LINKブログ
/
Mark's MIC : ATMによる非対面認証でオープンバンキングはさらに便利になる
API

Mark's MIC : ATMによる非対面認証でオープンバンキングはさらに便利になる

CPO: マークマクダッド
2019
08
23

 こんにちは、マネーツリーのマーク マクダッドです。金融サービスの外部連携を可能にするオープンAPIの登場で、銀行のあり方は大きく変わろうとしています。お客さまにとって、オープンバンキングをより便利で、ためになるものにするにはどうすべきでしょうか。今回のブログではその点について考えてみました。

MT-Blog2B_20190821_MarksMIC_API&Security_01


銀行APIが解放されれば、色々な金融関連サービスがインターネット上に出てきます。ですが、それらのサービスを利用するためには、利用者の本人確認をどう非対面でやるかという課題を乗り越えなければならないでしょう。インターネットバンキングなど、各行のオンラインサービスに登録している人は良いですが、そうでない人も銀行API開放の恩恵に授かるべきなのです。

そもそも銀行は、対面での個人認証は非常に得意です。しかし、その確立された認証プロセスを非対面で適用することにおいては、まだ発展途上であるように見えます。

現在、ATMでは対面プロセスのようにはいかないものの、ある程度セキュアな取引が確立されています。物理的にキャッシュカードを入れ、それをATMが検知し認証を行っているのです。偽造キャッシュカードの問題はありますが、ATM内には監視カメラがあるので、後で本人か検証することが可能です。

一方、インターネットバンキングの場合、口座番号と4桁の暗証番号だけで認証を行うことはできず、セキュアな取引が確保されています。ですが、インターネットバンキングを契約していない人が、ネット上で個人認証を行うセキュアで便利な認証の方法は今の所まだ確立されていないように思います。

例えば、いくつかの地方銀行では、自行でIDを発行する施策を行なっています。これはインターネットバンキングのIDとは違いますが、非対面でお客さまが銀行とやり取りする時に使うものとして開発されています。ですが、使い方はまだ複雑です。使いたいと思った時にIDを取得した上で、従来の何かしらの方法で本人確認をしなければならないからです。


また、メガバンクが使っているのは、口座番号と4桁の暗証番号、そして通帳に印字されている最終残高で認証する方法です。ですが、銀行はそもそも通帳をなくす方向に進んでいて、僕個人としても通帳に印字したのはもう5年前とかになります。今後、通帳の最終残高をパスコードとして使う方法は通用しなくなっていくのではないでしょうか。

MT-Blog2B_20190821_MarksMIC_API&Security_02

インターネットバンキングに登録していない人が、今後もオープンバンキングの恩恵を受けることができるようにしていくための一つの案は、ATMを認証に活用することです。みなさん、現金の引き出しや預け入れ、残高照会のためにATMに行くことが多いと思います。そこで、銀行APIと連携したアプリなどの登録を始めたい時、お金を下ろすついでに例えばATMのメニューにある認証用QRコードを読み込むことで個人やデバイスの確認をし、そこで個人IDまたは固有のパスコードなどを発行してしまう。その後の取引は、それを使用して行うため毎回ATMに来る必要はない。これなら口座番号、キャッシュカード、暗証番号に加え、携帯電話での認証を設定できるため、セキュアに本人確認ができるでしょう。わざわざオンラインで完結するために通帳の最終残高を見るステップを足すのではなく、日常生活の中で既に行っている行動の中で完結できると良いと思っています。

それに街のコンビニにもATMはあります。コンビニ銀行のATMには色々なソフトが入っていて、頻繁に新しいソフトも出ています。なので、コンビニ銀行がそうしたツールを率先して開発してくれることで、インターネットバンキングの使用率が少なく、またメガバンクなどのように開発リソースを割けない地銀などにもサービスが展開されやすいのではないかと思います。

また、既に普段の取引上は問題のないインターネットバンキングでもATMによる本人確認を活用できるかもしれません。インターネットバンキングを最初に利用開始するにはどこかで本人確認をする必要があります。その方法は、本人限定受取郵便を受け取るか、あるいは支店に行って手続きするかです。この部分に関しても、ATMを活用できるのではないでしょうか。

さらにこれに派生して、僕があるといいなと思うオープンAPIを活用した、お客さまにとって利便性の高いサービスは、住所変更サービスだと思っています。たとえば、新しい住所と本人を確認している引越し業者などが住所変更を包括的にやってくれるようなイメージです。もちろん市役所に行く必要はありますが、確認した内容を各事業者に伝達する部分は代行できると思うのです。

銀行APIと連携すれば、すべての銀行に新住所を通達することが可能です。銀行は再度、自行で本人確認を行うにしても、新しい住所のデータを受け付ける部分は、自行でやらなくてもいいのではないかと考えています。そして、たとえばATMに「住所変更の確認」のような機能をつけ、ATMによる非対面の認証で住所変更が本人によるものか確認するといったことも可能になるのではないかと思っています。

今は、引越しをするとお客さまがガス会社、電力会社、水道会社など、それぞれで手続きをしています。これが実現すればその手間もなくなるでしょう。これは本当に実現してほしいサービスです。

Moneytree LINKについてご興味のある方はMoneytree LINKサービス概要資料をご覧ください。

筆者プロフィール

CPO: マークマクダッド

マネーツリー株式会社の創業メンバーであり、金融インフラサービス「Moneytree LINK」の責任者、FinTech協会の理事としてAPI・セキュリティ分科会の立ち上げを担当。 アメリカの大学卒業後来日し、IT関連の法人営業としてキャリアをスタート。趣味はシステムとWeb開発でスマホの当初にサラリーマンを辞め、マネーツリーの創業メンバーとして参画、2012年にマネーツリーを設立し、2013年に個人資産管理サービス Moneytreeをリリース。Moneytreeの基盤であり国内2,700社以上の銀行口座(個人、法人)、クレジットカード、電子マネー、マイル・ ポイントカード、証券口座の金融データをAPIとして提供する「Moneytree LINK」の最高責任者。

オープンAPI, 銀行API, Mark's MIC

Share this article

関連記事