(3)「特定サービス」とは、特定事業者が利用者の委託を受けて電子情報処理組織を使用する方法により利用者に対して提供するサービスのうち、当行が API 連携による利用可能サービスの利用を許容し、当行ウェブサイトに記載する方法で公表するものをいいます。 (5)「特定事業者」とは、当行が外部連携サービスの提供のために必要となる API 連携を許諾している Web サービス等を運営する事業者のうち、利用者が後記第3条第1項(2)に定める方法によりアクセス許可を行った者をいうものとします。なお、当行が当該...
外部連携サービス(後記第1条第1項に定義します。)の利用に際しては、プレスティア オンライン取引規約(ただし、後記第1条第3項の利用可能サービスに関係する範囲に限ります。)のほか、後記第1条から第8条までの規定(以下「本規定」といいます。)が適用されるものとします。なお、本規定において別段の定めがある場合を除き、プレスティア オンライン取引規約に定める定義が、本規定にも適用されるものとします。
第1条 外部連携サービスの内容
1.外部連携サービス
「外部連携サービス」とは、利用者が、特定事業者(後記第1条第2項(5)に定義します。)が提供する特定サービス(後記第1条第2項(3)に定義します。)を通じた利用可能サービス(後記第1条第3項に定義します。)の利用を希望する場合に、当行が当該利用を許容するサービスをいいます。
2.特定事業者等
(1)「アクセス許可」とは、外部連携サービスを利用するために必要となる利用者データを当行から直接受領し、かつ、口座情報照会サービス依頼を当行に対して行う権限を、特定事業者に対して付与することをいいます。
(2)「アクセストークン」とは、外部連携サービスを利用するための当該利用者にかかる本人確認方法として当行が特定事業者に発行・付与する認証キーをいいます。
(3)「特定サービス」とは、特定事業者が利用者の委託を受けて電子情報処理組織を使用する方法により利用者に対して提供するサービスのうち、当行が API 連携による利用可能サービスの利用を許容し、当行ウェブサイトに記載する方法で公表するものをいいます。
(4)「特定サービス利用契約」とは、利用者が特定サービスを利用するために特定事業者との間において締結する契約をいいます。
(5)「特定事業者」とは、当行が外部連携サービスの提供のために必要となる API 連携を許諾している Web サービス等を運営する事業者のうち、利用者が後記第3条第1項(2)に定める方法によりアクセス許可を行った者をいうものとします。なお、当行が当該 API 連携を許諾している事業者は、当行ウェブサイトに記載する方法で公表されるものとします。
(6)「利用者データ」とは、外部連携サービスの利用申込画面において利用者が同意するサービス利用口座にかかる残高照会、入出金明細照会等の口座情報をいいます。
(7)「API 連携」とは、当行が有する API(Application ProgrammingInterface)機能のうち当行所定の範囲のものを利用できることをいいます。
3.利用可能サービス
「利用可能サービス」とは、プレスティア オンライン取引規約に定める口座情報照会サービスをいいます。当該サービスの詳細は、当行ウェブサイトにて公表いたします。また、利用者が使用する特定事業者により、一部利用できない場合があります。
第2条 外部連携サービスにおける本★確認の特例
当行は、後記第3条第1項により利用者にかかるアクセストークンを発行・付与した場合には、当該アクセストークンを付与した時点以降、当該利用者にかかるアクセストークンの有効期間内において、特定事業者から当該アクセストークンを利用したアクセスがなされたものと当行所定の方法により確認できる限り、当該利用者の正当な権限者によりxxかつ正確に利用可能サービスの利用がなされたものとみなします。この場合、外部連携サービスに関し、アクセストークンの偽造、変造、盗用、不正使用その他の事故があっても、そのために生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
第3条 外部連携サービスの利用方法
外部連携サービスの利用開始手続は、以下の方法によるものとします。
1.アクセス許可およびアクセストークンの発行・付与
(1)利用者は、アクセストークンの発行・付与を希望する場合には、特定事業者として利用者がアクセス許可を行おうとする者が提供する画面から遷移する当行所定の画面において、プレスティア オンライン取引規約に定めるユーザー ID とパスワード(ワンタイムパスワードを含みます。)の入力を行うものとします。
