北米におけるオープンバンキング規制：ガイド

オープンバンキングは、消費者が信頼できるサードパーティプロバイダー（個人のファイナンスアプリなど）と安全に финансовой情報を共有できるようにすることで、顧客体験に好影響を与える3つの要素（利便性の向上、 финансовойの洞察の向上、消費者の資金移動、管理、運用方法を改善する高度にパーソナライズされたサービス）を実現します。

インスタントな満足感の時代において、消費者はより良い体験を期待しています どこでも 、そして ＜a href="" rel="" target="""> 金融サービス ＜/a> も例外ではありません。パーソナライズされ、瞬時に、より安全な体験は、金融サービスプロバイダーに対する消費者の期待の中核をなすものです。オープンデータ共有は、簡単に言えば、金融サービスの未来です。この事実は、世界中で加速する規制基準によって裏付けられています。北米も例外ではありません。米国とカナダは、早ければ今年中に新しい規制を最終決定する可能性があります。

しかし、一部の金融サービスプロバイダーは遅れをとることを選択し、フィンテックやネオバンクがオープンバンキング、そして間もなくオープンファイナンス革命の最先端を切り開くことを許容しています。オープンデータ共有をサービスに組み込むことを怠る金融サービスプロバイダーは、消費者が乗り換えの意欲を明確にしている時代に、時代遅れになるリスクがあります。

オープンバンキングを導入する時期は今であり、ID技術は広範な導入をサポートする準備ができています。

オープンバンキングに対する消費者の需要は明らかです。

「なぜそんなに急ぐ必要があるのか」とお尋ねの方に、その答えがあります。オープンバンキングはすでに到来しているのです。

彼らがそれを知っているかどうかに関わらず、ほとんどのアメリカの消費者はすでに日常生活の一部としてオープンバンキングを利用しています。 Visaによると、2023年には米国の消費者の87%が金融サービスにアクセスするために銀行口座を第三者に接続したと報告しており、ますます多くの数（34%）がオープンバンキングとは何かを知っています、それがどのように彼らの経済生活を効率化するのに役立つか（Visa、2023年）

これに対応して、銀行業界はすでにオープンバンキングの中核となるAPI構造に基づいて構築されたディストリビューションモデルへの移行を開始しています。銀行およびその他の金融サービスプロバイダーは、「様子見」の立場にはありません。今後数年以内に金融サービスのこの新しい側面に対応することは、顧客関係のDNAに忠誠心を組み込もうとしているすべてのプロバイダーにとって、中核となる優先事項であるはずです。

規制当局が介入し、移行を正式なものにしています

オープンバンキングの標準は、地域によって異なります。たとえば、ヨーロッパでは、Payment Services Directive 2（PSD2）により、銀行は顧客データの安全な共有を促進するAPIを開発し、顧客が第三者と共有するデータを高度に管理できるようにする必要があります（欧州委員会、2023年）。英国では、UK Open Banking Standardが、明確な規制の枠組みを通じて安全なデータ共有と消費者のプライバシーを推進することにより、同様のことを実現しています（英国競争市場庁、2020年）。

北米は異なるアプローチをとってきましたが、それは変わり始めています。歴史的に、米国とカナダは、市場主導のアプローチを主導するために、独立した非営利団体であるFinancial Data Exchangeに依存してきました。

正式な規制の推進がないため、北米のほとんどの銀行は、安全な金融APIを介して、顧客に真に安全なオープンバンキングを提供できていません。広く知られていませんが、多くのオープンバンキングサービスは、金融データにアクセスするために、侵害を受けやすい危険な手法であるスクリーン スクレイピングを採用しています。

スクリーン・スクレイピングの仕組みは以下の通りです。消費者は、自分の銀行のログイン認証情報を第三者に提供し、第三者はボットを使って消費者の代わりにログインし、事実上、消費者の金融データを「スクレイピング」します。このプロセスは、第三者に消費者のアカウントへの完全なアクセスを許可し、深刻なプライバシーおよびセキュリティ侵害のリスクに関する懸念を高めます。

