クレジットカードデータ利用に係るAPIガイドライン

「キャッシュレス・ビジョン」「クレジットカードデータ利用に係るAPIガイドライン」を策定しました

経済産業省は、クレジットカード会社のAPI※連携促進に向けた具体策等を検討する「クレジットカードデータ利用に係るAPI連携に関する検討会」を昨年3月に立ち上げました。

また、昨年11月からは、近年の支払い手段の多様化を踏まえて検討対象を拡大し、キャッシュレス推進のための課題と今後の方向性について議論を行い、
今般、「キャッシュレス・ビジョン」及び「クレジットカードデータ利用に係るAPIガイドライン」を策定しました。

※API(Application Programming Interface)とは、プログラムがその機能を他のプログラムから利用できるようにするためのインターフェイスのこと。
例えば、カード会社以外の者がカード会社のシステムの機能を利用できるようにするための、システム側の接続口を指す。

クレジットカードデータ利用に係るガイドライン(PDF形式:1,267KB)を読みました。

ちょうど先週サービス化(API化)の本質はソフトウェア産業化を書いていたから、
このガイドラインの発表が自分の見解を証明するようなものです。
なお、十数年前から社内API開発ガイドラインを担当した人間としては大変興味深い資料ですね。

中身については、技術的な内容が少なく、
・共通スキーマ定義しない
・REST+HTTPs
・OAuth2.0
Richardson Maturity Model レベル2
・JSON
セマンティック バージョニング
だけですね。

ガイドラインはセキュリティを重点的に記述する形になっていますが、よく網羅されていると思います。
ただCISOやISMSやCISSPなど経験した身として、概念的なものに留めている感は否めません。