Money Tapは金融機関との連携をオープンAPI(※)に準拠して行っており、認証については全銀協が推奨するOAuth2.0の認可コードフローを採用しています。
Money Tapはお客様が金融機関口座を登録する際に、金融機関と認証を行うことにより発行された認可コードを使用して金融機関のアクセストークン(認証情報)を取得します。
このアクセストークンを利用して金融機関との認証を行うことで、お客様のユーザーID、パスワードをお預かりすることなく、安全かつ正確な送金を実現しています。
なお、金融機関から取得したアクセストークンは暗号化して管理し、定期的に更新を行っておりますので、ご安心ください。
※オープンAPIとは
金融機関がFintech企業等にAPIを開放し、顧客の同意に基づいて、銀行システムへのアクセスを許諾することです。
銀行法の改正により、オープンAPIに関する制度が施行され、金融機関にはオープンAPIの体制整備の努力義務が課せられています。