オープンバンキングシナリオ ケースでは、3 つの役割の観点からシナリオ ケースを説明し、オープンバンキングの 3 段階の仕様の下で銀行とサードパーティ プラットフォーム (TSP 事業者) のAPI管理機能を理解できるようにガイドします。現在の台湾の基準に準拠した一般的な要件のケース説明と、オープンバンキング環境でサービスを使用するリソース オーナー (銀行顧客) 向けのプロセスのデモンストレーション。シナリオのデモンストレーションを通じて、シナリオを自分の組織に適用するのをより効果的に支援し、オープンバンキングアプリケーションが銀行業界にもたらす利点を理解することができます。
オープンバンキングは、銀行顧客 (リソース所有者) の同意を得てデータをサードパーティ プラットフォーム (サードパーティ サービス プロバイダー、TSP) に公開し、オープン アプリケーション プログラム インターフェイス (OpenAPI) を通じて関連データを共有して、顧客にさらに多くの情報を提供することを指します。元と便利なサービス。
Sunline Bank は政府のオープンバンキングフレームワークに従い、ユーザーの同意を得て特定の個人情報を含むコンテンツを含む特定の情報をサードパーティ サービス プロバイダーに公開し、サービスの柔軟性を向上させ、より付加価値の高いアプリケーションを作成します。
エンジョイライフは、エンドユーザーの生活を豊かにする各種サービス(一部の個人金融サービスを含む)のインターフェース・統合を提供し、ユーザーの同意を得て銀行から特定個人情報を取得し、単一インターフェースの統合サービスプラットフォームを提供し、エンドユーザーの利便性を向上させます。ユーザーの人生。
保護されたリソースへのアクセスを許可できる個人 (つまり、消費者) として、さまざまな情報や操作 (銀行預金、クレジット カードの割引サービス、その他の日常サービス) を別々のプラットフォームで照会するのではなく、さまざまなプラットフォームを統合することで、ニーズを満たすためにリソースを使用する現代のデジタル ユーザー。
このシナリオでは、銀行が API を TSP にオープンしたい場合、digiRunnerプラットフォームの機能設計が台湾オープンバンキング仕様に完全に準拠していることがわかります。 OAuth 2.0に対応した認証・認可プロセスを搭載しており、アクセストークンとリフレッシュトークンの有効期間や有効時間を設定できます。
Xinli Bank は、API をサードパーティ協力プラットフォーム (TSP) – Enjoy Life に公開したいと考えています。Enjoy Life には、承認された API リソース tsp2 にアクセスするために開発者ポータルに入るアカウントがあります。 Xinli Bank は、このユーザー (tsp2) に対して、ユーザーが API リソースを不正/異常に使用することを防ぐために、そのアカウントの API にアクセスする際のアクセス トークンとリフレッシュ トークンの有効期間と有効回数を制限しました。アクセストークンの有効期限: 1 日に 3 回、リフレッシュトークンの有効期限: 7 日間に 3 回。
[クライアント管理] > [クライアントメンテナンス]をクリックし、設定するアカウント(tsp2)を見つけます。
左側のアクション欄の[セキュリティ]をクリックして詳細設定を行います
「トークン設定」タブを選択し、必要な情報を入力します。
アクセストークンの有効期限: 1 日 3 回
リフレッシュトークンの有効期限: 7 日間に 3 回
この場合、digiRunner管理プラットフォームを介して API の JWT 暗号化設定を簡単に構成し、台湾のオープンバンキング規制のトークン暗号化メカニズムの段階ごとの仕様に準拠する方法を体験します。リクエスト データで JWS 署名形式を使用する必要があるか、レスポンスで JWE 暗号化を使用する必要があるかは、digiRunnerを通じて簡単に設定できます。
Xinli Bank は、オープンバンキングOpen API 技術標準仕様に従って、さまざまな API 機能に従って、各 API の応答/要求暗号化設定を実装しています。このうち、「個人アカウント情報クエリクラス」の API 仕様ではレスポンスに JWE 暗号化が必要であり、「アカウントサービスアプリケーションクラス」の API 仕様ではレスポンスに JWE 暗号化が必要であり、リクエストには非暗号化を保証するための JWS 署名も必要です。否認。
例として「預金残高照会(demandDeposit/accounts)」と「クレジットカードロードサービス申込(creditCards/roadsideAssistance)」の2つをご紹介します。
[API 管理] > [API リスト] をクリックし、[検索] をクリックしてターゲット API を選択します。
このシナリオでは、銀行家がサードパーティ パートナー (TSP) と協力して API リソースを共有すると、TSP がdigiRunnerポータル (開発者ポータル) 上でアカウントを直接申請して表示/申請できることが理解できます。 API リソースへのアクセス、および銀行のみ アプリケーションはdigiRunner Management Center (管理コンソール) で確認する必要があります。
