SlideShare una empresa de Scribd logo

銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020

OpenID Foundation Japan
OpenID Foundation Japan

銀行オープンAPIの実装これまでの歩みとこれから必要なこと Implementation Bank Open API “what we did and what we do next” 三輪 純平 - 金融庁 フィンテック室長

Tecnología
1 de 21
Descargar para leer sin conexión
OpenID Summit Tokyo 2020 銀行オープンAPIの実装 ―これまでの歩みとこれから必要なこと Implementation - Bank Open API “what we did and what we do next” 三 輪 純 平 Jumpei Miwa 金融庁フィンテック室長 Director of FinTech and Innovation Office, JFSA [注]Disclaimer ※資料における意見は個人としての見解であり、金融庁を代表するものではありません。 The opinions expressed by the presenter are his own, not those of JFSA. ※外国の聴衆の方にも理解できるよう資料に補記をしています。 Most of slides have supplementary notes in English to help non-Japanese understand.
Japanese banking system – banks as a “Utility” 日 本 の 銀 行 の ユ ー テ ィ リ テ ィ 性 Infra (Zengin Net) Inter-bank payment system BranchSavers [Deposits] ATM well-connected to society - Both wholesale and retail Y1973 87 bks Y2020 1221 bks High-Availability & Multi-function • Bank transfer • Account identification -payees • Borrowing • Tax-pay • Various deposits (JPY-term, USD EUR, GBR etc) • Account Bookkeeping - printing (Y1984 5471 bks- peak) 預金者 Savers (Deposits) Well-banked - >3 accounts by individuals [JBA] Y2018 127.38 per 100 thousand adults 99.5% cf 97.12 - China [JBA] Physical Channel 34.01 per 100 thousand adults cf 8.88 - China cf N/A - UKcf 115.47 - UK 2 • 銀行間送金 • 相手先口座の表示 • カードローン等 • 税金支払 • 外貨預金等 • 通帳記帳 全銀ネット加盟 金融機関数 成人10万人に 対するATMの数 成人10万人に 対する銀行支店数 [IMF] Y2018 [IMF] Y2018 口座保有率 出典:全銀協「よりよい銀行づくりのためのアンケート2018」https://www.zenginkyo.or.jp/fileadmin/res/news/news310207_1.pdf 全国銀行資金決済ネットワーク利用金融機関一覧https://www.zengin-net.jp/company/member/ IMF Financial Access Survey 2018 http://data.imf.org/?sk=E5DCAB7E-A5CA-4892-A6EA-598B5463A34C&sId=1460043522778
×4 Japanese banking system – Internet banks and payment services イ ン タ ー ネ ッ ト バ ン ク と 資 金 移 動 業 $160 bil $44 bil $0.13 bil $10.4 bil Y2010 Y2017 Y2009 Y2017 ×80 Inter-net Only - traditional challengers Money transfer operators [public data processed by JFSA] [金融庁 JFSA] 出典:Sterling Bank HP (https://www.starlingbank.com/blog/new-market-segmentation-retail-banking/) 3 [※]2000年代に入り、インターネット専業銀行の参入が始まる。また、2009年の資金決 済法制定により、銀行以外の「資金移動業」(100万円以下の送金サービス(為替取 引)を行える業者)が送金サービスに参入可能になる。イ ン タ ー ネ ッ ト バ ン ク [ 日 本 ] 預 金 残 高 資 金 移 動 業 [ 日 本 ] 取 扱 高 [ 参 考 ] 英 国 に お け る リ テ ー ル バ ン キ ン グ の 分 類 例 4.8兆円 17.4兆円 140億円 1.1兆円 出典:各社HP公表資料(年次報告書等)を基に金融庁作成 出典:日本資金決済業協会HP、月刊消費者信用より金融庁作成
US Major banks 58% Change IT engineersIT Strategy - budget 42% maintenance 21% Change 70% Maintenance 9% IT engineers 29.7% Japan Major banks IT engineers 3.7% Appx. 11,000/37,000 person Appx. 4,100/111,000 person IT developments – behavior and recourses 日 米 金 融 機 関 の I T コ ス ト ・ 人 材 構 成 比 較 [FISC Japan 2014][Technology Business Research 2014] [public data processed by JFSA] 4 I T 関 連 へ の 投 資 変化への投資 維持・管理 維持・管理 変化への投資 エ ン ジ ニ ア 比 率 出典:金融審議会「決済業務等の高度化に関するスタディ・グループ」第2回会合 株式会社日本総合研究所説明資料 https://www.fsa.go.jp/singi/singi_kinyu/kessai_sg/siryou/20141020/03.pdf FISC「金融機関業務のシステム化に関するアンケート調査」 (2014年3月) 出典:各社公表資料等を加工して金融庁作成
Implementation – after amended ・Set out the “registration requirements” ・Must “Manage information appropriately” ・Develop the operation management system for proper governance, etc. ・Must “Facilitate open innovation” betw. FinTech firms and banks ・Must “Disclose policy and criteria” relating to connecting with FinTech companies ・Must “Develop and publish a rule of sharing responsibility” between both parties if customers incur losses contract ○ Electronic money transfer & payment service ○ Account management service [PFM etc.] • Instruct payments/remittance • Obtain account information, etc. Amendment to the Banking Act (2017) A P I 開 放 に 向 け た 銀 行 法 改 正 ( 2 0 1 7 ) ス ク レ イ ピ ン グ か ら A P I 連 携 へ 5 Direct application by users FinTech firm [Electronic payment service provider] Customer Open API Bank A … … Bank B Connect safely Review Committee Report [JBA 2017] [JBA: Japanese Bankers Association] 全国銀行協会 contract template and examples [JBA 2018] contract template and examples [JBA 2018] Revised Security Standard API Security Checklist [FISC] [FISC: The Center for Financial Industry Information Systems] Electronic Message Specification Standards [JBA 2018] • 安全対策基準の改訂 • APIセキュリティチェックリスト API契約書の標準化[雛形] API契約書の標準化[雛形] 電文形式の標準化 「APIに関するあり方 検討会」報告書[全銀協] 改 正 銀 行 法 施 行 後 の 姿 銀行へのAPI利用を直接申請 契約締結義務
Report of Review Committee on Open APIs: Promoting Open Innovation [JBA 2017] オ ー プ ン A P I に 関 す る あ り 方 検 討 会 「 報 告 書 」 ― ハ イ レ ベ ル 基 準 の 策 定 [ 2 0 1 7 ] Standardization of API Specifications Security Measures and User Protection Principle 1: Make designs and explanations simple and easy to understand from the perspective of API users Principle 2: Ensure appropriate security level for the relevant API type Principle 3: Ensure compliance with de facto standards, API standards in other countries, and international standards Principle 4: Control the impact of specification changes on API users Dev. Principles Dev. Standards architecture style • the use of REST - recommended [while HTTPs is recommended for communication protocols] • data representation formats – JSON recommended • authorization protocols - OAuth 2.0 recommended • version management - Semantic Versioning recommended 6 開 発 原 則 API 利用者目線を意識した分かりやすくシンプルな設計・記述とすること A P I 仕 様 の 標 準 化 API の種類に応じた適切なセキュリティレベルを確保すること デファクトスタンダードや諸外国のAPI 標準、国際標準規格との整合性を意識すること 仕様変更によるAPI 利用者への影響をコントロールすること 開 発 標 準 セキュリティ対策および利用者保護について 出典:全銀協公表資料「オープンAPIのあり方に関する検討会報告書」(英文)(2017年7月13日公表) https://www.zenginkyo.or.jp/abstract/council/openapi/
API接続契約の状況(2019年9月末時点) 出典:金融庁公表資料『銀行と電子決済等代行業者との間の契約締結等の状況について』 (令和元年11月15日付)https://www.fsa.go.jp/status/keiyakujoukyou_api/index.html 第8回決済高度化官民推進会議 電子決済等代行事業者協会 説明資料 Banks Service operators 7
Customer 顧客 API strategy – perspectives from incumbent banks 日 本 の 金 融 機 関 の A P I 戦 略 - 環 境 の 変 化 と デ ジ タ ル 化 の 流 れ の 中 に お け る 戦 略 の 複 線 化 API Bank system Mainframe 勘定系システム Bank system Non-mainframe Internet banking Branch ATM Complexity of strategy • Need agility • Data collection or migration Customer Needs • gap between generation • variety of needs empowered by smart-phones • New marketing approaches Legacy vs API • Change to simple or Stay omni-channel • New entrants – Fintech firms • Utility or Just Conduit Aging Society Low- interest Moneti zation vs IT cost 8 インターネットバンキング 支店網 顧客ニーズ レガシーシステムとの関係 次なるシステム戦略の複線化 社会環境 少子高齢化 低金利政策 金融環境 経営環境