言い換えれば、標準化されたオープンバンキングセキュリティプロトコルがまだ確立されていないとしても、オープンバンキングはすでに北米に到来しています。安全なオープンAPIがない場合、サードパーティは、最新のセキュリティ基準を満たしていない危険な旧式の方法で市場の需要を満たそうとすることがよくあります。

規制当局は、この規制されていないオープンバンキングの状況に内在するリスクを理解しており、消費者の金融データのプライバシーとセキュリティを保護するために適切な措置を講じています。米国とカナダは、金融データ共有のための安全な金融APIの提供を控えていた北米の金融サービスプロバイダーに対して、より厳格な規制を施行する準備を進めています。

Oktaでオープンバンキングをナビゲートする

金融サービスプロバイダーがオープンバンキングイニシアチブを開始および管理するにつれて、ログインプロセスを超える堅牢なセキュリティ対策が非常に重要になります。それがなければ、基本的に土台なしで家を建てているようなものです。そこでOktaの出番です。

1. ビジネスを成長させましょう

Oktaは、お客様が求めるオープンバンキングサービスの効率的、効果的、かつより安全な提供をサポートし、ビジネスが成長目標を達成し、消費者からの需要に応え続けることを支援します。

2. 頼りになる保護

金融業界の標準に基づいて構築された当社のHighly Regulated Identityソリューションスイートは、データを包括的に保護する堅牢な認証および認可方法を提供します。

3. 市場投入を加速する

Oktaは、プロ、ロー、およびノーコードソリューションとAPIファーストのアーキテクチャにより、お客様のアジリティを最大限に高めるのに役立ちます。つまり、新しいインテグレーションを迅速かつ大規模に展開し、顧客体験を向上させることができます。

4. コンプライアンスへの対応をより円滑に

当社の認定されたFAPI 1 Advancedセキュリティプロファイルの実装は、オープンバンキングの要件を満たすソリューションの基礎を築きます。これにより、金融機関は、規制コンプライアンスのますます高まる複雑さを自信を持って乗り越えることができます。

5. 導入を加速

当社の統合 Identity プラットフォームは、リスクエンジンと統合されており、ユーザーエクスペリエンスを合理化することで、必要な場合にのみ、豊富なトランザクション承認リクエストを送信できます。これにより、ユーザーの採用が促進され、プロセスが直感的かつ効率的に維持されます。

オープンバンキングのトランザクションやその他の機密性の高いシナリオにおけるOkta Highly Regulated Identityの詳細については、データシートをご覧ください。

銀行業の未来はすでにここにあります。備えはできていますか？

私たちは扇動者ではありません。私たちは現実主義者です。真実は、オープンバンキングがすでに消費者と規制当局の両方にとって重要な焦点となっていることです。好機は失われつつあり、オープンバンキングサービスの導入を先延ばしにし続ける金融サービスプロバイダーは、自らの責任においてそうしています。

選択は明確です。待つことなく、混雑した市場に追い抜かれないようにしましょう。あなたの機関が、誰もが不満を抱くような、コストのかかる、受動的な変更に閉じ込められることを許さないでください。コンプライアンスと顧客ロイヤルティの向上に役立つ、合理化されたFinancial Grade Identity™セキュリティおよびプライバシー制御で、他社との差別化を図りましょう。

オープンバンキングへの飛躍に関する詳細をお探しですか？開始するには、当社のチームにお問い合わせください。

本資料および本資料に含まれる推奨事項は、法律、プライバシー、セキュリティ、コンプライアンス、またはビジネスに関する助言ではありません。本資料は、一般的な情報提供のみを目的としており、最新のセキュリティ、プライバシー、法律の動向、また関連する問題をすべて反映しているわけではありません。本資料の利用者は、自分自身の責任において、自分の弁護士またはその他の専門アドバイザーから法律、セキュリティ、プライバシー、コンプライアンス、またはビジネスに関する助言を得るものとし、本資料に記載された推奨事項に依存すべきではありません。本資料に記載された推奨事項を実施した結果生じるいかなる損失または損害に対しても、Oktaは一切の責任を負いません。Oktaは、これらの資料の内容に関して、いかなる表明、保証、またはその他の保証も行いません。お客様に対するOktaの契約上の保証に関する情報は、okta.com/agreementsをご覧ください。