北國銀行(本店:石川県金沢市)は、口座開設や照会・振込などの銀行機能をAPI経由で提供するBaaS(Banking as a Service)事業を、外部のFinTechサービス事業者に向けて2024年末に提供開始する。APIを安全に提供するため、認証・認可サーバーを金融サービス向けセキュリティ標準「FAPI(Financial-grade API)」に準拠する。FAPI準拠にあたって、OAuth 2.0/OpenID Connectのコア機能をWeb API形式で提供するバックエンドサービス「Authlete(オースリート)」を採用した。Authleteが2024年12月6日に発表した。
北國銀行は、口座開設や照会・振込などの銀行機能をAPI経由で提供するBaaS(Banking as a Service)事業を、外部のFinTechサービス事業者に向けて2024年末に提供開始する。同行のAPI利用の1つに、f9kが開始予定のオンラインバンクサービスで北國銀行フィンサー支店として機能する「Finswer Bank」がある。
北國銀行のBaaSにおけるセキュリティ面での特徴は、APIを用いたシステム連携時の認証と認可(アクセス権限の付与)の仕組み(OAuth 2.0/OpenID Connect)を、金融サービスのセキュリティ基準「FAPI(Financial-grade API)」に準拠させたこと。同基準を満たすことで、安全なAPI公開が可能になる。
FAPI準拠のシステム要素として、OAuth 2.0/OpenID Connectのコア機能をWeb API形式で提供するバックエンドサービス「Authlete(オースリート)」を採用した。「FAPIはAPI認可の標準仕様として広く普及しており、システム連携を進めるうえでFAPIへの準拠は必須だった。FAPIの認定を取得済みのAuthleteを利用したことで、BaaSを早期にリリースすることができる」(北國銀行)。
