接続基準
株式会社十八親和銀行(以下、当行)は、電子決済等代行業に係る契約の締結にあたり、2018年3月に公表した「電子決済等代行業者との連携及び協働にかかる方針」を踏まえ、電子決済等代行業者と連携・協働してオープンイノベーションを推進し、お客さまにとって付加価値の高い金融サービスを提供するため、以下のとおり電子決済等代行業者との接続に係る基準を策定します。
1.適格性について
- (1)電子決済等代行業者の登録を受けている、または電子決済等代行業者として銀行法上みなされている事業者で、登録拒否事由に該当しないこと
- (2)関連会社などグループ会社を含め、公序良俗に反する事業等を営んでいないこと
- (3)サービス内容や事業規模を踏まえ、サービスを継続的かつ安定的に提供できる財務基盤等を有していること
- (4)事故発生時の対応資力を有すること
- (5)電子決済等代行業者、その役員、子会社、関連会社、主要な株主等が反社会的勢力ならびに日本、米国およびその他の適用対象となる国や国際機関が指定している経済制裁対象者またはその関係者に該当せず、または関係を有しないこと
- (6)その他当行と信頼関係を築き、連携および協働することでお客さまへよりよいサービスを提供できる事業者であること
2.利用者保護等管理態勢について
以下の利用者保護等管理態勢を備え、適切に運用していること
- (ア)利用者保護等管理態勢全般に係る方針、内部規程、責任者、社内周知の実施状況等
- (イ)利用者説明管理態勢
- (ウ)利用者サポート等管理態勢
- (エ)利用者情報管理態勢
3.法令遵守態勢および組織ガバナンス態勢について
- (1)法令等遵守態勢および組織ガバナンス態勢を備え、適切に運用していること
- (2)電子決済等代行業者、その役員、主要株主等が反社会的勢力に該当せず、または関係を有しないこと
- (3)当行の商品・サービスをマネー・ローンダリングなどの各種金融犯罪、テロ活動の資金支援、および、日本・米国ならびにその他の適用対象となる国や国際機関が実施している経済制裁において禁止されている取引、もしくはその疑いがある取引等に利用しない事業者であり、また他の者によりこれらの取引等に利用されない管理態勢を整備・構築している事業者であること
4.セキュリティ管理態勢について
以下について、利用者保護態勢における技術的対策(※)を備え、適切に運用していること
- (ア)コンピュータ設備管理
- (イ)オフィス設備管理
- (ウ)システム開発・運用管理
- (エ)不正プログラム対策
- (オ)サービスシステムのセキュリティ機能
- (カ)APIセキュリティ機能
- (キ)API利用セキュリティ
(※)公益財団法人金融情報システムセンター(FISC)の「API接続チェックリスト」等を参照します
5.サービスの提供について
- (1)当行のお客さまおよび地域経済にとって有益なサービスの提供となること
- (2)当行の金融サービスの付加価値向上に資すると判断できること
基準に係る留意事項
- 本基準を満たすと当行が判断した場合、双方が合意する内容の契約を締結のうえ、当行所定の接続試験を実施します。
- 本基準を満たすと当行が判断できない場合には、API接続をお断りすることがあります。また、契約締結後においても、本基準を満たしていることを継続的に確認します。
- 本基準は、当行の判断により変更することがあります。その場合、変更時点でAPI接続を行っている事業者様についても、一定期間内に変更後の基準への対応をお願いすることがあります。
- 本基準を変更する場合は、当行ホームページ上でお知らせします。
担当部署(問い合わせ先)
デジタル化推進部 デジタル化支援グループ
095-801-0279