電子決済等代行業者に求める事項の基準
株式会社セブン銀行(以下「当社」といいます。)は、銀行法に基づき、電子決済等代行業に係る契約を締結するにあたって、電子決済等代行業者に求める事項の基準(以下「本基準」といいます。)を、以下のとおり制定いたしました。
当社は、本基準を満たす電子決済等代行業者との連携及び協働を積極的に進めていくことで、より利便性の高い社会の実現に努めてまいります。
- 1.
電子決済等代行業者の適格性
- (1)電子決済等代行業者の登録を受けており、かつ登録取消となる懸念がないこと。
- (2)業務の継続及び利用者に対する補償を適切に行うに足りる財務基盤を有すること。
- (3)法令遵守態勢を十分に備えていること。
- (4)電子決済等代行業者、その役員又は経営に実質的に関与する者、及び関係会社(会社計算規則第2条第3項第22号に定める会社をいう。)が、反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと。
- (5)電子決済等代行業者の提供するサービスが、当社のお客さまにとって有益であり、電子決済等代行業者及び当社双方の付加価値向上に資するものであること。
- (6)当社が必要かつ適切であると判断する内容の契約を締結する意向を有していること。
- 2.
お客さま保護態勢
- (1)法令諸規則を踏まえ、お客さまに適切な説明がなされていること。
- (2)お客さまからの問合せ・相談・苦情に対して適切に対応できる態勢が整備されていること。
- (3)お客さま情報の適切な管理態勢が整備されていること。
- (4)お客さまへの補償対応について適切な態勢が整備されていること。
- 3.
セキュリティ管理態勢
- (1)情報・セキュリティ管理の態勢が適切に整備されていること。
- (2)外部委託先の管理態勢が適切に整備されていること。
- (3)システム開発及び運用の管理、改善の態勢が適切に整備されていること。
- (4)コンピューター設備のセキュリティ対策が適正であること。
- (5)オフィス設備のセキュリティ対策が適正であること。
- (6)サービスのセキュリティ対策が適正であること。
- (7)接続にかかる認証・認可などのセキュリティ対策が適正であること。
- (1)本基準の適合性については、公益財団法人金融情報システムセンター(FISC)が制定する「API接続チェックリスト(試行版)」を参照します。
- (2)電子決済等代行業に係る契約の締結後においても、電子決済等代行業者の本基準への適合性について、継続的に確認し、本基準を充足しなくなったと認められる場合は、以降の接続をお断りする場合があります。
- (3)本基準は当社の判断により変更されることがあり、この場合、本基準の変更時点において既に当社と接続している電子決済等代行業者についても、一定の期間内に当該基準への対応をお願いすることがあります。
留意事項
お問合せ先
電子決済等代行業に関する連携及び協働は、以下の部門が担当いたします。
セブン銀行 バンキング統括部(info-api@sevenbank.co.jp)