JP
Agurippa
Agurippa
アカウントアグリゲーションサービスは、主に金融機関向けのソリューションです。銀行や証券会社、クレジットカードなどの各種金融サービスや、EC(電子商取引)、ポイントサービスなどの複数オンラインサービスのID、パスワードをアグリゲーションサイトに登録することにより、利用者の利便性向上を図ることを可能としたものです。
概要/アカウントアグリゲーションとは
これまでの常識を覆すIT技術が生んだ新しいサービス
エンドユーザには洗練されたライフスタイルを
顧客企業には新たなビジネス機会をプロデュースします。
インターネットの普及とブロードバンド化に伴い、現在、多くのユーザが、銀行や証券会社、クレジットカード等の各種金融サービスや、EC(電子商取引)、ポイントサービスなどの複数のオンラインサービスを利用しております。その利用が急速に高まる一方で、エンドユーザは、サイトごとにID、パスワードを保有、管理しなければならず、アクセスする度に、その入力を求められています。その煩雑さを解決するのが、このアカウント・アグリゲーションサービスです。エンドユーザは、いったん、それぞれのサービスのID・パスワードをアグリゲーション(=集合)サイトに登録することにより、その後は各サイトに自動的にアクセスすることができ、クレジットカードやECサイトの利用状況、公共料金の請求情報なども一目で確認できるようになります。
大手金融機関やポータルサイト運営企業などで導入機運が高まっており、この機能を応用した利便性の高いサービスが続々と誕生しております。
アカウント・アグリゲーションサービスによって
(アカウント・アグリゲーションの未来)
認証から商品提示・決済・利用確認までに至る一連の消費フローを一覧で表示することが可能となりますので、例えばCRM、ファイナンシャルプランニングツールと連動することにより、レコメンデーションやポートフォリオシミュレーションといった、より付加価値の高い機能を提供することが可能となります。このような効果は金融機関だけにとどまらず、ECサイトやコンテンツ提供サイトを含め、本プラットフォーム上の情報を提示する事業者間で決済連動や動機的なアフィリエイトサービスの展開が可能となり、ネットワーク上でのコラボレーションの可能性は無限に拡大していきます。NTTコミュニケーションズ株式会社はこれからもアカウント・アグリゲーションの機能拡充、進展を図ることにより、ブロードバンド時代における個と企業を活かす「豊かなコミュニティ」の創造に貢献していきます。
画面イメージ
口座情報一覧
カレンダー
ポイントマネージャー
サービス
料金については、お客さまの状況によって個別お見積となりますので、
お気軽にお問い合わせください。
エヌ・ティ・ティ・コミュニケーションズ株式会社(以下、「NTTコミュニケーションズ(株)」といいます)がアカウント・アグリゲーションシステムを運営するにあたり、以下のセキュリティ対策を行なっております。
(1)暗号化
利用者が本サービスへのアクセスに際し、ネットワーク上を流れる情報は、漏洩、盗聴、偽造、改ざんからの保護を目的として、128bitSSL(Secure Socket Layer)により暗号化されております。
(2)個人認証
利用者が本サービスにあらかじめご登録いただいたお客様IDとパスワードにより利用者ご本人からのアクセスを確認しております。誤ったID,パスワードが一定回数以上入力された場合は、一定時間アクセスができなくなります。また、利用者がログイン後一定時間操作されなかった場合には、自動的にログアウトされます。
(3)システムへの不正侵入防止
データベースやサーバーは、ファイヤーウォールと365日24時間の監視システムにより、不正アクセスから保護されています。データベースやサーバーへのアクセスについてはアクセス権限を設け、厳重なアクセス管理を行っております。
(4)センターへの不正侵入防止
データベースやサーバーの設置場所は、不正な立入りや損傷及び妨害から保護するために有人による監視および施錠管理等の厳重な安全管理を行っております。
(5)お客様パスワードの非表示
お客様のご利用のサポートを目的として使用する情報端末には、お客様パスワードを表示しません。
(6)ウィルス対策
オペレーション端末およびメールサーバーにおいてウィルス検出ソフトの利用により、ウィルスの侵入を防止しております。
(7)災害対策
データベースやサーバーは、耐震構造や防火構造、自家発電装置等を完備した建物内に設置され、自然災害に対する対策には万全を期しております。
(8)監査
NTTコミュニケーションズ(株)は、セキュリティ品質の維持のために、定期的に第三者機関によるセキュリティ監査を行っております。
(9)その他
本サービスにおいて、利用者の指示により、利用者の情報を取得する際にアクセスサイトについてのセキュリティ要件については、当該取得先サイトのセキュリティ要件に準ずるものであり、当該セキュリティ要件については、当該取得先サイトでご確認することをお勧めします。
(1)電子決済等代行業者の商号、名称又は氏名及び住所
