経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

クレジットカードデータ利用に係るAPI連携に関する検討会(第1回)-議事要旨

日時:平成29年3月31日(金曜日)10時00分~11時55分 
場所:経済産業省別館1階105共用会議室

出席者

藤原座長、翁委員、木原委員、島貫委員、辻委員、ケル委員、二村委員、丸山委員

議事概要

事務局より「クレジットカードデータ利用とAPI連携」について説明を行った後、委員より、クレジットカード企業がAPI連携を進めることにより創出されるサービスや利用者の利便性についてプレゼンテーションを実施。その後、クレジットカード企業がAPI連携を進める意義等に関する意見交換を行った。

委員及びオブザーバーからの主な意見は以下のとおり。

【クレジットカード企業がAPI連携を進める意義】
(1)FinTech企業との連携のメリット
  • クレジットカードは決済手段であり、求められることは正確性と安全性。カード会社としても明細の電子化や不正検知はやっているが、全て自前主義、クローズドに行っており、外部と接続して取り込むという発想が無かった。結果、サービス展開が限られ、FinTech企業の家計簿サービスを見ていると、サービスの質が違うなと感じる。そういう意味で、外部接続の必要性は十分感じている。
  • イノベーションのスピードが早い中、自前主義は難しく、ユーザーの利便性を最大化できるようなプレーヤー同士の組合せが重要。各プレーヤーが得意なところで力を発揮してAPIで繋がるというのはまさにオープンイノベーションである。
  • 世の中の流れとしてオープンAPIを推し進める方向で議論する必要がある。銀行界のオープンAPIはかなりスピーディーに進むのではないか。それに対しカード業界としてどうするのか考えていく必要がある。
  • 資金移動など、カード会社が銀行にかなわない部分はある。API連携により機能がより強化される銀行と対抗するためには、カード会社もプロダクトを変えざるをえず、今回はそのような動きを加速する契機ではないか。
  • FinTechサービスでユーザーから手数料を取るのは想像し難い一方、コスト削減には大きな効果があると思われる。FinTech企業との連携で、カードの位置づけが変わるかも知れないが、それを上回るコスト削減効果があるという考え方もよいのではないか。
(2)FinTech企業の連携に対する懸念
  • カード業界としては、FinTech企業に尖ったサービスを展開されると、会員との接点が取られるのではないか、という危機感がある。カード会社の位置づけが変わってしまうことへの懸念。
  • FinTech企業との連携を通じて、カードというプロダクトが従来のプラスチックから登録した番号を元に決済していくというものに変化すると考えられる中、その変化にカード会社がみなついていけるのかという懸念もある。
  • 例えば、預金残不足時のリボ切替オファーの話があったが、銀行カードローンの自動融資を提案する方法もあり、金融グループ全体として、消費者にとって望ましいものは何かを踏まえた視点も必要となる。
  • 資料ではオフアス取引を想定した図があるが、他にも様々な形態がある。カード会社それぞれの立場で、API連携によるFinTech企業との提携がビジネスとして広がる、コスト削減に繋がるというウェイトは異なる。
【今後の検討に向けて】
(1)総論
  • API連携はあくまでも技術の話であり、重要なのはカード会社とFinTech企業が連携することで解決できるものが多いということ。API連携が唯一解ではない可能性があり、他の手法もある中で、優れているのはAPI連携だというような議論は必要。
  • 全社やる、やらないではなく、全体としてAPI連携の方向に進んでいくしかないのだと考えられる中、まずリードする企業とFinTech企業の中で先に事例をうまく作りながら、それを業界全体に広げていく動きがよい。
  • カード会社はすでに個別にFinTech企業と連携してきている。オープンAPIというよりアグリードAPIともいうべき個別連携の部分をより広げるために必要なことは何か、という観点もある。
  • 国際カードブランドにおいては、APIをオープン化するという方針が近年打ち出されている一方、国際カードブランドにおけるAPIの取組もすべてがオープンAPIではないことは重要。どの部分はオープンであるのがよく、どの部分はクローズドでいいのかということを理解する必要。
  • 標準化、セキュリティといった技術的な話だけでなく、コスト削減なのか収益性なのかといったビジネス面のところがクリアになると議論が進みやすいのではないか。
  • 日本では、銀行法というわが国固有の法規制の中で、カード会社は銀行から分化し、独自の発展を遂げてきた。一方、昨今は、リバンドリングが進み、金融グループとしてのガバナンス、対顧客提案面での一体運営、グループシナジーの強化が求められる状況も現れており、銀行業界でのAPI連携の進め方や考え方ともある程度平仄を取るという観点からの検討も必要ではないか。
  • 銀行業界における検討においては、関係者のバランスを非常に重視してきた。API連携を進める観点と同時にセキュリティについてもしっかり議論する必要。また、今見えているサービスやリスクだけではなく、今後生じうるリスクや利用者保護についての論点も必要。さらに、業態あるいはサービス形態による制度、リスク管理の違いがあまり大きすぎると、利用者にシームレスな安心できる環境は提供できないのではという観点での検討も必要。
(2)個別の検討内容案
  • セキュリティに関するガイドは重要。データやサーバーの管理にはFinTech企業ごとにバラツキあり。
  • 消費者に、自分が誰にアクセスしていて、どういう経路でデータが取られているのか、分かってもらう必要がある。何か問題があったとき責任問題も生じてくるので、利用者保護についてもガイドに盛り込めたらよい。
  • FinTech企業においては、セキュリティやデータ管理に関する基準がまだないので、どこまで投資して対応すべきかが分からない部分がある。例えば、現在はOAuth2.0という技術が使われてセキュリティを担保していることもあり、そういった基準を作ればよいのではないか。
  • 銀行業界においてはデータ保護や利用者保護を含むガイドラインが議論されているが、決済業界においてはPCI-DSSというカード番号を扱う際のセキュリティ基準がある。銀行業のものにこのような決済業務特有の内容を混ぜる形で、ガイドラインを作ればよいのではないか。
  • 技術仕様もできるだけ共通化できたらいいのではないか。

関連リンク

お問合せ先

商務流通保安グループ 商取引・消費経済政策課
電話:03-3501-6683
FAX:03-3501-6646

最終更新日:2017年4月17日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.