FinTech向け オープンAPI認証・認可ソリューション
HPE IceWallはOpenID Connect 1.0/OAuth 2.0 に基づいた認証・認可技術によりWeb APIにおける認証・認可の問題を解決し、高セキュアな環境の実現でFinTechにおけるオープンAPIの活用促進を支援します。
金融業界で加速するFinTech企業との連携・協働
金融サービス分野では、個人資産管理やクラウドファンディング、クラウド会計サービスといった金融と技術が融合する「FinTech」により、個々の利用者のニーズに即した利便性の高いワンストップのサービス提供が加速しています。
カード業界、保険業界など金融機関では、こうしたFinTech企業と連携し共創型の新サービスを実現する上で、Web API(Application Programming Interface)公開による「オープンAPI」の活用により、利用者の安心・安全を確保しながら将来に向けた持続性・発展性を実現するビジネスモデルの確立が急務となっています。
HPE IceWall のオープンAPI 認証・認可ソリューション
オープンAPIを活用したFinTech外部サービスとの連携で、利用者に安心・安全なサービスを提供するためには複雑な「同意管理」や「認可管理」を実装する必要があります。
IceWallのオープンAPI 認証・認可ソリューションはこうした機能をまとめてご提供。ワンストップで実装いただくことで、開発者がAPIの実装に注力しサービス提供開始までの時間を短縮していただくことが可能です。
HPE IceWallなら
- 実績に基づくノウハウでサービス提供までの期間を短縮
- OAuthに則ったアクセストークンによる個別の認可管理に対応
- サービス連携の際に必須となる「同意管理」※1、「認可管理」 ※2をワンストップでご提供
- eKYCとの連携にも対応
※1 同意管理:利用同意プラグイン開発
法律に基づき利用者に対し連携先サービスへの利用許諾・利用同意をプラグインとオープンAPIで実現。
※2 認可管理:SCIM/OAuth
個人情報含む連携先金融アプリケーションに対して、認可されたアクセス権に基づいたオープンAPIを提供。
IceWallによるFinTech向け認証連携
ユーザー同意に基づくオープンAPIアクセス基盤(OpenID Connect/OAuth OP)を実現しセキュアな認証・認可環境の構築を可能にします。
- 認証によりユーザの同意に基づくセキュアなリソースのアクセスが可能
認証は一旦OPにリダイレクトされ、リソースのアクセス権限は「トークン」と呼ばれるもので通知されます。お客様のパスワードを外部に漏らす必要はありません。 - オープンな仕組みでWeb APIを通じたサービス提供
OpenID Connect 1.0/OAuth 2.0は、ここ数年広く普及してきたオープンな仕組みであり、Web APIによって幅広いサービス提供を安全に実現するために好適の技術です。パスワードも含むログイン情報をサービス事業者が預かる必要がなくなり、利用者にとって安心性と利便性が両立したサービスが提供できるようになります。
APIマネージメントと認証・認可
「API マネージメント」はAPI Gateway機能に加え、開発者ポータルやAPIの一元管理機能などを備えています。
このうち、認証・認可の役割をHPE IceWallに切り出しておくことで
- 連携先サービスへの利用許諾・利用同意部分に使いやすいインターフェースを導入するなど、柔軟性を持たせることが可能です。
特にBtoCのサービスにおいては、ユーザビリティを向上することはサービス利用率維持に大きく貢献します。
- 認証方式の追加や変更時も、アプリケーションへの改修なくスムーズに対応可能です。
- 既存のユーザーDBとの連携が容易で、新規認証基盤導入時などの負担を軽減します。
HPEが提供するサービス
HPEはHPE IceWall製品の提供に加え、構築、運用に亘ってトータルでFinTech連携をご支援します。
ソリューション
- IceWall MFA(多要素認証、認証連携)
- OIDC/OAuth(SNS連携、認可管理)
- 利用同意プラグイン開発(同意管理)
サービス
- IceWall 設計・構築・運用サービス
- IceWall FinTech接続サービス
- Web認証支援
- インフラ基盤設計・構築・運用サービス