本レポートは、企業間連携の革新的な手法として注目される「オープンAPI」のコンセプトと、それを用いたシステムとビジネスの「モジュール化」によるオープンバンキングの可能性を探究します。日本の銀行業界における、レガシー＆エコシステムマイグレーションとイノベーション、エマージングテクノロジーの可能性をレポートする「デジタルトランスフォーメーション」シリーズの第3弾です。

オープンAPIの波は、最も保守的な金融サービス業界にまで伝播しました。2017年5月、日本の金融業界は新たな枠組みへの舵を切りました。「銀行法等改正法」は、電子決済等代行業（TPPs: Third Party Providers）に対する登録制の導入と、銀行によるTPPsとの連携・協業の方針公表を決定しました。銀行におけるオープンイノベーションの推進に係る措置が、新たな規制として出現しました。これは、日本の金融規制を180度覆す大転換となるでしょう。

金融機関がAPI をTPPsに開示する際、システム上の最大のリスクは、APIという情報システムの新しい通信路を悪用したデータの漏洩・改ざんや不正取引等です。また、利用者の口座情報や決済指図にかかるデータが、TPPs を経由して漏洩・改ざん等のリスクにさらされる可能性もあります。このリスクへの対応として日本では、TPPsのサービス形態とデータ送受信方式における、リスクと利便性に関して様々な議論が展開されました。その結論が、レガシー認証：スクレイピング方式から、オープンAPI：トークン認証へのシフトです。日本市場では今後、レガシー認証：スクレイピング方式は容認されません。