ビジネス

本人確認サポート（個人）APIサービスとそのユースケースのご紹介

APIteam1 — Wed, 10 Jul 2019 15:00:00 +0000

本人確認サポート（個人）APIサービスとそのユースケースのご紹介 APIteam1 2019/07/11(木) - 00:00

三菱UFJ銀行 API事務局です。
今回は、5月30日より新しく追加された本人確認サポート（個人）APIサービス^*について、
開発に至った経緯や考えられるユースケースをいくつかご紹介します。
*本ポータルサイトでは「顧客API」として仕様を公開中です。是非ともご覧ください。 >>

＜目次＞

サービス概要と開発経緯
利用する上でのメリットと工夫したポイント
今後考えられる本人確認のユースケース

１．サービス概要と開発経緯

本サービスは、犯罪収益移転防止法（以下、犯収法）の対象事業者などを対象に、当事業者（以下、事業者）が行う本人確認業務の一部をサポートします。具体的には、利用者^※１同意のもと、本人特定事項と言われる住所・氏名・生年月日と本人確認有無区分^※2の情報を、APIを通して事業者に提供します。事業者は、利用者の本人確認資料の確認に加えて、当該情報の内容を確認し疑義がなければオンラインで本人確認を完結することが可能です。
※1 対象となる利用者は、当行インターネットバンキング｢三菱ＵＦＪダイレクト｣の契約者の方のみとしています。（2019年7月時点）
※2 過去に当行に口座開設等を行った際に実施した本人確認の有無フラグ

図１.API連携のイメージ

元々、犯収法では事業者が行う本人確認の方法が定められており、対象事業者は、犯収法で認められている「顧客から身分証（写し）の送付を受け、利用者宅に転送不要郵便を送付する方法」等で本人確認を行っています。しかし、2018年11月に犯収法が改正されたことに伴い、オンライン完結する本人確認の手法のうち、一部銀行への照会が認められるようになったことを受けて、当行は本サービスの開発に乗り出しました。

２．利用する上でのメリットと工夫したポイント

本サービスによって、事業者と利用者の双方にメリットをもたらします。事業者は前述の本人確認時に行っていた利用者宛郵便の郵送や事務にかかる費用や時間を削減でき、それにより利用者が事業者のサービスを使うまでの機会損失を防ぎます。また、利用者にとっても当該郵便物を受領する必要が無くなり、早ければその日のうちにサービスを利用することが可能になります。

なお、当行が連携する情報の中でも特に住所については、引越し等による変更後の住所が当行に届出されておらず、当行の保有する情報が最新ではない可能性があります。
そのため、事業者が行う本人確認業務に支障が出ないよう、当行画面にて利用者自身に住所を確認いただき、必要に応じて住所変更手続きが行えるよう工夫をしています。

提供されるサービスがデジタル化する中で、オンライン上で利用者がサービスを完結するために本サービスは重要な役割を果たしています。

３．今後考えられる本人確認のユースケース

本人確認のユースケースとしては、例えばインターネット証券会社などの口座開設時の活用などを想定しています。

以下の図では、インターネット証券会社で口座開設での本サービス利用したユースケースの例を表しています。これまで郵送で手続きしていた本人確認を、本サービスを利用して円滑に口座開設を行うことができます。（以下、オレンジ枠部分）なお、認証・認可についてはOAuth2.0の仕組みを利用しております。

図2.本人確認ユースケース

また、本人確認のユースケースとして、犯収法対象事業者以外にもライドシェアやマッチングサービスなど、あらゆるサービスの可能性が広がっていくと考えています。
当行として事業者の皆さまと、シェアリングエコノミー協会やFINTECH協会を対象としたアイデアソンやミートアップなどを通じて、具体的なAPIの活用方法や今後追加していくAPIを検討する予定です。

本人確認サポート（個人）APIサービスの開始に伴う、当行との連携・協働事例については、事業者の声なども含めてこの場でご紹介できればと考えております。どうぞお楽しみに！

タグ

ビジネス

APIを使った安全・安心なサービスを提供するために必要なこと

APIteam1 — Sun, 27 Jan 2019 15:00:00 +0000

APIを使った安全・安心なサービスを提供するために必要なこと APIteam1 2019/01/28(月) - 00:00

三菱UFJ銀行 API事務局です。
今回は、エンドユーザであるお客さまに、当行APIを利用したAPI利用事業者（以下、事業者）のサービスを安全・安心に使っていただくために必要なことについて、その基準と当行の考え方をご紹介できればと思います。

