サードパーティプロバイダー登録

第三者決済サービスとして登録する方法をご覧ください。

オープンバンキングは、顧客からの明示的な同意を得て、金融機関と認定第三者プロバイダー(TPP)との間で金融データを安全に共有できるようにする、英国とEUにおける規制上の取り組みです。オープンバンキングの目的は、イノベーションを促進し、消費者が金融情報を管理できるようにすることです。

TPP として活動する SP-API 開発者は、自分が TPP 開発者であることをアマゾンに開示する必要があります。詳細については、「」を参照してください。 TPP として登録

TPP デベロッパーロール

SP-APIは、SP-APIオープンバンキングAPIへのアクセスを希望するライセンスを受けたTPPが利用できる2つのオープンバンキングロールを作成しました。これらの新しい役割は、EU の改訂された決済サービス指令 (PSD2) に準拠しています。専用の安全な API を使用しており、これを使用して口座名義人の口座や支払いサービスにアクセスできます。これらの役割は以下のとおりです。

  • アカウント情報サービスプロバイダー (AISP): 権限を与えられた AISP は、顧客の明示的な同意があれば、顧客の金融機関から取得した顧客の金融口座データにアクセスできます。AISP は「読み取り専用」のアクセスに制限されています。
  • 支払い開始サービスプロバイダー (PISP): 権限を与えられた PISP は、銀行口座にある消費者許可の財務データを閲覧でき、顧客に代わって支払いを行う権限も与えられます。これは「書き込み」ロールに似ていますが、必ずしも AISP スコープの API データに自動的にアクセスできるわけではありません。

📘

AISP および PISP ロールは、ES、UK、FR、BE、NL、DE、IT、SE、PL の各マーケットプレイスでご利用いただけます。

SP-API ロールの詳細については、を参照してください。 販売パートナー API の役割

TPP として登録

TPP 開発者として登録するには:

  1. 開発者プロフィールを完成させてください。このステップでは、ビジネスとリクエストしているデータアクセスに関する情報を提供する必要があります。開発者としての登録について詳しくは、「」を参照してください。 SP-API 登録の概要

  2. の中に Data Access セクションで、オープンバンキングの役割 (AISP、PISP) の一方または両方を選択します。

  3. 組織の識別子を記入してください (orgID) は、あなたの事業をTPPとして登録した国の管轄当局によって発行されたものです。例えば: PSDGB-FCA-123456。組織 ID が複数ある場合は、それらをカンマで区切ったリストとして含めてください。

  4. 必要な情報をすべて入力したら、 Register。Amazon はお客様のリクエストを評価し、結果を通知します。このプロセスの詳細については、「」を参照してください。 開発者登録リクエストステータス

TPP 開発者として電話をかける

TPP登録が承認されたら、オープンバンキングの役割を使用して、アプリケーションを使用する販売者に代わって電話をかけるアプリケーションを作成できます。TPP アプリケーションを作成して認証ワークフローを設定するプロセスは、通常の SP-API アプリケーションの場合と同じです。詳細については、「」を参照してください。 アプリケーションを登録する

販売者は、通常のSP-APIアプリケーションと同様にアプリケーションを承認できます。詳細については、「」を参照してください。 販売パートナー API アプリケーションの承認

オープンバンキング API を呼び出す場合は、(SP API 呼び出しに必要な既存の情報に加えて) 追加の証明書と署名付きペイロードをリクエストヘッダーに入力する必要があります。

新しい TPP ヘッダーは次のとおりです。

ヘッダー名説明必須[コメント]
x-amzn-psd2-certificateBase64 でエンコードされた TPP 証明書
(-----BEGIN CERTIFICATE-----MIIKWzCCC... -----END CERTIFICATE-----)。
はい証明書が無効または正しくないと、リクエストが拒否されます。
x-amzn-content-digestリクエストペイロードの SHA-256 ダイジェスト
(sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:)。フォーマットは以下のように定義されています。 RFC 9530。キーは x-amzn-content-digest、ない Content-Digest
はいペイロードのないリクエストの場合は、空の文字列に sha-256 ダイジェストを作成します。
Signature-Inputザの Signature-Input ヘッダーはで定義されています RFC 9421はい
Signatureザの Signature ヘッダーはで定義されています RFC 9421はい

標準の SP-API ヘッダーについては、を参照してください。 ステップ 3。URI にヘッダーを追加します。販売パートナー API への接続 ガイド。

TPP ヘッダーの詳細については、を参照してください。 サードパーティプロバイダーの署名ガイダンス


このページは役に立ちましたか?