電子決済等代行業者との接続にかかる基準

SBJ銀行では、API(Application Programming Interface)を積極的に活用し、お客さまにより一層便利で革新的なサービスを、外部企業との協業を通して提供してまいります。このような考えのもと、API接続先である電子決済等代行業者の適格性を判断するための基準(以下、「本基準」という。)を、以下の通り制定いたしました。

1. 本基準について

本基準は、SBJ銀行とのAPI接続を検討されるに当たり、情報の取り扱いや安全管理の措置などに関し、SBJ銀行が求める事項とその確認ポイントを定めたものです。

2. お手続きの手順

SBJ銀行とのAPI接続を希望される場合、以下のような手続きが必要になります。

  • (1)情報の取り扱いや安全管理の措置などに関し、本基準を満たしていることをご確認ください。
  • (2)本基準を満たしている場合、「4. 本件の担当部署」にご連絡ください。
  • (3)SBJ銀行より、別途お送りする書面に情報の取り扱いや安全管理の措置などを記入のうえご提出いただき、本基準を満たしていることを相互に確認します。
  • (4)本基準を満たしていることが確認された場合、API接続にかかる所定の手続きを経て、契約を締結します。

なお、本基準を満たしていないことが確認された場合には、API接続をお断りいたします。また、契約締結後においても、本基準を満たしていることを継続的に確認させていただきます。

3. API接続先の適格性を判断するための基準

  1. API接続先情報
    • 「銀行法等の一部を改正する法律」(平成29年法律第49号)による改正後の銀行法第2条第18項で定める電子決済等代行業者であること。
    • 財務、法令、実績・評価等の観点から重大な問題が認められないこと。
  2. API接続先サービス情報
    • 提供サービスの内容が明確であること。
    • お客さま・SBJ銀行を含めた委託関係が明確であること。
  3. コンプライアンス
    • コンプライアンスの観点から重大な問題が認められないこと。
  4. 連鎖接続
    • 連鎖接続にかかるリスクを適正に評価しており、評価に基づく実施方針が妥当であること。
    • SBJ銀行の求めに応じ、随時、実施方針の見直しが可能であること。
  5. 情報・セキュリティ管理態勢
    • 情報・セキュリティ管理および改善の態勢が整備されていること。
  6. 外部委託管理
    • 外部委託先の管理および改善の態勢が整備されていること。
  7. 銀行・API接続先の協力体制
    • SBJ銀行と協調し、セキュリティ対策と利用者保護にかかる管理および改善の態勢が整備されていること。
    • セキュリティ対策と利用者保護にかかる責任を分担できること。
  8. コンピューター設備管理
    • コンピューター設備のセキュリティ対策が適正であること。
    • 政治状況・法規制への考慮がなされていること。
  9. オフィス設備管理
    • オフィス設備のセキュリティ対策が適正であること。
  10. システム開発・運用管理
    • システム開発および運用の管理、改善の態勢が整備されていること。
  11. サービスのセキュリティ機能
    • 提供サービスのセキュリティ対策が適正であること。
  12. APIセキュリティ機能
    • API接続にかかる認証・認可などのセキュリティ対策が適正であること。
  13. API利用時のセキュリティ
    • API利用者へ十分な説明がなされていること。
  14. システム品質管理
    • システム品質の管理および改善の態勢が整備されていること。
  15. お客さまの利益への貢献
    • 提供サービスの差異化要素が明確であり、お客さま利益の向上に資すると見込まれること。