金融機能やサービスをモジュール化

 BaaS(Banking as a Service)とは、従来、金融機関が提供してきた銀行機能の一部や金融サービスをモジュール化し、さまざまな企業が自社のサービスに組み込んで利用できるようにする仕組みである。


 これまでは、金融機関以外の企業が決済や送金、融資といった金融サービスを提供することは難しかったが、BaaSを利用すれば可能になる。企業は、APIを利用して銀行のシステムに接続することで、決済や送金、融資などの金融サービスを「自社のサービスに組み込んで」提供できるようになるのだ。


 例えば、友人に送金する際、通常は銀行のATMやインターネットバンキングなどで相手の口座にお金を振り込むだろう。こうしたこともBaaSを活用すれば様変わりする。金融機関以外の企業でも、BaaSを採用したアプリなどを開発すれば、送金機能を持った新規サービスの提供が可能になる。


 こうした取り組みはすでに進展している。アメリカUber社では、ドライバーが報酬を受け取るための電子マネーの口座の管理や、資産管理、個人間送金などを一つのアプリ(Uber Wallet)で済ませられるデジタルバンキングサービスを提供する構想を掲げている。もちろん、このサービスの基盤となるのはBaaSだ。


 Uberはフィンテック企業が提供するBaaSのプラットフォームを活用して、APIを経由し金融機関に接続することで、デジタルバンキングサービスを提供しようと考えている。これが可能になれば、銀行免許を取得することなく金融サービスを提供できる。


 金融機関以外の企業の、いわば「銀行サービス」の提供を可能にするBaaSには、世界中の投資ファンドも注目している。ドイツ・ベルリンに本社を置くBaaSのトップランナー「solarisBank」が2020年6月に、投資ファンドから6750万ドルの資金を調達したことは記憶に新しい。solarisBankでは、新たに調達した資金を元に、欧州のフィンテック企業向けに決済や送金といった銀行機能をモジュール化し提供するサービスをさらに拡充していくという。


日本国内でも進むBaaSの活用

コード決済イメージ

 ZOZOTOWNの「ツケ払い」もBaaSを活用したサービスの一つだ。商品を受け取った後に支払いができる決済サービスだが、その裏側はGMOペイメントサービスの決済プラットフォームによる、顧客審査や与信が行われている。


 ほかにも家計簿アプリであるマネーフォワードには、住信SBIネット銀行がAPIを提供している。BaaSの活用は、日本国内においてもすでに活発化していることがわかる。


 さらに、今後は金融機関とフィンテック企業、スタートアップなどとの連携により、BaaSを活用した金融プラットフォームの構築や、新たな金融サービスが展開されていくと考えられる。


 例えば、2020年3月には、新生銀行グループが提供するBaaSプラットフォーム「BANKIT」に、インフキュリオン・グループがウォレットサービスの「ウォレットステーション」を提供すると発表。BANKITの機能をさらに拡充した。


 BANKITは元々、金融機関以外の企業でもコード決済や送金などの金融サービスを組み合わせて、カスタマイズして自社サービスに組み込めるのが特長だ。ウォレットやチャージといった機能も備えていたが、ウォレットステーションが実装されたことで、加盟店で利用できるクーポンの発行や銀行口座からの後払いサービス、自動貯金サービスなども利用可能になった。金融サービスへの新規参入を目論む異業種に向けて、より利便性の高い金融サービスを提供できる体制を整えた。


 また、ふくおかフィナンシャルグループが2021年春に創業を予定している新銀行「みんなの銀行」では、アクセンチュアのフルクラウド基幹系システム「アクセンチュア クラウドネイティブ コアソリューション(通称:MAINRI/メイリー)」をベースにBaaSプラットフォームを構築する。


 MAINRIの各機能は、マイクロサービスで構築されており、APIで外部サービスと連携できる。サーバーの負荷に応じてクラウドサーバーの台数を自動的に拡張する機能も備えているほか、MAINRIを通じて提供されるサービスの利用者のデータを収集・分析する機能もある。これらの機能を生かし、みんなの銀行では、新たに金融サービスを展開しようという企業が柔軟に活用できるBaaSを提供。新規の金融ビジネスの創出につなげていきたい考えだ。


加速するBaaS、課題はセキュリティ

銀行のビッグデータ

 世界でも日本国内でもBaaSが注目され、進展してきた背景には「オープンバンキング」の流れが加速していることがある。オープンバンキングとは、銀行が保有しているデータを提携する企業が利用できるようにする仕組みのこと。イギリスをはじめ欧米での動きが先行していたが、日本国内でも2018年6月施行の改正銀行法で各金融機関に「オープンAPI」の努力義務が課されるようになった。これにより、国内でもオープンバンキングの動きが加速している。


 実際に2019年末時点でAPIでのサービス連携を実施している銀行は、オープンAPI対応の意向を示した130行中、79行にまで達している。今後、9割近くの銀行がAPIを公開することが見込まれている。


 ただし、オープンAPIの動きには、慎重な意見もある。アクセンチュアの調査レポート「バンキング テクノロジービジョン2019」には、オープンバンキング化の課題が指摘されている。その課題とはオープンバンキング化が進み、銀行と外部企業との接続が増えることによる、リスクの増加だ。


 一般的に銀行の顧客は「自分のデータは銀行で安全に管理されている」と信頼をしているが、オープンバンキング化を進めつつ顧客からの信頼を保ち続けるためには、銀行は自行だけでなく接続先企業を含むエコシステム・パートナーのセキュリティーも高めなければならない。銀行にはコンプライアンスや障害復旧対策を整備しておくことが求められるだろう。


 また、例えば口座の残高確認といった参照系APIはセキュリティーリスクが低めだが、振込や振替といった口座間の資金移動が可能な更新系APIにはより強固なセキュリティーが求められる。そこで全国銀行協会が事務局を務める「オープンAPIのあり方に関する検討会」では、標準APIフレームワークである「OAuth2.0(オーオース2.0)」に加え、金融API向けのセキュリティ標準である「FAPI(Financial-grade API)」の準拠が望ましいとされている。


 BaaSの進展で金融サービスがモジュール化され、さまざまな企業の利用が可能になれば、新たなスタートアップの登場や既存企業による独自サービスの展開が期待される。金融分野におけるデジタルトランスフォーメーションも加速するだろう。そのためには、オープンAPIに加え、より強固なセキュリティーへの配慮が必要となる。