- 電子決済等代行業者との連携および協働に係る基本方針
当行の電子決済等代行業者との連携および協働に係る方針は、以下の通りです。
なお、同方針について変更する場合には、当行ホームページにてお知らせします。- 基本方針
当行は、オープンイノベーションを促進する観点から、利用者保護を確保することに留意しつつ、多様な電子決済等代行業者との連携および協働を図っていくことを基本方針としています。 - 更新系APIに関する事項
当行は、お客様サービスおよび利便性向上のため、2019年2月に、「更新系API(資金移動に係るものを除く)」の整備を完了しております(API連携により提供済の機能は下記のとおりです)。 - 参照系APIに関する事項
当行は、お客様サービスおよび利便性向上のため、2019年2月に、必要な体制の整備を完了しております。
(API連携により提供済の機能は下記のとおりです) - システム構築に関する方針
当行は、上記2および3の整備を行うにあたっては、外部システム会社に委託して設計、運用および保守を行っております。 - お問い合わせ先
当行において電子決済等代行業者との連携および協働に係る業務を行う部門の名称および連絡先は、以下の通りです。琉球銀行 営業統括部 営業企画課 電話:098-860-3330
株式会社 琉球銀行
APIで提供済の機能一覧(2020年4月時点)
参照系(個人のみ) (法人向けは5月末対応を予定)
- 普通預金口座残高照会
- 普通預金口座入出金明細※1
- りゅうぎんVisaデビットカード※2
- 累積限度額照会
- 利用明細照会
更新系(個人のみ) - りゅうぎんVisaデビットカード
- 利用停止、停止解除
- 利用限度額変更
※1 70日分のデータ取得を可能とする予定です。
※2 りゅうぎんVisaデビットカードのAPIは、決済機能を提供するものではございません。
- 基本方針
- 電子決済等代行業者との接続に係る基準
2020/3/17
琉球銀行(以下、「当行」といいます。)は、「電子決済等代行業者との連携及び協働に係る方針」を踏まえ、電子決済等代行業者が当行とAPI接続するために満たすべき事項の基準を公表いたします。
- 情報セキュリティ管理態勢
情報セキュリティに関する全社的な管理態勢を適切に整備していること
- ⑴利用者情報等の管理・保護に関する態勢を整備していること
- ⑵情報セキュリティ管理に関するルールを適切に整備・運用していること
- ⑶情報セキュリティに関する管理態勢の定着、周知に関する対応を行っていること
- 外部委託先・電子決済等代行業再委託者等管理態勢
電子決済等代行業者が、外部委託を行う場合、または電子決済等代行業再委託者(銀行法施行規則第三十四条の六十四の九第三項に定める事業者)と連携する場合において、当該外部委託先及び電子決済等代行業再委託者を適切に管理する態勢を構築していること
- サービス提供に関する協力態勢
当行と協力の下、利用者保護に対する適切な管理態勢を整備していること
- ⑴セキュリティ対策の高度化に向けた対策を講じるための態勢を整備していること
- ⑵サイバーインシデント等の発生時における当行との協力態勢を整備していること
- ⑶利用者からの問い合わせ等対応に係る態勢が適切に整備されていること
- コンピュータ設備管理
コンピュータ等の設備における情報セキュリティの管理態勢を適切に整備していること
- オフィス設備管理
オフィスに係る設備における情報セキュリティの管理態勢を適切に整備していること
- システム開発・運用管理
システム開発・運用に関する管理態勢を適切に整備していること
- ⑴開発・運用におけるアクセス権等を適切に管理していること
- ⑵システムの改ざん等を防止する態勢を整備していること
- ⑶不正アクセス等を防止するための対応措置を適切に整備していること
- ⑷情報資産を適切に管理するための態勢を整備していること
- サービスのセキュリティ機能
提供するサービスにおいて、セキュリティ対策を十分かつ適切に行っていること
- ⑴情報の機密性を確保するための態勢を整備していること
- ⑵利用者情報保護のために認証機能や不正アクセス防止等の必要なセキュリティ機能を構築していること
- 反社会的勢力の排除態勢・法令等遵守態勢
- ⑴反社会的勢力に該当しないこと及び反社会的勢力の排除態勢を整備していること
- ⑵電子決済等代行業者の登録を受けており、適切な法令等遵守態勢を整備していること
- 利用者保護/サービス提供・継続のための態勢
利用者保護態勢やサービス提供・継続のための態勢を適切に整備していること
- ⑴十分な利用者保護態勢が整備されていること及び利用者に対しサービスに関する説明を適切に行っていること
- ⑵利用者への補償態勢を整備していること及び補償のための十分な資力及び安定的な財務基盤を有すること
- ⑶電子決済等代行業者の行う事業内容が公序良俗に反していないこと
- ⑷提供するサービスが利用者にとって有益と判断できること
- ⑸サービス提供において当行が必要と判断する内容の契約を締結すること
- ⑹サービスを継続的に提供するために必要なリソースやシステム性能を有していること
留意事項
- ⑴当行との接続後も基準への適合性調査を定期的に行い、基準を満たさなくなったと認められる電子決済等代行業者については、以降の接続をお断りする場合があります。
- ⑵本基準は、法令諸規則等の改正や、その他相当の事由があると認められる場合、変更されることがあります。
以上
- 情報セキュリティ管理態勢
- FB等専用回線を用いた代理接続を利用する電子決済等代行業者との契約内容
株式会社琉球銀行は、以下の電子決済等代行業者との間で、銀行法第52条の61の10で定める事項を含め、契約を締結しています。
FB等専用回線を用いた代理接続
- みずほリサーチ&テクノロジーズ株式会社
https://www.mizuho-rt.co.jp/electronic_payment/contract.html - 株式会社NTTデータ
サービス名:BizHawkEye
https://www.bizhawkeye.ne.jp/daiko/announcement.html - 株式会社オービックビジネスコンサルタント
サービス名:OFFICE BANKシリーズ
https://corp.obc.co.jp/denshikessai/eb-cloud
- みずほリサーチ&テクノロジーズ株式会社