「オープンAPIにおけるセキュリティ対策及び利用者保護に関する基本的な考え方」
オープン API におけるセキュリティ対策及び利用者保護に関する基本的な考え方 【 中間的な整理(案) 】 2017 年 1 月 20 日 オープン API のあり方に関する検討会 1 2017 年 1 月 20 日 オープン API のあり方に関する検討会 (事務局:一般社団法人全国銀行協会) オープン API におけるセキュリティ対策及び利用者保護に関する基本的な考え方 ※ なお、セキュリティ原則及び利用者保護原則は、現時点の関係法令に基づいて整理したものであり、関係法令の改正等が行われた場合には当該法 令に準拠した対応等が必要になることに留意すること。 Ⅰ.背景 ・ 近年、金融機関と FinTech 企業等との連携を通じた金融サービスの高度化に向けたツールとして、銀行システムへの接続仕様を他の事業者等に 公開する“オープン API1 ”への注目が高まっている。わが国銀行界においても、
国内のインターネットバンキングで不正アクセスが相次いでいる問題について:IPA 独立行政法人 情報処理推進機構
第11-29-227号 最終更新日:2011年8月3日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター(IPA/ISEC) 2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。 インターネットを利用する際は、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」などの利用上の注意事項を常に心がける必要があります。さらに、インターネットサービスを利用する上で大事な鍵となるパスワードをいかに保護し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
