オープンバンキングのアプリケーションプログラミングインターフェース (API) は、イギリスにおける即時の銀行決済から口座データへのリアルタイムアクセスまでを支え、より迅速なチェックアウトや融資判断を可能にします。イギリスのオープンバンキング API は、2025 年 7 月だけで、1,500 万人超のユーザーにより 20 億回超の API コールを処理しました。

このガイドでは、イギリスのオープンバンキング API の仕組み、API の重要性、企業が API を使用して決済を管理し、顧客を確認し、よりスマートな金融商品を構築する方法について説明します。

目次

• イギリスにおけるオープンバンキング API とは
  
• オープンバンキングでデータアクセスと決済開始を実現する方法
  
• イギリスのオープンバンキングフレームワークの運営方法
  
• イギリスのオープンバンキング API に適用される技術基準とセキュリティ要件
  
• 企業にとってオープンバンキング API を使用するメリット
  
• オープンバンキング API の課題
  
• 企業が適切な Open Banking API ソリューションを選択する方法
  
• Stripe Financial Connections にできること
  

イギリスにおけるオープンバンキング API とは

オープンバンキング API は、ユーザーが特定の財務情報を共有したり、既知のアプリを通じて決済を開始したりできるようにするデジタルゲートウェイであり、共有する内容と期間を完全に制御できます。API を使用すると、予算編成アプリ、貸し手、決済サービスプロバイダーは、顧客の銀行口座から直接データを引き出したり、代理で安全に決済を送信したりできます。顧客はログイン詳細を渡す代わりに、自身の銀行を通じて認証し、銀行が顧客が承認した権限を付与する、短期間有効な安全なトークンを発行します。パスワードが変更されることはなく、古いパスワード共有方法は、はるかに安全で標準化されたアプローチに置き換えられます。

オープンバンキングでデータアクセスと決済開始を実現する方法

オープンバンキングは安全な API を通じて機能し、権限を持つサードパーティーが顧客の許可を得て口座データを読み取るか、決済を開始できるようにします。これら 2 つの機能は、標準化された API ルールと同意フローによってそれぞれ管理される口座情報サービス (AIS)と決済開始サービス(PIS) として正式に規定されています。

アカウント情報サービス (AIS)

AIS は、承認されたアプリとプラットフォームが顧客の銀行から直接、リアルタイムの財務データを取得できるようにするメカニズムです。アプリがアクセスをリクエストすると、顧客は認証するために自身の銀行に誘導送信されます。顧客が承認すると、銀行は期限付きのトークンを発行し、アプリはリクエストされた正確なデータを取得できます。これにより、プロセスは正確かつ完全に追跡可能になります。

決済開始サービス (PIS)

PIS は同じ安全なモデルを採用し、資金移動に適用します。認可されたプロバイダーは、顧客の代理として 1 回限りの決済をリクエストできますが、これは、顧客が自身のバンキングアプリまたはオンラインバンキングセッションを通じて金額と受取人を確認した後に限られます。これにより、ユーザーはカード情報や手動送金なしで銀行間の直接決済を行えます。

組み込みのセーフガード

AIS と PIS はどちらも厳格なルールに従って運営されています。金融行動監督機構 (FCA) はプロバイダーを認可し、銀行はイギリスの Open Banking 標準に従う必要があり、すべてのアクションには明示的な同意と多要素認証が必要です。これらのガードレールを組み合わせることで、顧客はサードパーティーサービスを安全に使用して、認証情報を共有したり機密情報を漏洩したりすることなく、財務データにアクセスしたり、決済を送信したりできます。

イギリスのオープンバンキングフレームワークの運営方法

イギリスのオープンバンキングシステムが機能するのは、規制、技術基準、業種監視のすべてが相互に補強し合っているからです。

これらがどのように相互作用するかは次のとおりです。

規制の基礎

オープンバンキングは、2つの主要な措置から始まりました。1つ目は、イギリスの競争・市場監督庁 (CMA) により、大手銀行にデータのオープン化が義務付けられたことです。2つ目は、改正決済サービス指令 (PSD2) の実施により、データアクセスと決済開始に関する法的基準が定められたことです。これらの規則はともに、顧客の代理として行動する認可を受けたサードパーティーに API アクセスを提供することを銀行に義務付けています。Payment Services Regulations 2017 では、これらの要件がイギリス法に継承されています。

ガバナンスと監督

Open Banking Limited (旧称: Implementation Entity) は、銀行やプロバイダーが従う必要のある技術基準を維持しています。これには、API 仕様や顧客体験ガイドラインが含まれます。FCA は、すべてのサードパーティープロバイダーが銀行データにアクセスする前に、厳格な要件を満たしていることを確認した上で認可し、監督します。また、Open Banking Directory は信頼レイヤーとして機能し、そこに掲載されているプロバイダーのみが銀行と証明書ベースの接続を確立できます。

