ブログシリーズ「What is ?」フィンテック編では、日本市場でのアプリ開発やフィンテックの基礎知識をマネーツリーのスタッフが紹介していきます。第6回目はAPIとスクレイピングの違いと、金融データに接続するサービス事業者から見たそれぞれのメリット・デメリットについて解説します。
顧客の同意のもと、取得可能な金融データ(明細データや口座データ)の接続方法には、APIとスクレイピングの2種類があります。電子決済等代行業者であるマネーツリーも、この2種類の接続方法を使い、95社以上のサービス事業者へ金融データを連携しています。APIとスクレイピングの違いやそれぞれのメリット・デメリットについて理解し、金融データを活用したデジタル金融サービスを開発する際の参考にしていただければと思います。
金融データ(明細データや口座データ)の取得について調べていると、「API」や「スクレイピング」という単語をよく目にすることでしょう。これらはデータの接続方法を表しています。以下にその違いを説明します。
スクレイピング:顧客のIDやパスワードを用いてネットバンキングサイトにアクセスし、情報を抽出する手法のこと(詳しくはこちら)。
API:「Application Programming Interface」の略。異なる複数のアプリケーションを、繋げて開発するためのツールです。ソフトウェアに他のソフトウェアの機能を埋め込むことができ、ソフトウェア同士の連携が可能になります(詳しくはこちら)。オープンAPI(他の企業等に公開されたAPI)を活用すれば、サービス事業者が金融機関のデータを取得できるようになります。
(詳細は、過去記事「アカウントアグリゲーション、APIとは」「オープンAPIとは」をご覧ください)
従来、金融データの取得にはスクレイピングが活用されてきました。しかし、2010年代にはフィンテック事業者が台頭してきたことや海外のオープンバンキングによるイノベーション活性化の流れを受け、「銀行法等の一部を改正する法律」が2018年6月に施行されました。
この改正では、顧客の委託を受け銀行と接続するフィンテック事業者を「電子決済等代行業(以下:電代業者)」と定め、金融庁に登録することや情報の適切な管理を行うこと、銀行との接続には契約締結を行うことを義務付けました。一方、金融機関のオープンAPI態勢整備として、API体制整備の努力義務、電代業者との連携・協働方針や、接続基準を策定し公表する義務が課せられました。(出典)
スクレイピングによる接続では、顧客からパスワード等を提供されるため情報セキュリティに懸念があることや、顧客に成り代わって金融機関にアクセス可能になり情報提供の範囲が限定されないため、セキュリティを確保しつつフィンテック事業者と金融機関の連携を促進するべくAPIへの切り替えを進めています。
(マネーツリーの場合、2022年11月末日時点で接続している銀行の約90%以上がAPIに対応しています)。なお、一部の銀行および信用金庫、そしてクレジットカード、証券、保険といった金融機関においてはAPIが公開されておらず、今もスクレイピングが活用されています。
参考までに、マネーツリーがAPI契約締結済みの銀行一覧をご覧ください。
APIとスクレイピングというデータ接続方法の違いは、データを取得する側にどのようなメリット・デメリットをもたらすのでしょうか。具体的に解説します。
スクレイピングでは、口座情報や明細情報などの必要な情報を現在のウェブサイトが表示している場所を元に取得しています。ウェブサイトの変更によって取得必要な情報の場所が変わったり、今まで取得できていた情報の表示がされなくなったりすると、データ取得にエラーが出てしまい、プログラムの修正が完了するまで接続が途切れてしまいます。
またウェブサイトの変更はいつ、またどのくらいの変更があるのかを事前に知ることが困難であることから、変更後に修正に取り組む必要があります。エラーが起こってから修正に取り掛からなければいけないため、接続が一時的に途切れたり、エラーが起こってから修正に着手する為、変更箇所によって修復に時間がかかってしまいます。
顧客側の工数に関しては、ウェブサイトによってはデータ取得の際に画像認証や2段階認証を顧客の方々に入力していただく必要があります。
銀行側でAPI仕様の変更等を行う場合は、電代業者への事前の通知が義務付けられているため、スクレイピングのように仕様変更により突然データが取得できなくなる状況を回避できます。
また、顧客目線の工数も、ウェブサイトによってデータ取得の際に画像認証や2段階認証の入力が必要でも、API経由であれば利用者は都度入力する必要はありません。
顧客が自身の認証情報を、外部事業者のシステムに直接入力する必要があります。インターネットバンキングのログインIDやパスワード等といった機密情報を外部事業者が管理する必要があり、ログイン情報の漏洩などセキュリティ面でのリスクが生じます。
顧客の認証情報を外部事業者のシステムに直接入力する必要がないため、より安全に機密情報を管理することができます。
スクレイピング接続は、原則無料です。
APIの使用許諾料は、無償〜高価なものまで様々です。APIを提供する側の銀行と個別の価格交渉や契約手続きが必要となります。(詳しくは「電子決済等代行業者が解説:ゼロからわかる銀行API連携」ブログをご覧ください)。
顧客がインターネットバンキングで取得できるデータと同様です。
取得できるのはインターネットバンキング上のデータだけに限りません。APIの仕様により、どのようなデータを、どこまで遡って取得可能かは異なります。しかしAPIの仕様によっては、スクレイピング接続の方がより多岐に渡るデータを取得できていた、ということもありえます。
ここまで、APIとスクレイピングによる接続の違いを見てきました。銀行法の改正以降、オープンバンキングは進んでおり、銀行側で既にAPIが提供されている場合は、接続方法はAPIのみでスクレイピングによる接続はできません。銀行に関しては第三者にデータをAPIで提供できる環境に移行するまでの間、暫定的にスクレイピングによる接続が金融庁により認められている状況です。
銀行側がAPI・スクレイピングのどちらの接続方法を用意するかは銀行により異なります。データの取得を行いたいのであれば、金融機関が対応している接続方法で対応しなければなりません。
また、API・スクレイピング共に各金融機関によって仕様が異なるため、接続したい銀行が多ければ多いほど開発コストは跳ね上がっていくでしょう。
銀行以外の金融機関に関しては、状況が少し異なります。クレジットカード、証券、保険などの金融機関は、金融庁からオープンAPIの義務が課せられていません。そのため、現状ではAPIを提供している企業は多くありません。しかし2022年になり、NTTデータが生命保険業務を効率化するAPI標準仕様の第一弾を公開するなど、銀行以外の金融機関でもオープンAPIの流れが見え始めています。
なお、マネーツリーのような電子決済等代行業者をご活用いただければ、各金融機関と個別に接続契約を結ぶことなく金融データを取得することができます。更に詳しく知りたい方は、過去のブログ記事、「電子決済等代行業者について」もご覧ください。
マネーツリーは資産管理アプリ、「Moneytree」を2013年に提供開始以来、2,500以上の銀行口座(個人・法人)、クレジットカード、電子マネー、ポイントカード・マイル、証券口座の取引明細が一つに集約された、自社サービスを大きく成長させる金融データプラットフォーム「Moneytree LINK 」を提供しています。
Moneytree LINKはメガバンク、地方銀行、会計ソフト、スタートアップなど様々な業界に顧客の同意のもと、APIとスクレイピングで連携された金融機関の取引明細などの情報を1つのAPIに束ねて提供しています。
銀行APIや金融API連携についてやMoneytree LINKを導入して実現できるプロダクトについてご相談されたい方はこちらからお問い合わせお待ちしています。
また、Moneytree LINKについてもっと知りたい方はこちらからMoneytree LINK概要資料をダウンロードいただけます。
当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。
.png)
