読者です 読者をやめる 読者になる 読者になる

API Meetup Tokyo #8 〜FinTechとAPI〜

SMBのバックオフィス業務を最適化するAPI連携

  • freee 藤崎さん

    • @fuki_tip
    • 某製造業の研究所の社内SEから転職
    • freee('13 2~)ではマーケティング、パートナーアライアンス、プロダクト連携
  • freeeの紹介

    • 「スモールビジネスに関わるみんなが創造的な活動にフォーカスできるよう」
    • 今取締役はほぼex-Google
    • 従業員100+
  • 従来の請求書受領〜支払の事務はとても煩雑

    • 同じ情報を何度も入力しないといけない非効率さ
  • スモールビジネス向けクラウドサービスが増えている
  • NRI調べによると、クラウドサービス利用企業の労働生産性は9ポイントほど高い傾向

API連携の推進

  • freeeは'13 10月(2万事業所の時期)からAPIを公開
  • スクレイピングと違い、API連携は破綻しにくい
  • API連携の例
    • POSレジ
      • ユビレジ
      • Airレジ
        • 日々のレジ売上が簡単に計上できるように
        • 「売上の記帳が0秒になりました」という事例も
    • クレジットカード決済
      • Square
      • Coiney
        • 管理画面上の集計をAPI経由でカード売上、決済手数料
        • 銀行口座へ入金されるにあたっての手数料分の差し引きなども正しい値で取れる
    • ECショップ
      • BASE
      • Y!ショッピング
        • EC売上、支払いケースごとの決済手数料、そのほかの手数料
    • 帳票の電子保存
      • ScanSnapのS-cloud
        • 読み取ったドキュメントを読み取って自動でサービスにpush
          • A4プリントはGoogle Docs、名刺はeight...など
          • 帳票をfreeeにpushする連携も
            • 金額、日付や勘定科目をOCRで自動入力
  • バックオフィス業務をクラウド上におくことで、自動化・バックオフィス最適化が進んだ

  • 今年の動き

    • '15 e-Gov(電子政府)API公開で電子申告が簡単に
      • 労働保険の更新手続きをインターネットで完結
    • マイナンバー始動
      • 記録開示システム「マイナポータル」('17 7月〜)
      • マイナンバー管理freeeを今冬リリース予定
    • '15 電子帳簿保存法改正
      • 3万円未満、の制限が撤廃
        • 画像のタイムスタンプでOK、解像度さえ満たせば読み取り次第捨てられるように
      • スマホ撮影、ScanSnap経由のデータを保存法対応の形でfreeeが保存
  • クラウド完結型社会

    • 認証さえ組めば、情報の再利用が簡単に可能になる世界
    • リリースから半年でAPI公開、外部から叩いてもらうことで再利用を強く推進してきた
  • Q&A

    • ドメスティックなサービス、スケールは契約数なのかなと思う
      • その一方でAPIは強く再利用性を働かせているが、事業展開にあたってAPIの位置はどうか
      • 外貨にはまだ対応していないので、今は日本専用
        • 会計は世界標準がある一方、税務は国によってバラバラ
        • 外貨対応も計画にあるので、APIも共に進化させていく予定
    • 政府に向けてのロビー活動みたいなものってやってます?
      • 一部繋がりを持ってる部分もある
      • e-Govに最速で対応したのがfreee、それ自体によって向こうからのコンタクトがあったりした
        • 直接的なロビー活動よりも、プロダクトで示す形があるかも
      • Trust-eの認証はWeb, iOS, Android全てで取得している
    • 日本特有のサービスである一方、パートナーとの連携の間で気にかけていることはあるか
      • 日本のスモールビジネスに一番詳しい、という自負がある
        • 市場にアウトプットしていこう、という意気込み
        • そのアウトプットが良い形に転がることを期待してる部分もある
    • 今後おもしろそうなAPIはありますか
      • Dropbox API叩いてみたい
      • Fileboxを別のストレージから取ってくるようにできれば
        • ファイルインデックスだけくっつけることもできるので、負荷をあまりかけずにUXを上げられるかも
    • セキュリティって
      • オンラインバンキングのID/passはFWの向こう、ネットワークに繋がらない場所にストアしている
      • 法人決算情報については最終的にパブリックになるものなのでSMBなら神経質になりすぎなくてもいいのかな、という印象
      • セキュリティに関する説明をし終えて、懸念されるユーザーはやはりいて、ロストしている顧客はやはり一部ありそう
        • 100%は不可能、おそらくこのリスクはクラウドサービス全般が負っているものだと思う
    • 大企業向けは?
      • 今のところ狙うつもりはない
        • レイテンシが主な原因、技術的に可能になるかもしれないが...

