金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像

過去のセミナー

OLD　SEMINARS

金融セミナーのセミナーインフォ　>　過去のセミナー　>　金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像

金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像

～PSD2から情報銀行まで～

本セミナーは終了致しました。

受講区分	会場
開催日時	2019-01-11（金）　9:30～12:30
講師	株式会社野村総合研究所上席研究委員（兼　OpenID Foundation理事長）崎村　夏彦　氏デジタル・アイデンティティ研究者　OpenID Connect, OAuth PKCE, JWT, JWSなど全世界で30億人に使われている国際規格を著す　英国オープン・バンキングのセキュリティ仕様も、FAPIとして取りまとめている　1989年株式会社野村総合研究所入社　2011年より米国OpenID Foundation理事長を兼任　18年にはIT連盟情報銀行推進委員会情報銀行認定分科会長も兼任　その他、各種政府委員会の委員も歴任している

概要	金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきた。だが、2018年、技術的にはようやく実現のめどが立ってきたところである。本セミナーでは、認証プロセスに欠かせない「アイデンティティ管理」と、Fidoや英国オープン・バンキングで採用されたOpenID FAPIなどの紹介を通じて、利用者認証プロセスとAPI認可の動向を紹介するとともに、Facebookにおける情報漏えい事件や、先ごろ発表された情報銀行認定制度などを通じ、同意取得プロセスの動向までをカバーする。
セミナー詳細	１．すべての基本の「アイデンティティ管理」（１）なぜ「アイデンティティ管理」をするのか（２）金融サービスにおける3つの利用者認証ユースケース（３）典型的なオンライン認証プロセス２．アイデンティティ管理フレームワーク（１）エンティティ-アイデンティティモデル（２）認証済みアイデンティティ（３）アクセス管理モデルの変遷（４）アクセス管理フレームワーク（５）【事例】フェイスブック・アクセストークン漏洩事件３．認証高度化の動向（１）3つの高度認証化（２）サービスサイト～認証サーバ間のセキュリティ高度化（３）User-Agent～認証デバイス間のプロトコルの標準化＝FIDO 2.0 （４）利用者～認証デバイス間認証の高度化～バイオメトリクスの導入（５）QRコード認証とオフライン認証（６）認証高度化にあたっての課題４．オープン・バンキングが実現する即時送金・決済（１）英国オープン・バンキングとPSD2（事例を踏まえて）（２）FAPIとオープン・バンキングAPI （３）FAPIセキュリティ・プロファイルの概要（４）オープン・バンキングの行先５．プライバシー保護と情報銀行（１）プライバシーを尊重するということの意味（２）プライバシーフレームワーク（３）個人による「同意」の課題～　　　【事例】フェイスブック＝ケンブリッジ・アナリティカ事件を踏まえて（４）個人を保護するエージェントとしての情報銀行　　　（Trusted Personal Data Management Service）６．質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください

概要

金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきた。だが、2018年、技術的にはようやく実現のめどが立ってきたところである。本セミナーでは、認証プロセスに欠かせない「アイデンティティ管理」と、Fidoや英国オープン・バンキングで採用されたOpenID FAPIなどの紹介を通じて、利用者認証プロセスとAPI認可の動向を紹介するとともに、Facebookにおける情報漏えい事件や、先ごろ発表された情報銀行認定制度などを通じ、同意取得プロセスの動向までをカバーする。

セミナー詳細

１．すべての基本の「アイデンティティ管理」
（１）なぜ「アイデンティティ管理」をするのか
（２）金融サービスにおける3つの利用者認証ユースケース
（３）典型的なオンライン認証プロセス

２．アイデンティティ管理フレームワーク
（１）エンティティ-アイデンティティモデル
（２）認証済みアイデンティティ
（３）アクセス管理モデルの変遷
（４）アクセス管理フレームワーク
（５）【事例】フェイスブック・アクセストークン漏洩事件

３．認証高度化の動向
（１）3つの高度認証化
（２）サービスサイト～認証サーバ間のセキュリティ高度化
（３）User-Agent～認証デバイス間のプロトコルの標準化＝FIDO 2.0
（４）利用者～認証デバイス間認証の高度化～バイオメトリクスの導入
（５）QRコード認証とオフライン認証
（６）認証高度化にあたっての課題

４．オープン・バンキングが実現する即時送金・決済
（１）英国オープン・バンキングとPSD2（事例を踏まえて）
（２）FAPIとオープン・バンキングAPI
（３）FAPIセキュリティ・プロファイルの概要
（４）オープン・バンキングの行先

５．プライバシー保護と情報銀行
（１）プライバシーを尊重するということの意味
（２）プライバシーフレームワーク
（３）個人による「同意」の課題～
　　　【事例】フェイスブック＝ケンブリッジ・アナリティカ事件を踏まえて
（４）個人を保護するエージェントとしての情報銀行
　　　（Trusted Personal Data Management Service）

６．質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください

カテゴリ
関連キーワード	API認可同意取得プロセスアイデンティティ管理認証高度化東京開催

お問い合わせ先	株式会社セミナーインフォ TEL ： 03-3239-6544　　　E-mail ： seminar-operation@seminar-info.jp お問い合わせフォーム申込規約・全額返金保証の規約

※ 印刷用ページもご用意しております。本ページの内容を印刷される際にご利用ください。