オープンバンキング - TPIソフトウエア（TPIsoftware）

オープンバンキングとは？

オープンバンキングは、2015 年に欧州連合で改訂された決済サービス指令 (PSD2) が起源で、翌年 (2016 年) 8 月には、英国が率先的に国内の大手銀行 9 行に採用するよう要求し、2018年には義務付けられました。その後、米国、オーストラリア、シンガポールなども、銀行がオープンバンキング加入を奨励するために、関連する法律や規制を策定しました。また、この傾向はヨーロッパから台湾にも影響を与え、2019 年に台湾金融監督管理委員会は、台湾へのオープンバンキング導入を 3 段階に分ける決定を下しました。

台湾におけるオープンバンキングの3つの段階

2019

第一段階

情報公開開始

商品情報の公開
例：為替レート、住宅ローン金利など

2020

第二段階

個人情報の公開

サードパーティのアプリを介して
個人の銀行口座や照会残高などを統合

2021 Q1

第三段階

全面公開

サードパーティの製品を通じて
支払い、取引、送金などを行います。

台湾におけるオープンバンキングの3つの段階

オープンバンキングのトレンドが高まっています。TPIソフトウエアの digiRunner は完全な機能を備えた企業向けAPI管理プラットフォームを提供し、金融機関やサードパーティプラットフォームが情報をより柔軟に使用できるようになります。新しいビジネスモデルの確立できるだけでなく、サードパーティプラットフォームのサービスにより、より優れたユーザーエクスペリエンスを提供し、市場のアプリケーションシナリオとエコシステムを拡張させます。

TPIソフトウエアは、三段階のオープンバンキング仕様を実現します。

TPIソフトウエアのdigiRunner API管理プラットフォームは、台湾オープンバンキング金融監督管理委員会の規制に対応し、一貫した標準規格とセキュリティ制御メカニズムを通じて、金融事業者とTSP事業者の間のより広範な協力を加速させ、業務の延長線上で効果利益を開拓しています。

従来の銀行 VS オープンバンキング

従来の銀行サービスが高度に集中化されており、柔軟性がなく、ユーザへのサービスコストが高い

消費者

銀行

金融サービス

従来の銀行 VS オープンバンキング

オープンバンキング多様な事業者と提携し、サービス開発の自由度が高く、よりユーザーニーズに寄り添える

消費者

サービスプロバイダー (TSP)

金融サービス

銀行

各段階における公開コンテンツ

各段階における公開コンテンツは以下を含みます。

TPI digiRunnerは、API プラットフォーム戦略の形成を支援し、銀行をより柔軟なものにします。

第一段階 - 情報公開開始

情報統合
効率向上

digiRunner API管理プラットフォームには、特許取得済みサービスである中断されないホットデプロイという特徴が備わっており、クロスプラットフォーム開発の速度とダウンストリームアプリケーションシステムとのドッキングの効率を最大50%向上させます。そのAPI 自動探索、即時アラート、取引制御などの機能が伝送レイヤ、データレイヤ、動作レイヤのセキュリティ制御を行い、IT 担当者はホストプラットフォームの情報セキュリティについて心配する必要がなくなるだけでなく、プラットフォームからさまざまなシステムを直接認証できるため、従来のようにプログラムを変更する必要がなくなります。これにより、管理と保守の時間が大幅に短縮されます。

第二段階 - 個人情報の公開

認可メカニズム
全面的

オープンバンキング API 仕様に準拠し、あらゆる面で個人情報とトランザクションの機密情報を保護します。データ伝送層「機密性、完全性、メッセージソース、重複不可」、データ層（データ完全性検証、機密個人データ暗号化、ハッキング攻撃防止）、動作層（OAuth2認証メカニズムと承認時間制限、クライアント承認とIP チェック) を使用して、情報セキュリティリスクを全面的に防止およびブロックし、業界内の既存のトークンメカニズムの統合を支援し、認証モードやトラフィック制御を含むAPI ユーザーを効果的に管理します。

第三段階 - 取引情報の公開

財務データ
安全な共有

包括的なdigiRunner API管理プラットフォームアーキテクチャによってオープンバンキングの最終目的が実現します。TSP業者は、ユーザーの同意を得て、口座情報を統合した後、アプリを介して口座支払い、引き落とし、取引とリンクすることで、真の「安全な金融データの共有」を実現します。銀行とテクノロジー企業との共同イノベーションを促進し、消費者により完璧な金融過程体験を提供します。

安全に準拠した技術アーキテクチャ

TPIソフトウエアの専門的なコンサルティングチームは、さまざまな国のオープンバンキングの基準を満たす技術アーキテクチャの計画と確立を支援します。安全・迅速なオープンバンキングを実現します。

安全に準拠した技術アーキテクチャ

クライアント

TSP 業者

銀行

銀行または外部のチェック

暗号化されていないHTTP

暗号化されたHTTPS

ユーザー

1 メンバーが
バンキングサービスを有効にする

TSP がユーザーを認証

2 フロー図

Figure A

3 銀行承認の返送

AuthorizationCodeを
TSPに送信

7.3 結果返送

API リソースへのアクセスをリターン

TSP サーバー
サードパーティ業者

4 アクセス許可
要求

Authorization Codeを
銀行へ送信

6 承認の返送

access_token をリターン

＊JWEトークンを採用

7.1 情報取得
要求

Access_token を使用し
API リソースにアクセス

OAuth Server
(Bank or APIM)

Resource
Server
APIM

5 外部認証

API 外部認証呼び出し

7.2 リソースの取得

銀行が提供するサービスを取得

Identity Sever
(サードパーティまたは銀行認証サーバーをサポート)

銀行バックグラウンド
システムサービス

Figure A

TSP アプリを介してOAuth サーバーと通信

お客様ログイン

インターネットバンキングにログイン

1.本人確認認証画面がポップアップ（外部URL）
2. ユーザーが ID/PWDを入力

クラス/サービスオプション

クラス別で機能を開放

3. 検証が成功し、TSP サーバー (クライアント) がグループリストにアクセスできるようになります。
4. ユーザーが同意認証を確認するためのページにジャンプします。

認証コード入力

銀行が承認許可を返送

5. Authorization Codeの取得

ユーザーが関連する銀行情報処理をTSPに承認する際、ユーザーアカウントのパスワードが残ったり保存されたりはしませんが、ユーザーの承認により初めて関連情報を統合できます。

API 管理プラットフォームの選択方法

適切な API管理プラットフォームを選択すると、相互のAPI ドッキングの効率が向上するだけでなく、内部のスタッフが API 管理に費やす時間を大幅に削減することもできます。これはオープンバンキングの時代に踏み入るプロセスにおいて、両者にとって不可欠な助けとなります。現在市場に出回っている API管理プラットフォームはすべて、統一されたインターフェース形式とデータ暗号化の機能を提供しています。そのほかに、もしプラットフォームがグラフィカルな操作インターフェースも提供すれば、誰でもすぐに操作ができ、内部のスタッフのシステム把握や管理時間を節約することができます。また、プラットフォームが外部パートナーに権限制御機能を提供しているかどうかも重要な考慮事項です。本人確認とAPI 認可に関しては、現在ほとんどの国がOauth2仕様を参照して管理を強化しています。すべての本人認証方法と承認仕様を満たすプラットフォームを選択することで、金融機関やTSPが関連する API を開発する時間を節約することもできます。