API提供一覧

世界トップレベルのセキュリティ規格
FAPIに準拠したBaaSプラットフォーム

requirements

API接続要件

OpenSSL
最新を推奨
認証方法
mTLS(Mutual TLS)
認可方式
FAPI 1.0 Advanced(※)
プロファイル
FAPI Adv. OP w/MTLS, JARM

その他

アーキテクチャ・スタイル
REST
通信プロトコル
HTTPS
データ表現形式
JSON

FAPI

FAPI (Financial-grade API) は、OpenID Foundation の Financial-grade API ワーキンググループが策定した技術仕様です。OAuth 2.0 と OpenID Connectを基盤として、金融業界のようにより高いセキュリティを必要とする業界への要求に対応するための技術要件を定義しています。この仕様を満たすことでより安全なAPI連携が実現可能になります。

FAPIに準拠した仕様の特徴

多くの金融機関等が採用している一般的なOAuth2.0の仕様と比べて以下のリスクを大きく軽減することができます。

  • 認可リクエスト / レスポンスの送信者詐称・改ざん防止
  • 外部事業者のなりすまし防止
  • アクセストークン漏洩・盗用時の不正使用防止
  • PKCEによる認可コードの横取り防止

提携事業者とのAPI連携時の認可リクエストが安全な方法によって署名・検証され、みんなの銀行へアクセストークンの発行を要求(あるいは使用)する際に、mTLSによるクライアント証明書を要求し、アクセストークンとクライアント証明書を紐付けして検証されることで高いセキュリティを実現します。​

みんなの銀行は、OpenID FoundationのFinancial-grade APIワーキンググループが策定した技術仕様に対応し、認定を取得しています。

FAPI1.0認定についてはこちら
FAPI2.0(Draft)についてはこちら

口座連携時のイメージ

更新系APIの決済イメージ
FUNCTIONS

API機能群

CONTACT

ご相談やご質問など、どんな些細なことでもお気軽にご連絡ください。