「クレジットカードデータ利用に係るAPI連携に関する検討会」の中間取りまとめを行いました
2017年7月5日
省庁・団体名
経済産業省
概要
経済産業省は、クレジットカード会社のAPI※連携によるサービス創出やビジネス展開の可能性を踏まえ、API連携の促進に向けた具体策等を検討する「クレジットカードデータ利用に係るAPI連携に関する検討会」を本年3月から計4回開催し、今般、中間取りまとめを行いました。
※API(ApplicationProgrammingInterface)とは、プログラムがその機能を他のプログラムから利用できるようにするためのインターフェイスのこと。例えば、カード会社以外の者がカード会社のシステムの機能を利用できるようにするための、システム側の接続口を指す。
内容
1.背景
技術の進展、それに伴うサービスや利便性の向上を背景に、我々の決済手段は現金(キャッシュ)からキャッシュレスへと移行しつつあり、「未来投資戦略2017」(平成29年6月閣議決定)においては、「今後10年間(2027年6月まで)に、キャッシュレス決済比率を倍増し、4割程度とすることを目指す」ことが明記されています。このようなキャッシュレス決済の拡大に伴い、クレジットカード会社(以下「カード会社」という。)に蓄積される消費データを一層有効に活用することが、顧客の利便性向上に寄与し、ひいては更なるビジネス展開に繋がる旨が指摘されています(「クレジットカード産業とビックデータに関するスタディグループ」(平成28年2月取りまとめ))。
これまでカード会社は、決済の正確性と安全性を担保するため、自前主義を基本にシステムを開発してきましたが、一方で、技術革新の速さに迅速に対応し、利用者の利便性向上に資するサービスを提供していくには、外部リソースの活用、特にAI等を使ったビッグデータの処理・分析に長け、スマートフォン等を通じて革新的なサービスを生み出すFinTech企業との連携が有効と考えられます。例えば、複数のカード情報を集約するサービスとして家計簿アプリがFinTech企業により提供されており、ユーザーは1000万人を超えています。
こうした情報取得の際、FinTech企業が利用者から預かったログイン用ID・PWを使って、カード会社と契約締結等をすることなくシステムにアクセスする「スクレイピング」という手法が広く見られますが、カード会社へのシステム負荷や利用者のID・PWの情報漏洩リスク等の問題が指摘されています。これらの問題に対応し、カード会社及びFinTech企業の双方に手間のかからない手段として、事業者同士がAPIを活用することが期待されています。
2.中間取りまとめのポイント
(1)API連携による効果と課題
API連携のサービス例として、家計簿アプリに加え、カードの有効・無効や決済可能条件(利用エリア、加盟店業種等)をスマートフォンアプリからワンタッチで設定できるサービス、上限金額や残高不足を事前に通知するサービス等が提案された。これらは、カード利用の際に消費者が抱く使い過ぎや情報漏洩等に対する懸念を低減することが期待される。加えて、カード会社にとっても、カードの不正使用防止対策等のコスト削減が期待できる。
一方、不十分なセキュリティ体制による情報漏洩等を避けるために、FinTech企業が採るべき措置・体制を明示するとともに、カード会社がそれらに関する要件を満たすFinTech企業と連携する際のプロセスを示すことが有益である。
(2)ガイドラインの策定及びその内容(詳細は年度内に検討)
カード会社とFinTech企業がAPI連携をする際のガイドラインを今年度内に以下のとおり策定するとともに、策定後は、技術の動向や新サービス創出の動きに迅速かつ柔軟に対応し、ガイドラインを適宜適切に見直していく。
1.FinTech企業及びカード会社によるAPI連携のための措置・体制の整備
【1-(1)】FinTech企業の採るべき措置・体制
例えば、カード会社以外が提供するECサイト上等でポイント利用やポイント交換ができるサービスにおいて事故等が生じた際は、ポイント(資産)が毀損するというリスクが考えられる。また、家計簿アプリといったカード利用履歴等の情報を取得するサービスの場合、事故等により、利用者の決済情報が流出するというリスクが考えられる。
これらサービス内容に応じたリスクに対し、セキュリティや利用者保護の観点から、FinTech企業が採るべき措置・体制に関する要件を詳細に検討する。
【1-(2)】カード会社の採るべき措置・体制及びプロセス
(ア)API連携に関する方針等の公表
- API連携を行うカード会社は、その方針を公表するとともに、ガイドラインで定められた要件(1-(1))を踏まえAPI連携先に求める基準を作成・公表する。
- API連携を検討中のカード会社は、検討の終了予定時期を公表する。
- API連携をしない又は未定のカード会社は、その旨を公表する。
(イ)FinTech企業がAPI連携のための適切な措置・体制が採られているか否かの確認
- カード会社は、作成・公表した基準(上記(ア))に沿って、FinTech企業が当該基準を満たしているか否かを確認。
- その際、FinTech企業による金融機関とのAPI連携の実績を活用することで、カード会社が迅速に確認できるようにする。
(ウ)その他、カード会社が採るべき措置・体制
- サービス内容に応じたリスクに対し、セキュリティや利用者保護の観点から、カード会社が採るべき措置・体制の具体例を検討する。
2.カード会社とFinTech企業間の費用分担等に関する考え方
- 1.を踏まえAPI連携を行う方向になった場合、収益配分やコスト負担について、カード会社及びFinTech企業間で協議する。
- 契約を行うに当たっては、カード会社はFinTech企業に対し、不当に差別的な取扱いを行ってはならない。
3.API仕様の標準化
- APIのメッセージ上の項目やその定義等を定める電文仕様について、サービス内容に応じて出来るだけ標準化する。
担当
商務流通保安グループ 商取引・消費経済政策課長 戸邉
担当者:海老原、森岡
電話:03-3501-1511(内線4211~3)
03-3501-6683(直通)
03-3501-6646(FAX)
公表日
平成29年6月28日(水)