PayPal APIで紐解く決済の仕組みとこれから

  • PayPal 岡村さん

  • BattleHack Tokyo

    • 世界14カ国でのハッカソン、東京では初開催
    • PayPal/BrainTree主催、PayPal APIを叩くのが条件
      • 各国の優勝者の決勝をシリコンバレーで開催、優勝者には1000万円のゲンナマ
      • 参加無料、ごはんとマッサージ付
    • API Meetup Tokyoチームも参戦してSendGrid賞を受賞しました
  • PayPalとは

    • ネット上の財布を建てて、ネット上でお買い物してもらう
    • 日本では銀行口座を直接後ろに建てることは出来ない
    • 売り手に直接クレジットカード情報を渡さず、アカウントに隠蔽した状態でやりとり
    • 売り手・買い手両方への保護、システムと24365監視
    • 1.6億アクティブアカウント、26兆の流通額
    • 50%以上が国際取引、26通貨に対応
  • 国内の利用会社はfreee同様、スモールビジネスのプレイヤーが多い傾向

  • We are the PayPal Mafia

  • 決済について

    • 問われてみるとすぐ説明できなかったり
    • 自分もずっとデベロッパーでやってきて、決済そのものの法的・実装的な側面について知らないことが多かった
    • 決済とは
      • 売買のためのお金の(間接的な)受け渡し
    • 決済の種類
      • 代引、クレカ、電子マネー、ネットバンキング、コンビニ決済、振込、現金書留、ショッピングクレジット/ローン、Flexible Payment Service(FPS)
        • FPSってなんだ、と思ったら代表例にPayPal
    • PayPalの決済
      • クレジットカードを資金源にしたオンライン決済
      • 都度決済だけでなく、ユーザーアカウントと決済を紐付けて継続決済や任意決済を実現
      • 通常決済、定期決済、任意決済、連鎖支払、一括支払
        • Sale/Auth/Cap/Order
  • PayPal APIケーススタディ

    • PayPal APIの種類
    • 通常決済(Checkout)
      • 商品と金額を指定してワンタイム決済
      • 配送や予約を伴う取引にも対応
      • Set APIで認証、売り手サーバにリダイレクト
      • Do APIを売りてサーバから叩くと、買い手から支払
      • パラメータ100以上、煩雑だが柔軟なカスタマイズが可能
    • 定期決済(Recurring Payment)
      • 事前承認をもとに決済を定期的に繰り返す
      • 月額会費制サービスなど
      • 定期決済の成功、失敗はPayPalから通知を受け取る
      • 無料期間なども対応可
    • 任意決済(Reference Transaction)
      • 事前承認を元に任意のタイミングで決済する
      • ゲーム課金、動画月額支払など
      • 売り手の自由度が高い強力な決済、別途審査が必要
      • 通常決済とほぼ同等のパラメータが使用可能
    • 連鎖支払(Chained Payment)
      • 一度の決済に複数の受取者がいる決済
      • 市場やクラウドソーシングなどの手数料
      • 後払いや事前承認にも対応
    • 一括支払い
      • 複数の受取者に一括して支払う方法
      • 厳密には送金、手数料計算は決済とは別
      • アフィリエイト報酬など
    • Sale/Auth/Cap/Order
      • Sale: その場で支払い完了
        • Auth+Cap的なやつ
      • Auth(orization): クレカなどの与信だけ取る
      • Cap(ture): 与信をもとにした支払い完了
      • Order: PayPalアカウントの確認のみ
      • 注文時にAuthして配送時にCapなど
  • 使いたくなったでしょ?

