金融機関固有のIDを用いたAPI管理を可能にし、ID統合戦略を支援

～API公開基盤「Resonatex」に、専用環境ID基盤「ホワイトIDプラン」と

パスワードレス認証「パスキー認証オプション」を追加。百五銀行で採用が決定～

【背景】

金融機関においては、フロントチャネルや非対面サービスの拡大に伴い、Webやアプリ、店舗などに分かれていた顧客接点を、IDで一元化する動きが加速しています。さらに、法規制の強化やサイバー攻撃の高度化といった外部環境の変化も、IDの在り方に影響を与えています。

そこで、BIPROGYは、ID管理を取り巻く課題と環境の変化に対応し、金融機関が自社サービスに最適なID基盤を選択できるよう、「Resonatex」に新たなプランとオプションサービスを設けました。

【サービスの概要】

「Resonatex」は、APIマネジメントとID認証管理の機能を組み合わせ、金融機関の持つ勘定系などの基幹システムと、Fintech企業などが提供するフロントサービスをセキュアに連携するサービスです。

金融機関はセキュリティーを確保した金融サービスを短期間で提供できるとともに、生活者は安心してバンキングアプリなどの利便性の高い金融サービスを利用することができます。

2017年の提供開始以来、20以上のフロントサービスと連携し15行庫の地方銀行と信用金庫で採用されており、100万人以上の生活者に利用されています。



「Resonatex」の、新サービスの概要は以下の通りです。

・「ホワイトIDプラン」

ユーザーが、バンキングアプリやお財布アプリなどのフロントサービスを通じて、残高照会などの口座操作を行う（API実行をする）際の「認証・認可」に、金融機関固有のIDを用いることができるプランです。専用のID基盤を提供するため、自社ブランドを冠したIDを発行できるなど各種カスタマイズの自由度が高く、この特徴から「ホワイトラベル」に由来する名称を採用しています。

低コスト、早期立ち上げに強い「AduMEプラン」と比較して、金融機関における自社ビジネス拡大に強いプランとなります。

一般的に、API実行時の認証・認可に金融機関固有のIDを用いる場合は、専用のAPI基盤の構築と併せて大規模なスクラッチ開発が必要となりますが、「ホワイトIDプラン」では、API基盤として「Resonatex」が持つ共通基盤を用いることで、SaaS型サービスとして低コストでの提供を実現します。

また、採用が決定している百五銀行では、「ホワイトIDプラン」を利用して、百五銀行の展開する、バンキングアプリをはじめとした各種WebサービスのIDを統合することを構想しています。IDを統合することにより、ユーザーのログインやパスワード管理の手間を減らすとともに、ユーザーの情報を一元的に管理し、銀行グループ一体営業を推進していくことを目指しています。

・ 「パスキー認証オプション」

ID認証にパスキー認証を利用することができるオプションサービスです。パスワードレス対応の認証方式により、ユーザビリティーの向上とセキュリティー強化によるフィッシング詐欺対策を可能にします。本サービスは「AduMEプラン」、「ホワイトIDプラン」ともに利用できます。







【今後の取り組み】

BIPROGYは、お客さまごとに最適なID基盤を提供し、金融機関のビジネス拡大を後押しするとともに、将来は地域活性化に向けて、その地域の銀行を中心とした、地域企業や公共団体と生活者をつなげるソーシャルログインIDのような活用の拡大も検討していきます。

注1：パスキー認証

FIDO Alliance（認証技術の業界団体）とW3C（Web標準化団体）が策定した国際標準規格「FIDO2（Fast Identity Online 2）」に基づくパスワードレス認証方式です。公開鍵暗号方式（公開鍵と秘密鍵のペアを用い、秘密鍵は端末から外に出ない仕組み）を利用し、スマートフォンの生体認証（指紋や顔など）や物理的なセキュリティキーによって、パスワードを入力せずに安全にログインすることができます。

注2：オープンAPI

勘定系システムのような、インターネットから切り離されたシステムで保持されている、機能やデータなどの機微なリソースを、インターネット上のWebサービスからAPIとして呼び出すことができるように、安全にインターネット上に公開する仕組みです。

注3：認証・認可

API公開において必須のセキュリティー機能です。「どのクライアントアプリが、どのユーザーの、どのリソースに対してどのような操作が行えるか」をアクセス制御でコントロールする仕組みです。

注4：AduME（アヅミ）

複数サービスへの認証・認可を一つのアカウントで管理することを可能にする、生活者向けの共通IDサービスです。BIPROGYがサービス主体としてアカウントを発行・管理しています。

