API連携に係る認可方針に関するポリシー
当行が提供するAPIの認可方式はFAPI(Financial-grade APIの略。金融データをサードパーティがセキュアに使用できるようにするためのOAuth2.0ベースのAPI仕様。OAuth2.0は全銀協が「APIのあり方」報告書の中で「認可プロトコル」として推奨)に準拠しシステム構築しております。当該認可方式に関し、以下の方針に沿ってパートナー企業へAPI提供をいたします。
1.現在、当行が採用している認可方式(FAPIバージョン)
-
「FAPI 1.0 Advanced」
2.FAPIバージョンアップに関する当行の基本ポリシー
-
・基本的にFAPIのバージョンアップに追随し、最新バージョンの仕様に沿った認可方式を導入いたします。
-
・最新バージョン導入の要件策定中、要件確定後に公開されるテストに逐次対応し、FAPI Certificationの申請を行い、認定を取得いたします。
3.新規でAPIを提供するパートナー企業への対応方針
-
原則、パートナー企業が開発を開始する時点のFAPI最新バージョンの認可方式にて当行はAPI連携をいたします.
-
ただし、パートナー企業のサービスリリースまでの間にFAPI最新バージョンが上がった場合には、サービスリリース後から速やかに当ポリシーに沿った対応を頂きます。
4.既にAPIを提供しているパートナー企業への対応方針
-
・FAPIバージョンアップに際し、下位バージョンは方針で提供いたします。
- a) バージョンアップによりセキュリティレベルが上がる場合(※)
- ・すべてのパートナー企業は最新バージョンに追随いただきます。
- ・下位バージョンは最新バージョンのリリース公表月の翌年同月月末を提供期限といたします。
- ・提供期限を過ぎた時点で下位バージョンは原則提供停止といたします。
※セキュリティレベルの判定は当行判断により決定いたします。
- b)セキュリティレベルに変更がないバージョンアップの場合
- ・既にAPIを提供しているパートナー企業の最新バージョンへの追随は任意とし、下位バージョンは引き続き提供いたします。
- a) バージョンアップによりセキュリティレベルが上がる場合(※)
5.その他
-
本ポリシーは予告なしに変更することがございます。
- 会社概要TOP
- 利用規約・ポリシー
- 電子決済等代行業者との連携および協働について
- API連携に係る認可方針に関するポリシー