API インフラストラクチャの標準化

イギリスは、開発者が銀行ごとに異なる形式やプロトコルを使用する必要がないように、Open Banking 標準を作成しました。この標準では、アカウントと取引データの構造、決済の開始方法、エラーの処理方法について説明します。そのため、1つの大手銀行に対して構築された接続は、エコシステムの他の部分全体で同じように機能します。

顧客管理と同意

これには、すべてのデータリクエストまたは決済に対して、きめ細かく期限付きの同意が必要です。顧客は、強力なセキュリティ対策を使用して自身の銀行を通じて認証し、銀行はそれらの権限を自動的に記録して適用します。これにより、顧客の管理を維持しながら、サードパーティーの決済代行業者は許可されたものにのみアクセスできます。

イギリスのオープンバンキング API に適用される技術基準とセキュリティ要件

オープンバンキングは、すべての接続が安全で一貫性があり、検証可能である場合にのみ機能します。

以下は安全対策です。

• 金融グレードの API セキュリティ (FAPI): オープンバンキング API は、OAuth 2.0 の強化版と OpenID Connect を使用し、すべてのリクエストがデジタル証明書により署名・暗号化され、検証されるようにします。これにより、銀行と認可プロバイダーの間で相互認証が確立されます。

• 強力な顧客認証 (SCA): 機密性の高いアクションのすべてに、顧客自身の銀行を介した多要素認証が必要です。顧客が制御する安全なステップを完了しなければリクエストを続行できないため、決済不正利用が大幅に削減されます。

• エンドツーエンドの暗号化: 銀行とプロバイダーの間でやり取りされるすべてのデータは、最新のトランスポート層セキュリティ (TLS) 標準を使用して暗号化されたチャネルを通過します。傍受された場合でも、情報は読み取り不能で改ざんも防止されます。

• 詳細な期限付きの同意: プロバイダーは特定のデータまたは決済権限のみをリクエストでき、顧客は共有内容を把握してそれぞれを承認する必要があります。顧客が再承認しない限り、アクセスは自動的に無効になり、公開が制限され、ユーザーの手元に制御が保持されます。

• 規制対象の参加者のみ: 銀行は、FCA が承認し、有効なデジタル証明書を使用してオープンバンキングディレクトリーに表示されるサードパーティーのみとやり取りします。これにより、閉鎖的で監督されたネットワークが作成されます。

• 適合性テストとパフォーマンス監視: 銀行とプロバイダーは、オープンバンキングのセキュリティと相互運用性の要件を満たしていることを証明する技術テストに合格する必要があり、OBL はエコシステム全体で稼働時間と応答時間の指標を追跡します。このパフォーマンス標準により、API 品質を高く保ち、問題を迅速に顕在化させます。

• 明確で一貫したユーザーフロー: 同意画面とリダイレクトの仕組みも標準でカバーされているため、顧客は承認内容を正確に理解できます。これにより、混乱が減り、疑わしいものを認識するのに役立ちます。

企業にとってオープンバンキング API を使用するメリット

企業はオープンバンキング API を使用して、資金移動を高速化し、顧客をよりよく理解し、よりクリーンで直感的なデジタルエクスペリエンスを構築します。

主なメリットは次のとおりです。

• より迅速で低コストの決済: オープンバンキングによる決済は、多くの場合、イギリスの迅速な決済インフラを介してリアルタイムで銀行口座間で直接資金を移動します。

• 不正利用とチャージバックの減少: 各決済は銀行独自のセキュリティプロセスを通じて確認されるため、不正取引のリスクが大幅に軽減されます。

• 決済機能の向上: オープンバンキングでは、顧客はクレジットカード番号や銀行口座の詳細を入力せずに決済を行えるため、離脱を減らすことができます。Stripe の Pay by Bank オプションもその一例です。顧客は銀行を選択し、バンキングアプリで決済を承認し、決済画面に戻ると完了しています。

• 融資とリスク評価のためのリアルタイムの財務可視性: AIS 接続により、貸し手は顧客の許可を得て、顧客の銀行口座から利益パターン、支出行動、キャッシュフローを直接レビューできます。

• 本人確認と口座確認の向上: 企業は口座所有権を確認し、名前と銀行口座を照合し、ユーザー登録や決済時の不正利用を減らすことができます。

• よりクリーンで一元化された財務管理: 会計プラットフォームと財務ツールは、複数の銀行口座から取引を自動的に引き出し、企業と消費者に財務の統合ビューを提供できます。これにより、手作業が減り、財務データが最新の状態に保たれます。

• よりパーソナライズされた製品とサービス: 企業は、より豊富な取引データを使用して、顧客の実際の行動を反映した、カスタマイズされたインサイト、予算編成ツール、または財務上の推奨事項を構築できます。

オープンバンキング API の課題

オープンバンキングは、物流、商業、採用の面で依然としていくつかのハードルに直面しています。

• API 品質とレガシーシステムの不均衡: 一部の銀行では、依然として旧式のコアシステムが稼働しており、一貫して高速で信頼性の高い API の提供が困難です。

• 銀行に対する多様なインセンティブ: これらの API の構築と維持のコストは銀行が負担しますが、そのメリットの多くは銀行外でフィンテック製品や顧客向けアプリに現れます。明確な商業的メリットがなければ、オープンバンキングを有意義な投資の領域ではなく、法令遵守業務として扱う金融機関もあります。

• ガバナンスと監視の断片化: オープンバンキング規制と法令遵守の監督の責任は規制当局と業種に分散しているため、意思決定が遅れ、長期計画にギャップが生じる可能性があります。

• 消費者の意識と自信が限られている: 多くの人がオープンバンキングを活用したアプリを知らずに使用しており、データプライバシー、同意、財務上の安全性に対する懸念が採用を形成しています。

• 不正利用とソーシャルエンジニアリングのリスク: 多くの場合、詐欺師はシステムではなくユーザーを標的にし、人々を操作して不正な取引を承認させます。

• 大手銀行を超える一貫性のない基準: イギリスおよび北アイルランドの大手銀行および住宅金融組合 (CMA9 とも呼ばれる) 9 行は、共通の技術基準に従っていますが、小規模な金融機関では若干異なる実装を使用しているため、開発者にとって複雑さが増すことがあります。この断片化により、サードパーティープロバイダーが市場全体をカバーすることが難しくなる可能性があります。

• エコシステムの成熟度と収益化の圧力: 一部のビジネスは、基本的なデータアクセスの上に持続可能な収益モデルを構築するのに苦労しています。そのため、分析、手頃な価格に関するインサイト、統合型決済などのより高度なサービスが必要になります。

企業が適切な Open Banking API ソリューションを選択する方法

目標は、規制面と技術面に対応し、顧客に簡単で信頼できる体験を提供するプロバイダーを選択することです。

確認すべきポイントは以下のとおりです。

• セキュリティと規制のステータス: 銀行は他者からの接続を受け付けないため、Open Banking Directory に記載されている FCA 認定プロバイダーのみと連携してください。これにより、お客様は規制対象のエコシステム内で、保護と監視のもとで事業を運営することができます。

• 対応範囲と機能: プロバイダーが AIS、PIS、またはその両方をサポートしているかどうか、顧客が使用するすべての銀行とアカウントタイプに対応しているかどうかを確認します。取引の分類、利益確認ツールなどの付加価値、変動継続決済などの新機能のサポートを確認します。

• 導入経験: 強力なドキュメント、クリーンな API、サンドボックス環境により、開発が迅速化され、メンテナンスの問題が軽減されます。優れたツールに投資しているプロバイダーは、通常、本番環境への移行が簡単で、成長に伴う予期せぬ事態も少なくなります。

• ユーザーフローとコンバージョン: 明確さとシンプルさは完了率に直接影響するため、顧客の観点から同意と認証の道筋を評価します。洗練されたモバイルフレンドリーなフローを提供するプロバイダーは、接続と決済の成功率が高くなる傾向があります。

• パフォーマンスと信頼性: 稼働時間、応答時間、エラー処理の慣行は、特に製品がリアルタイムのデータまたは決済に依存している場合に重要です。透明性の高いパフォーマンスレポートや、同様の量とニーズを持つ企業からの参照を探します。

• 拡張性と料金体系: ユーザーとデータコールの増加にプロバイダーが対応でき、そのコスト構造がビジネスモデルと一致していることを確認します。予測可能で、使用量ベースの料金体系により、長期的な計画がより簡単になります。

• 既存のシステムに合わせる: オープンバンキングをサポートするプラットフォームをすでに使用している場合は、これらの統合によって技術スタックを簡素化できます。

Stripe Financial Connections にできること

Stripe Financial Connections は、顧客の銀行口座に安全に接続し、顧客の財務データを取得する一連の API です。革新的な金融商品とサービスの構築を可能にします。

Financial Connections は、次の点で役立ちます。

• アカウント登録を簡素化: 手動による本人確認や口座確認を必要とせずに、銀行口座の確認をスムーズかつ即時に行えるようになります。

• 充実した財務データにアクセス: 残高、取引、口座の詳細など、顧客の銀行口座に関する総合的な情報を得られます。

• 継続課金を自動化: 顧客が継続決済をする場合に銀行口座を安全に関連付けられるため、決済成功率が向上します。

• リスクマネジメントを強化: 顧客の財務データを分析して、クレジット、融資、その他の金融商品について、より多くの情報に基づき意思決定を行えます。

• 規制に準拠: Financial Connections は、本人認証 (KYC) とマネーロンダリング防止 (AML) の要件を満たすのに役立ちます。

• 自信を持ってイノベーションを起こす: 安全で信頼できる Financial Connections インフラの上に、新しい金融商品やサービスを構築できます。

Financial Connections について詳しくはこちらをご覧ください。または、今すぐ利用開始していただけます。