一般社団法人キャッシュレス推進協議会では、決済事業者とFinTech企業等を始めとする外部企業との多対多のAPI[1]連携が想定される中、2018年4月11日に経済産業省より公表された「クレジットカードデータ利用に係るガイドライン」を基に、決済事業者とFinTech企業等との間での具体的なサービスとしてのAPI利用を促進させるため、ガイドラインの対象範囲、電文仕様標準、API利用契約の条文例、チェックリスト等について検討してまいりました。
今般、「キャッシュレス決済データ利活用に係るAPI ガイドライン」及び関連する文書について策定いたしましたので、これを公表いたします。
これまでも決済事業者とFinTech企業等との間では、顧客のIDやパスワードをFinTech企業等が保管することにより実現するスクレイピング[2]のような方法が採用されているケースもありました。しかしながら、スクレイピングによる情報連携には、セキュリティやシステム負荷、社会コストに課題があります。情報漏えい等のリスクを軽減し、安全性が高く、API提供側および利用側双方のシステム負荷を軽減することができ、かつ、データの同期速度を安定・迅速化することができると考えられるAPIを活用した外部連携へと社会全体が移行していくべきであると考えています。
キャッシュレス推進協議会では、上記の観点より、より安全・安心、効率的に社会がAPIを活用した外部連携を実現できるよう検討を行い、以下の5つの文書を策定いたしました。
- キャッシュレス決済データ利活用に係る API ガイドライン
- クレジットカード分野のオープン API に係る 電文仕様標準
- クレジットカードに関する API 利用契約の条文例
- クレジットカード分野のオープン API に係る 接続チェックリスト
- クレジットカード分野のオープン API に係る 接続チェックリスト解説書
本協議会では、今後も引続きAPIの標準化、普及・促進活動に努めるとともに、必要に応じてこれらのガイドライン等の改訂を行ってまいります。
[1] API(Application Programming Interface)とは、プログラムがその機能を他のプログラムから利用できるようにするためのインターフェイスのこと。例えば、決済事業者以外の者が決済事業者のシステムの機能を利用できるようにするための、システム側の接続口を指す。
[2] 一般に、ウェブページの HTML データを解析し、データの抽出や加工を施す方法により、必要なデータを収集する手法であり、FinTech企業等が顧客からID、パスワードを預かって決済事業者等のウェブサイトへアクセスする方法が利用されている。