Japan’s reality in cashless payments - 日 本 は キ ャ ッ シ ュ レ ス 後 進 国 ? • 国際的に比較可能なキャッシュレス決済比率[キャッシュレス支払手段による年間支払金額/国の家計最終消費支出]では、 我が国は、他国より相対的に低い、約20%にとどまっている。 世界各国のキャッシュレス比率比較(2015) (出典)世界銀行「Household final consumption expenditure(2015年)」及びBIS 「Redbook Statistics(2015年)」の非現金手段による年間決済金額から算出 ※ 中国に関してはBetter Than Cash Allianceのレポートより参考値として記載 11.9% 20.0% 0.0 5.0 10.0 15.0 20.0 25.0 0 10 20 30 40 50 60 70 2008 2009 2010 2011 2012 2013 2014 2015 2016 クレジット デビット 電子マネー 支払比率 我が国のキャッシュレス支払額及び比率の推移 (兆円) (%) (出典)・内閣府「2015年度国民経済計算年報」 民間最終消費支出:名目 ・(一社)日本クレジット協会調査(注)2012年までは加盟クレジット会社へのアンケート調査 結果を基に した推計値、平成25年以降は指定信用情報機関に登録されている実数値を使用。 ・デビット:日本デビットカード推進協議会(J-debit) 2016は日本銀行「最近のデビットカードの 動向について」 ・電子マネー:日本銀行「電子マネー計数」 出典:経済産業省「キャッシュレスビジョン」(https://www.meti.go.jp/press/2018/04/20180411001/20180411001-1.pdf)(2018)を参考に金融庁作成 Cashless payments ratio [cashless amount / nation’s expenditure] Breakdown of cashless payments Cards Debit E-money Ratio 9
口座振替振込 キャッシュレス決済に関連する指標参 考 資 料 ※ 本資料は参考資料として作成したものであり、 記載内容やデータの正確性・完結性を保証するもの ではありません。 銀行口座(個人の給与受取口座)の入出金(イメージ) 個人の給与受取口座等からの出金状況 ○ キャッシュレス決済の実態を正しく把握するためには、銀行口座振替・振込を考慮する必要。 ○ 銀行口座のうち個人の給与受取口座等からの出金状況を検証すると、5割以上は口座振替・振込により 出金されており、現金(キャッシュ)での出金は5割を下回る。 以下は3メガバンクより計数(参考値・概算値)の提供を受けて作成した グラフである。あくまでも参考資料である点に留意する必要がある。 銀行口座 (個人の給与受取口座) 入金 出金 クレジットカードなど 公共料金 その他 ATM インターネット バンキング 現金 (ATM) 給与 その他 3メガバンクの 個人の給与受取口座等 からの出金 (年間約85兆円) 振込 (インターネット バンキング) 11.3% 現金 (ATMなど) 45.6% 口座振替 (クレジットカードなど) 14.7% 口座振替 (デビットカード) 0.2% 振込 (ATM) 5.6% 5割以上(約46兆円)は 口座振替・振込による出金 現金(キャッシュ)での出金 非現金出金 現金 (その他) ※3メガバンク(みずほ銀行・三菱UFJ銀行・三井住友銀行)より計数(参考値・概算値)の提供を受けて金融庁作成。 ※3メガバンクに 開設された個人口座のうち、2017年(1月~12月)に1回以上給与を受け取った実績のある口座等について、2017年1年間の出金の 状況を集計したもの。 ※各種計数の定義や集計手法は銀行によって一部異なることなどから、あくまでも参考資料である点に留意する必要がある。 ※「口座振替(公共料金)」には、電気料金・都市ガス料金・公営水道料金等の支払のための口座振替が含まれる。 ※「口座振替(その他)」には、 自行ローン返済のための口座振替が含まれる一方、自己名義の自行他口座への振替(普通預金口座から定期預金口座への振替等)は含まれない。 ※ 「ペイジー」とは、税金・公共料金等の支払をインターネットに接続された端末(パソコン、スマートフォン等)やATMから行うことが できるサービスである。 ※ 「振込(ATM)」「現金(ATMなど)」におけるATMとは、自行ATMのほか、他行ATMやコンビニATMも含まれる。 口座振替 (公共料金) 1.4%口座振替 (その他) 15.7% 振込 (その他) 5.4% ペイジー 0.2% その他 デビットカード 4割程度(約33兆円)はクレジットカード・ デビットカード関係以外の口座振替・振込 家賃・教育費支払や ローン返済のための 自動口座引落な ど 店舗窓口に おける振込など 2018年11月9日 金融審議会「金融制度スタディ・グループ」 事務局説明資料(抄) 10 Japan’s reality in cashless payments - 日 本 は キ ャ ッ シ ュ レ ス 後 進 国 ? > 50% salary Other revenue Bank account cash Other cash IB credits debits Utility charge bank wire 出典:金融審議会「金融制度スタディ・グループ」事務局説明資料 https://www.fsa.go.jp/singi/singi_kinyu/seido-sg/siryou/20181109/cashless.pdf
Copyright©2019 一般社団法人電子決済等代行事業者協会 All Rights Reserved 参照系APIを活用したユースケースとメリット 家計簿 金融機関 個人 参照系 法人 参照系 通帳アプリ クラウド型ツール 情報連携 情報連携 • 最先端のユーザー体験を自行口座で提供 • 高齢者の口座見守りサービス • セキュリティを意識した利便性向上 • 印紙税負担の軽減等 電子 決済等 代行業 ユーザー基盤の獲得 →利用料・広告収入 • インターネットバンキングの利用度向上 • 試算表授受等の業務効率化 • 融資先の意思決定高速化・生産性向上等 • 様々な外部サービスとの連携で、メインバンクとしての口座活性化が みられると共に、金融機関に対するロイヤリティも向上 第8回決済高度化官民推進会議 電子決済等代行事業者協会 説明資料 • E-service providers will enhance loyalties both for customers and financial institutions. Retail data Wholesale data PFM and Apps Cloud-based solutions E-payment service agents [AISP-type] Banks 11出典:第8回決済高度化官民推進会議 電子決済等代行事業者協会説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/05.pdf
Copyright©2019 一般社団法人電子決済等代行事業者協会 All Rights Reserved 更新系APIを活用したユースケースとメリット 家計簿 金融機関 個人 参照系 個人 更新系 法人 参照系 法人 更新系 通帳アプリ アルゴリズム 貯金 会計・帳簿 税務 給与計算・経費精算 情報連携 振替指示 情報連携 振替指示 他行 証券 カード 他行 売上 データ カード • 口座活性化 • 若年層へのアプローチ拡大 • 顧客の貯蓄習慣形成 • 店舗コンサルティングの水準向上 • 情報共有を通じた顧客理解の深化 • 帳簿等資料を連携した融資の組成 • 財務情報の即時性・透明性向上 • 地域の枠を超えたサービス展開 • 電子商取引/オンラインサービスの市場における決済手数料の獲得 • 外部サービスから即時の与信が可能となり、融資が拡大 第8回決済高度化官民推進会議 電子決済等代行事業者協会 説明資料 Agent for e-payment service providers [PISP-type] Bank account Securities Credit cards Sales data Credit cards Accounting Tax Payrolls Retail Wholesale Retail data Wholesale data Bank account PFM Apps Algorism savings 12 • E-commerce: earning fees in on-line services • More enhanced accessibility for lending Banks E-payment service agents [PISP-type] E-payment service agents [PISP-type] 出典:第8回決済高度化官民推進会議 電子決済等代行事業者協会説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/05.pdf
Fintech Innovation Hub報告書の公表 [2019年9月] 報 告 書 ▼ FinTech Innovation Hub 活動報告 「多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)」 ※ 金融庁HPよりダウンロード可能 13 出典:金融庁公表資料「FinTech Innovation Hub 活動報告『多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)』」 https://www.fsa.go.jp/news/r1/sonota/FIH_Report.pdf
ヒアリングから得られた「1 0 の主要な発見(K ey Find ings )」 1 0 の 主 要 な 発 見 ( K e y F i n d i n g s ) ① AIとデータ活用の融合によるフローデータを用いたオンライ ンレンディングの進展 ② 金融機関のデータ利活用により、変わりゆく金融マーケティン グのアプローチ(生データのクオリティを活かす匿名加工情報を活用し たマーケティング等) ⑨ ビジネス・レンディング・事業承継(M&A)などのプラッ トフォーム提供による経営支援・社会課題解決型フィンテック の登場 ③ データ活用を容易化する技術やモデル構築・検証技術の高度化 の動き ⑧ APIによる金融間や金融・非金融を繋ぐ異業種間連携 (eKYCを含む)の創出の動き ⑩ デジタル化の促進やイノベーション創出に向け、よりソフト なアライアンスによる知の集約・創出の動き (企業ラボ・ア クセラレータ等) ⑥ 許可型ブロックチェーン等を活用した、金融と商流を繋ぐB2 Bユースケース創出の動き ⑤ パブリック型ブロックチェーン(暗号資産取引)のセキュリ ティを高める動き ⑦ 効果的なAPI認証をはじめ、国際的にAPI接続のセキュ リティに関する実務標準を目指す動き ④ パブリック型ブロックチェーンの問題を解決する新たな技術動 向の進展と分散型金融システムにおけるステークホルダー間連 携の必要性 (1)AI・データ活用 (2)ブロックチェーン (3)API (4)ビジネス革新 14出典:金融庁公表資料「FinTech Innovation Hub 活動報告『多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)』」 https://www.fsa.go.jp/news/r1/sonota/FIH_Report.pdf
“10 Key Find ings ” - from interviews with FinTech stakeholders 1 0 k e y f i n d i n g s [1] Progress in “Online Lending” – AI-based model engineering with big flow data [e.g. digital bookkeeping or transaction data] [2] Changes in financial marketing approaches by data usage in FIs - privacy enhancing processing to retain the quality of raw data etc. [9] Social-supportive-FinTech, providing platforms for business supports [e.g. lending, M&A in small business etc.] [3] Stylised developments in data structuring, model engineering and verification [8] Multipartite API collaborations (incl. eKYC etc.) for rebundling financial and non-financial businesses [10] Integrating knowledge by soft alliance among firms to facilitate further digitization and innovation [firm-bulit FinTech laboratories and accelerator facilities etc.] [6] Use cases in “permissioned” B2B-based blockchain, aiming to combine commerce with finance (payments) [5] Developments for security-enhancing technologies in public blockchain [crypto-assets] [7] Aiming to build practical standards in security and authentication for internationally effective approaches [4] Efforts in resolving the “scalability” in public blockchain, and needs for wider stakeholder collaboration assuming the DeFi (1) AI・ Data Utilization (2) Blockchain (3) API (4) Business innovation 15
Case - UK Open Banking 例―英国のオープンバンキング[OBIEのアプローチ] • 顧客の体験に基づき、その体験に合わせた最適なセキュリティを設定する方向は現代的なアプローチ。 出典:Open Banking.org HP https://standards.openbanking.org.uk/ 16
