全銀システム、刷新先送り 障害再発防止を優先 27年完了見直し、今秋にも新計画(24年6月6日 日本経済新聞電子版)
記事
(1)「全銀ネット」
国内の銀行間送金網を運営する全国銀行資金決済ネットワーク(全銀ネット)は2027年に予定していたシステム刷新を先送りする。
23年秋に発生したシステム障害で計約255万件の送金が滞り社会への影響が出たことを重く見て、再発防止策の徹底を優先する。
(2)「全銀システム」
銀行間送金網は「全国銀行データ通信システム(全銀システム)」と呼び、1000超の金融機関が参加して1日平均13兆円の送金に利用される金融インフラの根幹だ。
1973年の運用開始以降、おおむね8年に1度のペースで更新しており、現システムは19年から稼働している。
(3)次期全銀システムは技術仕様の公開など汎用性の高さを特徴にする方針だ。
これまでは現システムの保守期限となっている27年にあわせて、刷新を完了させる予定だった。全銀ネットは5月下旬に開いた参加行や外部有識者らを交えた協議で、保守期限の延長を含めた全銀システムの刷新スケジュールの見直しの必要性を確認。今秋にも新たなスケジュールを正式に決める見通しだ。
(4)「刷新を見送る理由 全銀システムと金融機関をつなぐソフト更新時の不具合」
23年秋に稼働後初めて発生したシステム障害の再発防止策を徹底するためだ。
10の金融機関で計約255万件、受け取りを含めて500万件超の送金が滞った。
全銀システムと金融機関をつなぐ中継コンピューターのソフト更新の際に発生した不具合が原因となった。事前の検証が不十分だったとの指摘もあり、金融庁は資金決済法に基づく報告徴求命令を出した。
(5)全銀ネットは23年12月に危機管理の強化などを柱とする再発防止策を公表した。次期全銀システムの移行についても「大規模障害のリスクを考慮した移行方法を検討する」と明記した。
システム刷新にあたり、リスクの低い移行方法の実施や、事前の試験内容を充実させるなど複数の対策を検討する時間を確保する。
(6)「要件定義」に先立ち「安全な移行方式」を集中的に検討
23年秋の送金障害では、企業間の決済にも影響が出て二重振り込みや振り込みの遅れに伴う遅延損害金の発生などの影響が出たとされる。各行は損害への補償の実施に踏み切った経緯がある。
全銀ネットでは足元で「要件定義」に先立ち、「安全な移行方式」を集中的に検討して障害への備えを手厚くする。
(7)「応急措置として更新前の状態に戻す「切り戻し」などの危機対応計画」
再発防止策では、プログラムに問題が起きた時の応急措置として更新前の状態に戻す「切り戻し」を含む危機対応計画の策定などを進めた。
責任者らの専門人材の採用強化も進めている。
参加行が現行システムに支払っている利用料は年3500万~2億円弱の規模にのぼる。次期全銀システムの運営費は従来に比べて下がると期待されており、参加各行の負担は計画より増える可能性がある。
(8)「キャッシュレス口座を提供するフィンテック企業も参加」
システム刷新に先立ち、キャッシュレス口座を提供するフィンテック企業が参加しやすくする対策に関しては従来方針を維持する。
(9)「API」の活用
全銀ネットは現システムの下で、各社との接続手法を専用の端末経由から「API」と呼ぶ低コストのソフトウエアを活用する方式の導入を25年7月に予定していた。
今回、同方式の導入を25年11月とすることを確認した。年内に利用申し込みの受け付けを始める予定。フィンテック企業と銀行による競争が活発になれば、利用者が負担する手数料の引き下げを期待できそうだ。
■APIの仕組み docomo business
APIはユーザーが必要とするたびに利用(リクエスト)され、その応答(レスポンス)を得ることで利用されます。リクエストは利用しているアプリケーションでAPIの利用が必要とされるたびに行われ、期待している結果が得られなかった場合にも都度レスポンスが返却されます。
例えば、ECサイトでユーザーがクレジットカードを用いて決済する機能でAPIを用いた場合、ECサイト側でクレジットカードの決済機能を開発する必要はありません。クレジットカード運営会社が用意しているAPIに対してカード番号や氏名といった情報を含めリクエストすると、決済の可否を表すレスポンスが返ってきます。ECサイトで独自にカード情報を管理したり、情報漏洩を防ぐためにセキュリティを充実させたりする必要がなく、ユーザー側の視点では手軽に安全な買い物を実現できます。
「API」とは「アプリケーション・プログラミング・インターフェース(Application Programing Interface)」の頭文字をとったもので、「インターフェース」という言葉が意味するように「境界線」「接点」を用いてアプリケーションをつなぐ機能を提供します。使用すれば、異なるソフトウェアやプログラムを連携させられるようになります。
■「今さら聞けない「API」とは?初心者にもわかりやすく解説」 KWC PLUS
APIは「Application Programming Interface」の略語です。3つの単語には、それぞれ次のような意味があります。
- アプリケーション: パソコンやスマホの中で動くソフトのこと
- プログラミング: プログラミング言語を利用して、パソコンやスマホに実行させる指示を出すこと
- インタフェース:ITの分野では、機器をつなぐ接続部分や接触する箇所のこと
つまりAPIとは、「2つのアプリケーションやソフトウェア同士が情報をやり取りする際に使用される、プログラミング上の窓口」と理解しておくと分かりやすいかもしれません。
ちなみにAPIの利用には、「自分で開発する」パターンと「提供されているサービスを利用する」パターンがあります。本記事では、提供されているAPIを使って自社サービスを開発するパターンについて詳しくご紹介していきます。
(10)「振込先口座番号から受取人の口座情報を確認できる機能の実装」
次期システムでは、本人確認などの基盤となる振込先の口座番号から受取人の口座情報を確認できる機能の実装を計画していた。
現在、外部システムから同機能を提供するNTTデータが25年にAPIを使う機能改修を実施する方針も決め、システム刷新の遅れの影響を抑える。
従来は参加行それぞれが結んできた契約は「集団契約」に移行する。契約に必要な手間を大幅に減らす。
受取人の口座確認システムは欧州などがすでに提供開始を決めたほか、オーストラリアや英国も機能の開発に動く。米国やカナダも検討しているという。
(11)
全銀システムの取扱高は年間3000兆円規模と堅調に推移している。刷新の遅れを技術革新の遅れにつなげない取り組みが重要になる。