１．事業者、銀行双方のお客さまに安全・安心を提供するための基準とは

銀行は、これまで自らがサービスの提供主体者としてお客さまに”直接”サービスを提供する形態をとってきました。一方で、銀行分野におけるオープンAPI（バンキングAPI）の世界では、銀行はあくまでも他の事業者に対してAPIという形式で銀行機能を提供する立場に留まり、お客さまであるAPIサービスの利用者（以下、利用者）に対するサービスの提供主体は当該事業者が担います。しかし、このように他の事業者と連携してサービスを提供した前例はほとんどありませんでした。各銀行とも他の事業者とのオープンイノベーションを進めていくにあたり、双方のお客さまに安心を提供するための仕組み作りが大きな課題でした。

そのようななか、2017年6月に改正銀行法が公布。「電子決済等代行業者（以下、電代業）」の金融庁への登録義務化と、当該業者との連携・協働を行うと宣言した銀行は、電代業との接続可否に係る「基準」の作成・公表が義務づけられました。

こうした動きがあるなかで、2017年7月に全国銀行協会（以下、全銀協）（※１）の「オープンAPIのあり方に関する検討会」が、データの種類・プライバシー等に応じたリスクベース・アプローチにもとづき、利用者利便と利用者保護のバランスを踏まえた、バンキングAPIにおけるセキュリティ対策および利用者保護に関する基本的な考え方を公表しました。FISC（※２）の「API接続チェックリストワーキンググループ」でも、事業者と銀行のAPI接続に向けた円滑なコミュニケーションツールとして専用のチェックリストを作成するなど、事業者と銀行の双方が同じ場で議論し、1つの指針をまとめていくプロセスが踏まれました。

当行を含む各銀行は、これらの検討結果を参照しながら改正銀行法に基づき独自の目線を策定していくことになりました。
以下リンクは外部サイトへ遷移します。
※１　全銀協は国内の銀行等を会員とする組織で、銀行業務の発展に向けた活動や消費者保護への取組み、決済インフラの運営などを行っている一般社団法人です。
参考資料：全銀協　オープンAPIのあり方に関する検討会
※２　FISC（金融情報システムセンター）は金融情報システムの諸問題に対してガイドラインや調査レポートを作成している公益財団法人です。

図１.事業者と銀行の取り組み

２．利用者保護とセキュリティに関する当行の考え方

ここでは、利用者保護とセキュリティ対策について、当行がどのような目線を置いているかくわしくお話します。
当行では、当行がAPIで事業者に連携する利用者の情報の保全と、事業者からAPIで当行に連携される利用者の指図の正確な処理を第一に考えています。

したがって、事業者の皆さまが当行のAPIを利用する前に、そうした考え方に共感し、連携し合える相手であるかを、利用者保護態勢やセキュリティ態勢などの観点で確認をさせていただいています。確認する内容は当行独自のものを定めていますが、前述の全銀協やFISCのガイドラインを参考にし、関連する法律やセキュリティの国際標準化基準なども取り込んでいます。
利用者保護態勢では、利用者への説明態勢や、利用者の相談や苦情等に対するサポート体制の整備、利用者情報の取り扱いが適切であるかなどを確認します。セキュリティ態勢では、開発・運用時やサービスシステム自体のセキュリティ、またAPI利用時のセキュリティはもちろんのこと、オフィス等の設備管理についても確認します。どちらも、これまで当行が策定し遵守してきた目線も採り入れており、事業者が利用者の情報を安全に取り扱えるかなどを審査しています。（※３）
オープンAPIでは、利用者からの申請・同意にもとづいて取引が行われるとはいえ、銀行が持つ口座情報などはプライバシー性の高い情報のため、十分な利用者保護とセキュリティ対策を図る必要があります。そのため、事業者と当行は、ともに安全・安心なサービスを創出し提供していかなければなりません。
ただし、このような目線が結果として利用者の利便性を阻害することがないよう、利用者保護とバランスを図ることが最も重要です。そのため、今後利用者によりスピーディにサービス提供できるよう、事業者への確認項目の見直しや手続きの簡素化を検討していきます。
※３　利用者保護やセキュリティ以外にも、当行APIと接続するための基準を公開しています。接続基準についてくわしく知りたい方は、こちらからご確認いただけます。

オープンイノベーションを実現していくにあたり、利用者保護を最優先に考えつつ、事業者と銀行の協業・連携の円滑化に向けて、今後も互いに変化ある柔軟な考え方を採り入れていきたいと考えています。
今後もAPIに関する情報をお伝えしていきますので、ぜひご覧ください！

タグ

ビジネス