オープンバンキングAPIのセキュリティ:リスクと標準
オープン・バンキングは、世界中でオンライン・バンキングへの依存と電子商取引の利用が増加していることに対応する論理的な革新である。オープン・バンキングには多くのメリットがある一方で、消費者や金融機関にとってはサイバーセキュリティ上のリスクも伴います。オープン・バンキングを導入する国が増える中、オープン・バンキングについて知っておくべきことをご紹介します。
オープンバンキングAPIセキュリティとは
オープン・バンキングとは、第三者の金融サービス・プロバイダーが、銀行や銀行以外の金融機関の消費者向けバンキング、取引、その他の金融データにアクセスできるようにすることである。口座とデータのネットワークは、消費者とサービス・プロバイダーの両方がアクセスできるようになり、金融情勢を再構築する可能性がある。
金融データのネットワークにオープンにアクセスすることで、金融機関や貸金業者は消費者の財務状況をより正確に把握し、そこからより競争力のある条件を提示することができる。逆に、サービスは消費者に財務状況を示し、より賢明な意思決定を助けることができる。
サイバーセキュリティを含むオープンバンキングAPIのセキュリティリスク
当然ながら、サイバーセキュリティのデータ漏洩が後を絶たない今、金融データを共有するというのは気が引ける。そのため、オープン・バンキングは機密データを保護するための厳重なセキュリティ対策を確立している。とはいえ、セキュリティ上のリスクも残っている:
- APIセキュリティの弱点に対する攻撃
- オープンバンキングAPIにアクセスできる、セキュリティ対策が異なるフィンテック企業への攻撃
- オープンバンキング・プラットフォーム自体への攻撃
オープン・バンキングに同等にアクセスできる可能性のある銀行や機関は、それぞれ異なるセキュリティ・レベルを採用している。つまり、ネットワークが広ければ広いほど、あるいはデータへのアクセスが多ければ多いほど、セキュリティ上の懸念は大きくなる。サイバー犯罪者は、セキュリティ対策のレイヤーの弱点を見つけるためのテコとして、これらを利用するかもしれません。
オープンバンキングAPIセキュリティ基準
消費者を保護するため、オープン・バンキングのセキュリティ基準が設けられている。オープン・バンキングのセキュリティ基準は金融規制当局によって策定・規制されており、フィンテック企業はエコシステムへの参入を許可する前に、これらの基準を満たしていることを証明しなければならない。人工知能はまた、通常とは異なる活動を特定し、ユーザーを確認し、ユーザーアカウントを監視するために採用されている。また、安全基準の実施を監視するのにも役立つ。これに続いて、銀行と企業は情報共有を実施し、新しいサイバーセキュリティ対策や脅威に関する最新情報を入手することができる。銀行機関やフィンテック企業は、パスワードやその他のタイプのデータ漏洩を防ぐため、FIDOやFIDO2といった最新の承認・認証プロセスを取り入れることも期待されている。
FIDOバイオメトリクス認証は、サイバーセキュリティを強化し、ユーザーの不必要な摩擦を排除する最も強力で便利な方法の一つです。脆弱な知識ベースの認証システムを廃止することで、サイバー犯罪者がアカウントを侵害することがより困難になります。Nok NokのパスワードレスFIDO認証システムの詳細はこちらをご覧ください。