■C-FAPIが提供する価値

“C-FAPI”は、[FAPI - Financial-grade API]を用いて貴社APIのセキュリティを大幅に強化するAPI連携ソリューションです。

・FAPIに対応すれば機微情報を扱うAPIの公開も可能になります。

・C-FAPIなら、貴社が独自に開発する必要がなく、すぐに高セキュリティなAPIの公開が可能です。

・CTCが提供する“SELMID”はSNS(LINE等)でも認証できるユーザーフレンドリーな認証機能です。

■なぜ[FAPI]への対応が必須なのか？

[FAPI]は、金融機関においても問題なく利用できるレベルにまでセキュリティを高めたAPI技術仕様です。

・OpenID Foundation の Financial-grade API ワーキンググループが策定

・認証・認可の標準的フレームワーク OAuth 2.0 と OpenID Connectを基盤とする

[FAPI]への対応によってお客様の口座情報や金融機関のシステムを保護し、安心してFintechやDXを推進することができます。

FAPIに対応しないと、貴社が公開しているAPIに対する以下のような攻撃により口座情報、その他の機微情報の漏洩や改ざんのリスクにさらされてしまいます。

・認可リクエスト / レスポンスの送信者詐称・改ざん

・認可コードの漏洩・盗用

・クライアントのなりすまし

・トークンの漏洩・盗用

■[FAPI]の実装：AUTHLETEのご紹介

AUTHLETEは、FAPIに対応したOAuth/OIDCコア機能を提供する製品です。

・Authlete, Inc.が開発

・FAPI 1.0 Final仕様の実装にもいち早く対応するなど、業界をリードする製品

・APIセキュリティとして一般的に用いられるOAuthでは実装されていない機能を、追加開発不要で利用可能

AUTHLETEの詳しい情報は、Authlete, Inc.のサイトをご参照ください。https://www.authlete.com/ja/ 

■認証サービス：SELMIDのご紹介

SELMIDはマルチデバイス/マルチプラットフォームID・認証管理サービスです。

・CTC(伊藤忠テクノソリューションズ)が開発

・SNSでのログインも可能であり、ユーザーにとっての使いやすさを実現

・業務と連携した、個別SNSメッセージ配信を容易に実現

・拡張機能として、決済連携、本人確認強化機能（携帯キャリアIDとの連携等）にも対応

SELMIDの詳しい情報は、弊社サイトをご参照ください。https://ctc-insight.com/selmid

■“C-FAPI”導入イメージ

クライアントアプリや公開するAPIの開発および”C-FAPI“で利用するデータ・設定の管理はお客様にてご対応をお願いいたします。

※動画を再生すると音声が流れます。

関連するNEWS

2022年5月11日　　FIN/SUM 2022 Authlete社パネルディスカッションへ参加