BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース JPMorgan ChaseとIntuitがAPIを通してデータをセキュアに共有

JPMorgan ChaseとIntuitがAPIを通してデータをセキュアに共有

ブックマーク

原文(投稿日:2017/02/08)へのリンク

JPMorgan ChasetとIntuitは1月25日、APIを通して銀行の金融データを簡単かつ安全に共有するための提携を発表した。この提携により、JPMorgan Chaseの顧客は、MintやTurboTaxなどのIntuitの財務管理アプリケーションに自分の口座データを共有できるようになる。

両者は最初のステップとして、Open Authenticationを導入して、Open Financial Exchange (OFX) 2.2 APIを通じてデータを交換する。

OAuthを用いたAPIトークンベースのアプローチにより、Intuitアプリは要求された口座情報をダウンロードできるようになる。これにより、JPMorgan Chaseの顧客は銀行のユーザ名とパスワードを与えなくて済む。

「もっとも重要なところは、顧客にコントロールを与えることです」JPMorgan ChaseのチェアマンでCEOのJamie Dimon氏は語る。「顧客はパスワードを引き渡すことなく、なにをいつ共有したいか、自分で決めることができます。」

これまでのデータ共有には、スクリーンスクレイピングが使われていた。顧客は銀行のユーザー名とパスワードをサードパーティ製アプリに共有する必要があった。アプリはそれらを使って、顧客の代わりに銀行の口座データを取得していたのだ。Dimon氏は2016年4月の株主向けの年次報告書で、第三者が顧客の銀行口座の詳細にアクセスすることに懸念を表明していた。

「私たちはみな、オンラインやモバイル機器で「同意する」を安易にクリックし、第三者が銀行口座と金融情報にアクセスするのを許可しています。ほとんどの人たちは、何に同意しているのか、その情報が第三者によってどのように使われる可能性があるのか、よくわかっていないでしょう」Dimon氏は書いている。

APIを使うと、第三者は機密性の高い個人情報にアクセスできない。

JPMorgan Chaseのほかにも、サードパーティ製アプリケーションとデータを共有するためにAPIベースのアプローチを採用した米国の大銀行が数行ある。Wells Fargoも昨年6月、APIを通して銀行口座データを共有するためにXeroと同様の提携を発表した銀行データを直接Xeroにフィードすることで、リアルタイムレポートを得ることができる。

今回の提携は、セキュアで包括的でイノベーティブなデータ共有エコシステムを構築するための金融サービス業界に対する指針、Center for Financial Services Innovation「Consumer Data Sharing Principles」と密に連携したものだ。

JPMorgan ChaseとIntuitの提携は排他的なものではない。プレスリリースでは、セキュリティを強化しながら顧客が自らの金融情報をもっとコントロールできるように努めている他の業界プレイヤーとも同様の合意を推し進めていく、と明言している。

オリジナルのOFX仕様は、1998年にMicrosoft、Intuit、CheckFreeによってSGML構文を使って策定された。2016年にリリースされた現在のバージョンでは、より広く受け入れられているXMLなどのデータフォーマット標準が使われている。クライアント・サーバー間通信にはHTTP標準が使われており、OAuthトークンベース認証モデルのサポートも追加されている。現在では7,000以上の銀行、証券会社、個人金融管理会社が何らかの形でOFXを使っている。

 
 

Rate this Article

Relevance
Style
 
 

この記事に星をつける

おすすめ度
スタイル

特集コンテンツ一覧

BT