Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OpenID BizDay#17 みんなの銀行による身元確認結果の活用 / 20250219-...

OpenID BizDay#17 みんなの銀行による身元確認結果の活用 / 20250219-BizDay17-KYC-minna-no-ginko

2025/02/19 開催
OpenID BizDay#17 発表資料

みんなの銀行による身元確認結果の活用
志村 直紀(株式会社みんなの銀行 / ゼロバンク・デザインファクトリー株式会社 Development Division, Engineering Group Ⅱ)

OpenID Foundation Japan

February 19, 2025
Tweet

More Decks by OpenID Foundation Japan

Other Decks in Technology

Transcript

  1. 2 ◼ 本日のゴール o みんなの銀行での事例を共有できること o (願わくば)お聞きのみなさまのビジネスのアイデアにつながること o 私が学習すること ◼

    アジェンダ o みんなの銀行・みんなのBaaS紹介 o 体験の紹介 o 仕組みの紹介 はじめに 本日のゴールとアジェンダ
  2. 3 はじめに 自己紹介 志村 直紀 S H I M U

    R A N A O K I みんなのBaaS API開発・保守・運用を担当。 [ 略歴 ] 2024/07 株式会社みんなの銀行/ゼロバンク・デザインファクトリーへ中途入社 2023/12 次男誕生 2020/08 長男誕生 2017/09 結婚 2017/09 小売業システム会社へ中途入社 2011/04 新卒でソフトウェア開発会社へ入社
  3. 5 国内初のデジタルバンク“みんなの銀行” ミッション みんなに価値あるつながりを。 ターゲット サービス コンセプト みんなの『声』 がカタチになる 事業ドメイン

    「デジタルネイティブ世代」(ミレニアル世代・Z世代の総称) コアターゲット 「学生」 「若手ハイキャリア」 「パワーカップル」 みんなの『いちばん』 を届ける みんなの『暮らし』 に溶け込む ・・・・・ ・・・・・ ・・・・ Data ・・・・ Data ひとりひとりに最適な 金融サービスを提供 金融機能 Banking as a Service B2C事業 B2B2X事業 バンキングシステム 提供事業 金融機能 金融システム 金融サービス 事業者 銀行 個人 みんなの銀行について
  4. 6 国内初のデジタルバンク“みんなの銀行” ミッション みんなに価値あるつながりを。 ターゲット サービス コンセプト みんなの『声』 がカタチになる 事業ドメイン

    「デジタルネイティブ世代」(ミレニアル世代・Z世代の総称) コアターゲット 「学生」 「若手ハイキャリア」 「パワーカップル」 みんなの『いちばん』 を届ける みんなの『暮らし』 に溶け込む ・・・・・ ・・・・・ ・・・・ Data ・・・・ Data ひとりひとりに最適な 金融サービスを提供 金融機能 Banking as a Service B2C事業 B2B2X事業 バンキングシステム 提供事業 金融機能 金融システム 金融サービス 事業者 銀行 個人 みんなの銀行について 本日のお話は、 こちらの領域です
  5. 7 [B2B2X事業] “Banking as a Service(BaaS)” の新潮流 と 提携モデル ①

    「パートナー支店」 モデル API連携 ② API 提供モデル ③ ホワイトレーベルアプリ 提供モデル モデル 提携 イメージ 提供 機能 ✓ みんなの銀行アプリの 機能高度化が進むの に伴い、その果実を随 時共有できる仕組み ✓ みんなの銀行のAPI開発と共に進化 ✓ 今年度中を目処に初期のサービス・機能群を開発 (残高照会、入出金明細照会、+更新系) ✓ その後は、B2C事業における機能高度化及びパート ナー企業のニーズを勘案しながら追加開発を行う みんなの銀行 アプリ パートナー企業 サービス 送客 セット利用による相乗効果 2021年9月 サービス開始 金融機能 金融機能を活用した価値共創 API 2022年10月~ パートナー企業 サービス or ホワイトレーベル アプリ 金融機能 API 開発 予定 新しい金融サービスの在り方 = BaaS ✓ みんなの『暮らし』と隣接する 様々な 消費・購買のついで に、金融サービスが受けられる ✓ 金融は、顧客を中心とした エコシステムの一つの機能とし て、「金融+非金融」が融合 された顧客体験を形成 顧客体験の向上 データ活用 新たな収益源 BaaSの活用メリット 『みんなの暮らしに溶け込む』 世界観 みんなの銀行が目指す新しい銀行のカタチ
  6. 8 [B2B2X事業] “Banking as a Service(BaaS)” の新潮流 と 提携モデル ①