FIN/SUM JFSA Symposium – Multi-Stakeholder Cooperation for new financial system [FIN/SUM・2019 Sept. 3-6] 【Programme】 [JFSA Symposium(Sept. 5)] (*:Moderator) Opening Remarks Toshihide Endo (Commissioner, JFSA) FIN/SUM 2019 was the fourth jointly organized by JFSA and Nikkei. In JFSA Symposium, advanced discussions were held in areas such as Multi- Stakeholder Governance for the "DeFi" discussed in G20 High-level Seminar on Financial Innovation this year, AI, API and CyberSecurity. Session 1: BigTech Revolution in Finance Ryozo Himino* (Vice Minister for International Affairs, JFSA), Scott Mullins (Head of Worldwide Financial Services Business and Market Development, AWS), Tommaso Mancini Griffoli (Deputy Division Chief, IMF), Shinji Tokunaga (CEO, GO-NET JAPAN), Reese Jones (Co-founder, Singularity University), Nick Cook (Director of Innovation, UKFCA) Session 2: Designing Multi-Stakeholders Cooperation in blockchain-based economy – New Governance System for the “DeFi” Shin’ichiro Matsuo* (Research Professor, Georgetown Univ.), Mai Santamaria (Head of Financial Advisory, Ireland Ministry of Finance), Allen Piscitelle (Blockstream), Shigeya Suzuki (Project Professor, Keio Univ.), Akihiko Yoshida (Deputy Commissioner for International Affairs, JFSA) Speech – Digital Initiative of SDGs Marianne Haahr (Green Digital Finance Alliance) Legendary Talk – Implication of Governance for “DeFi” learned from the Wisdom of Internet Governance Shin’ichiro Matsuo* (Research Professor, Georgetown Univ.),Jun Murai (Professor, Keio Univ.), David Farber (Co-Director, Cyber Civilization Research Center, Keio Univ.) Session 3: Prescription for challenges of blockchain-based financial system – Issues on Privacy and Tracability Kazue Sako* (Distinguished Researcher, NEC), Ian Miers (Zcash Company), Jesse Spiro (Chainalysis), Ernie Ho (UnBlock Analysis), Yuta Takanashi (Deputy director, JFSA), Donald Battle (USA FINCEN) Session 4: Forefront of Unlocking the Banking Business – API Architecture and Security Jumpei Miwa* (Director, Fintech and innovation Office, JFSA), Nat Sakimura (Senior Researcher / Chairman of the board, NRI / Open ID Foundation), Mark Makdad (Moneytree), Gavin Littlejohn (FDATA), Patrick McMurray (API Metrics), Akira Yamagami (MD, NTT Data Institute of Management Consulting) Closing Remarks Taro Aso (Minister, JFSA) Fireside Chat 1: Future design of AI and Data Ethics Yuri Okina* (Chairperson, JRI), David Beardmore (Commercial Director, Open Data Institute), Tatsuhiko Yamamoto (Professor, Keio Univ.), Pēteris Zilgalvis (European Commission) Session 5: CyberSecurity envisaging Olympic games 2020 and implication for financial system Kiyotaka Sasaki* (Advisor, JFSA), Dougie Grant (UK National Cyber Security Centre), Keisuke Kamata (Executive Director / CTO, Financials ISAC Japan), Mike Hom (Product Manager, Chronicle, group of Alphabet Inc.), Takeshi Doi (Chief of Cyber Risk Sec., MS&AD InterRisk Research & Consulting, Inc.), Barrett Brown (COO, Palantir Japan) Fireside Chat 2: What is Next Banking Platform? Toshio Taki* (Board Director, MoneyForward), Shaul David (Head of New Business Proposition and Partnership, Railsbank), Venkatesh Saha (TransferWise), Kenichi Nagayoshi (CEO, iBank), Hiroshi Okada (Director for Banking, Payment, and Insurance Regulations, JFSA) 17
• APIエコノミー全体で機能する様々な階層(layer)が良好に機能していくことが重要。 • 接続標準(API Standard)やセキュリティ・認証(Authentication)などの技術レイヤーの仕様標準化の動きが進展しつつある。 • APIのセキュリティに関するハイレベル標準である「FAPI」(Financial-grade APIの略)は、セキュリティを専門とする大学と連携し、FAPI が高品質のセキュリティが確保されていることを実証。FAPIのテストハーネスが無償で公開されている。 • 英国オープンバンキング(Open Banking)は、各銀行が異なるAPI仕様で実装され、接続が非常に複雑になる状況。それを解消するため、 FAPIを導入。 • 日本のAPI実施では、各銀行との契約の締結の他、それぞれの銀行との接続安全性を確保するセキュリティレビューを経る必要があり時間を要 している。他方、概ね実務的にはそれほど大きな差異はなく標準的に導入されているのが日本の特徴。 • 標準化なくしては、銀行との間で多くのコストが発生する[特に、システム監査の観点]。 • 接続の不安定さにより、顧客から多くの苦情(dispute)を受けるケースが増えている。円滑な接続がサービスの質を左右する。 • APIのセキュリティの水準の設定については、各国の水準が異なる中で、APIの発展を目指し、銀行とフィンテック企業などの関係者が情報共 有などを行うことが重要。標準化などの議論を引き続き継続する必要。 【セッション4】 バンキングビジネス開放の最前線―APIアーキテクチャーとセキュリティの観点から Forefront of Unlocking the Banking Business-API Architecture and Security FIN/SUM 2019 JFSA symposium バンキングビジネス開放の最前線 Jumpei Miwa* (Director, Fintech and innovation Office, JFSA), Nat Sakimura (Senior Researcher / Chairman of the board, NRI / Open ID Foundation), Mark Makdad (Moneytree), Gavin Littlejohn (FDATA), Patrick McMurray (API Metrics), Akira Yamagami (MD, NTT Data Institute of Management Consulting) パネルセッションで使用した資料[山上氏作成] 18
○ キャッシュレス時代の利用者ニーズに応え、利便性が高く安心・安全な送金サービスを実現するため、 資金移動業について、送金額に応じた柔軟かつ過不足のない規制を整備。 ○ 具体的には、①高額の送金を取り扱うことができる類型を新たに設け、②少額の送金のみ取り扱う類型に ついて一定の規制を緩和。 銀 行 資金移動業者 送金 上限額 規 制 の 重 さ 規 制 の 重 さ 100万円 少額類型 現行類型 高額類型 数万円 100万円 送金+貸付+預金 ・認可制を新たに導入 ・具体的な送金指図がある 場合のみ利用者から資金を 受け入れ、ただちに送金 送金 上限額 決 済 法 制 Design for payment regulation ※ このほか、実質的に個人間送金を行うサービス(割り勘アプリ)が資金移動業の規制対象となることを明確化する等、 所要の規制を整備。 ・規制を緩和 ・利用者から預かった資金に ついて、供託などの既存の 保全方法に代えて、分別した 預金での管理を可能とする ・現行の枠組みを維持 た だ し 利 用 者 か ら 預 か っ た 資金が100万円を超える場合、 送金と無関係な資金の払出し を求める 19 “Money Transfer Operators” “Bank” – full license [payment, deposit, lending] Level of regulatory compliance Level of regulatory compliance “Small” payment “Middle” payment “Large” payment Payment threshold¥100mil ≒ $10k ¥100mil ≒ $10k Payment threshold 第8回決済高度化官民推進会議 金融庁 説明資料 出典:第8回決済高度化官民推進会議金融庁説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/02.pdf
○ 情報通信技術の進展により、オンラインで円滑に金融サービスを提供することが可能となる中、多様な金融サー ビスをワンストップで提供できる新しい仲介業を創設。 ① 1つの登録を受けることで、銀行・証券・保険全ての分野での仲介を可能に(シングル・ライセンス) ② 現行の代理店のように特定の金融機関への所属を求めず、複数の金融機関の商品・サービスの比較が容易に 新しい仲介業 B銀行 A証券 A生命A銀行 B証券 B損保 利用者 金利比較 銀行分野 証券分野 保険分野 金 融 サ ー ビ ス 仲 介 法 制 Design for new regime - one-stop brokers 販売手数料比較 保険料比較 B銀行 住宅ローン 投資信託 ●●連動型 A生命 医療保険 A銀行 住宅ローン 投資信託 ■■オープン B生命 医療保険 多様な金融サービスをワンストップで提供 【ポイント1】 金融機関は、仲介業者に対する指導・監督義務 及び仲介業者が利用者に与えた損害の賠償責任 を負わない。 両者がパートナーとして連携・協働 【ポイント2】 所属制に代わる利用者保護上の措置を講ずる。 ① 利用者資金(商品の購入代金など)の 受入れを禁止 ② 賠償資力確保のため、保証金の供託を 義務付け ③ 取扱可能な商品を、商品性が複雑ではなく、 高度な商品説明を要しないものに限定 【ポイント3】 取扱商品によらず共通の規制と、取扱商品の 特性に応じた分野別の規制を組み合わせて適用。 例:顧客への書面交付や説明・情報提供を 義務付け(金融機関との分担も可能) 例:証券仲介を行う場合、インサイダー 情報を利用した勧誘を禁止 共 通 分野別 20 One-Stop Financial Services Brokers NEW Bank Securities Insurance 第8回決済高度化官民推進会議 金融庁 説明資料 Silo-based functioning Current Cross-sectoral functioning NEW 出典:第8回決済高度化官民推進会議金融庁説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/02.pdf
Implementation A P I の 実 装 化 フ ェ ー ズ の 現 状 と 課 題  Gov. KPI 80 banks but currently over 120 banks compliant for opening API  Almost cooperatives are also for API  Must “Facilitate” but currently almost all bank applied  Amended Banking Act – proper balance between user protection and facilitating open innovation by API  Review Report (JBA) – development “principles” and “standards” (consensus making)  Technical Coordination (JBA) – contract template and examples, E-message standards  Security standard (FISC) – revised security standard and API checklist 21 全国銀行の90%が既にAPI導入の方向 政府KPIを大幅に上回る 法律改正と標準化に向けたガイダンスなど を有効に使い、実施を推進。 Monetization and IT cost Security standards and UI/UX Innovation and User protection [regulation] International Coordination and Standardization イノベーションの進展時には、ジレンマは「付き物」。 対立軸を如何にしてリコンサイルしていくか。

