消費者は一方で、不正やサードパーティーによるデータの悪用の可能性について危惧しており、「データ保護」や「サイバーセキュリティ」に関するディスカッションは重苦しい内容となりました。世界で投稿された否定的なコメントのうち、この二つは48% の割合を占めています。
ある消費者は、「こうした新しいオープンバンキングは、少し気掛かりです。複数の企業が私の詳細データにアクセスできてしまうと、不正の可能性が高まります」と述べています。
また、別の消費者は次のように述べました。「こうしたオープンバンキングの概念というのは、私が今まで耳にしてきた中でも、特にずさんな計画です。第三者が顧客の銀行口座にアクセスできる機会が増えることで、何か問題が起きてしまうと、責任を問われるのは私たち顧客です。 これは銀行にとって有利なものであり、顧客のためのものではありません」
こうした発言で浮かび上がる懸念は、当然なものであり、顧客データを扱う企業が増えて、そのエコシステムが適切に管理されなければ、不正にさらされる可能性が高まるというものです。その一方で、誤解も見られます。つまり、ほとんどの規制当局は、不正行為や非正規取引の責任を顧客に求めてはいません。オープンバンキングが業界に資するものというよりも、主に顧客へのサービス向上を目指したものであるということです。
では、オープンバンキングのエコシステムに関わる事業者が、消費者から信頼を勝ち得て利用を促進させるために、中立的な 見方をする消費者や 否定的な見方をする消費者を、どのように説得 すればいいのでしょうか。
消費者の信用度という基準をクリアする三つの方法
消費者の信頼を高めるために、銀行、規制当局、フィンテック企業などは、以下の三つの重要分野で、進化を後押しする必要があります。
- サイバー保護:消費者のデータを安全に維持するために、より高度なデジタルツールや技術を使用する。
- 規制面での保護:消費者保護策を十分に取り入れた枠組みを確立する。例えば、償還請求権や、消費者被害に加担した事業者への罰則など。
- 価値を高める:消費者が自分の目標達成にオープンバンキングが役立っていると感じられるサービスを提供する。
サイバー保護
オープンバンキングの手法は、リスクの分散を促すことになりますが、サイバーセキュリティを強化する技術も常に進化し続けています。銀行とサードパーティー事業者(TPP)が、新しいセキュリティソリューションを適切に取り入れれば、安全なエコシステムを構築できます。
例えば、人工知能の進化に伴って、本人確認と決済認証においてすでに改善が見られており、疑わしい取引や不正行為の監視効果も向上しています。こうしたツールは、オープンバンキングのエコシステムの安全確保のために一役買ってくれます。実際に、英国のOpen Banking Implementation Entity(OBIE)は、機械学習や行動解析ツールを評価し、不正リスクの監視に役立てようとしています。
不正の予防では、情報の共有も重要です。決済口座サービス提供者(Account Servicing Payment Service Provider:ASPSP)とTPPが連携し、例外事象や不正、データ侵害に関する情報をリアルタイムで共有できれば、最終顧客への影響を最小化し、エコシステムの安全性確保にも役立ちます。
規制面での保護
今のところ、世界各国の規制当局は、オープンバンキング政策や導入に対してかなり異なるアプローチで取り組んでおり、多くの当局では、消費者保護のために必要な施策を整備するという仕事がまだ残っています。
一部の市場では、オープンバンキング事業への参加を希望する企業に対して、一定の基準を満たすことを求める当局があります。例えば英国は、決済指示伝達サービス提供者には、金融行動監視機構の認可取得、5万ポンドを超える設立資本(他の特定サービスを提供する場合には、それ以上)、専門の賠償責任保険への加入を求めています。口座情報サービス提供者の場合には、登録事業者となることも選択できますが、現時点では任意のみとなっています。
英国がオープンバンキングに対して、照準を絞り込んだ専用のアプローチで取り組んでいるのに対し、関連規制の変更という違うアプローチで取り組んでいる市場もあります。例えばシンガポールは、既存の規制を集約して新しい総合的な規制の枠組みに一本化しようとしています。シンガポール通貨監督庁(MAS)は、「状況に合わせて調整した規制制度をアクティビティー・ベースで、決済サービス提供者に適用する方が、特定の決済システムに適用するよりも、消費者保護、アクセス、コーポレートガバナンスなどの具体的な課題において、MASの対応向上が図れます」と述べています。
どちらのアプローチを取るにせよ、オープンバンキングのエコシステムに参加する事業者が、効果的に吟味・監視されていることを消費者に知らせることは、消費者に安心してもらう上で重要です。
また、被害を受けた消費者を適切に保護する仕組みも欠かせません。 TPPに決済指示を伝達するアクセスを許可すれば、不正取引が起きた場合の銀行とTPP間の責任問題が複雑になる可能性があります。しかし、顧客に影響が及ぶことは、避けなくてはなりません。そうした場合、顧客の視点に立てば、銀行から即時払い戻しを受けるという現状を維持することが必要です。
TPPが消費者の銀行口座情報にアクセスする点については、事業者にオープンAPI(アプリケーションプログラミングインターフェース)の使用を求める規制の枠組みが整備されている市場の方が、消費者保護の仕組みが進んでいます。こうした枠組みがまだ整備されていない米国などでは、一部でまだ「スクリーンスクレイピング」に依存しているため、消費者は自分の口座ログイン情報をサードパーティーと共有しなければなりません。そうした場合には、顧客がオンラインバンキング契約に違反したと銀行に見なされ、顧客がログイン情報を開示した結果、不正行為の被害者となった場合、銀行側は責任を認めない場合もあります。