全銀協]
改 正 銀 行 法 施 行 後 の 姿
銀行へのAPI利用を直接申請
契約締結義務
6. Report of Review Committee on Open APIs: Promoting Open Innovation [JBA 2017]
オ ー プ ン A P I に 関 す る あ り 方 検 討 会 「 報 告 書 」 ― ハ イ レ ベ ル 基 準 の 策 定 [ 2 0 1 7 ]
Standardization of API Specifications
Security Measures and User Protection
Principle 1: Make designs and explanations simple and easy to
understand from the perspective of API users
Principle 2: Ensure appropriate security level for the relevant API type
Principle 3: Ensure compliance with de facto standards, API standards
in other countries, and international standards
Principle 4: Control the impact of specification changes on API users
Dev. Principles
Dev. Standards
architecture style
• the use of REST - recommended [while HTTPs is recommended
for communication protocols]
• data representation formats – JSON recommended
• authorization protocols - OAuth 2.0 recommended
• version management - Semantic Versioning recommended
6
開 発 原 則
API 利用者目線を意識した分かりやすくシンプルな設計・記述とすること
A P I 仕 様 の 標 準 化
API の種類に応じた適切なセキュリティレベルを確保すること
デファクトスタンダードや諸外国のAPI 標準、国際標準規格との整合性を意識すること
仕様変更によるAPI 利用者への影響をコントロールすること
開 発 標 準
セキュリティ対策および利用者保護について
出典:全銀協公表資料「オープンAPIのあり方に関する検討会報告書」(英文)(2017年7月13日公表)
https://www.zenginkyo.or.jp/abstract/council/openapi/
8. Customer 顧客
API strategy – perspectives from incumbent banks
日 本 の 金 融 機 関 の A P I 戦 略 - 環 境 の 変 化 と デ ジ タ ル 化 の 流 れ の 中 に お け る 戦 略 の 複 線 化
API
Bank system
Mainframe 勘定系システム
Bank system
Non-mainframe
Internet
banking
Branch
ATM
Complexity of strategy
• Need agility
• Data collection or migration
Customer Needs
• gap between generation
• variety of needs empowered by smart-phones
• New marketing approaches
Legacy vs API
• Change to simple or Stay omni-channel
• New entrants – Fintech firms
• Utility or Just Conduit
Aging
Society
Low-
interest
Moneti
zation
vs
IT cost
8
インターネットバンキング 支店網
顧客ニーズ
レガシーシステムとの関係
次なるシステム戦略の複線化
社会環境
少子高齢化 低金利政策
金融環境 経営環境
14. ヒアリングから得られた「1 0 の主要な発見(K ey Find ings )」
1 0 の 主 要 な 発 見 ( K e y F i n d i n g s )
① AIとデータ活用の融合によるフローデータを用いたオンライ
ンレンディングの進展
② 金融機関のデータ利活用により、変わりゆく金融マーケティン
グのアプローチ(生データのクオリティを活かす匿名加工情報を活用し
たマーケティング等)
⑨ ビジネス・レンディング・事業承継(M&A)などのプラッ
トフォーム提供による経営支援・社会課題解決型フィンテック
の登場
③ データ活用を容易化する技術やモデル構築・検証技術の高度化
の動き
⑧ APIによる金融間や金融・非金融を繋ぐ異業種間連携
(eKYCを含む)の創出の動き
⑩ デジタル化の促進やイノベーション創出に向け、よりソフト
なアライアンスによる知の集約・創出の動き (企業ラボ・ア
クセラレータ等)
⑥ 許可型ブロックチェーン等を活用した、金融と商流を繋ぐB2
Bユースケース創出の動き
⑤ パブリック型ブロックチェーン(暗号資産取引)のセキュリ
ティを高める動き
⑦ 効果的なAPI認証をはじめ、国際的にAPI接続のセキュ
リティに関する実務標準を目指す動き
④ パブリック型ブロックチェーンの問題を解決する新たな技術動
向の進展と分散型金融システムにおけるステークホルダー間連
携の必要性
(1)AI・データ活用
(2)ブロックチェーン
(3)API
(4)ビジネス革新
14出典:金融庁公表資料「FinTech Innovation Hub 活動報告『多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)』」
https://www.fsa.go.jp/news/r1/sonota/FIH_Report.pdf
15. “10 Key Find ings ” - from interviews with FinTech stakeholders
1 0 k e y f i n d i n g s
[1] Progress in “Online Lending” – AI-based model engineering
with big flow data [e.g. digital bookkeeping or transaction data]
[2] Changes in financial marketing approaches by data usage in
FIs - privacy enhancing processing to retain the quality of raw
data etc.
[9] Social-supportive-FinTech, providing platforms for business
supports [e.g. lending, M&A in small business etc.]
[3] Stylised developments in data structuring, model engineering
and verification
[8] Multipartite API collaborations (incl. eKYC etc.) for
rebundling financial and non-financial businesses
[10] Integrating knowledge by soft alliance among firms to
facilitate further digitization and innovation [firm-bulit FinTech
laboratories and accelerator facilities etc.]
