FDX Global Summitで学んだこと
オープン ファイナンスの進展により金融サービス分野が再構築されるなか、F5はオープン ファイナンス関連のAPIの適切な実装と保護に向けて、世界中の顧客や業界パートナーと密接に協力してきました。その取り組みの一例として、F5がFinancial Data Exchange(FDX)の参加メンバーであることが挙げられます。この組織は北米の大手金融機関の代表者で構成される非営利団体であり、相互運用可能な共通のデータ標準としてFDX API標準を開発することに取り組んでいます。F5のエンジニアリング チームの主要なメンバーが定期的にFDXのミーティングに参加しており、最近ではノース カロライナ州ローリーで開催されたFDX Global Summit Spring 2023に参加しました。
この記事では、注目した以下のセッションでエンジニアが気付いたことを含め、このイベントで学んだことをご紹介します。
- Representing the value of open finance to your organization(組織にオープン ファイナンスの価値を示す)
- How mortgage banks can leverage open banking technology to better reach and serve the next-generation homeowner(不動産銀行は、次世代の住宅所有者の開拓とサービス提供を改善するために、オープン バンキング テクノロジをどのように活用できるか)
- How companies and regulators can leverage FDX standards and certifications for internal processes and effective oversight(企業と規制当局は、内部プロセスと効果的な監督のためにFDXの標準と認定をどのように活用できるか)
- Journey from OAuth to FAPI – 101(OAuthからFAPIへの道のり - 入門編)
オープン ファイナンスにおいてAPIセキュリティの重要性は続いている
FDXの基本方針の中心には金融データのセキュリティと信頼性があり、FDX Global Summitのセッションはその期待を裏切りませんでした。金融機関、サードパーティ プロバイダ、アグリゲータ、顧客の間で進化する金融サービス エコシステムにおいて、APIが他のデータ共有テクノロジより優れた存在であり続けていることは明らかです。
APIの範囲と、その安全性を確保する方法が、多くのセッションで話題に上っていました。認証ツールとともに、ディスカッションで多く取り上げられていたのが、ボットと人間を適切に区別するための正しいセキュリティ プロトコルの使い方でした。特に、FAPIのようなセキュリティ プロファイルが、新たに生まれ進化するコンプライアンスや規制への取り組みにどのように組み込まれるのかは、引き続き重要な焦点となっています。
エンジニアがイベントで得た重要な収穫の1つは、多くの固有のシナリオでオープン ファイナンスのAPIセキュリティを検討する必要があるということでした。P2Pトランザクションを適切に保護する方法のように、オープン ファイナンスの一般的な状況を考えるのは簡単ですが、特に新たなフィンテックが出現すると、さらに多くのことを検討しなければならなくなります。あるセッションでは、不動産銀行が次世代の住宅所有者の開拓とサービス提供を改善するために、最新のアプリケーションをどのように活用できるかが議論されました。認証に関連する課題など、こうした高価値のトランザクションで浮上するであろう新たなセキュリティの課題を想定するのは興味深いことでした。確かに、消費者にとって、署名するページが多すぎて手がつるといった従来の経験とは異なるタイプの課題です。
オープン ファイナンスはテクノロジだけに留まらない
当社のエンジニアは絶えず進化しているサイバーワールドの技術者であるため、オープン ファイナンスに関するアーキテクチャやツールに注目しがちです。これについては、間違いなく検討すべきことがたくさんあります。FDX Global Summitで、この点は確かに当てはまりましたが、エンジニアの1人が気付いたもう1つの重要な点は、オープン ファイナンスがテクノロジだけに留まらないということでした。これは、米国通貨監督庁長官代行のMichael Hsu氏による基調講演セッションの1つで取り上げられたものです。そのセッションでは特に、特定の消費者行動を大規模に許容することのマクロ的な影響と、それに伴う金融業界の健全性に対する総合的な影響について検討しました。
提示された例でエンジニアの関心を集めたのは、ウェルス アドバイザー間の口座ポータビリティの簡単さでした。多くの人が携帯電話会社の切り替えを思い浮かべることに共感するでしょう。つまり、VerizonからT-Mobileに切り替えても電話番号を維持することがどれほど簡単かということです。そこでこのセッションでは、消費者がウェルス アドバイザーを同じように切り替えることができるようにすべきではないかという問題が提起されました。
問題は、切り替えの迅速さと、それが金融機関にもたらす負担に関係しています。すばやく切り替えられる口座ポータビリティ プロセスで、もし多くの消費者が一夜にして資金を移動したら、その金融機関に多大な経済的負担を強いることになります。こうした最新の金融サービスに乗り出す上で、これは検討すべき興味深いポイントであることは確かです。1993年の大ヒット映画「ジュラシック パーク」の「科学者たちは、できるかどうかに夢中になりすぎて、すべきかどうかを考えることをやめたんだ」という私の好きなセリフを思い出します。
オープン ファイナンスの次なる展開
オープン ファイナスが進化するにつれて、金融サービス業界には大きな革新と連携を進める画期的な機会が訪れます。金融機関やテクノロジ ベンダーにとっては、FDXのような組織がパートナーとなり、API標準を先導してくれるのは素晴らしいことです。FDX Global Summitのようなイベントは、最終的には、第三者による特定の金融消費者データ(残高、取引など)や機能(決済など)への安全できめ細かく制御されたアクセスを、消費者が同意し、許可できるようにする、より安全なAPIにつながります。
オープン ファイナンスのAPIセキュリティの新たな課題や、米国のCFPB(消費者金融保護局)が昨年公表したPersonal Financial Data Rightsのような規制が視野に入ると、金融機関が検討すべき深刻な複雑さが迫ってきます。何が変わるかにかかわらず、オープン ファイナンスの背後には、私たちの金融生活を向上させるフィンテックによる以下の付加価値サービスのような、たくさんの画期的な推進力があります。
- 複数の金融機関の口座/サービスを1か所に集約
- 決済指図伝達サービス
- 金融商品の比較
- 金融機関ではまだ提供されていないバンキング サービス
- 身元確認や信用度評価など、金融データに基づく決定/インサイト
F5は、調査分析会社Twimbitと提携して、オープン ファイナンスに関する注目すべき世界的な調査結果をまとめました。オープン ファイナンスの現状の詳細については、こちらのインフォグラフィックをご覧ください。