Trustbindは、認証・認可の標準技術であるOAuth2.0とOpenID Connectに加え、金融機関向けのAPI仕様であるFAPI (Financial-grade API)に対応。安全・安心なFinTechプラットフォームの実現によるオープンイノベーションをサポートします。

社会に浸透する金融機関と
Fintech企業のオープンイノベーション

金融業界では、「改正銀行法」の成立により、金融機関とFintech企業が作る様々なサービスが社会に浸透しつつあります。
そのようなサービスを縁の下で支える「API」は、他のシステムの機能やデータを安全に利用するための接続方式で、金融機関によって提供されるAPIは「オープンAPI」と呼ばれています。

ネットバンキングでの
本人確認サービス

会計システムからの
口座確認サービス

保険サービスの
ログイン確認サービス

FAPI(Financial-Grade API)とは?

APIセキュリティ と OAuth2.0

Webサービスと連携するための機能をAPIとして公開することで、さらにサービスの可能性を広げ、新たなイノベーションを呼び込むことが可能です。
しかし、APIを公開すれば自社サービスの利便性は高まる反面、API公開の課題に「セキュリティの担保」を挙げる企業が多いことが、総務省の調査結果(平成30年「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」)で明らかになっています。

API連携のオープンスタンダードである「OAuth2.0」(オーオース2.0)は、API連携を安全に行うための「認可フレームワーク」として、さまざまなWebサービスで活用されています。

金融機関レベルの高いセキュリティ基準を満たす
OAuth2.0+FAPI (Financial-Grade API)への準拠

FAPIとは、Financial-grade APIの略称で、金融API向けのセキュリティ標準です。
全国銀行協会が事務局を務める「オープンAPIのあり方に関する検討会」は、金融分野でのAPIセキュリティについて、OAuth2.0に加え、FAPIへの準拠が望ましいという報告書を作成しました。
FAPIに準拠することで、セキュリティ強度を高めることができます。

FAPI対応の主な内容

トークンの暗号化

セッション横取り関連の
攻撃への対策

強固なユーザ認証の
要求
(生体認証など)

クライアント
なりすまし対策

トークン削除APIの
提供

FAPIに対応するTrustbind

Trustbindは、従来から対応していた認証・認可の標準技術であるOAuth2.0とOpenID Connectに加え、2019年に新たにFAPIに対応。
金融・公共分野を中心に15年以上にわたり培った様々なサービスプラットフォームへのへの導入実績を生かし、安全・安心なオープンAPIプラットフォームの実現をサポートいたします。

1つの金融機関様のシステムを
オープンAPIに対応

複数の金融機関様向けのAPI管理基盤を
オープンAPIに対応

Trustbind サービス&
コンテンツのご紹介

Trustbind 製品紹介

「TrustBind/Federation Manager」は、攻撃者に狙われやすい認証・認可のプロセスを対象に、旧来のパスワードに依存しないさまざまな技術を組み合わせることで安全性を高め、複数のシステム間でシングルサインオン(SSO)やAPI連携を実現するクラウド時代の認証・認可基盤ソリューションです。

もっと詳しく

Trustbind 活用事例

Trustbindの活用により、閉域網のネットワーク上にあるシステムと、パブリック・クラウドサービスであるSalesforceとの連携を実現した、保険会社様向けの構築事例についてご紹介いたします。

もっと詳しく

Trustbind 資料請求・お問い合わせ

Trustbindの製品紹介資料は無料で公開しています。

ダウンロードページへ

TrustBindに関するご質問やご相談はこちらからお願いします。

製品お問合せページへ

※TrustBindは、NTTテクノクロス株式会社の登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