[6] Use cases in “permissioned” B2B-based blockchain, aiming
to combine commerce with finance (payments)
[5] Developments for security-enhancing technologies in
public blockchain [crypto-assets]
[7] Aiming to build practical standards in security and
authentication for internationally effective approaches
[4] Efforts in resolving the “scalability” in public blockchain, and
needs for wider stakeholder collaboration assuming the DeFi
(1) AI・ Data Utilization
(2) Blockchain
(3) API
(4) Business innovation
15
16. Case - UK Open Banking 例―英国のオープンバンキング[OBIEのアプローチ]
• 顧客の体験に基づき、その体験に合わせた最適なセキュリティを設定する方向は現代的なアプローチ。
出典:Open Banking.org HP https://standards.openbanking.org.uk/
16
17. FIN/SUM JFSA Symposium – Multi-Stakeholder Cooperation for new financial system
[FIN/SUM・2019 Sept. 3-6]
【Programme】 [JFSA Symposium(Sept. 5)]
(*:Moderator)
Opening Remarks
Toshihide Endo (Commissioner, JFSA)
FIN/SUM 2019 was the fourth jointly organized by JFSA and Nikkei. In JFSA Symposium, advanced discussions were held in areas such as Multi-
Stakeholder Governance for the "DeFi" discussed in G20 High-level Seminar on Financial Innovation this year, AI, API and CyberSecurity.
Session 1: BigTech Revolution in Finance
Ryozo Himino* (Vice Minister for International Affairs, JFSA), Scott
Mullins (Head of Worldwide Financial Services Business and
Market Development, AWS), Tommaso Mancini Griffoli (Deputy
Division Chief, IMF), Shinji Tokunaga (CEO, GO-NET JAPAN),
Reese Jones (Co-founder, Singularity University), Nick Cook
(Director of Innovation, UKFCA)
Session 2: Designing Multi-Stakeholders
Cooperation in blockchain-based economy –
New Governance System for the “DeFi”
Shin’ichiro Matsuo* (Research Professor, Georgetown Univ.), Mai
Santamaria (Head of Financial Advisory, Ireland Ministry of Finance),
Allen Piscitelle (Blockstream), Shigeya Suzuki (Project Professor, Keio
Univ.), Akihiko Yoshida (Deputy Commissioner for International Affairs,
JFSA)
Speech – Digital Initiative of SDGs
Marianne Haahr (Green Digital Finance Alliance)
Legendary Talk – Implication of Governance
for “DeFi” learned from the Wisdom of Internet
Governance
Shin’ichiro Matsuo* (Research Professor, Georgetown Univ.),Jun Murai (Professor, Keio
Univ.), David Farber (Co-Director, Cyber Civilization Research Center, Keio Univ.)
Session 3: Prescription for challenges of blockchain-based
financial system – Issues on Privacy and Tracability
Kazue Sako* (Distinguished Researcher, NEC), Ian Miers (Zcash Company), Jesse Spiro
(Chainalysis), Ernie Ho (UnBlock Analysis), Yuta Takanashi (Deputy director, JFSA), Donald
Battle (USA FINCEN)
Session 4: Forefront of Unlocking the Banking
Business – API Architecture and Security
Jumpei Miwa* (Director, Fintech and innovation Office, JFSA), Nat Sakimura (Senior
Researcher / Chairman of the board, NRI / Open ID Foundation), Mark Makdad
(Moneytree), Gavin Littlejohn (FDATA), Patrick McMurray (API Metrics), Akira
Yamagami (MD, NTT Data Institute of Management Consulting)
Closing Remarks
Taro Aso (Minister, JFSA)
Fireside Chat 1: Future design of AI and
Data Ethics
Yuri Okina* (Chairperson, JRI), David Beardmore (Commercial
Director, Open Data Institute), Tatsuhiko Yamamoto (Professor, Keio
Univ.), Pēteris Zilgalvis (European Commission)
Session 5: CyberSecurity envisaging Olympic games 2020 and
implication for financial system
Kiyotaka Sasaki* (Advisor, JFSA), Dougie Grant (UK National Cyber Security Centre), Keisuke Kamata
(Executive Director / CTO, Financials ISAC Japan), Mike Hom (Product Manager, Chronicle, group of
Alphabet Inc.), Takeshi Doi (Chief of Cyber Risk Sec., MS&AD InterRisk Research & Consulting, Inc.),
Barrett Brown (COO, Palantir Japan)
Fireside Chat 2: What is Next Banking Platform?
