FDX (Financial Data Exchange)
米国のオープンバンキングが日本より遅れているというのは、今は昔の話。FS-ISAC (The Financial Services Information Sharing and Analysis Center) の下部組織として 2018 年 10 月 18 日に発足した FDX (Financial Data Exchange) が急速に関連技術仕様を整備している。
| FDX のウェブサイト https://www.financialdataexchange.org/ |
|---|
 |
FDX の組織構造のトップには取締役会 (Board) があり、その下に委員会 (Committee)、作業部会 (Working Group)、タスクフォース (Task Force) がある。技術的な議論は Technology Review Committee 下の各作業部会で行われている。
| FDX の組織構造 (公開資料より抜粋) |
|---|
 |
FDX API
OFX (Open Financial Exchange) を引き継いだ DDA (Durable Data API) は、バージョン 2.1 で FDX 3.0 と改名された。その後、2020 年 3 月に FDX API バージョン 4.0 がリリースされた。FDX API 4.0 は大型アップデートで、REST やその他の標準仕様への完全準拠を実現した。
| FDX API の起源(公開資料より抜粋) |
|---|
 |
同じく FDX が発表している "Control Considerations for Consumer Financial Account Aggregation Services" という技術文書は、その副題である "Reference Security Architecture and Standard Specification" の方こそが主題で、圧巻の文書量。セキュリティに関するシステムアーキテクチャについて幅広く議論しており、OAuth 2.0 や OIDC (OpenID Connect) についてはもちろんのこと、業界では比較的新しい仕様である CIBA (Client Initiated Backchannel Authentication) にも言及している。
FDX と OIDF
FDX は FAPI (Financial-grade API) を採用することにしており、同仕様の策定ワーキンググループである FAPI WG を抱える OpenID Foundation (OIDF) と協力していくことを 2019 年 3 月 26 日に発表している。去る 2020 年 7 月 21 日には、OIDF と FDX が『Fintech 標準仕様と認証制度』というテーマでワークショップを共催。**Authlete 社**からは Joseph Heenan (公の立場は OIDF Certification チームのメンバー) が OpenID 互換性テストスイートのデモをおこなった。
Authlete 社は FDX 加盟について 2020 年 8 月 31 日に発表した。OIDF 執行役員である Don Thibeau 氏は、Authlete 社の FDX 加盟に対して次の言葉を寄せている (発表文書より抜粋)。
Authlete のオープンバンキングを推進する技術に対する理解の深さは、OIDC や FAPI のような国際的な技術標準に多大な貢献をしてきたことで証明されています。彼らは、英国オープンバンキング実装機関、OIDF などによる適合性テストスイートの開発と進化に貢献してきました。Authlete は、セキュリティ、アイデンティティ、金融サービスの接点となる技術に特化しているため、世界的な相互運用性や、金融データ取引所のようなオープンスタンダードの開発に実質的に貢献することができると信じています。
2020 年 7 月時点では、FDX と OIDF の両方に加盟している企業は Authlete 社を含めて世界で 7 社となっている。
| FDX と OIDF の共通メンバー (公開資料より抜粋) |
|---|
 |
おわりに
以上、簡単ながら、米国オープンバンキングの近況報告とさせていただきます。
米国都合でオンライン会議が設定されるので、日本からだと会議参加が 2:00 AM 〜 5:00 AM (JST) になってしまうのが辛いところですが、Authlete 社は FDX と OIDF の双方のメンバーとして、金融サービスの発展に引き続き貢献して参ります!