エムティーアイ、「オープンAPI活用支援サービス」の提供を開始!

株式会社エムティーアイのプレスリリース

 株式会社エムティーアイ(以下「当社」)は、金融機関とのデータ連携により、新規事業の実現を目指す企業をサポートする「オープンAPI活用支援サービス」の提供を10月21日(木)より開始しています。
 本サービスは、金融サービスに必要とされる高水準のセキュリティのもと、オープンAPI※1を活用したビジネス開発からシステム開発、そしてサービス運用までサポートするものです。
 当社が培ってきた銀行の更新系API※2の開発・運用ノウハウを活用し、非金融企業が新規金融サービスの開発を目指す取組みを後押しし、幅広い業種・業界におけるイノベーション創出に貢献します。
■サービス詳細はこちらから URL:https://www.mobcon.jp/online_api/

◆更新系APIの運用実績を持つエムティーアイが提供する「オープンAPI活用支援サービス」

 2018年6月に施行された「銀行法等の一部を改正する法律」※3では、金融機関にはオープンAPIに係る体制整備の努力義務が課され、口座残高などの確認が可能な参照系APIの活用は進んでいます。
 一方、資金移動を伴う振込業務などが可能な更新系APIの実用化の例は少なく、今後、利用者の利便性を大幅に高めるために更新系APIの活用が課題とされています。※4
 当社は、2018年10月に国内ではいち早く、更新系APIを活用した決済サービス『&Pay(アンドペイ)』を開発し、金融サービスに必要な高度なセキュリティを担保するために適したOAuth2.0※5、OIDC※6などの構築や運用実績を蓄積しています。
 それらのノウハウを生かし、オープンAPIを活用したビジネス開発を目指す企業を対象に、API接続、FAPI※7の導入支援を行う「オープンAPI活用支援サービス」を開始します。

◆具体的なサービス内容
 「オープンAPI活用支援サービス」は、企業のニーズに応じた幅広いサポートを提供しています。
 当社では、20年以上培ってきたモバイルコンテンツの開発・運用の実績をもとに、UI/UX※8を考慮したデザインの提供など、顧客目線に立ったサービスを開発しています。さらに、自社でAPI接続支援、アプリ開発、保守、運用まで対応可能なサポート体制を備えており、中間事業者を介さないスムーズな進行と、顧客満足度向上を実現するサービス開発支援が可能です。
 

オープンAPIの活用を踏まえたDX支援
銀行APIを活用した新たなサービスを検討する事業者に対し、デジタルトランスフォーメーション(DX)への幅広い支援を提供
オープンAPIとの接続支援
銀行APIを活用し、組込型金融サービスを活用した新たな事業への新規参入を考えている非金融企業を対象に、システム接続などの技術的な支援を提供
FAPIの導入支援
金融サービスに必要な高度なセキュリティを担保するため、これに適したOAuth2.0の詳細仕様であるFAPIの導入を支援
信用スコアリングを活用したサービス開発支援
アプリやWEBサービスに、生体認証技術を活用した『eKYC本人確認サービス』※9を導入することで、精緻な顧客情報を多頻度で蓄積するスキームを提供。
さらにオープンAPIを活用し、セキュアな環境のもと、事業者間の連携を可能とする相互利用プラットフォーム化を実現することで、信用スコアリング※10といった付加価値を創出することが可能

 当社は、「オープンAPI活用支援サービス」の提供を通し、幅広い事業のイノベーション開発、そしてその先にある、生活者一人ひとりの利便性向上を目指します。

※1:Application Programming Interfaceの略。システムの接続仕様を明らかにし、提携企業先からのアクセスを認めること。
※2:銀行の口座情報にアクセスするAPIには、参照系APIと更新系APIの2種類が存在。参照系API:金融機関の残高や入出金履歴などを外部サービス内で閲覧できるAPI。 更新系API:外部サービス内から振込などの更新を可能とするAPI。
※3:銀行法等の一部を改正する法律案の概要 URL:https://www.fsa.go.jp/news/30/ginkou/20180530.html
※4:2021年2月16日 金融庁「決済高度化官民推進会議」  URL:https://www.fsa.go.jp/singi/kessai_kanmin/gijiroku/20210216.html
※5:OAuth(オー オース)とは、SNSやWebサービス間で「アクセス権限の認可」を行うための通信規約。OAuth 2.0は2012年に発行された最新の基準。
※6:OpenID Connectの略。ユーザーがあるサービスを利用する際に、ユーザーの情報を別のサービスから連携(ID連携)したい場合に使用される通信規約。
※7:Financial-grade APIの略。OpenID Foundationのワーキンググループが標準規格の策定を進めているAPIセキュリティの仕様。金融業界など、高度なセキュリティが求められる環境にOAuth 2.0 / OIDC を適用する上での、技術詳細を規約化している。当社グループである株式会社Authlete(https://www.authlete.com/ja)がFAPI準拠のソリューションを提供。
※8:UI(User Interface)は、ユーザーがWebサイトやアプリケーションなどサービスを利用する際の入力や表現方法などの仕組みを意味し、UX(User Experience)は、ユーザーがサービスの利用を通じて得られる体験や価値などのユーザー体験を指す。
※9:当社と株式会社ポラリファイによる世界最高水準の精度を持つ生体認証を活用し、本人確認技術を生かした金融機関に特化したサービス。詳細はこちら:https://www.mobcon.jp/ekyc/?eKYC200618=press
※10:年齢や性別、職業、購買行動など個人に紐づくさまざまなデータを分析し、個人の信用力を数値化したもの。