【イベントレポート】規制と向き合うFinTechシステムby GMOあおぞら + マネーフォワード + スマートバンク

こんにちは!バンキングフロントTの「かーびぃ」と申します。

2023年1月25日に、株式会社マネーフォワード様と株式会社スマートバンク様、そして当社(GMOあおぞらネット銀行)の3社合同イベント『規制と向き合うFinTechシステムby GMOあおぞら + マネーフォワード + スマートバンク』を開催しました。私もいちエンジニアとして参加してきました!


gmo.connpass.com


私たち金融機関ならびにFinTech企業は、法律をはじめ数々の規制や法律と向き合いながらシステムを構築し、お客さまへ安心したサービスを提供できるよう日々努力しています。本イベントでは、変化を続ける法規制に対し、どのように対応しているのか、リアルな現場の知見が得られる勉強会となります。今回は、本イベントのレポートをお伝えします!


■AML(Anti Money Laundering)AI活用、業務効率化(GMOあおぞらネット銀行)
スピーカー:GMOあおぞらネット銀行 CTO矢上 聡洋

 日本アイ・ビー・エム(株)入社後、カード・信販系のお客様担当エンジニア、SE、アーキテクトとして従事。その後、金融系チーフアーキテクト部門責任者として、金融全般のお客様におけるエンタープライズアーキテクチャ、インフラアーキテクチャ設計を推進。2019年7月よりGMOあおぞらネット銀行にて現職、sunabar開発をリード。
@akihiro_yg


当社では”AIを用いた取引モニタリング”として「AML AIスコアリングモデル」を開発し、昨年10月より稼働を開始しました。

prtimes.jp


今回の勉強会では「なぜAIを導入したのか?」、「どのような使い方をしているのか?」という点に着目した内容でした!

AML(Anti Money Laundering)とは、マネーロンダリングを防ぐための取り組みを指します。
マネーロンダリングとは、犯罪等によって得た不当なお金の出所を分からなくさせる行為で、資金洗浄とも呼ばれています。
私たち金融機関は、犯罪収益移転防止法(犯収法)や外為法、金融庁が提示しているガイドラインに則り、マネーロンダリング防止対策であるAMLに対し厳格な姿勢で取り組んでいます。

AML AIスコアリングモデルは、取引モニタリング業務をAIが支援できるように作成したモデルです。AIを活用することで、取引データに対するスコアリングの自動算出が可能となり、業務効率化を図っています。

私自身にとっても「AML AIスコアリングモデル」について、改めてより深く知れる良い機会になりました!φ(..)メモメモ


■PCI DSSに準拠したシステム開発(株式会社スマートバンク様)
スピーカー:株式会社スマートバンク CTO 堀井 雄太 様

 CARTAHOLDINGSに新卒入社後、2012年に日本初のフリマアプリを運営するFalic,Inc.を創業。サービス開発やエンジニア組織のマネジメントに従事。同社の楽天への M&A を経て、2019年にスマートバンク社を創業 サービス全体のアーキテクチャ設計や、Goを使った決済サーバー、カード発行基盤などの開発を担当しています。
@yutadayo


イシュア(*)事業としてPCI DSSに準拠したシステム開発のポイントや、クラウド製品(AWS)を活用した運用負荷軽減のポイント、管理面を簡素化するための運用における工夫についてお話しいただきました!
(*)イシュアとはクレジットカードの審査や発行を行う企業のことです。

PCI DSS(Payment Card Industry Data Security Standard)とは、「クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準」のことです。
安全なネットワークの構築やカード会員データの保護などの”12の要件”に基づき、400の要求事項から構成されています。

スマートバンク様では、クレジットカードと家計簿アプリを連動させた「家計簿プリカ B/43」というサービスを提供されています。

b43.jp


個人のカード情報を保持しているイシュア事業は、厳しいセキュリティ基準が定められ、定期的な監査、脆弱性検査が行われています。

スマートバンク様のシステム開発においてのポイントは「準拠するスコープを小さくする」ということでした。

PCI DSSはカード会員情報を格納、処理、転送するシステムに適用されるため、PCI DSS準拠の要否をもとにシステム構成レベルで分離されているそうです。マイクロサービス化することで運用負荷の軽減を図っているんですね…なるほどφ(..)メモメモ

他にも、PCI DSSに適した製品名や、監査/脆弱性検査で使用する作業証跡等をGitHubを用いてドキュメント管理するといった運用面における工夫のお話も聞くことができました。

ご登壇時に投影された資料も展開します!
speakerdeck.com

クレジットカード事業特有の制約を守りつつ、いかに運用負荷を軽減するか、スマートなビジネスを実現するための課題感や、アイデアを学べる貴重な機会だったと感じました!


