1.電子決済等代行業者の適格性
電子決済等代行業を営む上での適格性を有していること
- (1)電子決済等代行業者の登録を受けており、登録取り消しの恐れがないこと
- (2)電子決済等代行業務を適切に実施し得る組織体制、人的体制、財務基盤等を有していること
- (3)認定電子決済等代行事業者協会に加入していること
2.情報・セキュリティ管理態勢
利用者に関する情報の適正な取扱い及び安全管理のために必要な情報・セキュリティ管理態勢が構築されていること
- (1)セキュリティ管理責任の所在の明確化や、セキュリティ管理ルールの整備など、情報・セキュリティ管理態勢が構築されていること
- (2)コンピュータ設備の情報セキュリティ管理態勢が構築されていること
- (3)オフィス設備の情報セキュリティ管理態勢が構築されていること
- (4)システム開発・運用管理を適切に実施する態勢が構築されていること
- (5)サービスシステムのセキュリティ機能が適切であること
- (6)API接続のセキュリティ機能が適切であること
- (7)当社と協力してセキュリティ対策の高度化を図る態勢を構築すること
3.外部委託先管理態勢
電子決済等代行業の内容について、外部委託事業者に委託する場合、外部委託先を 適切に管理する態勢が構築されていること
4.利用者保護態勢
お客様さまを適切に保護する態勢が構築されていること
- (1)お客さまに適切に説明が行われる態勢が構築されていること
- (2)お客さまからの相談・照会・苦情・問い合わせ等に対して適切に対応できる態勢が構築されていること
- (3)お客様の被害拡大を未然に防止する態勢が構築されていること
- (4)お客さまへの補償対応について適切な態勢が構築されていること
5.法令遵守態勢
適切な法令遵守態勢が構築されていること
- (1)法令遵守に関する方針や社内規程等が適切に整備されていること
- (2)法令遵守のための組織体制が適切に整備されていること
- (3)法令遵守に係る社内研修の実施等により法令及び社内規程等が周知されていること
- (4)法令遵守に係る検証や内部監査等の態勢が適切に整備されていること
6.反社会的勢力の排除
反社会的勢力との関係を有していないこと
- (1)電子決済等代行業者、その役員、主要株主または従業員等が反社会的勢力に該当しないこと
- (2)反社会的勢力を排除する態勢が構築されていること
【留意事項】
- 本基準の適合性については公益財団法人金融情報システムセンター (FISC) の「API接続チェックリスト (2018年10月版) 」を参照するものとします。
- 本基準は、当社の判断により変更されることがあり、変更時点において既に当社と接続している電子決済等代行業者についても、一定期間内に当該基準への対応をお願いすることがあります。
「電子決済等代行業者との連携および協働に係る方針」はこちら