AUTHLETE 社、「金融グレード API」導入促進へソリューション提供開始
PR TIMES / 2018年7月24日 16時1分
FAPI 仕様の実装とコンサルティングサービスを提供開始
株式会社 Authlete は、金融グレードの API 仕様である FAPI に対応した、新しいバージョンの認可サービスの提供を開始いたしました。残高照会・ネット決済・仮想通貨取引など、 高レベルのセキュリティが要求されるサービスが増加する中、よりセキュアに API を公開するために必要な認可機能を実装・実現しております。
併せて、これまで OpenID Connect および FAPI 適合性認定の取得支援を目的としたコンサルティングサービスの提供も開始いたします。
弊社サービス Authlete は、Web API (以下、API)のセキュリティには欠かせない OAuth 2.0 および OpenID Connect(以下、OIDC) の実装をサポートするクラウド/オンプレミスサービスです。API エコノミーの拡大を背景に、銀行、証券、ヘルスケア、IoT などさまざまな分野での採用が増加しております。
Authlete 社は、OpenID Foundation が新たに策定中の仕様である FAPI (Financial-grade API)に対応した、Authlete 2.0 をこのたび新たにリリースいたしました。このバージョンアップにより、OAuth 2.0 や OIDC に加え、FAPIに関しても、数日~数カ月といった、通常の半分以下の期間での実装が可能となります。※1
FAPI は、金融サービスに求められるセキュリティ水準を目指し、OAuth 2.0 と OIDC をベースに策定が進められている、API アクセス認可の仕様です。これまで OAuth 2.0 や OIDC ではオプションとされていた、「アクセストークン送信元の認証」や「API クライアントによる認可リクエストへの署名」などの実装が必須となっています。サービス事業者はこの FAPI 仕様に準拠することで、アクセストークン自体の不正利用やリクエスト内容の改ざんを防ぐことが可能となり、金融機関での決済や送金APIの公開にも耐えうる、セキュアな API 公開環境を構築することができます。
[画像: https://prtimes.jp/i/24448/7/resize/d24448-7-891850-0.jpg ]
FAPI 仕様は今後、銀行 API におけるデファクトスタンダードになるものと考えられます。英国ではこの FAPI をベースとした共通の「銀行 API」の公開が本年 1 月から大手銀行 9 行に義務付けられており、現在(2018 年 7 月)には、それら大手以外の銀行を含む 21 行が対応を完了しています。*2 また日本やオーストラリアなど英国以外の地域においても採用の検討が進んでいます。さらに FAPI 仕様によって達成される API アクセス認可のセキュリティレベルは、金融機関に限らず、お客様の個人情報や情報のやり取りをよりセキュアに保護したい、というニーズをお持ちの企業においても利用が進むと想定されます。
この FAPI 対応は、弊社 Authlete サービスを直接ご利用のお客様だけでなく、弊社パートナー企業様の API 公開/ ID 管理ソリューションをお使いのお客様に対しても、随時適用される予定です。※3 詳細は弊社または弊社パートナー様にお問い合わせください。なお今後、さらにパートナー・エコシステムを拡充し、FAPI を含めた Authlete の適用シーンを拡大する予定です。
また、上記サービスのバージョンアップに併せ、OIDC および FAPI の適合性認定の取得を支援するコンサルティングサービスを開始いたします。OpenID Foundation の OpenID Certification / FAPI Certification は、公開するAPI がこれらのオープン仕様に準拠して動作していることを示す「認定書」となり、API を利用するパートナー企業や開発者に安心と信頼をもたらします。ただし関連仕様に関する専門知識が必要不可欠であることから、取得へのハードルは低くはありませんでした。今回本コンサルティングサービスをご提供することにより、従来よりいただいていたお客様からの要望にお応えすることができるようになります。
当社は今後も、弊社サービス Authlete を通じ、OAuth 2.0 / OIDC / FAPI の短期間での実装を可能にする事で、API エコノミーの拡大に貢献していきます。
※1 認可サーバ構築部分に関してのみ。
※2 例えば、https://www.openbanking.org.uk/about-us/news/uks-open-banking-launch-13-january-2018/
※3 例えば、NRIセキュアテクノロジーズ様「Uni-ID Libra」、日本ユニシス様「Resonatex」など。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
デジタル郵便サービス「SmartPOST」が青森県おいらせ町で活用開始
PR TIMES / 2024年9月6日 17時15分
-
スマホ完結型生命保険「AHARA」の、ロボアドサービスと本人確認済情報提供APIって?みんなの銀行 #BaaS
ガジェット通信 / 2024年8月31日 16時0分
-
xID、大阪府とマイナンバーカード活用を促進する取り組みを開始
PR TIMES / 2024年8月29日 17時40分
-
Broadcom、VMware Cloud Foundation(VCF)の指針を明示
PR TIMES / 2024年8月28日 17時15分
-
Broadcom、VMware Tanzu Platform 10を発表プライベートクラウドでのインテリジェントなアプリケーションデリバリを加速化
PR TIMES / 2024年8月28日 17時15分
ランキング
-
1「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
2「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
3福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
4「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
-
5「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください