オープンファイナンスの「コンプライアンス」と「エクスペリエンス」
オープンバンキングを筆頭とする「オープンファイナンス」が世界的に進む中、金融機関には高度な API セキュリティの実装・運用が求められています。先行する英国やオーストラリア、ブラジル、そしてサウジアラビアなどのエコシステムにおいては、銀行は OAuth/OIDC の拡張仕様である FAPI を正しく実装できているかどうかを、OpenID Foundation の “OpenID Certification” プログラムを用いて確認しなくてはなりません。また、セキュリティと利便性の向上に資するデカップルド認証を実現する CIBA や、FAPI の次期バージョンである FAPI 2.0 など、対応すべき仕様はこれからも増える見込みです。
現在市場には多数の「オープンファイナンスソリューション」が登場しています。中には「ターンキーソリューション」を謳うものもあり、ひとたび導入することにより、仕様への準拠にかかる問題をすべて解決すると喧伝しています。しかしそこには落とし穴があります。それらのソリューションは、既存のユーザー認証機能の置き換えや顧客情報の複製・同期を前提としているケースがあり、これまでとは異なるユーザー体験を余儀なくされたり、顧客情報管理が複雑になったりといったデメリットが生ずるのです。
FAPI や CIBA などの業界標準のセキュリティ仕様に準拠し、安全性と相互運用性を達成することは、非常に重要です。しかし同時に、「スムーズなオープンファイナンス体験」を、金融サービス全体のユーザー体験の一部として、一貫性のあるかたちで提供するためには、統制力と俊敏性を備えたオープンファイナンス基盤の確立が必要です。
Authlete for Open Finance
Authlete は、UK オープンバンキング、オーストラリア CDR、ブラジルオープンバンキング・オープンインシュランス、KSA オープンバンキングを含む「認定 FAPI OpenID プロバイダ」適合プロファイルをすべて達成した世界初のソリューションです。かつ、その特徴的な “OAuth/OIDC Component as a Service” アーキテクチャにより、ビジネスに最大限の柔軟性をもたらします。
OpenID 認定を最多・最速取得
Authlete が最新のアイデンティティ・API 認可標準をサポートし続けることにより、API セキュリティにかかる規制への準拠を維持できます。
市場投入のスピードを加速
Authlete の直感的で使いやすい API と、任意のプログラミング言語を組み合わせて、業界標準仕様に準拠した API セキュリティ基盤を迅速に実装できます。
統合が容易なアーキテクチャ
Authlete の機能はすべて API によって利用可能であり、ユーザー認証や API ゲートウェイなどのシステムと統合が容易です。
クラウドとオンプレミスの両方に対応
Authlete はクラウドサービスとして利用することも、お客さま自身が配備・運用することも可能であり、セキュリティや性能、コンプライアンスなどの要件に応じて選択できます。
