来る1月11日の午前中に、「金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
~PSD2から情報銀行まで~ 」と題してセミナーを開きます。
金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきました。しかし、2018年、技術的にはようやく実現のめどが立ってきました。本セミナーは、認証プロセスに欠かせない「アイデンティティ管理」と、Fidoや英国オープン・バンキングで採用されたOpenID FAPIなどの紹介を通じて、利用者認証プロセスとAPI認可の動向を紹介するとともに、Facebookにおける情報漏えい事件や、先ごろ発表された情報銀行認定制度などを通じ、同意取得プロセスの動向までをカバーするという「てんこ盛り」なプログラムでお送りいたします。
【プログラム 】
1.すべての基本の「アイデンティティ管理」
(1)なぜ「アイデンティティ管理」をするのか
(2)金融サービスにおける3つの利用者認証ユースケース
(3)典型的なオンライン認証プロセス
2.アイデンティティ管理フレームワーク
(1)エンティティ-アイデンティティモデル
(2)認証済みアイデンティティ
(3)アクセス管理モデルの変遷
(4)アクセス管理フレームワーク
(5)【事例】フェイスブック・アクセストークン漏洩事件
3.認証高度化の動向
(1)3つの高度認証化
(2)サービスサイト~認証サーバ間のセキュリティ高度化
(3)User-Agent~認証デバイス間のプロトコルの標準化=FIDO 2.0
(4)利用者~認証デバイス間認証の高度化~バイオメトリクスの導入
(5)QRコード認証とオフライン認証
(6)認証高度化にあたっての課題
4.オープン・バンキングが実現する即時送金・決済
(1)英国オープン・バンキングとPSD2(事例を踏まえて)
(2)FAPIとオープン・バンキングAPI
(3)FAPIセキュリティ・プロファイルの概要
(4)オープン・バンキングの行先
5.プライバシー保護と情報銀行
(1)プライバシーを尊重するということの意味
(2)プライバシーフレームワーク
(3)個人による「同意」の課題~
【事例】フェイスブック=ケンブリッジ・アナリティカ事件を踏まえて
(4)個人を保護するエージェントとしての情報銀行
(Trusted Personal Data Management Service)
6.質疑応答
お申込みは、セミナーインフォのサイト、https://www.seminar-info.jp/entry/seminars/view/1/4101 からお願いいたします。
では、九段でお目にかかりましょう!