マガジンのカバー画像

システムマガジン

7
デジタルバンク「みんなの銀行」のシステム開発を手掛ける「ゼロバンク・デザインファクトリー」のエンジニア陣によるマガジン。勘定系システムの構築基盤にGoogle Cloud Pla… もっと読む
運営しているクリエイター

#fapi

BaaS API と 金融グレードのセキュリティ (後編)

こんにちは、ゼロバンク・デザインファクトリー(※)の山﨑です。前編ではBaaS(Banking as a Service)で第三者にAPI(Application Programming Interface)を公開するということ、「認証」と「認可」の組み合わせについてお話し、中編では海外と日本におけるAPI公開の動きや、API仕様の開発標準策定の成り立ち、開発標準の一つである認可のOAuth、FAPI(Financial-grade API)の概念についてお話しました。最終回

BaaS APIと金融グレードのセキュリティ(中編)

こんにちは、ゼロバンク・デザインファクトリー (※)の山﨑です。前編では、BaaS(Banking as a Service)で第三者にAPI(Application Programming Interface)を公開するということを、銀行窓口とみんなの銀行アプリの銀行機能提供の流れを比較しながらご紹介し、「認証」と「認可」の組み合わせについてもお話しました。中編では、「認可」のフレームワークであるOAuthと、その拡張仕様であるFAPI(Financial-grade AP

BaaS APIと金融グレードのセキュリティ(前編)

こんにちは、ゼロバンク・デザインファクトリー (※)の山﨑です。主にサーバーサイドの開発を行うエンジニアです。今回は BaaS(Banking as a Service)とAPI(Application Programming Interface)、 API のセキュリティ要件であるFAPI(Financial-grade API)について、前編・中編・後編にわたってお話します。 ※ゼロバンク・デザインファクトリーは、ふくおかフィナンシャルグループの一員で、みんなの銀行のバン