LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@ryota_n(Ryota Narita)

オープンバンキングと法規制

Posted at

はじめに

この記事は、IBM Think 2019の「Open Banking Via IBM API Connect」セッションを翻訳したものです。
セッション資料はThink 2019のサイトから取得できます。

今までの方式 vs オープンバンキング

銀行はAPIを利用した新しいデジタルチャネルを提供し始めています。

  • モバイルアプリ、Webサイトなどの今までのデジタルチャネル
  • 顧客管理、決済などのサードパーティー企業向けのオープンなAPI

image.png

オープンバンキングに関わる規制

  • オープンバンキングとは、APIを活用した銀行サービスの可能性を表現する用語です
  • PSD2(Payment Service Directive 2)とは、2019年9月までに欧州で実装が計画されている規制です。この規制では、顧客がどのように銀行情報を規制されたサードパーティー企業に提供するかをガイダンスしています。
  • UKのOpen Banking Entityでは9つの最大規模のアカウント提供社(CMA 9)のための標準ガイダンスを策定しました。

世界のオープンバンキング動向

対応
カナダ 政府はアドバイザー委員会を立ち上げています
アメリカ National Clearing Houseではオープンバンキング基準をレビューしています
UK 2018年1月からオープンバンキング基準(PSD2準拠)の適用を開始しています
EU PSD2により、銀行に顧客アカウントや決済情報をAPIとして公開することを要求しています
ナイジェリア オープンバンキングプログラムを導入しました
インド 決済イノベーションを促進するため、すでにユニバーサル決済インターフェース(UPI)を導入しています
シンガポール インダストリー内でのイノベーションを活性化するための基準を公表しています
ニュージーランド 政府はインダストリーにオープンバンキング(いくつかの主要銀行による決済パイロット)への取り組み方を決める許可をしています

image.png

PSD2規制 - バンキングAPI

この規制では以下のような基準を要求しています。

  • プライマリー基準

    • アカウント情報(読み取り)
    • 決済:単一、定期
    • 資金保障
    • イベント通知

  • セキュリティー基準

    • OpenID Connect/OAuth2フローによって利用者を認証するためのサードパーティーアプリケーションから銀行サイトへのリダイレクト
    • モバイルフォンなどのほかのチャネルを利用した利用者認証のための分離フロー

  • デジタル署名を活用したサードパーティー(TPP)の管理

    • PSD2では、サードパーティー企業に対してeIDAS証明(サードパーティー企業のメタデータを伴ったX509証明)を使用した身元確認を要求します
    • オープンバンキングディレクトリーは、PSD2の要求に応じて、サードパーティー企業の身元確認や、ステータス管理を実施します(妥当性や失効状態)

image.png

銀行のデジタル資産が公開されることで誰が利益を受けられるでしょうか

  • Fintech

    • 金融サービス業界に参入する障壁を減らすことができます

  • 銀行

    • Fintech企業を通して顧客とつながることで新しいデジタル通路を獲得できます

  • 顧客

    • イノベーティブなツールを利用することで、自分のお金を、より便利に管理する助けとなります。

顧客体験とは何でしょうか

  • 今までの銀行

    • 銀行は顧客へダイレクトにつながります
    • 銀行はチャネルを所有し、ダイレクトに信頼を構築します

  • オープンバンキング

    • 銀行の商品やサービスは、APIプラットフォームで利用可能となり、サードパーティー企業に提供されます
    • サードパーティー企業は、顧客からの承認を受けてデータに安全にアクセスします

顧客体験は、銀行とは異なる信頼を受けたサードパーティー企業によって挑戦されます

銀行はオンラインバンキングの安全性を教え続けてきています

  • フィッシング詐欺は、機密情報を盗み取るために、埋め込みリンクなどを利用して、ユーザーを悪意のあるWebサイトに誘導することで行われます
  • ハッカーによるパスワードや、クレジットカード情報を取得するための日常的な攻撃は検出が困難です
  • オープンバンキングが目指している顧客への直接的でないチャネルは、これまで取り組んできたダイレクトモデルとは大きく異なります

オープンバンキングの成功にとって顧客の信頼がキーとなります

  • 銀行は、顧客のデータは、同意があった場合のみサードパーティー開発者に提供されるようにしなければいけません
  • サードパーティー企業はGDPR(忘れられる権利)に従わなければなりません
  • 顧客体験とブランド価値は、サードパーティー企業と、銀行のWebサイトをスイッチするときに重要になります
  • 銀行は、もしサードパーティーがデータを誤って利用する場合には、責任を理解しなければいけません
1
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?