1. HOME
  2. セミナー
  3. 金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像

金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像

~PSD2から情報銀行まで~
オープンバンキングで先行する海外での事例を紹介しながら注目を集める「情報銀行」についても取り上げ、足元の現状から今後の展望まで金融・決済サービスの最新動向を紹介
金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像

講演内容

金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきた。だが、2018年、技術的にはようやく実現のめどが立ってきたところである。

本セミナーでは、認証プロセスに欠かせない「アイデンティティ管理」と、Fidoや英国オープン・バンキングで採用されたOpenID FAPIなどの紹介を通じて、利用者認証プロセスとAPI認可の動向を紹介するとともに、Facebookにおける情報漏えい事件や、先ごろ発表された情報銀行認定制度などを通じ、同意取得プロセスの動向までをカバーする。

講師

崎村 夏彦 氏

株式会社野村総合研究所
上席研究委員
(兼 OpenID Foundation理事長)

デジタル・アイデンティティ研究者。OpenID Connect, OAuth PKCE, JWT, JWSなど全世界で30億人に使われている国際規格を著す。英国オープン・バンキングのセキュリティ仕様も、FAPIとして取りまとめている。

1989年株式会社野村総合研究所入社。2011年より米国OpenID Foundation理事長を兼任。18年にはIT連盟情報銀行推進委員会情報銀行認定分科会長も兼任。

その他、各種政府委員会の委員も歴任している。

当日のプログラム

1.すべての基本の「アイデンティティ管理」

(1)なぜ「アイデンティティ管理」をするのか
(2)金融サービスにおける3つの利用者認証ユースケース
(3)典型的なオンライン認証プロセス

2.アイデンティティ管理フレームワーク

(1)エンティティ-アイデンティティモデル
(2)認証済みアイデンティティ
(3)アクセス管理モデルの変遷
(4)アクセス管理フレームワーク
(5)【事例】フェイスブック・アクセストークン漏洩事件

3.認証高度化の動向

(1)3つの高度認証化
(2)サービスサイト~認証サーバ間のセキュリティ高度化
(3)User-Agent~認証デバイス間のプロトコルの標準化=FIDO 2.0
(4)利用者~認証デバイス間認証の高度化~バイオメトリクスの導入
(5)QRコード認証とオフライン認証
(6)認証高度化にあたっての課題

4.オープン・バンキングが実現する即時送金・決済

(1)英国オープン・バンキングとPSD2(事例を踏まえて)
(2)FAPIとオープン・バンキングAPI
(3)FAPIセキュリティ・プロファイルの概要
(4)オープン・バンキングの行先

5.プライバシー保護と情報銀行

(1)プライバシーを尊重するということの意味
(2)プライバシーフレームワーク
(3)個人による「同意」の課題~
【事例】フェイスブック=ケンブリッジ・アナリティカ事件を踏まえて
(4)個人を保護するエージェントとしての情報銀行(Trusted Personal Data Management Service)

6.質疑応答

補足事項

※ 録音・ビデオ撮影・PCの使用等はご遠慮下さい。

主催企業

株式会社セミナーインフォ

お申し込み

開催情報

開催日時

2019-01-11(金) 9:30~12:30

参加費

34,800円 (定価 35,800円)

会場

株式会社セミナーインフォ カンファレンスルーム

〒102-0074 東京都千代田区九段南2-2-3 九段プラザビル2F