IBM ビジネス・パートナーであるIT Smart Systemsと協力して、トランシルバニア銀行は、セキュリティへの取り組みに妥協することなく、コンプライアンスへの取り組みを加速し、新しいフィンテック・ソリューションにバンキング・インフラストラクチャーを開放しました。オープン・バンキング・プラットフォームにより、企業は新しいサード・パーティー・サービスを顧客に直接提供できるようになります。
2015年10月、欧州議会は第2次決済サービス指令(PSD2)を制定しました。この指令は、欧州連合全体で国境を越えた取引を合理化し、オープンな銀行業務プロセスを促進し、オンライン購入時の消費者保護を強化することを目的としていました。この取り組みの中心には、銀行の顧客の財務情報を(もちろん顧客の許可を得た上で)オンライン・ビジネスやクレジットカード会社、その他の金融機関と共有しやすくすることに重点を置いたいくつかの技術的要件がありました。
銀行がPSD2に完全に準拠する期限は2019年9月に設定されましたが、特定の技術的マイルストーンはそれ以前に設定されました。そして、トランシルバニア銀行にとって、その重要な期限の一つが急速に近づいていました。
「重要なのはオープン・バンキングです」と、同行のデジタル・フィンテック部門責任者のDan Moldovan氏は説明します。「オープン・バンキングにより、フィンテックなどの他のプレイヤーをトランシルバニア銀行のエコシステムに統合できるようになります。これにより、お客様に優れたデジタル体験を提供できるようになります。しかし、それにはテクノロジーが必要です」
そのテクノロジーは、当時、トランシルバニア銀行が持ち合わせていないものでした。
Moldovan氏は続けて、次のように明かしました。「顧客データをパートナーと共有できるオープン・プラットフォームが必要でした。しかも早急に。PSD2に準拠するには、2019年3月までにサンドボックス環境を稼働させ、9月までに本番稼働させる必要がありました。それには時間が足りませんでした」
数社のベンダーを検討した結果、トランシルバニア銀行は、オープン・バンキング・プラットフォームの構築をIBM ビジネス・パートナーであるIT Smart Systemsと調整することにしました。そして、IT Smart Systemsは、IBMソフトウェアを中心に構築されたソリューションを提案しました。
「それは時間内に完了できるソリューションでした」とMoldovan氏は語ります。「他にも選択肢はありましたが、そういった他のソリューションで準備が整うかどうか確信が持てませんでした。そして、PSD2との出会いは、当社が必要としていた最も重要なものでした」
明確な計画を立てたIT Smart Systemsチームは迅速に動き、オープン・バンキング・プラットフォームを開発し、3月14日の期限までに必要なサンドボックス環境を立ち上げました。
このプラットフォームはBT API Storeと呼ばれ、現在、フィンテック企業やその他の企業に対し、トランシルバニア銀行の既存システムや顧客データとの統合をモデル化してテストする機能を提供しており、オンライン・バランシング、取引モニタリング、国際決済などの機能を中心に構築された新しいソリューションを提供しています。そして、実稼働環境により、これらのサード・パーティー企業はこれらのサービスをトランシルバニア銀行の顧客に直接提供できるようになります。
「IBM API Connectソフトウェアはプラットフォームの中核として機能します」と、IT Smart SystemsのITプロジェクト・マネージャーであるGabriela Mihalescu氏は説明します。「このソフトウェアを使えば、パートナーや他のフィンテック企業向けに新しいAPIを設計することができます。そして、IBM Security Access ManagerはAPIの安全性を保ちます」保護強化のため、このプラットフォームはIBM® DataPower® Gatewayテクノロジーにも依存し、トランザクション・ルーティングとモバイル・デバイスとの接続を確保します。
サンドボックス環境が整ったことで、トランシルバニア銀行は9月の本番稼働への準備が整いました。しかし、同行はすでにそのマイルストーンを超えて、PSD2後の未来を見据えています。
「市場が向かうのはオープン・バンキングだとわかっています」とMoldovan氏は説明します。「しかし、まだわからないことがたくさんあります。どれだけのサード・パーティー企業が当社のAPIを呼び出すかわかりません。どれだけのパートナー企業が当社と協力してくれるかもわかりません。これらのサービスに対する顧客の需要がどれだけあるのかわからないのです」
「わかっていることは、当社が今後数年間のうちに多数の新しいAPIを公開する予定であり、お客様が望んでいることや競合他社が何をしているかに迅速に対応する必要があるということです」と彼は付け加えました。当社はそのような需要を満たすために柔軟に対応する必要がります。幸運なことに、当社がオープン・バンキング・プラットフォームに使用したIBMソフトウェアも柔軟性に富んでいます」
その柔軟性だけでなく、トランシルバニア銀行はプラットフォームによって提供されるセキュリティーの高い環境に満足しています。「他の銀行も同様のソリューションを使用しています」とMoldovan氏はコメントします。「ただし、同じセキュリティー・ツールはありません。そして、それが意味することが当社にはわかりませんでした。PSD2の観点から見ると、当社はすべてのリスクを負っているため、100%安全であることが非常に重要です。IT Smart SystemsがIBMのセキュリティーでそれを実現してくれたと感じています」
もちろん、IBMのテクノロジーに満足しているのはトランシルバニア銀行だけではありません。「IBMソフトウェアのおかげで市場投入までの時間が大幅に短縮されました」とMihalescu氏は説明します。「使いやすいため、生産性が向上しました。また、設計上の問題が発生した場合に必要な資料も用意されていました。その効率性によって、開発コストも削減できました」
Moldovan氏が次のように説明するように、トランシルバニア銀行はその効率性を明確に認識していました。「IT Smart Systemsのスタッフには本当に感銘を受けました。彼らは約束した通りに準備を整えてくれ、当社がコンプライアンスを順守できるよう手助けしてくれました。それが今回の件で最も重要なことでした」
1994年に設立されたトランシルバニア銀行(ibm.com外部へのリンク)は、ルーマニアのクルジュ=ナポカの市民や企業のニーズに応える小規模な地方銀行としてスタートしました。しかしその後数十年にわたり、当行はルーマニア有数の金融機関に成長し、8,000人以上の従業員、約600の支店、300万人以上の顧客を誇るまでになりました。
IT Smart Systemsについて
ルーマニアで活動している最初のシステム・インテグレーターの一つであるIT Smart Systems(ibm.com外部へのリンク)は、2002年に設立されました。現在、ブカレストとキシナウにある開発センターから、ビジネス・インテグレーション、Web開発、ITセキュリティー・サービスを提供しており、ヨーロッパと北米の企業とグローバルなパートナーシップを維持しています。
法務
© Copyright IBM Corporation 2019.IBM Corporation、IBM Cloud、New Orchard Road、Armonk、NY 10504
2015年7月、米国で制作。
IBM、IBM LOGO、ibm.com、IBM API Connect、およびDataPowerは、International Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開しているすべての国で、すべての製品が利用できるわけではありません。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本書の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。