Toshio Taki* (Board Director, MoneyForward), Shaul David (Head of New
Business Proposition and Partnership, Railsbank), Venkatesh Saha
(TransferWise), Kenichi Nagayoshi (CEO, iBank), Hiroshi Okada (Director for
Banking, Payment, and Insurance Regulations, JFSA)
17
18. • APIエコノミー全体で機能する様々な階層(layer)が良好に機能していくことが重要。
• 接続標準(API Standard)やセキュリティ・認証(Authentication)などの技術レイヤーの仕様標準化の動きが進展しつつある。
• APIのセキュリティに関するハイレベル標準である「FAPI」(Financial-grade APIの略)は、セキュリティを専門とする大学と連携し、FAPI
が高品質のセキュリティが確保されていることを実証。FAPIのテストハーネスが無償で公開されている。
• 英国オープンバンキング(Open Banking)は、各銀行が異なるAPI仕様で実装され、接続が非常に複雑になる状況。それを解消するため、
FAPIを導入。
• 日本のAPI実施では、各銀行との契約の締結の他、それぞれの銀行との接続安全性を確保するセキュリティレビューを経る必要があり時間を要
している。他方、概ね実務的にはそれほど大きな差異はなく標準的に導入されているのが日本の特徴。
• 標準化なくしては、銀行との間で多くのコストが発生する[特に、システム監査の観点]。
• 接続の不安定さにより、顧客から多くの苦情(dispute)を受けるケースが増えている。円滑な接続がサービスの質を左右する。
• APIのセキュリティの水準の設定については、各国の水準が異なる中で、APIの発展を目指し、銀行とフィンテック企業などの関係者が情報共
有などを行うことが重要。標準化などの議論を引き続き継続する必要。
【セッション4】
バンキングビジネス開放の最前線―APIアーキテクチャーとセキュリティの観点から
Forefront of Unlocking the Banking Business-API Architecture and Security
FIN/SUM 2019 JFSA symposium バンキングビジネス開放の最前線
Jumpei Miwa* (Director, Fintech and innovation Office, JFSA), Nat Sakimura (Senior Researcher
/ Chairman of the board, NRI / Open ID Foundation), Mark Makdad (Moneytree), Gavin
Littlejohn (FDATA), Patrick McMurray (API Metrics), Akira Yamagami (MD, NTT Data Institute
of Management Consulting) パネルセッションで使用した資料[山上氏作成]
18
20. ○ 情報通信技術の進展により、オンラインで円滑に金融サービスを提供することが可能となる中、多様な金融サー
ビスをワンストップで提供できる新しい仲介業を創設。
① 1つの登録を受けることで、銀行・証券・保険全ての分野での仲介を可能に(シングル・ライセンス)
② 現行の代理店のように特定の金融機関への所属を求めず、複数の金融機関の商品・サービスの比較が容易に
新しい仲介業
B銀行 A証券 A生命A銀行 B証券 B損保
利用者
金利比較
銀行分野 証券分野 保険分野
金 融 サ ー ビ ス 仲 介 法 制 Design for new regime - one-stop brokers
販売手数料比較 保険料比較
B銀行
住宅ローン
投資信託
●●連動型
A生命
医療保険
A銀行
住宅ローン
投資信託
■■オープン
B生命
医療保険
多様な金融サービスをワンストップで提供
【ポイント1】
金融機関は、仲介業者に対する指導・監督義務
及び仲介業者が利用者に与えた損害の賠償責任
を負わない。
両者がパートナーとして連携・協働
【ポイント2】
所属制に代わる利用者保護上の措置を講ずる。
① 利用者資金(商品の購入代金など)の
受入れを禁止
② 賠償資力確保のため、保証金の供託を
義務付け
③ 取扱可能な商品を、商品性が複雑ではなく、
高度な商品説明を要しないものに限定
【ポイント3】
取扱商品によらず共通の規制と、取扱商品の
特性に応じた分野別の規制を組み合わせて適用。
例:顧客への書面交付や説明・情報提供を
義務付け(金融機関との分担も可能)
例:証券仲介を行う場合、インサイダー
情報を利用した勧誘を禁止
共 通
分野別
20
One-Stop Financial
Services Brokers
NEW
Bank Securities Insurance
第8回決済高度化官民推進会議
金融庁 説明資料
Silo-based
functioning
Current
Cross-sectoral
functioning
NEW
出典:第8回決済高度化官民推進会議金融庁説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/02.pdf
21. Implementation A P I の 実 装 化 フ ェ ー ズ の 現 状 と 課 題
Gov. KPI 80 banks but currently over
120 banks compliant for opening API
Almost cooperatives are also for API
Must “Facilitate” but currently almost all
bank applied
Amended Banking Act – proper balance between
user protection and facilitating open innovation by
API
Review Report (JBA) – development “principles” and
“standards” (consensus making)
Technical Coordination (JBA) – contract template
and examples, E-message standards
Security standard (FISC) – revised security
standard and API checklist 21
全国銀行の90%が既にAPI導入の方向
政府KPIを大幅に上回る
法律改正と標準化に向けたガイダンスなど
を有効に使い、実施を推進。
Monetization
and
IT cost Security
standards
and
UI/UX
Innovation
and
User protection
[regulation]
International
Coordination
and
Standardization
イノベーションの進展時には、ジレンマは「付き物」。
対立軸を如何にしてリコンサイルしていくか。