FinTech向け オープンAPI認証・認可ソリューション

高セキュアな環境の実現で金融機関のオープンAPI活用促進を支援

HPE IceWallはOpenID Connect 1.0/OAuth 2.0 に基づいた認証・認可技術によりWeb APIにおける認証・認可の問題を解決し、高セキュアな環境の実現でFinTechにおけるオープンAPIの活用促進を支援します。 


金融業界で加速するFinTech企業との連携・協働

金融サービス分野では、個人資産管理やクラウドファンディング、クラウド会計サービスといった金融と技術が融合する「FinTech」により、個々の利用者のニーズに即した利便性の高いワンストップのサービス提供が加速しています。

カード業界、保険業界など金融機関では、こうしたFinTech企業と連携し共創型の新サービスを実現する上で、Web API(Application Programming Interface)公開による「オープンAPI」の活用により、利用者の安心・安全を確保しながら将来に向けた持続性・発展性を実現するビジネスモデルの確立が急務となっています。

TAP IMAGE TO ZOOM IN

HPE IceWall のオープンAPI 認証・認可ソリューション

オープンAPIを活用したFinTech外部サービスとの連携で、利用者に安心・安全なサービスを提供するためには複雑な「同意管理」や「認可管理」を実装する必要があります。

IceWallのオープンAPI 認証・認可ソリューションはこうした機能をまとめてご提供。ワンストップで実装いただくことで、開発者がAPIの実装に注力しサービス提供開始までの時間を短縮していただくことが可能です。


HPE IceWallなら

  • 実績に基づくノウハウでサービス提供までの期間を短縮
  • OAuthに則ったアクセストークンによる個別の認可管理に対応
  • サービス連携の際に必須となる「同意管理」※1、「認可管理」 ※2をワンストップでご提供
  • eKYCとの連携にも対応

※1 同意管理:利用同意プラグイン開発
法律に基づき利用者に対し連携先サービスへの利用許諾・利用同意をプラグインとオープンAPIで実現。

※2 認可管理:SCIM/OAuth
個人情報含む連携先金融アプリケーションに対して、認可されたアクセス権に基づいたオープンAPIを提供。

TAP IMAGE TO ZOOM IN

IceWallによるFinTech向け認証連携

ユーザー同意に基づくオープンAPIアクセス基盤(OpenID Connect/OAuth OP)を実現しセキュアな認証・認可環境の構築を可能にします。

  • 認証によりユーザの同意に基づくセキュアなリソースのアクセスが可能
    認証は一旦OPにリダイレクトされ、リソースのアクセス権限は「トークン」と呼ばれるもので通知されます。お客様のパスワードを外部に漏らす必要はありません。
  • オープンな仕組みでWeb APIを通じたサービス提供
    OpenID Connect 1.0/OAuth 2.0は、ここ数年広く普及してきたオープンな仕組みであり、Web APIによって幅広いサービス提供を安全に実現するために好適の技術です。パスワードも含むログイン情報をサービス事業者が預かる必要がなくなり、利用者にとって安心性と利便性が両立したサービスが提供できるようになります。
TAP IMAGE TO ZOOM IN

APIマネージメントと認証・認可

「API マネージメント」はAPI Gateway機能に加え、開発者ポータルやAPIの一元管理機能などを備えています。

このうち、認証・認可の役割をHPE IceWallに切り出しておくことで

  • 連携先サービスへの利用許諾・利用同意部分に使いやすいインターフェースを導入するなど、柔軟性を持たせることが可能です。
    特にBtoCのサービスにおいては、ユーザビリティを向上することはサービス利用率維持に大きく貢献します。
  • 認証方式の追加や変更時も、アプリケーションへの改修なくスムーズに対応可能です。
  • 既存のユーザーDBとの連携が容易で、新規認証基盤導入時などの負担を軽減します。
TAP IMAGE TO ZOOM IN

HPEが提供するサービス

HPEはHPE IceWall製品の提供に加え、構築、運用に亘ってトータルでFinTech連携をご支援します。

ソリューション

  • IceWall MFA(多要素認証、認証連携)
  • OIDC/OAuth(SNS連携、認可管理)
  • 利用同意プラグイン開発(同意管理)

サービス

  • IceWall 設計・構築・運用サービス
  • IceWall FinTech接続サービス
  • Web認証支援
  • インフラ基盤設計・構築・運用サービス