金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2018/09/19

【ISID】ISID とAuthlete、セブン銀行向けにOAuth 2.0 準拠のAPI 認可サーバー構築~セキュアなクラウド環境で各種FinTech サービスとの連携を実現、オープンAPI の体制整備を支援~

| by:ウェブ管理者
株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:釜井 節生、以下 ISID)と株式会社Authlete(本社:東京都千代田区、代表取締役:川崎 貴彦、以下 Authlete社)は、株式会社セブン銀行(本社:東京都千代田区、代表取締役社長:舟竹 泰昭)向けに、Authlete社が提供するクラウド認可※1サービス「Authlete」を用いたAPI認可サーバー(以下、本システム)を構築しました。「Authlete」は、認可のオープン標準であるOAuth 2.0※2に準拠した認可機能を提供するクラウドサービスとして国内外で高い評価を得ており、邦銀での採用はセブン銀行が初となります。

本システムは、同行が提供する「通帳アプリ」などに適用されているほか、9月以降は外部FinTechサービスとの連携に順次適用され、同行のオープンAPI※3推進を担う基盤システムとして活用される予定です。

■背景
2017年5月に成立した改正銀行法※4を受け、金融機関ではオープンAPIへの体制整備が急がれています。セブン銀行においても、2018年2月に公表された方針※5に基づき準備が進められてきました。
金融機関がAPI公開により他社サービスとの連携を実現していく上では、高いセキュリティを保持する認可サーバーの構築が不可欠ですが、OAuth 2.0の仕様を網羅する高度な専門性が求められるなど、個別企業で実装・運用するには負荷が高いことが課題となっています。

Authlete社は2015年に創業したスタートアップ企業で、OAuth 2.0に準拠した認可プロセスの構築・運用を支援するクラウドサービス「Authlete」を展開しています。日本初のFinTech拠点「FINOLAB」※6への参画(2016年)や、国内最大級のFinTechピッチコンテスト「FIBC」※7での大賞受賞(2017年)などを契機にISIDとパートナーシップを築き、同じくFINOLABに参画するセブン銀行のオープンAPIの検討にISIDと共同で取り組んできた経緯から、その技術力と先進性が高く評価され、採用に至りました。
またISIDは、かねてよりセブン銀行のインターネットバンキングシステムやクラウドを活用したサービス開発基盤の構築などを手がける一方、FINOLAB運営を通じて同行のオープンイノベーション推進を支援してきた経緯から、本システムの構築パートナーとして採用されました。構築にあたっては、各種認可技術の調査・評価、既存システムを含むシステム全体構成やフローの策定、「Authlete」を活用した認可プロセスの検証、既存システムと「Authlete」のAPI連携・制御処理の構築などを担当しました。

■システムの概要
今回構築したAPI認可サーバーは、セブン銀行の自社サービスを、APIを介して外部サービスと連携させる際、外部からのアクセスに対する認可の仕組みを、OAuth 2.0の仕様に則ってセキュアに実現するシステムです。認可プロセスの構築に必要な各種機能は「Authlete」を活用して実現し、利用者向けインターフェースは既存インターネットバンキングシステムのログオン認証機能を利用して構築、またFintech等外部サービスとのAPI連携や「Authlete」連携制御処理は、Microsoft Azureを活用したセブン銀行独自のサービス開発基盤上で実現しています。


原文はこちら
https://www.isid.co.jp/news/release/2018/0919.html

15:10 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.