銀行は、オープン バンキング体制の導入にあたり、不正行為やデータ漏洩のリスクに対する消費者の不安を払拭する必要があります。F5のオープン バンキング セキュリティ ソリューションは、アーキテクチャがどのような環境設定であってもAPIとそれらをホストするためのインフラストラクチャを効果的に保護できます。当社のオープン バンキング ソリューションは、将来に向けて拡張することができ、あらゆる財務要件に合わせて安全なAPIサービスをサポートするように設計されています。
このデモでは、NGINXをAPIゲートウェイとして使用し、当社のWAFソリューションと組み合わせることで金融機関を巧妙な攻撃から守り、さらにアカウント所有者が安心してオープン バンキング ソリューションを自由に利用できるようにする方法をご紹介します。
APIゲートウェイとは何か
APIゲートウェイは、クライアントからのすべてのAPI呼び出しを受け取り、リクエスト ルーティング、構成、プロトコル変換を行って適切なマイクロサービスにルーティングします。通常、複数のマイクロサービスを呼び出してその結果を集約することでリクエストを処理し、最適な経路を決定します。また、Webプロトコルと、内部で使用されるWebに適さないプロトコルの間の変換も行います。
オープンAPIの重要性
オープンAPIは、銀行を含む金融機関での連携を促進する重要な要素です。銀行法の改正により、API仕様に基づく新たな体制が求められ、顧客の口座情報を安全に外部と共有できるようになりました。これにより、銀行とFinTech企業間の効率的な連携が実現し、オープンイノベーションが加速しています。APIの公開は、銀行のサービス拡張における鍵となっています。