システムマガジン

本

デジタルバンク「みんなの銀行」のシステム開発を手掛ける「ゼロバンク・デザインファクトリー」のエンジニア陣によるマガジン。勘定系システムの構築基盤にGoogle Cloud Pla… もっと読む

運営しているクリエイター: みんなの銀行公式note

#セキュリティ

BaaS API と金融グレードのセキュリティ（後編）

こんにちは、ゼロバンク・デザインファクトリー（※）の山﨑です。前編ではBaaS（Banking as a Service）で第三者にAPI（Application Programming Interface）を公開するということ、「認証」と「認可」の組み合わせについてお話し、中編では海外と日本におけるAPI公開の動きや、API仕様の開発標準策定の成り立ち、開発標準の一つである認可のOAuth、FAPI（Financial-grade API）の概念についてお話しました。最終回

BaaS APIと金融グレードのセキュリティ（中編）

こんにちは、ゼロバンク・デザインファクトリー（※）の山﨑です。前編では、BaaS（Banking as a Service）で第三者にAPI（Application Programming Interface）を公開するということを、銀行窓口とみんなの銀行アプリの銀行機能提供の流れを比較しながらご紹介し、「認証」と「認可」の組み合わせについてもお話しました。中編では、「認可」のフレームワークであるOAuthと、その拡張仕様であるFAPI（Financial-grade AP

最上級のセキュリティ確保が求められる、ゼロバンク・デザインファクトリーのセキュリティチームに質問してみた

こんにちは、ゼロバンク・デザインファクトリー（以下、ZDF ※）の山﨑です。主にサーバーサイドの開発を行うエンジニアです。 ※ZDFはみんなの銀行と同じく、ふくおかフィナンシャルグループの一員で、みんなの銀行のバンキングシステムを開発しています。みんなの銀行のサービス提供開始から約2ヵ月が経ち、SNS上でもたくさんのコメントをいただいています！　その中で、「みんなの銀行ってちゃんとした銀行なの？セキュリティは大丈夫？」といった、セキュリティ面を心配される声もちらほら聞こ

システムマガジン

#セキュリティ

BaaS API と 金融グレードのセキュリティ （後編）

BaaS APIと金融グレードのセキュリティ（中編）

最上級のセキュリティ確保が求められる、ゼロバンク・デザインファクトリーのセキュリティチームに質問してみた

BaaS API と金融グレードのセキュリティ（後編）