メルマガはこちらから

PAGE
TOP

API 認可ソリューション AUTHLETE が米国 OpenID Foundation の金融グレード API 認定をすべて取得

PR TIMES

株式会社Authlete
ふくおかフィナンシャルグループが設立予定の「みんなの銀行(仮称)」において導入検討を表明

株式会社 Authlete は 、次期バージョンの AUTHLETE 2.1 において、今後金融機関での採用が進むことが期待されている API セキュリティプロファイル Financial grade API(金融グレード API)のテストプログラムをパスし、認定を取得いたしました 。現在公開されている認定プログラムをすべてパスしたソフトウェアは、世界でも AUTHLETE のみとなります。 今回のバージョンアップおよび認定取得により、オープン API を活用した金融機関のさらなるオープン・イノベーションの推進に貢献していきます。


【ポイント】


Financial-grade API の認定をすべて取得:残高参照や送金を想定して策定された API セキュリティ仕様 Financial-grade API に準拠し、より安心・安全な API 公開をサポートいたします。
複数の金融機関にて検討:ふくおかフィナンシャルグループ様をはじめ、すでに複数の金融機関において、弊社サービスを用い、Financial-grade API に準拠した API を開発・公開する検討が開始されています。検討されるお客様向けに開発環境の提供も開始いたしました。


弊社サービス AUTHLETE は、WebAPI のセキュリティには欠かせない OAuth2.0 および OpenID Connect[1] の実装をサポートするバックエンドサービスです。APIエコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT などさまざまな分野での採用が増加しております。

この度、Financial-grade API(通称 FAPI)の認定を取得した AUTHLETE 2.1 の提供も開始いたしました。金融機関でのAPIを使った残高照会や送金を想定して策定された API 仕様 Financial-grade API の認定取得プログラムは、OpenID Foundation により本年4月から提供が開始され、9 月に一部プログラムが追加されています。
2019年11月26日時点で、すべての認定を取得しているのは、世界でも AUTHLETE のみとなります。なお、取得している認定は下記のとおりです。

FAPI R/W OpenID Providers w/ MTLS
FAPI R/W OpenID Providers w/ Private Key
FAPI-CIBA OpenID Provider Poll w/ MTLS
FAPI-CIBA OpenID Provider Poll w/ Private Key
FAPI-CIBA OpenID Provider Ping w/ MTLS
FAPI-CIBA OpenID Provider Ping w/ Private Key


すでに AUTHLETE を用いた Financial-grade API 準拠の API 開発の検討は、ふくおかフィナンシャルグループ様を始め、国内外の複数金融機関・システムインテグレーターにて進められています。

ふくおかフィナンシャルグループ事業戦略部
みんなの銀行設立準備グループ 稲倉様コメント
「今後の金融ビジネスを進めていく上で、API を通じたエコシステムの構築、また、API を活用した利便性の高いサービスの提供は、避けて通れない道だと考えています。セキュリティとサービス利便性を両立させる上で、国際標準のセキュリティ仕様である Financial-grade API の採用は必要だと考えており、世界でも数少ない認定を取得したプログラムである AUTHLETE の検討を開始いたしました。すでに他の金融機関において採用実績があることや、仕様に詳しい専門家が多数在籍していることも、AUTHLETE に着目した理由の一つでもあります。」

AUTHLETE は認可に特化[2]したソリューションであり、既存の認証・顧客管理システムや API 管理ソリューションにアドオンする形でもご利用いただけます。Financial-grade API の仕様策定にも貢献した専門家を社内に多数有し、安心・安全な API の実現に向けたプロフェッショナルサービスも提供しております。今後も引き続き、安心・安全な API エコノミーの実現に向け、API認可サービス AUTHLETE の適用シーン拡大に努めて参ります。

[1] OAuth 2.0 は、あるサービスが別のサービスに許可証(アクセストークン)を発行する手順を標準化した仕様です。OpenID Connect は、OAuth 2.0 を拡張する形で作成された、あるサービスのユーザー情報を他のサービスでも利用できるようにする手順を標準化した仕様です。あるサービスから「認証された」という事実を ID トークン使って管理することで、他のサービスでもユーザー情報が利用可能になり、シングルサインオンなどに活用されています。
[2] アクセストークンの発行・検証に特化し、エンドユーザーの特定(認証)やアクセス数などの API 管理には、任意のソリューションをご利用いただけます。

PDF のダウンロード: https://www.authlete.com/r/pr_ffg

■会社情報
社名:株式会社Authlete
代表:川崎貴彦 (https://www.linkedin.com/in/takahikokawasaki/)
住所:東京都千代田区大手町1-6-1大手町ビル4階 FINOLAB
創立:2015年9月18日
事業:API セキュリティ BaaS の開発・運用・提供、コンサルティング