はじめに

マネーフォワードMEヘビーユーザーの須貝です。
今朝こんな記事を見て気になったので銀行連携に何が起きているのか調べました。

マネーフォワード MEの銀行連携、一部資産との連携が不可に 金融機関リスト公開 - BCN+R

ものすごく簡単に言うと、今までマネーフォワードME(以下MF)と連携できていた銀行が一部連携できなくなってしまうということらしい。自分がMFと連携させている金融機関にも影響があったら困ってしまう。と思ったら

例えば、楽天銀行が定期・外貨のみ更新停止となり

というところに不穏な空気を感じる。私は定期、外貨預金は使っていないが楽天銀行ユーザーなので。もう少し詳しく見ていく。

状況を確認

上記の記事の元ネタはおそらくこちらだと思う。
銀行連携に関する一部変更のお知らせ(金融機関リスト)

変更のパターンが4つほどあるのだが、パターン1が「これまで通り連携ができる金融機関(再連携のみ必要)」でパターン4が「口座連携ができなくなる金融機関」ということなので、数字が大きいものほどユーザー的にはダメージが大きいようだ。
金融機関リストを見た感じ、私の場合はあまり影響なさそう。しかしなんでこんなことになっているんだろうか。

上記のマネーフォワードの記事には下記のように書いてある。

銀行法改正により、当社をはじめとする電子決済等代行業者は、お客さまの銀行口座の情報を取得する場合には、2020年5月末まで※ に各銀行と個別に契約を締結し、契約に従って、より安全な形でサービスを提供することが求められております。

なんか法改正があってその影響というのはわかった。さらにググって下の記事。

家計簿アプリやモバイル決済が使えなくなる恐れ 5月までに銀行とIT企業のシステム接続が必要 - ITmedia NEWS

自動家計簿アプリを展開するマネーフォワードやスマートフォン決済を手掛けるペイペイなどに代表されるフィンテック企業は、顧客から銀行のパスワードなどを提供してもらい、出入金記録を活用することでサービスを提供している。

 ただ、銀行側からはサービス利用にあたり、顧客情報の流出を懸念する声が多かった。そのため、国は17年に銀行法を改正し、安全にデータを連係できるよう、金融機関がシステムへの接続仕様を公開し、契約を結んだ上でアクセスを認めるオープンAPIを導入。フィンテック企業などに対し、20年5月までに各銀行と個別に契約を結ぶことを義務付けた。

なるほど。
MFユーザー(というかその他家計簿アプリ全般)的にはもう当たり前のことになっていたのですっかり忘れていたが、MFに銀行のID/パスワード預けてスクレイピングしてデータ取ってきてるんすよね。想像するだけで涙が出そうになる。これは当然よくないけど他に方法がないんでこうする以外なかった。それをちゃんとAPI用意して連携しようや、となっていたのか。記事には2017年に銀行法を改正し、とあるのでけっこう前からあった話なんですね。全く知らなかった。中の人たちは対応大変だと思うけどシステム的にはこちらのほうが良い。

他の家計簿アプリはどうなってるのかなと思い、マネーツリーを見てみた。

【5/13更新】銀行オープンAPIにおける 一部銀行口座の接続停止について | Moneytree

そしたら…

2020年5月13日時点で、6月1日以降の接続が停止する銀行は下記の通りです。

(中略)
楽天銀行(個人口座・法人口座)※2

また楽天銀行…

※2 マネーツリーは、引き続き楽天銀行とAPI接続の合意に至れるよう尽力していく予定です。

本当に応援しています。
その一方でZaimは

楽天銀行と API 正式連携の契約を締結 - 株式会社 Zaim

ということで楽天銀行的には家計簿アプリにAPI使わせたくないわけではなく条件面で折り合わなかったということなんでしょうか。 家計簿アプリ使っている者としては連携できない金融機関なら他の銀行使おうかなと考えるのでできれば連携するアプリを増やしてほしいところです。

金融機関側の対応状況

面倒になってきたので金融庁のリンクだけ貼っておく。

令和2年4月24日

金融機関における電子決済等代行業者との連携及び協働に係る方針の策定状況について:金融庁

令和2年2月25日

銀行と電子決済等代行業者との間の契約締結等の状況について:金融庁

少し技術的な話

ところでAPI連携やるとして認証認可はどうするんだと思ってまたググる。で、下記の記事。

Fintechと銀行オープンAPIとOAuth2.0とFAPI Security Profileと。 - エムティーアイ エンジニアブログ

全銀協としてもOAuth2を推奨しているのですが、この考えのルーツはFintech先進国であるイギリスのOpenBankingStandardというレポートにあります。

イギリスにならってOAuth2.0を使うと。
で、実際に金融分野で適用して足りてない機能が出てきたんでそれを標準化しようとしているらしい。日本も独自実装とかせずに標準化した仕様に乗っかったほうがいいと思う。

上記の記事で紹介されていた下記のレポートも面白い。

オープン API のあり方に関する検討会報告書

「2.3.2 開発標準(2017 年6月現在)」のところにはRESTを使おうね、とかJSON使おうね、とか書いてある。XMLじゃなくて本当に良かった。

銀行分野のオープン API に係る電文仕様標準について 第2版

さらに電文仕様標準 第2版へ。 「3. 電文仕様標準」にレスポンスとリクエストの仕様があるのだが、項目が日本語で書いてある。実際はJSONレスポンスのプロパティって英語にすると思うのだが、そこは揃えないのだろうか。差分を吸収するのが大変そうだ。

終わりに

あとはこの記事が面白かった。

5月に期限が迫る銀行API 現状と課題をマネーツリーに聞く (1/4) - ITmedia ビジネスオンライン

この法律は18年に施行され、20年の5月末に2年間の猶予期間が終わります。

 技術的な話ですが、手法は問いません。スクレイピングのままでいいですよ、と金融機関がいえば契約さえ交わせばかまいません。

契約だけクリアしてればよかったのか。

基本は残高とか明細を見るだけで良いんだけど、更新系もAPIで対応しているところはあるらしい。つまり振り込みとかができるようになると。でも更新系APIにはそれ以外の可能性もありそう。

例えば引越しをしたとき、新しい住所を使っている金融機関にまとめて届けることができるようになります。住所変更を受け付けするAPIが開発されれば、銀行のコールセンターや用紙を使わずに、新しい住所情報や免許証のコピーデータなどをまとめて送ることができます。複数のカード会社や銀行に同時に住所変更できるわけです。

APIって当初提供する側が想定してなかった新しいサービスが生まれるのがいいですよね。世界的に見ると日本のFintechが最先端だとは思わないけど、国内の他の業界に比べたら進んでるほうだと思う。うらやましい。

あと、マネーフォワードもマネーツリーも楽天銀行と全面的に連携できることを願ってます。