金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像 ~PSD2から情報銀行まで~ |
受講区分 | 会場 |
---|---|
開催日時 | 2019-01-11(金) 9:30~12:30 |
講師 |
株式会社野村総合研究所 上席研究委員 (兼 OpenID Foundation理事長) 崎村 夏彦 氏
デジタル・アイデンティティ研究者 OpenID Connect, OAuth PKCE, JWT, JWSなど全世界で30億人に使われている国際規格を著す 英国オープン・バンキングのセキュリティ仕様も、FAPIとして取りまとめている 1989年株式会社野村総合研究所入社 2011年より米国OpenID Foundation理事長を兼任 18年にはIT連盟情報銀行推進委員会情報銀行認定分科会長も兼任 その他、各種政府委員会の委員も歴任している |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | 金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきた。だが、2018年、技術的にはようやく実現のめどが立ってきたところである。本セミナーでは、認証プロセスに欠かせない「アイデンティティ管理」と、Fidoや英国オープン・バンキングで採用されたOpenID FAPIなどの紹介を通じて、利用者認証プロセスとAPI認可の動向を紹介するとともに、Facebookにおける情報漏えい事件や、先ごろ発表された情報銀行認定制度などを通じ、同意取得プロセスの動向までをカバーする。 |
詳細 |
1.すべての基本の「アイデンティティ管理」 (1)なぜ「アイデンティティ管理」をするのか (2)金融サービスにおける3つの利用者認証ユースケース (3)典型的なオンライン認証プロセス 2.アイデンティティ管理フレームワーク (1)エンティティ-アイデンティティモデル (2)認証済みアイデンティティ (3)アクセス管理モデルの変遷 (4)アクセス管理フレームワーク (5)【事例】フェイスブック・アクセストークン漏洩事件 3.認証高度化の動向 (1)3つの高度認証化 (2)サービスサイト~認証サーバ間のセキュリティ高度化 (3)User-Agent~認証デバイス間のプロトコルの標準化=FIDO 2.0 (4)利用者~認証デバイス間認証の高度化~バイオメトリクスの導入 (5)QRコード認証とオフライン認証 (6)認証高度化にあたっての課題 4.オープン・バンキングが実現する即時送金・決済 (1)英国オープン・バンキングとPSD2(事例を踏まえて) (2)FAPIとオープン・バンキングAPI (3)FAPIセキュリティ・プロファイルの概要 (4)オープン・バンキングの行先 5.プライバシー保護と情報銀行 (1)プライバシーを尊重するということの意味 (2)プライバシーフレームワーク (3)個人による「同意」の課題~ 【事例】フェイスブック=ケンブリッジ・アナリティカ事件を踏まえて (4)個人を保護するエージェントとしての情報銀行 (Trusted Personal Data Management Service) 6.質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |