近年、金融業界はオープンバンキングによって大きな変革を迎えています。オープンバンキングは、金融機関が顧客のデータを安全に第三者と共有することで、より多様で革新的なサービスを提供することを可能にする考え方です。この動きに伴い、金融機関が提供するAPIへのアクセスが拡大される中で、高いセキュリティ要件が求められるようになりました。

そこで、金融業界の高いセキュリティ要件を満たすための新しいAPIのセキュリティ標準として開発されたのがFAPIです。当記事では、FAPIについて分かりやすく解説します。

目次

1.　FAPIとは

1-1.　そもそもAPIとは

1-2.　FAPIと関連深いOAuth2.0とは

1-3.　FAPIのセキュリティ

2.　金融業界でFAPIが重要な理由

2-1.　オープンAPIへの対応が求められている

2-2.　より高度なセキュリティが必要になっている

3.　金融機関がFAPIを導入するメリット

3-1.　高レベルのセキュリティを担保できる

3-2.　標準化により開発コストを低減できる

まとめ

1.　FAPIとは

FAPI（Financial-grade API）は、銀行や金融機関のような高いセキュリティ要件を持つ環境のために設計された、オープンAPIのセキュリティ標準です。OpenID Foundationが策定を進めている仕様となります。

特にオンライン金融取引の安全性を高めることを目的としており、不正アクセスやデータの流出のリスクを最小限に抑えるためのものです。

API認可のフレームワークとしては、OAuth2.0が知られています。OAuth2.0をベースとしながら、金融機関のニーズに合わせて強化されたセキュリティ要件を取り入れたのがFAPIです。FAPIは、OAuth2.0の認可フローをより堅牢にし、攻撃からの保護を高めるための追加の仕様や要件を提供します。