■API連携に伴う規制と対応(株式会社マネーフォワード様)
スピーカー:株式会社マネーフォワード アカウントアグリゲーション本部 本部長 西方 夏子 様

 ソニー株式会社で組み込みエンジニアとしてキャリアをスタートし、画像・通信関連のミドルウェア開発に従事。その後、夫のドイツ転勤に帯同するため退職、ドイツ在住中にiOS個人開発者として活動をはじめ、日本帰国後もしばらくはフリーランスとしてアプリ開発や本の執筆を行う。2016年にマネーフォワードに入社し、4年間マネーフォワード MEのプロダクト開発に携わったのち、2020年よりアカウントアグリゲーション本部にてマネジメントを担う。


API連携を主流に、個人向け家計簿アプリや、事業者向けSaaS型プラットフォームなど様々なプロダクトを開発されているマネーフォワード様。現在2574以上の連携サービス(2022年12月末現在)があります。

corp.moneyforward.com


API連携にはどのような規制があり、どう向き合っているのか、お話しいただきました!

西方様の所属するアカウントアグリゲーション部門では、マネーフォワード様が展開しているプロダクトの連携基盤となります。
連携方式としてはAPIとウェブスクレイピングの2種類の連携方式で構築されていますが、現在ではAPI連携への移行が加速しています。

API連携の普及が加速した背景として、2018年6月に制定された「改正銀行法」の存在があります。
金融機関はAPI公開の努力義務が課され、FinTech企業にはAPI/スクレイピングで連携している金融機関との契約締結義務が課されました。

西方様も「忘れもしない2018年6月…」と仰られていたことから、改正銀行法の衝撃度が伝わってきました。
(2018年当時のかーびぃは、金融とかけ離れた業種にいたため”改正銀行法”の衝撃を知る由もありませんでした)

既に数多くの企業と連携されていたマネーフォワード様が、改正銀行法にどのように対応したのかを詳細に語って頂きました。

他にも、さらなる普及が予測されるAPIについて、理想的なインターフェイスや現状とのギャップ、そのギャップを埋めるためのシステム開発の方向性などを、アカウントアグリゲーションシステムの実例を交えてお話頂きました!

ご登壇時に投影された資料も展開します!
speakerdeck.com

西方様の登壇で、個人的に胸に響いた発言を紹介させていただきます。

「規制というと、難解で煩わしさすら感じるかもしれません。しかし、規制があることでより高いレベルの安全性が確保されており、秩序を保つためにも規制は必要です。今後、APIがより一層普及するためにも、規制と向き合い続けることは必須です。また、ただ規制を守るだけではなく、時代の進化に合わせて規制そのものに向き合う努力をしなければならないと思います。」

お客さまが安心してサービスを利用できることが本質である、という考えを改めて感じさせる発言でした。
APIのさらなる発展を願っているからこそ、規制の本質を見極めて、時代の変化も見据えていく。西方様のAPIに対する熱い情熱を感じた登壇でした!


■「規制」に関して、現場のリアルな知見が得られたイベント

今回のイベントでは、金融に関する「規制」がテーマでした。
私も金融SEとしてのキャリアを歩み始めた当初は、「あ、この法律知ってる~」といった程度でしたが、今回のイベントを通じて、実際に当事者として「規制を守るためにどのような工夫が必要か?」という点をさらに深く学べる良い機会になりました。

限られたリソースや制約のある中で、いかに効率的に業務を回し、安全にサービスをお客さまへ提供するか。そのためにテクノロジーを駆使して問題を解決する銀行やFinTech企業努力のリアルを感じられる貴重なお話を聴けました。


質疑応答時での一枚です!


とにかく本当に内容が濃いぃ~1時間でした(笑)可能であればもっと多くの時間を設けて深くお話を聴きたかったというのが正直な感想でした!
今回ご登壇頂いたみなさま、本当にありがとうございました!



★当社が開催するイベントについて★
最後に少し告知をさせてください!
当社ではFinTechに関する勉強会や、組込型金融のイベントなどを積極的に開催しています!
「今後はこんな企業とコラボして欲しい!」、「金融業界のこんな話が聞きたい!」といったご意見、ご要望等がありましたらどんどんお寄せくださいませ!


どこでご意見受け付けますかね?
GMOインターネットグループのconnpassページにて、当社が開催するイベント情報を掲載しています。ぜひメンバーのご登録をお待ちしています。
 ・GMOインターネットグループ - connpass

また、当社では組込型金融やFinTech・スタートアップの最新情報を定期的に配信しているFacobookのオープンコミュニティを運営しています。情報収集やネットワーキングにぜひご活用ください。
 ・Facebook


最後まで読んでいただき、ありがとうございましたっ! 
またどこかでお会いしましょう!༼ つ ◕_◕ ༽つ

―――

GMOあおぞらネット銀行では、一緒に働いてくれる仲間を募集しています。
社内勉強会はもちろん、GMOグループの勉強会にも参加できます。ご興味のあるエンジニアの方は、当社採用ページをぜひ一度ご覧ください。

gmo-aozora.com


カジュアル面談も随時受付中!
疑問・質問にも、可能な範囲でお答えします!
こちらからお気軽にお問合せください。

js02.jposting.net