July 25, 2018 / 5:10 AM / 5 months ago

「金融グレード API」導入促進へソリューションの提供開始


*14:05JST 「金融グレード API」導入促進へソリューションの提供開始
株式会社Authleteは、金融グレードのAPI仕様「FAPI」に対応した、新しいバージョンの認可サービスの提供を開始した。
これは、残高照会やネット決済、仮想通貨取引など、高レベルのセキュリティをも止められるサービスが増えており、そうしたサービスによりセキュリティ機能の高いAPIを公開するために必要な認可機能を実装・実現している。
これまでOpenIDConnectやFAPI適合性認定の取得支援を目的としたコンサルティングサービスの提供も始めた。
「Authlete」は、WebAPIのセキュリティには必要なOAuth2.0とOpenIDConnectの実装をサポートするクラウド/オンプレミスサービスである。APIエコノミーの拡大を背景に、銀行、証券、ヘルスケア、IoTなどの分野で導入が広まっている。
Authlete社は、OpenIDFoundationが新たに策定中の仕様であるFAPI(Financial-gradeAPI)に対応した、Authlete2.0をリリースした。こうしたバージョンアップによって、OAuth2.0やOIDCに加え、FAPIについても、数日~数カ月といった、通常の半分以下の期間での実装が可能となる。
「FAPI」は、金融サービスで要求されるセキュリティ水準を実現するためい、OAuth2.0とOIDCをベースに策定中の、APIアクセス認可の仕様である。これまでOAuth2.0やOIDCではオプションとされていた、「アクセストークン送信元の認証」や「APIクライアントによる認可リクエストへの署名」などの実装が必須となっている。
サービス事業者は、このFAPI仕様に準拠し、アクセストークン自体の不正利用やリクエスト内容の改ざんを防げるようになり、金融機関での決済や送金APIの公開にも耐えうる、レベルの高いセキュリティをもつAPI公開環境を構築できる。

「FAPI」仕様は、銀行APIのデファクトスタンダードになるだろう。英国では「FAPI」をベースとした共通の「銀行API」の公開が2018年1月から、大手銀行9行で義務づけられた。
現在、それら大手以外の銀行を含む21行の対応を完了している。また、日本やオーストラリアなど英国以外の地域でも採用が検討されている。「FAPI」仕様によって達成されるAPIアクセス認可のセキュリティレベルは、金融機関だけではなく、ユーザーの個人情報や情報のやり取りをより高いセキュリティで保護したい、と考える企業で利用が進むだろう。
「FAPI」対応は、Authleteサービスの利用者以外に、パートナー企業のAPI公開/ID管理ソリューションを利用するクライアントに対しても、随時適用されるだろう。


【ニュース提供・エムトレ】



《US》

当コンテンツはFISCOから情報の提供を受けています。掲載情報の著作権は情報提供元に帰属します。記事の無断転載を禁じます。当コンテンツにおけるニュース、取引価格、データなどの情報はあくまでも利用者の個人使用のために提供されているものであって、商用目的のために提供されているものではありません。当コンテンツは、投資活動を勧誘又は誘引するものではなく、また当コンテンツを取引又は売買を行う際の意思決定の目的で使用することは適切ではありません。当コンテンツは投資助言となる投資、税金、法律等のいかなる助言も提供せず、また、特定の金融の個別銘柄、金融投資あるいは金融商品に関するいかなる勧告もしません。当コンテンツの使用は、資格のある投資専門家の投資助言に取って代わるものではありません。提供されたいかなる見解又は意見はFISCOの見解や分析であって、ロイターの見解、分析ではありません。情報内容には万全を期しておりますが、保証されるものではありませんので、万一この情報に基づいて被ったいかなる損害についても、弊社および情報提供元は一切の責任を負いません。

【FISCO】

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below