    • Sandbox!
    • 支払い・受け取りし放題!
      • サービスが儲かっている妄想ができる!
  • 海外の新サービスと決済のこれから

    • US PayPalのサービス
      • New UI(Payment)
        • 「画面が古臭い」と能く言われる、USではもうポップアップ表示になってたり
        • 売り手側ダッシュボードもリニューアルされてる
      • One Touch
        • モバイルとウェブで認証を共有
      • BrainTree
        • BattleHack共催のBrainTree社のプロダクト
        • さまざまな他社決済サービス連携をJS数行で対応できるように
      • Venmo
        • BrainTreeの子会社
        • 個人間送金をスマホで完結
        • 飲み会の割り勘など
          • 日本だと本人確認の法的保証が難しそうなので、すぐには難しいかも
      • Bank Account
        • USでは銀行口座から直接PayPal
    • 日本の決済のこれから
      • キャッシュレスへの以降
      • 資金源の多様化
        • カード、ポイント...
      • 法律準拠、利便性、文化のバランスをみながら推移していくであろう
      • モバイル、個人間送金(P2P)
      • 多通貨対応
  • Q&A
    • PayPal APIを叩くクライアント側で気をつけることは?
      • クライアントになるのは売り手側、FB/TwのOAuthのように代理で叩くような窓口はほぼない
        • 「Login with PayPal」という似たようなやつはあるが...
      • ただただ売り手側の決済を叩く、というのが実態なので、やりとりとしてはトークンの交換で完結する
        • やりとりする情報自体は絞られている
      • リダイレクト先のパラメータが完全一致してないとエラー、など、そのあたりはガチガチ
      • 逆にサーバ間で認証が完結するので、RESTに準拠している分のセキュリティはまず担保している
    • 可用性をビジネス的にどうネゴシエーションしている?間違ったアプリ側のリクエストに対するフェイルセーフは?
      • いわゆるSSL、Authは勿論ながら、ユーザーの行動履歴からチェックするセキュリティが強固
      • 重複した決済などはステータスがPendingになり、PayPal管理画面から承認しないと進まなくなる
        • 人力で売り手に確認させたり、といったことは挟んでいる
    • 傾向から分析してシステムに落としたり、人材の傾向はあるか?
      • 不正(fraud)の積み上げは社内であるし、セキュリティの会社を買収していたりもする
        • BrainTreeはそのあたりのエンジンがある
      • 人材としてはコンプライアンスの世界の人が多い、お金を扱ってきた人

Banking API and API Ecosystem

  • 藤井達人さん

    • Tatsuhito Fujii
    • ある金融機関に勤めてますが個人として参加している、ということで
    • 京都市左京区出身、同志社
    • 金融機関の基幹システム(MVS, OS/390, PL/I, COBOL)
      • Y2K、金融機関全体がかなりナーバスになった
        • 丸いアナログ時計がY2K対応してるか、メーカーもわかんないので最後までリストに載ってる、みたいなよくわかんない状態になってた
    • オンラインバンキング(J2EE, AIX, Linux)
    • Webサービス黎明期(SOA, WS-x, UDDI, ESB, BPEL4WS..)
      • 複雑すぎて絶滅した、現代への反面教師だと思っている
  • 銀行系のAPIがどういう可能性を持ってそうか、といったところを個人的な見解も含めて

  • 伝統的な金融業界は宇宙人に攻め入られている

    • Disruption
    • 銀行の三大業務
      • 預金
        • Y-DLEE, Levelmoney, Geezeo, ...
      • 為替
        • stripe, ...
      • 融資
        • Lendinglob...
    • このへんのFinTech組み合わせたら銀行できちゃうのでは???
      • Open Architecture POSをGoogleの人たちが組み上げちゃったりしてる事例もある
  • Banking APIとは