Recomendados

韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
OpenID Foundation Japan
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型ID
Naohiro Fujie
 
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
blockchainexe
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャアイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 

Recomendados

韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
韓国における FIDO/ eKYC /DID の現状と今後の取り組み - OpenID Summit 2020
OpenID Foundation Japan
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型ID
Naohiro Fujie
 
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
blockchainexe
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャアイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 
20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
OpenID Foundation Japan
 
SSI DIDs VCs 入門資料
SSI DIDs VCs 入門資料SSI DIDs VCs 入門資料
SSI DIDs VCs 入門資料
KAYATO SAITO
 
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
Naohiro Fujie
 
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログインざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Naohiro Fujie
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15
OpenID Foundation Japan
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
Hyperleger Tokyo Meetup
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツールこんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan
 
bicep 紹介
bicep 紹介bicep 紹介
bicep 紹介
Takekazu Omi
 
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性
Tatsuo Kudo
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
Naohiro Fujie
 
LINE Login総復習
LINE Login総復習LINE Login総復習
LINE Login総復習
Naohiro Fujie
 
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しようFirebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
kbigwheel
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門
Hiroyuki Wada
 
中国市場提言(大津山)
中国市場提言(大津山)中国市場提言(大津山)
中国市場提言(大津山)
沖縄ロングステイ協議会代表(超小型モビリティ実証)
 
20200515 api meetup online #1
20200515 api meetup online #120200515 api meetup online #1
20200515 api meetup online #1
kounan13
 

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
 
20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
 
SSI DIDs VCs 入門資料
SSI DIDs VCs 入門資料SSI DIDs VCs 入門資料
SSI DIDs VCs 入門資料
 
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
 
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログインざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
 
次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15次世代 KYC に関する検討状況 - OpenID BizDay #15
次世代 KYC に関する検討状況 - OpenID BizDay #15
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
 
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へFIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツールこんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
bicep 紹介
bicep 紹介bicep 紹介
bicep 紹介
 
金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性金融APIセキュリティの動向・事例と今後の方向性
金融APIセキュリティの動向・事例と今後の方向性
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
 
ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実ID管理/認証システム導入の理想と現実
ID管理/認証システム導入の理想と現実
 
LINE Login総復習
LINE Login総復習LINE Login総復習
LINE Login総復習
 
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しようFirebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門
 

Similar a 銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020

Similar a 銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020 (20)

中国市場提言(大津山)
中国市場提言(大津山)中国市場提言(大津山)
中国市場提言(大津山)
 
20200515 api meetup online #1
20200515 api meetup online #120200515 api meetup online #1
20200515 api meetup online #1
 
何故これからの時代にAPIが重要なのか?
何故これからの時代にAPIが重要なのか?何故これからの時代にAPIが重要なのか?
何故これからの時代にAPIが重要なのか?
 
20170911 API Meetup Tokyo #21
20170911 API Meetup Tokyo #2120170911 API Meetup Tokyo #21
20170911 API Meetup Tokyo #21
 
「無関心化」時代における 日本企業への処方箋
「無関心化」時代における 日本企業への処方箋「無関心化」時代における 日本企業への処方箋
「無関心化」時代における 日本企業への処方箋
 
第4回SIA研究会(例会)プレゼン資料1_ m2 soft 紹介資料
第4回SIA研究会(例会)プレゼン資料1_ m2 soft 紹介資料第4回SIA研究会(例会)プレゼン資料1_ m2 soft 紹介資料
第4回SIA研究会(例会)プレゼン資料1_ m2 soft 紹介資料
 
成長期のスタートアップにおけるチーム開発の罠
成長期のスタートアップにおけるチーム開発の罠成長期のスタートアップにおけるチーム開発の罠
成長期のスタートアップにおけるチーム開発の罠
 
Onetimemyno
OnetimemynoOnetimemyno
Onetimemyno
 
DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13DXをささえる銀行API - OpenID BizDay #13
DXをささえる銀行API - OpenID BizDay #13
 
ITIL準拠のツールでアジャイルな変革を実現
ITIL準拠のツールでアジャイルな変革を実現ITIL準拠のツールでアジャイルな変革を実現
ITIL準拠のツールでアジャイルな変革を実現
 