(2)利用者は、前記第3条第1項(1)の本人確認手続を行った後に利用者に対して表示される画面において掲示される当行から API連携を許諾された事業者が、自らアクセス許可を行うことを希望する相手方であること、および、当該アクセス許可を行うことにより当該相手方に付与される権限が、自ら当該相手方に付与することを希望する権限であることを確認したうえで、当該事業者に対するアクセス許可を行うものとします。
(3)当行は、利用者が前記第3条第1項(2)のアクセス許可を行ったことを当行所定の方法により確認した場合には、アクセストークンを発行し、特定事業者に付与するものとします。
(4)利用者および特定事業者は、いかなる場合においても、特定事業者以外の者(利用者を含みます。)がアクセストークンを管理または利用することがないようにします。利用者および特定事業者は、アクセストークンについて、アクセス許可した特定事業者以外の第三者に対する譲渡、担保設定その他の処分および貸与その他の利用権限の付与をしてはならないものとします。
(5)利用者は、アクセストークンを用いて第三者が外部連携サービスを利用しないように、また、特定事業者が利用者の意思に反してアクセストークンを用いて外部連携サービスを利用しないように、利用者の責任において、特定事業者をしてアクセストークンを厳重に管理し、または管理させるものとします。
(6)当行は、アクセストークンを付与した時点以降、利用者と特定事業者との間において特定サービス利用契約が適法かつ有効に成立し存続しているものとみなし、当行は、本規定第3条第1項に定める方法により、利用者にかかる本人確認をするものとします。
2.アクセストークンの有効期間
当行が発行したアクセストークンは、利用者がアクセス許可を行った日から最大 40 日間のみ有効であるものとします。ただし、アクセストークンの有効期間内に、当該アクセストークンを用いた外部連携サービスの利用が、当行所定の方法により確認された場合には、当該アクセストークンの有効期間は当該確認がなされた日からさらに 40 日間延長されるものとします。
3.アクセストークン有効期間満了後の再度のアクセス許可
利用者は、当該利用者にかかるアクセストークンの有効期間の満了後において、当該アクセストークンを用いた外部連携サービスを利用できなくなるものとします。外部連携サービスの利用の再開を希望する利用者は、前記第3条第1項(2)の方法により再度アクセス許可を行うものとし、当行は、利用者が当該アクセス許可を行ったことを当行所定の方法により確認した場合には、当該利用者にかかるアクセストークンを再度発行し、当該利用者がアクセス許可する画面で確認した特定事業者に当該アクセストークンを付与するものとします。
4.利用者の義務
(1)外部連携サービスは、利用者が特定サービスを適法かつ有効に利用できることを前提とするものです。利用者は、特定事業者との間において特定サービス利用契約の締結その他の特定サービスを適法かつ有効に利用するために必要な一切の措置を講じるものとし、特定サービス利用契約を遵守(同契約に基づく認証手続を適切に履行することを含みます。)し、かつ、特定サービス利用契約を解除、解約その他の理由により失効させることなく適法かつ有効に存続させ、特定サービスの利用者としての地位を維持する
ものとします。
(2)利用者は、特定サービス利用契約が解約、有効期間の満了その他の事由により失効した場合には、直ちに、その旨当行所定の方式により当行に通知するものとし、当行が当該失効を確認した時点において、失効した特定サービス利用契約に関する外部連携サービスは終了するものとします。
(3)当行が前記第3条第4項(2)の失効を確認するまでの間、当行は、特定サービス利用契約は有効に存続するものとみなして外部連携サービスの提供を続けることができるものとし、これによって利用者に生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
第4条 情報開示にかかる同意
利用者は、外部連携サービスの利用により利用者データおよびこれに関連する利用者の情報(利用者の預金口座に係る支店番号、科目、口座番号を含みます。)が特定事業者(利用者が、前記第3条第1項で当該利用者の情報を提供する先として同意した第三者を含みます。)に開示・提供されることについて、ここにあらかじめ同意します。
第5条 免責事項
1.特定サービスに関する責任等