Sunline Bank には、サービスの触手を拡大し、エンド ユーザー/顧客により良いサービス エクスペリエンスを提供するために、多くのサードパーティ パートナーがいます。しかし、パートナーのアカウントを一つ一つ作成するのは人的リソースがかかりすぎるため、 TSP パートナーはdigiRunnerの開発者ポータルを通じて独自にアカウントを申請し、利用可能な API を確認することができます。また、Enjoy Life の API 開発者 (tsp2) は、自分のアカウントを直接作成し、開発者ポータルを通じて API の使用許可を申請することもできます。
ポータルにログインし、[オンライン登録]をクリックし、必要事項を入力し、[オンライン登録]をクリックすると、「登録完了」画面が表示されます。
「tsp2」でログイン後、「会員エリア」>「会員基本情報」をクリックすると詳細情報が表示されます
[会員エリア] > [認可申請]をクリックしてAPI認可を申請してください。
認可を申請するAPIを選択後、[保存]をクリックすると、「申請フォームを正常に保存しました」という画面が表示されます
「申請状況」をクリックし、申請フォームを確認後、[審査に送信する]をクリックすると、「審査に正常に送信されました」という画面が表示されます。
*提出後の監査手順は、組織が設計した内部承認プロセスに従って、digiRunner管理コンソールで実行されます。
審査完了後、Enjoy Life の開発者はユーザーアカウント tsp2 でポータルにログインし、[会員エリア] > [認可済み API] をクリックして認可を申請した API を検索できます。
(このシナリオは通常、サードパーティのプラットフォームとユーザーの間の対話で実装され、銀行とは直接の関係はありません。銀行はユーザー認証のみを実行します。TSP はユーザーの承認を取得した後、ユーザーの個人情報と付加価値アプリケーション用の TSP、実際のサービス プロセスは TSP のビジネス モデルとサービス設計によって異なる場合があります)
このシナリオでは、サードパーティ プラットフォーム プロバイダー (TSP) を介した銀行サービスへのリソース所有者 (消費者) のアクセスをシミュレートすることで、銀行とサードパーティ プラットフォームがエンド ユーザー向けのオープンバンキングシナリオをさらに理解するのに役立ちます。変化とより良いサービスエクスペリエンスを実現します。
シャオアンさんは他の人々と同じように、デジタル サービスに満ちた生活に慣れており、オンライン バンキングやその他の金融オンライン サービスを通じて、必要なサービスをすぐに問い合わせたり、申し込んだりすることに慣れています。しかし、彼女は、彼がますます多くの異なるアプリケーション、アカウント、入り口を持っており、それらを管理するのが難しいことに徐々に気づきました。彼女は、入り口が 1 つある統合プラットフォームを探していたため、Enjoy Life が提供するサービスを選択しました。
使用プロセス全体を通じて、Xiaoan は、Enjoy Life プラットフォームの指示に従い、Enjoy Life が銀行内の特定の保護された情報にアクセスすることを許可するだけで、Enjoy Life のすべてのメリットを簡単に享受できるようになり、統合インターフェース サービスが提供されます。また、Xiaoan が一部のサービスを必要としなくなった場合には、いつでもキャンセルできるため、Enjoy Life は銀行で関連情報を取得できなくなり、彼の情報セキュリティに疑いの余地はありません。
Enjoy Life インターフェース (TSP): [銀行口座操作] をクリックし、Enjoy Life が銀行口座情報を取得することを許可することに同意し、Enjoy Life の統合サービス インターフェースに入ります。
ユーザーが初めて利用するサービス(銀行の認可前の情報)を選択すると、Enjoy Lifeから銀行の認証システムに自動的に転送され、直接認証・認可されます。
Xinliオンラインバンキングインターフェース:口座番号とパスワードを入力し、[ログイン]をクリックしてください
Xinliオンラインバンキングインターフェース:「上記の規約を読みました」にチェックを入れた後、[同意する]をクリックしてください
銀行承認インターフェース: 承認を申請する項目を選択した後、[承認] をクリックすると承認が成功します。
認証が完了すると、自動的にEnjoy Life (TSP)サービスインターフェースに戻りますが、このときユーザーはEnjoy Life (TSP)単一サービスインターフェース上で銀行が認証した複数のサービスを利用できるようになります(ステップ7に示されています)
エンジョイライフインターフェース(TSP):「定期預金残高照会」をクリックし、「照会」をクリック
エンジョイライフインターフェース(TSP):[クレジットカードでのロードサービス申請]をクリックし、「クレジットカード番号」と「車両番号」を入力し、[申請]をクリック
「預金残高照会」および「定期預金残高照会」の利用権限を取り消します。
サービス認証の手順を繰り返します。個人情報の使用に同意する場合は、上の添付画像を参照してください。 「認証確認の選択」ページでは、「クレジットカード」のみにチェックを入れ、「認証」をクリックすると認証項目の調整が完了します。
許可されていないアイテムの場合 (例: 有効な残高を確認する)、インターフェースに「ユーザーはこの機能を許可していません」と表示されます。
