金融機関向けAPI連携ソリューションを提供開始

伊藤忠テクノソリューションズ株式会社（代表取締役社長：柘植 一郎、本社：東京都港区、略称：CTC）は、金融機関向けのAPI連携ソリューションの提供を本日から開始します。株式会社Authlete（代表取締役社長：川崎貴彦、本社：東京都千代田区）のAPI（Application Programming Interface）認可サービス「Authlete（オースリート）」を中心とした、高いセキュリティレベルを保ってデータ連携を実現するクラウドサービスで、価格は月額10万円（税抜）からです。自社システムのAPI公開を進める金融機関を中心に展開し、3年間で20社の受注を目指します。

近年、金融機関とフィンテック企業との間でデータ連携を可能にするため、連携の仕様を広く公開する「オープンAPI」が進んだことで、Webやモバイルアプリケーション上で家計簿や会計管理ができる利便性の高い金融サービスが拡がっています。一方、第三者からの不正アクセスや情報漏洩・改竄などのリスクも高まる傾向にあり、利便性を維持しつつ強固なセキュリティ対策を目的とした仕組みが必要となっています。

API連携ソリューションで取り扱うAuthleteは、APIの使用時に安全なデータ連携を規定した技術仕様「FAPI (Financial-grade API、通称：ファピ) ^※1」の認定を受けており、APIでのアクセスを許可する「認可」の機能を実装したクラウドサービスです。例えば、フィンテック関連のアプリケーションが銀行のデータを利用する場合に、リクエストごとに口座残高・入出金履歴の照会、資金移動を伴う振込・決済などのデータが利用できる権限を付与し、アクセス可能な時間と機能を制限してAPI連携を可能にします。何らかの手段で不正利用が発生した場合でも、アクセスに有効期限と機能制限があるため被害を最小限に抑えられます。

CTCは、既にAPI公開の際の利用状況の分析やトラフィック管理、フォーマット変換などを容易に実現するプラットフォームApigee^※2の取り扱いを開始しており、Authleteと組み合わせて金融機関向けに安全なAPI連携ソリューションを提供します。

今後は、APIから得られた購買データをもとにしたAI活用の機能の拡充も視野に、API連携ソリューションを拡張し、金融機関のデジタルトランスフォーメーション（DX）にも貢献していきます。