    • Retail Banking APIs
      • 一般
      • 口座開設、残高照会など
    • Commercial Banking APIs
      • 法人
      • 企業のキャッシュマネジメントシステムやFX,EDIなどへの連携
    • Internal APIs
      • 内部
      • 社内の開発効率アップのためのAPI
  • Banking APIは、ガートナー社のハイプ・サイクルにも登場
    • Hype Cycle for Open Banking APIs
    • ハイプ・サイクル...トレンド・イノベーションの黎明加熱〜幻滅〜キャズムを超えて啓蒙活動が復活〜定着するまでのサイクル
    • 去年は↑3つとも黎明期で、ほとんど誰も実装してないという評価
  • 事例

    • Citi Mobile Challenge
      • コンテスト参加者にリテール・プリペイド・市場系のAPIを開放した
    • Credit Agricole
      • フランス最大の銀行、ヨーロッパトップ2
      • 運営しているCA STOREで認証されたアプリはCredit AgricoleAPIを叩ける
        • リテール系のAPIをヘルスケアと組み合わせたり、などなど
        • わりと変なアプリもある
    • Barclays
      • イギリス最大の銀行
      • P2P送金のAPIを公開している
      • スタートアップ養成のAccelarator Program参加企業にAPIを開放している
    • Capital One
      • アメリカ大手
      • もともとクレジットで大手、加盟店のユーザーへのレコメンデーション・ポイント付与のためのエンジン・APIを提供
      • Capital Oneはかなりエッジなことが好きな銀行
        • ハワイのCapital One 360 Cafeでアイス食べながら銀行員にお金の相談したり、
  • 何が目的か?

  • イギリスではBanking APIの標準化が進められようとしている
    • ロンドンとNYは世界で一番FinTechで勢いがある場所
    • イギリスは政府レベルでFinTechで推進、オーピンデータのビジネス化の一環
    • 英政府の銀行口座ポータビリティ制度、しかしあまり使われてない
      • 金融商品や顧客サービスに対する透明性に不信感が有るためのよう
      • そこの透明性を高めていこう、という機運がある
  • Banking APIを使うと何が出来るのか?
    • 消費者向けの金融アドバイス、金融サービス比較サイト
    • オンライン中小企業向け融資
      • FinTechでここをやってるプレイヤーは多く、ほとんどがビッグデータ与信を使っている
    • クラウド会計ソフトウェア
      • freeeはID/pwを預かってスクレイピングしているが、APIがあった方が絶対信ぴょう性が高まる
    • 政府および
  • 銀行サイドでは?

    • 短期的には、顧客セキュリティを改善できるでしょう
      • クラウドへの不信感から、OAuthといった強固な認証機構への移行が早まるはず
    • 取引履歴のポーティング
    • 口座開設が簡単に
    • サードベンダーに便利ツールを開発してもらって、エコシステムが活性化するでしょう
  • Open Banking ProjectによるバンキングオープンソースAPI

    • いろんな銀行が統一化・標準化されたAPIにするためのフレームワーク構築に取り組んでいる
    • Hack Make The Bank
      • 既に4回ほどハッカソン開催済、かなり盛況な様子
  • まとめ

    • そもそもバンキングAPI自体、まだまだモノがない
      • イギリスが先人を切って事例をつくりつつあるようなフェーズ
    • 今後数ねん賭けて世界で普及、というか手を出す銀行が増えてくるのではないか
      • 大きなビジネスチャンスが外の企業に生まれてくるのではないか
    • 現に今、送金できるAPIはない
      • 現状は他要素認証でできなくなっている、コレが「APIでできます!」となったときのインパクトはかなり大きいのでは
      • 他方、そういうAPIが出てくると詐欺も増えて認証は厳しくなるであろう
    • まだ日本で関心を持っている人は少ないが、もし興味を持っていただけたら

  • アンケート結果

    • API提供:31%
    • API利用:28%
    • ビジネス系:41%
  • 次回は1周年

    • Summer of Lab
    • 8/28
      • デモを披露する会にします