【フロンティアダイレクト】NFC・LINE WORKS・LINE公式アカウントを用いた営業支援のご提案
【フロンティアダイレクト】NFC・LINE WORKS・LINE公式アカウントを用いた営業支援のご提案【フロンティアダイレクト】NFC・LINE WORKS・LINE公式アカウントを用いた営業支援のご提案
【フロンティアダイレクト】NFC・LINE WORKS・LINE公式アカウントを用いた営業支援のご提案
 
KongHQ Summit Japan 2021
KongHQ Summit Japan 2021KongHQ Summit Japan 2021
KongHQ Summit Japan 2021
 
FintechとID・サービス連携のエコシステム - OpenID Summit 2015
FintechとID・サービス連携のエコシステム - OpenID Summit 2015FintechとID・サービス連携のエコシステム - OpenID Summit 2015
FintechとID・サービス連携のエコシステム - OpenID Summit 2015
 
20170207 bigdata analytics_tokyo講演資料
20170207 bigdata analytics_tokyo講演資料20170207 bigdata analytics_tokyo講演資料
20170207 bigdata analytics_tokyo講演資料
 
Japan/UK Open Banking and APIs Summit 2018 TOI
Japan/UK Open Banking and APIs Summit 2018 TOIJapan/UK Open Banking and APIs Summit 2018 TOI
Japan/UK Open Banking and APIs Summit 2018 TOI
 
Fintech2017
Fintech2017Fintech2017
Fintech2017
 
20141211 qpits国連ハビタット福岡プレゼン
20141211 qpits国連ハビタット福岡プレゼン20141211 qpits国連ハビタット福岡プレゼン
20141211 qpits国連ハビタット福岡プレゼン
 
【A-4】kintone API、JavaScript APIの実力
【A-4】kintone API、JavaScript APIの実力【A-4】kintone API、JavaScript APIの実力
【A-4】kintone API、JavaScript APIの実力
 
20120218 BBRG04
20120218 BBRG0420120218 BBRG04
20120218 BBRG04
 
月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービス月8日向け api連携プラットフォームサービス
月8日向け api連携プラットフォームサービス
 

Más de OpenID Foundation Japan

Más de OpenID Foundation Japan (20)

FAPI 最新情報 - OpenID BizDay #15
FAPI 最新情報 - OpenID BizDay #15FAPI 最新情報 - OpenID BizDay #15
FAPI 最新情報 - OpenID BizDay #15
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
 
次世代KYCのあるべき姿 - OpenID BizDay #14
次世代KYCのあるべき姿 - OpenID BizDay #14次世代KYCのあるべき姿 - OpenID BizDay #14
次世代KYCのあるべき姿 - OpenID BizDay #14
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
 
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
OpenID Foundation/JapanにおけるKYCに関する取り組み概要 - OpenID BizDay #14
 
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13オープンAPIのニーズと現状の課題 - OpenID BizDay #13
オープンAPIのニーズと現状の課題 - OpenID BizDay #13
 
Open Banking beyond PSD2 in the EU
Open Banking beyond PSD2 in the EU Open Banking beyond PSD2 in the EU
Open Banking beyond PSD2 in the EU
 
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
B2C企業向けクラウドID基盤「 SELMID 」のご紹介 - OpenID Summit 2020
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
 
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
OpenID Connect Client Initiated Backchannel Authentication Flow (CIBA)のご紹介 ~ ...
 
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
OIDC活⽤で⽬指す⼈やサービスがつながる世界の社会実装 - OpenID Summit 2020
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
 
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
Enabling Large-Scale Multi-Party Federations with OpenID Connect - OpenID Sum...
 
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
Personal Digital Transformation and Holistic Digital Identity - OpenID Summit...
 
The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020The Future of Identity - OpenID Summit 2020
The Future of Identity - OpenID Summit 2020
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
 
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
Identity業界に求められるプロ化 - OpenID Foundation Japan EIWG 発表会 2016
 
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
 
OpenID Bizday #9 - 山崎重一郎氏 プレゼン資料
OpenID Bizday #9 - 山崎重一郎氏 プレゼン資料OpenID Bizday #9 - 山崎重一郎氏 プレゼン資料
OpenID Bizday #9 - 山崎重一郎氏 プレゼン資料
 
OpenID Bizday #9 - 楠正憲氏 プレゼン資料
OpenID Bizday #9 - 楠正憲氏 プレゼン資料OpenID Bizday #9 - 楠正憲氏 プレゼン資料
OpenID Bizday #9 - 楠正憲氏 プレゼン資料
 

銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020

  • 1. OpenID Summit Tokyo 2020 銀行オープンAPIの実装 ―これまでの歩みとこれから必要なこと Implementation - Bank Open API “what we did and what we do next” 三 輪 純 平 Jumpei Miwa 金融庁フィンテック室長 Director of FinTech and Innovation Office, JFSA [注]Disclaimer ※資料における意見は個人としての見解であり、金融庁を代表するものではありません。 The opinions expressed by the presenter are his own, not those of JFSA. ※外国の聴衆の方にも理解できるよう資料に補記をしています。 Most of slides have supplementary notes in English to help non-Japanese understand.
  • 2. Japanese banking system – banks as a “Utility” 日 本 の 銀 行 の ユ ー テ ィ リ テ ィ 性 Infra (Zengin Net) Inter-bank payment system BranchSavers [Deposits] ATM well-connected to society - Both wholesale and retail Y1973 87 bks Y2020 1221 bks High-Availability & Multi-function • Bank transfer • Account identification -payees • Borrowing • Tax-pay • Various deposits (JPY-term, USD EUR, GBR etc) • Account Bookkeeping - printing (Y1984 5471 bks- peak) 預金者 Savers (Deposits) Well-banked - >3 accounts by individuals [JBA] Y2018 127.38 per 100 thousand adults 99.5% cf 97.12 - China [JBA] Physical Channel 34.01 per 100 thousand adults cf 8.88 - China cf N/A - UKcf 115.47 - UK 2 • 銀行間送金 • 相手先口座の表示 • カードローン等 • 税金支払 • 外貨預金等 • 通帳記帳 全銀ネット加盟 金融機関数 成人10万人に 対するATMの数 成人10万人に 対する銀行支店数 [IMF] Y2018 [IMF] Y2018 口座保有率 出典:全銀協「よりよい銀行づくりのためのアンケート2018」https://www.zenginkyo.or.jp/fileadmin/res/news/news310207_1.pdf 全国銀行資金決済ネットワーク利用金融機関一覧https://www.zengin-net.jp/company/member/ IMF Financial Access Survey 2018 http://data.imf.org/?sk=E5DCAB7E-A5CA-4892-A6EA-598B5463A34C&sId=1460043522778
  • 3. ×4 Japanese banking system – Internet banks and payment services イ ン タ ー ネ ッ ト バ ン ク と 資 金 移 動 業 $160 bil $44 bil $0.13 bil $10.4 bil Y2010 Y2017 Y2009 Y2017 ×80 Inter-net Only - traditional challengers Money transfer operators [public data processed by JFSA] [金融庁 JFSA] 出典:Sterling Bank HP (https://www.starlingbank.com/blog/new-market-segmentation-retail-banking/) 3 [※]2000年代に入り、インターネット専業銀行の参入が始まる。また、2009年の資金決 済法制定により、銀行以外の「資金移動業」(100万円以下の送金サービス(為替取 引)を行える業者)が送金サービスに参入可能になる。イ ン タ ー ネ ッ ト バ ン ク [ 日 本 ] 預 金 残 高 資 金 移 動 業 [ 日 本 ] 取 扱 高 [ 参 考 ] 英 国 に お け る リ テ ー ル バ ン キ ン グ の 分 類 例 4.8兆円 17.4兆円 140億円 1.1兆円 出典:各社HP公表資料(年次報告書等)を基に金融庁作成 出典:日本資金決済業協会HP、月刊消費者信用より金融庁作成
  • 4. US Major banks 58% Change IT engineersIT Strategy - budget 42% maintenance 21% Change 70% Maintenance 9% IT engineers 29.7% Japan Major banks IT engineers 3.7% Appx. 11,000/37,000 person Appx. 4,100/111,000 person IT developments – behavior and recourses 日 米 金 融 機 関 の I T コ ス ト ・ 人 材 構 成 比 較 [FISC Japan 2014][Technology Business Research 2014] [public data processed by JFSA] 4 I T 関 連 へ の 投 資 変化への投資 維持・管理 維持・管理 変化への投資 エ ン ジ ニ ア 比 率 出典:金融審議会「決済業務等の高度化に関するスタディ・グループ」第2回会合 株式会社日本総合研究所説明資料 https://www.fsa.go.jp/singi/singi_kinyu/kessai_sg/siryou/20141020/03.pdf FISC「金融機関業務のシステム化に関するアンケート調査」 (2014年3月) 出典:各社公表資料等を加工して金融庁作成
  • 5. Implementation – after amended ・Set out the “registration requirements” ・Must “Manage information appropriately” ・Develop the operation management system for proper governance, etc. ・Must “Facilitate open innovation” betw. FinTech firms and banks ・Must “Disclose policy and criteria” relating to connecting with FinTech companies ・Must “Develop and publish a rule of sharing responsibility” between both parties if customers incur losses contract ○ Electronic money transfer & payment service ○ Account management service [PFM etc.] • Instruct payments/remittance • Obtain account information, etc. Amendment to the Banking Act (2017) A P I 開 放 に 向 け た 銀 行 法 改 正 ( 2 0 1 7 ) ス ク レ イ ピ ン グ か ら A P I 連 携 へ 5 Direct application by users FinTech firm [Electronic payment service provider] Customer Open API Bank A … … Bank B Connect safely Review Committee Report [JBA 2017] [JBA: Japanese Bankers Association] 全国銀行協会 contract template and examples [JBA 2018] contract template and examples [JBA 2018] Revised Security Standard API Security Checklist [FISC] [FISC: The Center for Financial Industry Information Systems] Electronic Message Specification Standards [JBA 2018] • 安全対策基準の改訂 • APIセキュリティチェックリスト API契約書の標準化[雛形] API契約書の標準化[雛形] 電文形式の標準化 「APIに関するあり方 検討会」報告書[全銀協] 改 正 銀 行 法 施 行 後 の 姿 銀行へのAPI利用を直接申請 契約締結義務
  • 6. Report of Review Committee on Open APIs: Promoting Open Innovation [JBA 2017] オ ー プ ン A P I に 関 す る あ り 方 検 討 会 「 報 告 書 」 ― ハ イ レ ベ ル 基 準 の 策 定 [ 2 0 1 7 ] Standardization of API Specifications Security Measures and User Protection Principle 1: Make designs and explanations simple and easy to understand from the perspective of API users Principle 2: Ensure appropriate security level for the relevant API type Principle 3: Ensure compliance with de facto standards, API standards in other countries, and international standards Principle 4: Control the impact of specification changes on API users Dev. Principles Dev. Standards architecture style • the use of REST - recommended [while HTTPs is recommended for communication protocols] • data representation formats – JSON recommended • authorization protocols - OAuth 2.0 recommended • version management - Semantic Versioning recommended 6 開 発 原 則 API 利用者目線を意識した分かりやすくシンプルな設計・記述とすること A P I 仕 様 の 標 準 化 API の種類に応じた適切なセキュリティレベルを確保すること デファクトスタンダードや諸外国のAPI 標準、国際標準規格との整合性を意識すること 仕様変更によるAPI 利用者への影響をコントロールすること 開 発 標 準 セキュリティ対策および利用者保護について 出典:全銀協公表資料「オープンAPIのあり方に関する検討会報告書」(英文)(2017年7月13日公表) https://www.zenginkyo.or.jp/abstract/council/openapi/
  • 8. Customer 顧客 API strategy – perspectives from incumbent banks 日 本 の 金 融 機 関 の A P I 戦 略 - 環 境 の 変 化 と デ ジ タ ル 化 の 流 れ の 中 に お け る 戦 略 の 複 線 化 API Bank system Mainframe 勘定系システム Bank system Non-mainframe Internet banking Branch ATM Complexity of strategy • Need agility • Data collection or migration Customer Needs • gap between generation • variety of needs empowered by smart-phones • New marketing approaches Legacy vs API • Change to simple or Stay omni-channel • New entrants – Fintech firms • Utility or Just Conduit Aging Society Low- interest Moneti zation vs IT cost 8 インターネットバンキング 支店網 顧客ニーズ レガシーシステムとの関係 次なるシステム戦略の複線化 社会環境 少子高齢化 低金利政策 金融環境 経営環境
  • 9. Japan’s reality in cashless payments - 日 本 は キ ャ ッ シ ュ レ ス 後 進 国 ? • 国際的に比較可能なキャッシュレス決済比率[キャッシュレス支払手段による年間支払金額/国の家計最終消費支出]では、 我が国は、他国より相対的に低い、約20%にとどまっている。 世界各国のキャッシュレス比率比較(2015) (出典)世界銀行「Household final consumption expenditure(2015年)」及びBIS 「Redbook Statistics(2015年)」の非現金手段による年間決済金額から算出 ※ 中国に関してはBetter Than Cash Allianceのレポートより参考値として記載 11.9% 20.0% 0.0 5.0 10.0 15.0 20.0 25.0 0 10 20 30 40 50 60 70 2008 2009 2010 2011 2012 2013 2014 2015 2016 クレジット デビット 電子マネー 支払比率 我が国のキャッシュレス支払額及び比率の推移 (兆円) (%) (出典)・内閣府「2015年度国民経済計算年報」 民間最終消費支出:名目 ・(一社)日本クレジット協会調査(注)2012年までは加盟クレジット会社へのアンケート調査 結果を基に した推計値、平成25年以降は指定信用情報機関に登録されている実数値を使用。 ・デビット:日本デビットカード推進協議会(J-debit) 2016は日本銀行「最近のデビットカードの 動向について」 ・電子マネー:日本銀行「電子マネー計数」 出典:経済産業省「キャッシュレスビジョン」(https://www.meti.go.jp/press/2018/04/20180411001/20180411001-1.pdf)(2018)を参考に金融庁作成 Cashless payments ratio [cashless amount / nation’s expenditure] Breakdown of cashless payments Cards Debit E-money Ratio 9
