[ ここから本文です ]

電子決済等代行業者との接続に係る基準

当行は、平成29年5月に成立した「銀行法等の一部を改正する法律」に基づき、平成30年2月に公表した「電子決済等代行業者との連携及び協働に係る方針(*1)」を踏まえ、電子決済等代行業者が当行のAPI(*2)と接続、または「その他決済サービス等(*3)」を利用するための基準を公表いたします。

接続基準

以下の基準を充足し、かつ、当行のオープンイノベーションを推進するうえで、当行と長期にわたり協働できる電子決済等代行業者と当行のAPIを接続、または「その他決済サービス等」を提供いたします。
また、APIについては、接続後も基準への適合性調査を定期的に行い、基準を充足しなくなったと認められる電子決済等代行業者については、以降の接続をお断りする場合があります。

事業内容

関連会社などのグループ会社を含め、公序良俗に反する事業等を営んでいないこと。
当行と信頼関係を築き、連携および協働することでお客さまへよりよいサービスを提供できる事業者であること。

財務内容

事故発生時における対応資力を有する事業者であること。
債務超過でなく、審査時点における資産内容等に照らし、今後も健全な財務状態が維持されると見込まれること。

利用者保護態勢

以下の項目に照らし、利用者保護態勢や適切な利用者情報の管理体制を十分に備えた事業者であること。
  • 利用者保護態勢全般に係る方針、内部規程、責任者、フォローアップの実施状況等
  • 利用者説明態勢の整備状況
  • 利用者サポート等態勢の整備状況
  • 利用者情報管理態勢の整備状況

法令等遵守態勢・組織ガバナンス態勢

当該電子決済等代行業者の業務内容に照らし、実効的と認められる法令等遵守態勢および組織ガバナンス態勢を十分に備えた事業者であること。
反社会的勢力、および、日本・米国ならびにその他の適用対象となる国や国際機関が指定している経済制裁対象者またはその関係者等に該当しないこと。また、当行の商品・サービスをマネー・ローンダリングなどの各種金融犯罪、テロ活動の資金支援、および、日本・米国ならびにその他の適用対象となる国や国際機関が実施している経済制裁において禁止されている取引、もしくはその疑いがある取引等に利用しない事業者であり、また利用されない管理態勢を十分に整備・構築している事業者であること。

セキュリティ態勢

以下の項目に照らし、利用者情報保護態勢における技術的対策等(*1)を十分に備えた事業者であること(「その他決済サービス等」のみを利用する場合は本件対象外)。
  • コンピュータ設備管理
  • オフィス設備管理
  • 不正プログラム対策
  • システム開発・運用管理
  • サービスシステムのセキュリティ機能
  • APIセキュリティ機能
  • API利用セキュリティ
  • 公益財団法人金融情報システムセンター(FISC)の「API接続チェックリスト」等を参照するものとします。

留意事項

本基準は当行の判断により変更されることがあり、変更時点において当行とAPI接続、または「その他決済サービス等」を提供している事業者についても、一定期間内に当該基準への対応をお願いすることがあります。