API連携に係る認可方針に関するポリシー

当行が提供するAPIの認可方式はFAPI(Financial-grade APIの略。金融データをサードパーティがセキュアに使用できるようにするためのOAuth2.0ベースのAPI仕様。OAuth2.0は全銀協が「APIのあり方」報告書の中で「認可プロトコル」として推奨)に準拠しシステム構築しております。当該認可方式に関し、以下の方針に沿ってパートナー企業へAPI提供をいたします。

1.現在、当行が採用している認可方式(FAPIバージョン)​

  • 「FAPI 1.0 Advanced」

2.FAPIバージョンアップに関する当行の基本ポリシー​

  • ・基本的にFAPIのバージョンアップに追随し、最新バージョンの仕様に沿った認可方式を導入いたします。​

  • ・最新バージョン導入の要件策定中、要件確定後に公開されるテストに逐次対応し、FAPI Certificationの申請を行い、認定を取得いたします。​

3.新規でAPIを提供するパートナー企業への対応方針​

  • 原則、パートナー企業が開発を開始する時点のFAPI最新バージョンの認可方式にて当行はAPI連携をいたします.​

  • ただし、パートナー企業のサービスリリースまでの間にFAPI最新バージョンが上がった場合には、サービスリリース後から速やかに当ポリシーに沿った対応を頂きます。​

4.既にAPIを提供しているパートナー企業への対応方針​

  • ・FAPIバージョンアップに際し、下位バージョンは方針で提供いたします。

    •  a) バージョンアップによりセキュリティレベルが上がる場合(※)
      • ・すべてのパートナー企業は最新バージョンに追随いただきます。​
      • ・下位バージョンは最新バージョンのリリース公表月の翌年同月月末を提供期限といたします。​
      • ・提供期限を過ぎた時点で下位バージョンは原則提供停止といたします。
        ※セキュリティレベルの判定は当行判断により決定いたします。​
    •  b)セキュリティレベルに変更がないバージョンアップの場合
      • ・既にAPIを提供しているパートナー企業の最新バージョンへの追随は任意とし、下位バージョンは引き続き提供いたします。

5.その他​

  • 本ポリシーは予告なしに変更することがございます。​

みんなの銀行アプリを
今すぐダウンロード!