  • 10. 口座振替振込 キャッシュレス決済に関連する指標参 考 資 料 ※ 本資料は参考資料として作成したものであり、 記載内容やデータの正確性・完結性を保証するもの ではありません。 銀行口座(個人の給与受取口座)の入出金(イメージ) 個人の給与受取口座等からの出金状況 ○ キャッシュレス決済の実態を正しく把握するためには、銀行口座振替・振込を考慮する必要。 ○ 銀行口座のうち個人の給与受取口座等からの出金状況を検証すると、5割以上は口座振替・振込により 出金されており、現金(キャッシュ)での出金は5割を下回る。 以下は3メガバンクより計数(参考値・概算値)の提供を受けて作成した グラフである。あくまでも参考資料である点に留意する必要がある。 銀行口座 (個人の給与受取口座) 入金 出金 クレジットカードなど 公共料金 その他 ATM インターネット バンキング 現金 (ATM) 給与 その他 3メガバンクの 個人の給与受取口座等 からの出金 (年間約85兆円) 振込 (インターネット バンキング) 11.3% 現金 (ATMなど) 45.6% 口座振替 (クレジットカードなど) 14.7% 口座振替 (デビットカード) 0.2% 振込 (ATM) 5.6% 5割以上(約46兆円)は 口座振替・振込による出金 現金(キャッシュ)での出金 非現金出金 現金 (その他) ※3メガバンク(みずほ銀行・三菱UFJ銀行・三井住友銀行)より計数(参考値・概算値)の提供を受けて金融庁作成。 ※3メガバンクに 開設された個人口座のうち、2017年(1月~12月)に1回以上給与を受け取った実績のある口座等について、2017年1年間の出金の 状況を集計したもの。 ※各種計数の定義や集計手法は銀行によって一部異なることなどから、あくまでも参考資料である点に留意する必要がある。 ※「口座振替(公共料金)」には、電気料金・都市ガス料金・公営水道料金等の支払のための口座振替が含まれる。 ※「口座振替(その他)」には、 自行ローン返済のための口座振替が含まれる一方、自己名義の自行他口座への振替(普通預金口座から定期預金口座への振替等)は含まれない。 ※ 「ペイジー」とは、税金・公共料金等の支払をインターネットに接続された端末(パソコン、スマートフォン等)やATMから行うことが できるサービスである。 ※ 「振込(ATM)」「現金(ATMなど)」におけるATMとは、自行ATMのほか、他行ATMやコンビニATMも含まれる。 口座振替 (公共料金) 1.4%口座振替 (その他) 15.7% 振込 (その他) 5.4% ペイジー 0.2% その他 デビットカード 4割程度(約33兆円)はクレジットカード・ デビットカード関係以外の口座振替・振込 家賃・教育費支払や ローン返済のための 自動口座引落な ど 店舗窓口に おける振込など 2018年11月9日 金融審議会「金融制度スタディ・グループ」 事務局説明資料(抄) 10 Japan’s reality in cashless payments - 日 本 は キ ャ ッ シ ュ レ ス 後 進 国 ? > 50% salary Other revenue Bank account cash Other cash IB credits debits Utility charge bank wire 出典:金融審議会「金融制度スタディ・グループ」事務局説明資料 https://www.fsa.go.jp/singi/singi_kinyu/seido-sg/siryou/20181109/cashless.pdf
  • 11. Copyright©2019 一般社団法人電子決済等代行事業者協会 All Rights Reserved 参照系APIを活用したユースケースとメリット 家計簿 金融機関 個人 参照系 法人 参照系 通帳アプリ クラウド型ツール 情報連携 情報連携 • 最先端のユーザー体験を自行口座で提供 • 高齢者の口座見守りサービス • セキュリティを意識した利便性向上 • 印紙税負担の軽減等 電子 決済等 代行業 ユーザー基盤の獲得 →利用料・広告収入 • インターネットバンキングの利用度向上 • 試算表授受等の業務効率化 • 融資先の意思決定高速化・生産性向上等 • 様々な外部サービスとの連携で、メインバンクとしての口座活性化が みられると共に、金融機関に対するロイヤリティも向上 第8回決済高度化官民推進会議 電子決済等代行事業者協会 説明資料 • E-service providers will enhance loyalties both for customers and financial institutions. Retail data Wholesale data PFM and Apps Cloud-based solutions E-payment service agents [AISP-type] Banks 11出典:第8回決済高度化官民推進会議 電子決済等代行事業者協会説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/05.pdf
  • 12. Copyright©2019 一般社団法人電子決済等代行事業者協会 All Rights Reserved 更新系APIを活用したユースケースとメリット 家計簿 金融機関 個人 参照系 個人 更新系 法人 参照系 法人 更新系 通帳アプリ アルゴリズム 貯金 会計・帳簿 税務 給与計算・経費精算 情報連携 振替指示 情報連携 振替指示 他行 証券 カード 他行 売上 データ カード • 口座活性化 • 若年層へのアプローチ拡大 • 顧客の貯蓄習慣形成 • 店舗コンサルティングの水準向上 • 情報共有を通じた顧客理解の深化 • 帳簿等資料を連携した融資の組成 • 財務情報の即時性・透明性向上 • 地域の枠を超えたサービス展開 • 電子商取引/オンラインサービスの市場における決済手数料の獲得 • 外部サービスから即時の与信が可能となり、融資が拡大 第8回決済高度化官民推進会議 電子決済等代行事業者協会 説明資料 Agent for e-payment service providers [PISP-type] Bank account Securities Credit cards Sales data Credit cards Accounting Tax Payrolls Retail Wholesale Retail data Wholesale data Bank account PFM Apps Algorism savings 12 • E-commerce: earning fees in on-line services • More enhanced accessibility for lending Banks E-payment service agents [PISP-type] E-payment service agents [PISP-type] 出典:第8回決済高度化官民推進会議 電子決済等代行事業者協会説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/05.pdf
  • 13. Fintech Innovation Hub報告書の公表 [2019年9月] 報 告 書 ▼ FinTech Innovation Hub 活動報告 「多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)」 ※ 金融庁HPよりダウンロード可能 13 出典:金融庁公表資料「FinTech Innovation Hub 活動報告『多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)』」 https://www.fsa.go.jp/news/r1/sonota/FIH_Report.pdf
  • 14. ヒアリングから得られた「1 0 の主要な発見(K ey Find ings )」 1 0 の 主 要 な 発 見 ( K e y F i n d i n g s ) ① AIとデータ活用の融合によるフローデータを用いたオンライ ンレンディングの進展 ② 金融機関のデータ利活用により、変わりゆく金融マーケティン グのアプローチ(生データのクオリティを活かす匿名加工情報を活用し たマーケティング等) ⑨ ビジネス・レンディング・事業承継(M&A)などのプラッ トフォーム提供による経営支援・社会課題解決型フィンテック の登場 ③ データ活用を容易化する技術やモデル構築・検証技術の高度化 の動き ⑧ APIによる金融間や金融・非金融を繋ぐ異業種間連携 (eKYCを含む)の創出の動き ⑩ デジタル化の促進やイノベーション創出に向け、よりソフト なアライアンスによる知の集約・創出の動き (企業ラボ・ア クセラレータ等) ⑥ 許可型ブロックチェーン等を活用した、金融と商流を繋ぐB2 Bユースケース創出の動き ⑤ パブリック型ブロックチェーン(暗号資産取引)のセキュリ ティを高める動き ⑦ 効果的なAPI認証をはじめ、国際的にAPI接続のセキュ リティに関する実務標準を目指す動き ④ パブリック型ブロックチェーンの問題を解決する新たな技術動 向の進展と分散型金融システムにおけるステークホルダー間連 携の必要性 (1)AI・データ活用 (2)ブロックチェーン (3)API (4)ビジネス革新 14出典:金融庁公表資料「FinTech Innovation Hub 活動報告『多様なフィンテックステークホルダーとの対話から見えた10の主要な発見(Key Findings)』」 https://www.fsa.go.jp/news/r1/sonota/FIH_Report.pdf
  • 15. “10 Key Find ings ” - from interviews with FinTech stakeholders 1 0 k e y f i n d i n g s [1] Progress in “Online Lending” – AI-based model engineering with big flow data [e.g. digital bookkeeping or transaction data] [2] Changes in financial marketing approaches by data usage in FIs - privacy enhancing processing to retain the quality of raw data etc. [9] Social-supportive-FinTech, providing platforms for business supports [e.g. lending, M&A in small business etc.] [3] Stylised developments in data structuring, model engineering and verification [8] Multipartite API collaborations (incl. eKYC etc.) for rebundling financial and non-financial businesses [10] Integrating knowledge by soft alliance among firms to facilitate further digitization and innovation [firm-bulit FinTech laboratories and accelerator facilities etc.] [6] Use cases in “permissioned” B2B-based blockchain, aiming to combine commerce with finance (payments) [5] Developments for security-enhancing technologies in public blockchain [crypto-assets] [7] Aiming to build practical standards in security and authentication for internationally effective approaches [4] Efforts in resolving the “scalability” in public blockchain, and needs for wider stakeholder collaboration assuming the DeFi (1) AI・ Data Utilization (2) Blockchain (3) API (4) Business innovation 15
  • 16. Case - UK Open Banking 例―英国のオープンバンキング[OBIEのアプローチ] • 顧客の体験に基づき、その体験に合わせた最適なセキュリティを設定する方向は現代的なアプローチ。 出典:Open Banking.org HP https://standards.openbanking.org.uk/ 16
