Lhv.ai – MCP経由でエストニアの銀行をAI統合
Lhv.aiはLHV銀行が提供するサービスで、Model Context Protocol (MCP) を通じてAIアシスタントが銀行口座の残高や取引履歴を安全に読み取れるようにします。ユーザーはAIツールでMCPサーバーを設定し、銀行の認証情報でログインして読み取り専用のアクセスを許可するだけです。「残高は?」「食料品にいくら使った?」といった質問に自然言語で回答します。セキュリティはOAuth2 JWT、短命トークン、完全な監査証跡、アクセス取り消し機能を備えています。セットアップは約2分です。
Lhv.aiは、エストニアのLHV銀行が提供する革新的なサービスで、Model Context Protocol(MCP)を活用して銀行口座情報をAIアシスタントにシームレスに統合します。ユーザーは手動でインターネットバンキングにログインする必要がなく、AIツールで簡単な設定を行うだけで、自然言語で残高や取引履歴、支出の概要を問い合わせることができます。
設定方法
設定はわずか3ステップで完了します。まず、AIツール(Claude、Cursor、Zedなど)の設定でMCPサーバーアドレスを追加します。次に、ブラウザが開き、LHVの強力な認証方式(Smart-ID、Mobile-ID、IDカード、生体認証)でログインし、必要な権限(口座情報、取引情報、またはその両方)を選択します。最後に承認すると、AIアシスタントが利用可能になります。接続は30日間有効で、いつでも銀行の設定から取り消せます。
提供される機能
Lhv.aiは4つのコアAPIツールを提供します。list_accounts() ですべての口座と残高を一覧表示、get_balances(iban) で特定の口座の利用可能残高を確認、get_transactions(iban, dateFrom, dateTo) で指定期間の取引一覧を取得、get_transactions_summary(iban, dateFrom, dateTo) で収支の概要と主要な取引先を表示します。これらの操作はすべて読み取り専用であり、AIアシスタントがユーザーに代わって取引を実行することはできません。
セキュリティとプライバシー
Lhv.aiは、インターネットバンキングと同じセキュリティ基準と銀行秘密のルールに基づいて構築されています。OAuth2 JWT認証を使用し、アクセストークンは1時間、リフレッシュトークンは30日間有効です。すべてのリクエストは監査ログに記録され、ユーザーはいつでもアクセスを取り消せます。ただし、データがAIツールに届いた後の取り扱いは、そのツールの利用規約とプライバシーポリシーに従うため、銀行データへのアクセスを許可する前にサービスプロバイダーを信頼できるか確認する必要があります。
対応ツールと将来展望
現在、Lhv.aiはMCP標準をサポートするClaude Desktop、Claude Code、Cursor、Zedなどのツールで利用可能です。将来的にはAIツールのマーケットプレイスから直接接続できるようになる予定です。REST APIを好むユーザー向けに、直接HTTPエンドポイントも提供されています。Lhv.aiは現在公開ベータ版で、既存のLHV顧客は無料で利用できますが、AIツール自体には料金がかかる場合があります。