2022年6月16日
SBIデジトラスト株式会社
当社(本社:東京都港区、代表取締役社長:バスケス・カオ・フェルナンド・ルイス)は、現在当社が提供している金融機関向け認証認可基盤サービス「Trust Idiom®(トラストイディオム)」のSDK(※1)の提供を開始したことをお知らせいたします。
Trust Idiom®は、金融機関向けの本人確認済みIDを発行するIDaaS(※2)です。従来、認証はTrust Idiom®アプリを介して行っておりましたが、今回提供を開始した「Trust Idiom®SDK」を活用することで金融機関アプリへの組み込みが可能となり、よりユーザビリティの高い認証サービスのご提供が可能となりました。
Trust Idiom®SDKは、島根銀行様の「しまぎんアプリ」及び愛媛銀行様の「ひめぎんアプリ」へ機能提供を開始しており、今後、更なる金融機関への提供を進めることで、金融市場の安心・安全に寄与して参ります。
なお、本SDKで提供される機能としては、アプリ版同様の、生体情報でのFIDO認証、トランザクション認証(※3)、認可方式として金融グレードのFAPI(Financial-grade API)(※4)・CIBA(Client Initiated Backchannel Authentication)(※5)を提供いたします。
今後も、当社は金融機関の皆様のサポーターとして「グローバル金融市場とのセキュリティレベル均質化」という奔流にも適応可能な体制づくりを強力に後ろ支えする様々なソリューションを市場に発信、提供していくことをミッションに掲げてまいります。
※1 SDK
SDK(Software Development Kit)とは、ソフトウェア開発を簡易にするための部品です。Trust Idiom® SDKでは、認証認可に係る機能を部品として提供し、容易にアプリケーションセキュリティ強化を図ることができます。
※2 IDaaS
IDaaS(Identity as a Service)とは、クラウド型のID管理・統合認証サービスを指し示します。Trust Idiom®は、金融機関に準拠した「アイデンティティ(身元情報)」の確認を提供し、金融機関サービスとの連携における安全性と利便性の両立を満たす、ID管理・認証・アクセス制御を提供するクラウドサービスです。
※3 トランザクション認証
トランザクション認証は、金融取引における不正取引を防ぐ認証方式です。お客さまが行った取引通信(トランザクション)が第三者によって改ざんされていないことをユーザ自ら確認し、取引を実行できます。この機能をご利用いただくことで、「Man in the Browser (MITB)」「Man in the Middle(MITM)」といった近年問題視されている金融詐欺を犯す攻撃を緩和することが期待されます。今回、Trust Idiom®では、OAuth 2.0 Rich Authorization RequestsおよびFIDO Transaction Confirmationの組合せにて実現し、この方式によるトランザクション認証の実現は高いセキュリティとユーザビリティの提供を実現しています。
※4 FAPI(Financial-grade API)
OAuth/OIDC を拡張し、APIアクセスに必要な情報(アクセストークン)の不正取得・利用を防止するためのしくみなどを定めた仕様です。金融業界などの高度なセキュリティが求められる分野での適用が想定されています。銀行のオープン API化において、口座情報・取引履歴の参照や、送金・決済など、Fintech事業者をはじめとするサードパーティーを介した金融サービスの提供のセキュリティ向上に有用です。
※5 CIBA(Client Initiated Backchannel Authentication)
OAuth/OIDCを拡張した、新しいユーザー認証・認可フローに関する仕様です。API連携フローを開始するデバイスと、実際にユーザーが認証・認可するデバイスとを分離することにより、スマート家電との連携や、コールセンターでの操作、スマートフォンを用いたユーザー認証など、広範なユースケースに対応できるようになります。金融サービス分野では、オフラインサービスへの組み込みや、取引認証の高度化など、オープンAPIの利用シーン拡大に役立つと期待されています。
以上