  • 17. FIN/SUM JFSA Symposium – Multi-Stakeholder Cooperation for new financial system [FIN/SUM・2019 Sept. 3-6] 【Programme】 [JFSA Symposium(Sept. 5)] (*:Moderator) Opening Remarks Toshihide Endo (Commissioner, JFSA) FIN/SUM 2019 was the fourth jointly organized by JFSA and Nikkei. In JFSA Symposium, advanced discussions were held in areas such as Multi- Stakeholder Governance for the "DeFi" discussed in G20 High-level Seminar on Financial Innovation this year, AI, API and CyberSecurity. Session 1: BigTech Revolution in Finance Ryozo Himino* (Vice Minister for International Affairs, JFSA), Scott Mullins (Head of Worldwide Financial Services Business and Market Development, AWS), Tommaso Mancini Griffoli (Deputy Division Chief, IMF), Shinji Tokunaga (CEO, GO-NET JAPAN), Reese Jones (Co-founder, Singularity University), Nick Cook (Director of Innovation, UKFCA) Session 2: Designing Multi-Stakeholders Cooperation in blockchain-based economy – New Governance System for the “DeFi” Shin’ichiro Matsuo* (Research Professor, Georgetown Univ.), Mai Santamaria (Head of Financial Advisory, Ireland Ministry of Finance), Allen Piscitelle (Blockstream), Shigeya Suzuki (Project Professor, Keio Univ.), Akihiko Yoshida (Deputy Commissioner for International Affairs, JFSA) Speech – Digital Initiative of SDGs Marianne Haahr (Green Digital Finance Alliance) Legendary Talk – Implication of Governance for “DeFi” learned from the Wisdom of Internet Governance Shin’ichiro Matsuo* (Research Professor, Georgetown Univ.),Jun Murai (Professor, Keio Univ.), David Farber (Co-Director, Cyber Civilization Research Center, Keio Univ.) Session 3: Prescription for challenges of blockchain-based financial system – Issues on Privacy and Tracability Kazue Sako* (Distinguished Researcher, NEC), Ian Miers (Zcash Company), Jesse Spiro (Chainalysis), Ernie Ho (UnBlock Analysis), Yuta Takanashi (Deputy director, JFSA), Donald Battle (USA FINCEN) Session 4: Forefront of Unlocking the Banking Business – API Architecture and Security Jumpei Miwa* (Director, Fintech and innovation Office, JFSA), Nat Sakimura (Senior Researcher / Chairman of the board, NRI / Open ID Foundation), Mark Makdad (Moneytree), Gavin Littlejohn (FDATA), Patrick McMurray (API Metrics), Akira Yamagami (MD, NTT Data Institute of Management Consulting) Closing Remarks Taro Aso (Minister, JFSA) Fireside Chat 1: Future design of AI and Data Ethics Yuri Okina* (Chairperson, JRI), David Beardmore (Commercial Director, Open Data Institute), Tatsuhiko Yamamoto (Professor, Keio Univ.), Pēteris Zilgalvis (European Commission) Session 5: CyberSecurity envisaging Olympic games 2020 and implication for financial system Kiyotaka Sasaki* (Advisor, JFSA), Dougie Grant (UK National Cyber Security Centre), Keisuke Kamata (Executive Director / CTO, Financials ISAC Japan), Mike Hom (Product Manager, Chronicle, group of Alphabet Inc.), Takeshi Doi (Chief of Cyber Risk Sec., MS&AD InterRisk Research & Consulting, Inc.), Barrett Brown (COO, Palantir Japan) Fireside Chat 2: What is Next Banking Platform? Toshio Taki* (Board Director, MoneyForward), Shaul David (Head of New Business Proposition and Partnership, Railsbank), Venkatesh Saha (TransferWise), Kenichi Nagayoshi (CEO, iBank), Hiroshi Okada (Director for Banking, Payment, and Insurance Regulations, JFSA) 17
  • 18. • APIエコノミー全体で機能する様々な階層(layer)が良好に機能していくことが重要。 • 接続標準(API Standard)やセキュリティ・認証(Authentication)などの技術レイヤーの仕様標準化の動きが進展しつつある。 • APIのセキュリティに関するハイレベル標準である「FAPI」(Financial-grade APIの略)は、セキュリティを専門とする大学と連携し、FAPI が高品質のセキュリティが確保されていることを実証。FAPIのテストハーネスが無償で公開されている。 • 英国オープンバンキング(Open Banking)は、各銀行が異なるAPI仕様で実装され、接続が非常に複雑になる状況。それを解消するため、 FAPIを導入。 • 日本のAPI実施では、各銀行との契約の締結の他、それぞれの銀行との接続安全性を確保するセキュリティレビューを経る必要があり時間を要 している。他方、概ね実務的にはそれほど大きな差異はなく標準的に導入されているのが日本の特徴。 • 標準化なくしては、銀行との間で多くのコストが発生する[特に、システム監査の観点]。 • 接続の不安定さにより、顧客から多くの苦情(dispute)を受けるケースが増えている。円滑な接続がサービスの質を左右する。 • APIのセキュリティの水準の設定については、各国の水準が異なる中で、APIの発展を目指し、銀行とフィンテック企業などの関係者が情報共 有などを行うことが重要。標準化などの議論を引き続き継続する必要。 【セッション4】 バンキングビジネス開放の最前線―APIアーキテクチャーとセキュリティの観点から Forefront of Unlocking the Banking Business-API Architecture and Security FIN/SUM 2019 JFSA symposium バンキングビジネス開放の最前線 Jumpei Miwa* (Director, Fintech and innovation Office, JFSA), Nat Sakimura (Senior Researcher / Chairman of the board, NRI / Open ID Foundation), Mark Makdad (Moneytree), Gavin Littlejohn (FDATA), Patrick McMurray (API Metrics), Akira Yamagami (MD, NTT Data Institute of Management Consulting) パネルセッションで使用した資料[山上氏作成] 18
  • 19. ○ キャッシュレス時代の利用者ニーズに応え、利便性が高く安心・安全な送金サービスを実現するため、 資金移動業について、送金額に応じた柔軟かつ過不足のない規制を整備。 ○ 具体的には、①高額の送金を取り扱うことができる類型を新たに設け、②少額の送金のみ取り扱う類型に ついて一定の規制を緩和。 銀 行 資金移動業者 送金 上限額 規 制 の 重 さ 規 制 の 重 さ 100万円 少額類型 現行類型 高額類型 数万円 100万円 送金+貸付+預金 ・認可制を新たに導入 ・具体的な送金指図がある 場合のみ利用者から資金を 受け入れ、ただちに送金 送金 上限額 決 済 法 制 Design for payment regulation ※ このほか、実質的に個人間送金を行うサービス(割り勘アプリ)が資金移動業の規制対象となることを明確化する等、 所要の規制を整備。 ・規制を緩和 ・利用者から預かった資金に ついて、供託などの既存の 保全方法に代えて、分別した 預金での管理を可能とする ・現行の枠組みを維持 た だ し 利 用 者 か ら 預 か っ た 資金が100万円を超える場合、 送金と無関係な資金の払出し を求める 19 “Money Transfer Operators” “Bank” – full license [payment, deposit, lending] Level of regulatory compliance Level of regulatory compliance “Small” payment “Middle” payment “Large” payment Payment threshold¥100mil ≒ $10k ¥100mil ≒ $10k Payment threshold 第8回決済高度化官民推進会議 金融庁 説明資料 出典:第8回決済高度化官民推進会議金融庁説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/02.pdf
  • 20. ○ 情報通信技術の進展により、オンラインで円滑に金融サービスを提供することが可能となる中、多様な金融サー ビスをワンストップで提供できる新しい仲介業を創設。 ① 1つの登録を受けることで、銀行・証券・保険全ての分野での仲介を可能に(シングル・ライセンス) ② 現行の代理店のように特定の金融機関への所属を求めず、複数の金融機関の商品・サービスの比較が容易に 新しい仲介業 B銀行 A証券 A生命A銀行 B証券 B損保 利用者 金利比較 銀行分野 証券分野 保険分野 金 融 サ ー ビ ス 仲 介 法 制 Design for new regime - one-stop brokers 販売手数料比較 保険料比較 B銀行 住宅ローン 投資信託 ●●連動型 A生命 医療保険 A銀行 住宅ローン 投資信託 ■■オープン B生命 医療保険 多様な金融サービスをワンストップで提供 【ポイント1】 金融機関は、仲介業者に対する指導・監督義務 及び仲介業者が利用者に与えた損害の賠償責任 を負わない。 両者がパートナーとして連携・協働 【ポイント2】 所属制に代わる利用者保護上の措置を講ずる。 ① 利用者資金(商品の購入代金など)の 受入れを禁止 ② 賠償資力確保のため、保証金の供託を 義務付け ③ 取扱可能な商品を、商品性が複雑ではなく、 高度な商品説明を要しないものに限定 【ポイント3】 取扱商品によらず共通の規制と、取扱商品の 特性に応じた分野別の規制を組み合わせて適用。 例:顧客への書面交付や説明・情報提供を 義務付け(金融機関との分担も可能) 例:証券仲介を行う場合、インサイダー 情報を利用した勧誘を禁止 共 通 分野別 20 One-Stop Financial Services Brokers NEW Bank Securities Insurance 第8回決済高度化官民推進会議 金融庁 説明資料 Silo-based functioning Current Cross-sectoral functioning NEW 出典:第8回決済高度化官民推進会議金融庁説明資料 https://www.fsa.go.jp/singi/kessai_kanmin/siryou/20191223/02.pdf
  • 21. Implementation A P I の 実 装 化 フ ェ ー ズ の 現 状 と 課 題  Gov. KPI 80 banks but currently over 120 banks compliant for opening API  Almost cooperatives are also for API  Must “Facilitate” but currently almost all bank applied  Amended Banking Act – proper balance between user protection and facilitating open innovation by API  Review Report (JBA) – development “principles” and “standards” (consensus making)  Technical Coordination (JBA) – contract template and examples, E-message standards  Security standard (FISC) – revised security standard and API checklist 21 全国銀行の90%が既にAPI導入の方向 政府KPIを大幅に上回る 法律改正と標準化に向けたガイダンスなど を有効に使い、実施を推進。 Monetization and IT cost Security standards and UI/UX Innovation and User protection [regulation] International Coordination and Standardization イノベーションの進展時には、ジレンマは「付き物」。 対立軸を如何にしてリコンサイルしていくか。