(1)特定サービスは当行の提供する外部連携サービスとは別個独立したもっぱら特定事業者が提供するものであり、特定サービスの利用または特定サービスが利用できなかったことによって利用者に生じた損害、損失、費用等の賠償および補償については、利用者と特定事業者との間で、特定サービス利用契約の定めに従い解決されるものとします。
(2)特定サービスの利用について、別途特定事業者に対して手数料の支払が必要となる場合があります。
2.不正アクセス等への対応
外部連携サービスの利用に関し、不正アクセス、情報流出・漏洩等、不正アクセスによる資金移動又は不正出金等の金融犯罪の発生等(以下「不正アクセス等」といいます。)が生じた場合、そのために利用者に生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
当行は、外部連携サービスの利用に関し、不正アクセス等により利用者に損害が生じた場合またはそのおそれがある場合(アクセストークンにつき偽造、変造、盗用または不正使用その他のおそれがある場合を含みます。)の連絡窓口を当行ウェブサイトに記載する方法で公表します。
3.API 連携・外部連携サービスの変更・停止等
(1)当行は、当行が必要と判断した場合には、特定事業者との間における API 連携の範囲を変更し、または、API 連携の全部もしくは一部を終了させる場合があります。利用者は当該変更または終了がなされる場合があることを承認のうえ外部連携サービスを利用するものとし、当該変更または終了により利用者に生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
(2)当行は、当行が必要と判断した場合には、外部連携サービスまたは利用可能サービスの内容を変更し、停止し、または終了する場合があります。利用者は、当該変更、停止または終了がなされる場合があることを承認のうえ外部連携サービスを利用するものとし、当該変更、停止または終了により利用者に生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
(3)プレスティア オンライン取引規約に基づきプレスティア オンラインが利用停止となった場合には、外部連携サービスも利用停止となるものとします。
第6条 外部連携サービスの終了
1.利用者による外部連携サービスの終了
利用者は、外部連携サービスを終了させることを希望する場合には、特定事業者に対し、特定サービス利用契約の解約または特定サービスの利用停止の措置を申出るものとします。かかる特定サービス利用契約の解約または特定サービスの利用停止の申出を行った場合であっても、当行が当行所定の方式により特定サービス利用契約が解約され、または特定サービスが利用停止されたことを確認するまでの間、当行は、特定サービス利用契約が有効に存続し、または特定サービスが利用停止されることなく継続しているものとみなして外部連携サービスの提供を続けることができるものとし、これによって利用者に生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
2.外部連携サービスの当然終了
前記第6条第1項のほか、第3条第1項によりアクセストークンの発行・付与に際して利用したプレスティア オンラインが利用停止されたときは、当該アクセストークンにかかる外部連携サービスも当然に終了するものとします。また、特定事業者と当行との間における API 連携にかかる契約のいずれかが解約、有効期間の満了その他の事由により失効した場合には、当該特定事業者との間における外部連携サービスも当然に終了するものとします。
かかる外部連携サービスの終了によって利用者に生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
第7条 規定等の準用
本規定に定めのない事項については、プレスティア オンライン取引規約(ただし、前記第1条第3項の利用可能サービスに関係する範囲に限ります。)その他関連規定が定めるところにより取扱います。また、本規定とプレスティア オンライン取引規約その他の関連規定の規定が矛盾する場合は、本規定が優先するものとします。
第8条 規定の変更等
当行は、金融情勢その他の諸般の事情の変化その他相当の理由があると認められる場合には、国内の支店の店頭表示またはウェブサイトでの表示など、相当な表示手段をもって少なくとも1ヵ月前の事前の告知を行うことにより、本規定の内容を変更できるものとします。
第9条 xx
本規定の日本語と英語の記載内容に関して相違が生じた場合には、日本語の規定を優先します。以上、外部連携サービスにかかる追加規定は、2020 年 10 月 19 日より適用します。