NECは2017年9月14日、金融機関に向けて、APIを公開するために必要な認証機能やセキュリティ機能を提供するIT基盤サービス「API連携プラットフォームサービス」を発表、同日提供を開始した。金融機関の社内システムを安全に他の事業者システムと連携させることを目的としている。
図1●API連携プラットフォームサービスの概要(出所:NEC)拡大画像表示
ユーザー事例の1社として、沖縄銀行が、APIを公開するためにAPI連携プラットフォームサービスを利用する。外部の事業者システムと連携するための公開APIを、NECと共同で開発する。社内外のAPIを組み合わせた金融サービスを実現することによって、顧客体験の向上と新たな顧客層の開拓を狙う。
サービスの中核となるAPIゲートウェイには、大手通信業で採用実績があるNEC製ソフト「NC7000シリーズ」を金融機関向けに強化して提供する。金融機関がAPIを公開する際に求められる認証規格として、OAuth 2.0やOpenID Connect 1.0などに準拠する。
オプションで、NECの顔認証エンジンなどを搭載したFIDO認証基盤を提供する。まずは、顔認証と指紋認証から提供を開始し、今後、声紋認証や虹彩認証などを拡充することで、マルチモーダル認証を実現する。
APIやモバイルアプリケーションの開発環境として、コーディングすることなくGUIベースで開発できる環境を提供する。プログラムや設計書を自動で生成できるとしている。また、電子マネーやポイント管理など、業種を問わずに共通で利用できる共通APIを提供する。これらのAPIは順次拡充し、オプションとして提供する。
NECは今後、APIの情報を共有するための開発者向けポータルサービスや、オープンソース(OSS)ベースの開発基盤を順次提供する予定である。
