Slide 1

Slide 1 text

STRICTLY CONFIDENCTIAL OpenID BizDay#17 みんなの銀行による 身元確認結果の活用 2025.02.19 志村 直紀

Slide 2

Slide 2 text

1 はじめに 00

Slide 3

Slide 3 text

2 ◼ 本日のゴール o みんなの銀行での事例を共有できること o (願わくば)お聞きのみなさまのビジネスのアイデアにつながること o 私が学習すること ◼ アジェンダ o みんなの銀行・みんなのBaaS紹介 o 体験の紹介 o 仕組みの紹介 はじめに 本日のゴールとアジェンダ

Slide 4

Slide 4 text

3 はじめに 自己紹介 志村 直紀 S H I M U R A N A O K I みんなのBaaS API開発・保守・運用を担当。 [ 略歴 ] 2024/07 株式会社みんなの銀行/ゼロバンク・デザインファクトリーへ中途入社 2023/12 次男誕生 2020/08 長男誕生 2017/09 結婚 2017/09 小売業システム会社へ中途入社 2011/04 新卒でソフトウェア開発会社へ入社

Slide 5

Slide 5 text

4 みんなの銀行・みんなのBaaS紹介

Slide 6

Slide 6 text

5 国内初のデジタルバンク“みんなの銀行” ミッション みんなに価値あるつながりを。 ターゲット サービス コンセプト みんなの『声』 がカタチになる 事業ドメイン 「デジタルネイティブ世代」(ミレニアル世代・Z世代の総称) コアターゲット 「学生」 「若手ハイキャリア」 「パワーカップル」 みんなの『いちばん』 を届ける みんなの『暮らし』 に溶け込む ・・・・・ ・・・・・ ・・・・ Data ・・・・ Data ひとりひとりに最適な 金融サービスを提供 金融機能 Banking as a Service B2C事業 B2B2X事業 バンキングシステム 提供事業 金融機能 金融システム 金融サービス 事業者 銀行 個人 みんなの銀行について

Slide 7

Slide 7 text

6 国内初のデジタルバンク“みんなの銀行” ミッション みんなに価値あるつながりを。 ターゲット サービス コンセプト みんなの『声』 がカタチになる 事業ドメイン 「デジタルネイティブ世代」(ミレニアル世代・Z世代の総称) コアターゲット 「学生」 「若手ハイキャリア」 「パワーカップル」 みんなの『いちばん』 を届ける みんなの『暮らし』 に溶け込む ・・・・・ ・・・・・ ・・・・ Data ・・・・ Data ひとりひとりに最適な 金融サービスを提供 金融機能 Banking as a Service B2C事業 B2B2X事業 バンキングシステム 提供事業 金融機能 金融システム 金融サービス 事業者 銀行 個人 みんなの銀行について 本日のお話は、 こちらの領域です

Slide 8

Slide 8 text

7 [B2B2X事業] “Banking as a Service(BaaS)” の新潮流 と 提携モデル ① 「パートナー支店」 モデル API連携 ② API 提供モデル ③ ホワイトレーベルアプリ 提供モデル モデル 提携 イメージ 提供 機能 ✓ みんなの銀行アプリの 機能高度化が進むの に伴い、その果実を随 時共有できる仕組み ✓ みんなの銀行のAPI開発と共に進化 ✓ 今年度中を目処に初期のサービス・機能群を開発 (残高照会、入出金明細照会、+更新系) ✓ その後は、B2C事業における機能高度化及びパート ナー企業のニーズを勘案しながら追加開発を行う みんなの銀行 アプリ パートナー企業 サービス 送客 セット利用による相乗効果 2021年9月 サービス開始 金融機能 金融機能を活用した価値共創 API 2022年10月~ パートナー企業 サービス or ホワイトレーベル アプリ 金融機能 API 開発 予定 新しい金融サービスの在り方 = BaaS ✓ みんなの『暮らし』と隣接する 様々な 消費・購買のついで に、金融サービスが受けられる ✓ 金融は、顧客を中心とした エコシステムの一つの機能とし て、「金融+非金融」が融合 された顧客体験を形成 顧客体験の向上 データ活用 新たな収益源 BaaSの活用メリット 『みんなの暮らしに溶け込む』 世界観 みんなの銀行が目指す新しい銀行のカタチ

Slide 9

Slide 9 text

8 [B2B2X事業] “Banking as a Service(BaaS)” の新潮流 と 提携モデル ① 「パートナー支店」 モデル API連携 ② API 提供モデル ③ ホワイトレーベルアプリ 提供モデル モデル 提携 イメージ 提供 機能 ✓ みんなの銀行アプリの 機能高度化が進むの に伴い、その果実を随 時共有できる仕組み ✓ みんなの銀行のAPI開発と共に進化 ✓ 今年度中を目処に初期のサービス・機能群を開発 (残高照会、入出金明細照会、+更新系) ✓ その後は、B2C事業における機能高度化及びパート ナー企業のニーズを勘案しながら追加開発を行う みんなの銀行 アプリ パートナー企業 サービス 送客 セット利用による相乗効果 2021年9月 サービス開始 金融機能 金融機能を活用した価値共創 API 2022年10月~ パートナー企業 サービス or ホワイトレーベル アプリ 金融機能 API 開発 予定 新しい金融サービスの在り方 = BaaS ✓ みんなの『暮らし』と隣接する 様々な 消費・購買のついで に、金融サービスが受けられる ✓ 金融は、顧客を中心とした エコシステムの一つの機能とし て、「金融+非金融」が融合 された顧客体験を形成 顧客体験の向上 データ活用 新たな収益源 BaaSの活用メリット 『みんなの暮らしに溶け込む』 世界観 みんなの銀行が目指す新しい銀行のカタチ

Slide 10

Slide 10 text

9 本人確認済情報提供サービス 開始しました!!