    「パートナー支店」 モデル API連携 ② API 提供モデル ③ ホワイトレーベルアプリ 提供モデル モデル 提携 イメージ 提供 機能 ✓ みんなの銀行アプリの 機能高度化が進むの に伴い、その果実を随 時共有できる仕組み ✓ みんなの銀行のAPI開発と共に進化 ✓ 今年度中を目処に初期のサービス・機能群を開発 (残高照会、入出金明細照会、+更新系) ✓ その後は、B2C事業における機能高度化及びパート ナー企業のニーズを勘案しながら追加開発を行う みんなの銀行 アプリ パートナー企業 サービス 送客 セット利用による相乗効果 2021年9月 サービス開始 金融機能 金融機能を活用した価値共創 API 2022年10月~ パートナー企業 サービス or ホワイトレーベル アプリ 金融機能 API 開発 予定 新しい金融サービスの在り方 = BaaS ✓ みんなの『暮らし』と隣接する 様々な 消費・購買のついで に、金融サービスが受けられる ✓ 金融は、顧客を中心とした エコシステムの一つの機能とし て、「金融+非金融」が融合 された顧客体験を形成 顧客体験の向上 データ活用 新たな収益源 BaaSの活用メリット 『みんなの暮らしに溶け込む』 世界観 みんなの銀行が目指す新しい銀行のカタチ
  7. 10

  8. 17 ◼ みんなの銀行 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認している ▪ (口座開設時に本人確認書類と本人確認用画像情報の送信を受けている) ◼

    提携事業者 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認する必要がある 本人確認済情報提供サービス体験の紹介 つまり
  9. 18 ◼ みんなの銀行 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認している ▪ (口座開設時に本人確認書類と本人確認用画像情報の送信を受けている) ◼

    提携事業者 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認する必要がある 本人確認済情報提供サービス体験の紹介 つまり これが使えたらなあ…
  10. 25 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス前のみんなのBaaS 提携事業者 サービス BaaS API基盤

    同意! アクセストークン 発行(10分) 口座情報取得 みんなの銀行 勘定系 口座連携依頼 口座連携依頼 1 2 5 6 7 口座連携完了 ・提携事業者サービスに口座情報連携してもよいですか〜 3 4
  11. 26 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス前のみんなのBaaS 提携事業者 サービス BaaS API基盤

    同意! アクセストークン 発行(10分) 口座情報取得 みんなの銀行 勘定系 口座連携依頼 口座連携依頼 1 2 5 6 7 口座連携完了 ・提携事業者サービスに口座情報連携してもよいですか〜 3 4 リソースオーナー クライアント 認可サーバー リソースサーバー
  12. 27 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤

    同意! アクセストークン 発行(10分) 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 1 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか~ 3 4 claimsの調整・バリデーション (token refreshの場合) scopeからopenIdを除去する
  13. 28 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤

    同意! アクセストークン 発行(10分) 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 1 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか~ 3 4 claimsの調整・バリデーション (token refreshの場合) scopeからopenIdを除去する エンドユーザー リライング・パーティ IDプロバイダ UserInfoエンド
  14. 29 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤

    同意! アクセストークン 発行(10分) 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 1 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか~ 3 4 claimsの調整・バリデーション (token refreshの場合) scopeからopenIdを除去する 同意をとり、必要最低限、 必要最小回数のみ連携できる!!
  15. 33 ◼ OpenID Connect for Identity Assurance 1.0 • https://openid-foundation-japan.github.io/openid-connect-4-identity-assurance.html

    ◼ e-Gov 法令検索 • https://laws.e-gov.go.jp/contact/ ◼ 三井住友海上プライマリー生命保険株式会社とAPI連携を開始/みんなの銀行初となる更新系APIの外部提供 • https://corporate.minna-no-ginko.com/information/corporate/2023/05/29/343/ ◼ 実装者による OIDC4IDA 解説 • https://qiita.com/TakahikoKawasaki/items/d45d42202d90fc79706a ◼ 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 ◼ OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 • https://authya.booth.pm/ 結びに 参考(たいへん勉強になりました)