Slide 11

Slide 11 text

10

Slide 12

Slide 12 text

11 本人確認済情報提供サービス体験の紹介 02

Slide 13

Slide 13 text

12 本人確認済情報提供サービス体験の紹介 利用イメージ

Slide 14

Slide 14 text

13 本人確認済情報提供サービス体験の紹介 引用(犯罪による収益の移転防止に関する法律)

Slide 15

Slide 15 text

14 本人確認済情報提供サービス体験の紹介 引用(犯罪による収益の移転防止に関する法律) みんなの銀行は、 「特定事業者」である

Slide 16

Slide 16 text

15 本人確認済情報提供サービス体験の紹介 引用(犯罪による収益の移転防止に関する法律)

Slide 17

Slide 17 text

16 本人確認済情報提供サービス体験の紹介 引用(犯罪による収益の移転防止に関する法律) 「特定事業者」は、 「特定業務」(預貯金契約の締結など)を行う際、 エンドユーザーの本人特定事項を確認をしなければならない

Slide 18

Slide 18 text

17 ◼ みんなの銀行 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認している ▪ (口座開設時に本人確認書類と本人確認用画像情報の送信を受けている) ◼ 提携事業者 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認する必要がある 本人確認済情報提供サービス体験の紹介 つまり

Slide 19

Slide 19 text

18 ◼ みんなの銀行 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認している ▪ (口座開設時に本人確認書類と本人確認用画像情報の送信を受けている) ◼ 提携事業者 o 犯収法における特定事業者である o 特定業務を行う際に、本人特定事項を確認する必要がある 本人確認済情報提供サービス体験の紹介 つまり これが使えたらなあ…

Slide 20

Slide 20 text

19 つかえます!!

Slide 21

Slide 21 text

20 本人確認済情報提供サービス体験の紹介 引用(犯罪による収益の移転防止に関する法律施行規則)

Slide 22

Slide 22 text

21 本人確認済情報提供サービス体験の紹介 引用(犯罪による収益の移転防止に関する法律施行規則) 該当する特定取引を行う「特定事業者」は、 みんなの銀行の預金・貯金口座によって口座振替で決済する場合、 みんなの銀行の「取引時確認」を活用してもよい!

Slide 23

Slide 23 text

22 本人確認済情報提供サービス体験の紹介 利用イメージ

Slide 24

Slide 24 text

23 仕組みの紹介 03

Slide 25

Slide 25 text

24 ◼ みんなの銀行側で満たす必要があったこと(抜粋) o 個人情報のため連携する場合は「本人」の同意を得ること o 必要最低限の情報量を連携すること o 必要最低限の情報取得回数であること o 常に取得できるようにしないこと 仕組みの紹介 渡すことが可能なことはわかった。しかし…

Slide 26

Slide 26 text

25 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス前のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意! アクセストークン 発行(10分) 口座情報取得 みんなの銀行 勘定系 口座連携依頼 口座連携依頼 1 2 5 6 7 口座連携完了 ・提携事業者サービスに口座情報連携してもよいですか〜 3 4

Slide 27

Slide 27 text

26 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス前のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意! アクセストークン 発行(10分) 口座情報取得 みんなの銀行 勘定系 口座連携依頼 口座連携依頼 1 2 5 6 7 口座連携完了 ・提携事業者サービスに口座情報連携してもよいですか〜 3 4 リソースオーナー クライアント 認可サーバー リソースサーバー

Slide 28

Slide 28 text

27 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意! アクセストークン 発行(10分) 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 1 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか~ 3 4 claimsの調整・バリデーション (token refreshの場合) scopeからopenIdを除去する

Slide 29

Slide 29 text

28 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意! アクセストークン 発行(10分) 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 1 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか~ 3 4 claimsの調整・バリデーション (token refreshの場合) scopeからopenIdを除去する エンドユーザー リライング・パーティ IDプロバイダ UserInfoエンド

Slide 30

Slide 30 text

29 ◼ ※ 機能のすべてではなく、ユースケースの一部の簡略図です 仕組みの紹介 本人確認済情報提供サービス後のみんなのBaaS 提携事業者 サービス BaaS API基盤 同意! アクセストークン 発行(10分) 口座 本人確認事項 取得 みんなの銀行 勘定系 口座 本人確認事項 連携依頼 口座 本人確認事項 連携依頼 1 2 5 6 7 口座連携 本人確認完了 ・提携事業者サービスに口座情報連携してもよいですか〜 ・本人確認事項を連携してもよいですか~ 3 4 claimsの調整・バリデーション (token refreshの場合) scopeからopenIdを除去する 同意をとり、必要最低限、 必要最小回数のみ連携できる!!

Slide 31

Slide 31 text

30 規制要件への準拠、リスク軽減、不正防止にむけて、 引き続き学習し、よりよいサービスにできるよう努めていきます!

Slide 32

Slide 32 text

31 We are HIREING!!

Slide 33

Slide 33 text

32 ご清聴ありがとうございました

Slide 34

Slide 34 text

33 ◼ OpenID Connect for Identity Assurance 1.0 • https://openid-foundation-japan.github.io/openid-connect-4-identity-assurance.html ◼ e-Gov 法令検索 • https://laws.e-gov.go.jp/contact/ ◼ 三井住友海上プライマリー生命保険株式会社とAPI連携を開始/みんなの銀行初となる更新系APIの外部提供 • https://corporate.minna-no-ginko.com/information/corporate/2023/05/29/343/ ◼ 実装者による OIDC4IDA 解説 • https://qiita.com/TakahikoKawasaki/items/d45d42202d90fc79706a ◼ 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 ◼ OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 • https://authya.booth.pm/ 結びに 参考(たいへん勉強になりました)