商号:エヌ・ティ・ティ・コミュニケーションズ株式会社
住所:〒100-8019 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー
(2)電子決済等代行業者の権限に関する事項
当社は、銀行法第2条第17項第2号に規定される電子決済等代行業者として、お客様の指図に基づき金融機関からの情報取得等を行う下記のアカウント・アグリゲーションサービス(以下、本サービス)を行います。
Agurippa
(3)電子決済等代行業者の損害賠償に関する事項
本サービスに関してお客様に損害が生じた場合、お客様(OEM企業)へは、ご利用のサービスの契約内容に基づき、当社より適切に賠償を行います。
(4)電子決済等代行業者に関する利用者からの苦情又は相談に応ずる営業所又は事務所の連絡先
本サービスに関してお客様に損害が生じた場合、お客様(OEM企業)と事前に取決めた連絡先となります。
(5)その他内閣府令で定める事項
(i)登録番号
関東財務局長(電代)第9号
(ii)利用者が支払うべき手数料、報酬若しくは費用の金額若しくはその上限額又はこれらの計算方法
お客様(OEM企業)へは、ご利用のサービスの契約内容に記載。
(iii)利用者との間で継続的に電子決済等代行業に係る行為を行う場合には、契約期間及びその中途での解約時の取扱い(手数料、報酬又は費用の計算方法を含む。)
お客様(OEM企業)へは、ご利用のサービスの契約内容に記載。
(iV)利用者から当該利用者に係る識別符号等を取得して電子決済等代行業に係る行為を行う場合には、その旨
本サービスでは、電子決済等代行サービスに関し、利用者から識別符号等(トークン、ID及びパスワード)を取得して電子決済等代行サービスを提供します。
(V)その他当該電子決済等代行業者の行う電子決済等代行業に関し参考となると認められる事項(銀行が営む業務との誤認を防止するための情報の利用者への提供)
本サービスは、当社が提供するものであり、情報取得が可能となる企業(各金融機関)が提供するものではありません。また、各金融機関の代理又は媒介する権限を有しておりません。
電子決済等代行業に係る銀行等との契約内容の公表
銀行との契約内容
エヌ・ティ・ティ・コミュニケーションズ株式会社(以下「当社」といいます。)は、電子決済等代行業者等※1として、銀行法等で定める銀行、信用金庫、労働金庫連合会、農林中央金庫及び全国信用協同組合連合会(以下「銀行等」といいます。)との間で締結した電子決済等代行業等※2に係る契約の公表義務に基づき、銀行等との電子決済等代行業等に係る契約内容の一部を公表いたします。
なお、労働金庫連合会は上記契約締結にあたり、末尾記載の労働金庫(以下「各労働金庫」といいます。)を代表しております。また、農林中央金庫は上記契約締結にあたり、末尾記載の協同組合等(以下「系統組合」といいます。)を、全国信用協同組合連合会は上記契約締結にあたり、末尾記載の信用組合(以下「各信用組合」といいます。)をそれぞれ代表しております。
電子決済等代行業に係る銀行等との契約内容 (API接続について)
1. 利用者への損害賠償または補償の分担について
① 当社サービスに関して、当社の責に帰すべき事由により利用者に損害が発生した場合、当社が当社と利用者との間の利用規約に従って損害を賠償または補償します
② ①の損害が預金等の不正払戻しである場合、当社は、一般社団法人全国銀行協会のインターネットバンキングにおける預金等の不正な払戻しに関する申し合わせにおける補償の考え方に基づいて、利用者に補償することができる場合があります。
③ ①の損害が銀行等の責に帰すべき場合は、当社は、その内容に応じて銀行等に求償できます。
④ 銀行等は、銀行機能または銀行APIに関して利用者に損害が生じた場合は、利用者に現実に生じた通常の損害を賠償または補償します。
2. 当社が取得した利用者情報の適正な取扱いと安全管理のために行う措置、および銀行等が行う措置について
① 当社は、API接続で銀行等から取得した利用者情報を個人情報保護法その他の法令、ガイドライン等を遵守し、かつ当社の利用規約に従って取り扱います。
② 当社はコンピュータウイルスへの感染防止、第三者によるハッキング、改ざんまたはその他のネットワークへの不正アクセスまたは情報漏洩等を防止するために必要なセキュリティー対策を行います。
③ 銀行等および当社は、API接続または本サービスにより提供されることに関し、不正アクセス等が判明した場合、速やかに実施可能な対策を講じ、相手方と協力して原因の究明および対策を行います。
④ 当社による利用者情報の取扱いや安全管理措置が不適切であると客観的かつ合理的な事由により判断した場合、銀行等はAPI接続を停止または本契約を解除することがあります。
3. 電子決済等代行業再委託者等が取得した利用者情報の適正な取扱い、安全管理のために当社が行う措置および銀行等が行う措置について
① 当社は、電子決済等代行業再委託者等に対して利用者情報を提供する場合、自らが銀行等に負う利用者情報の適正な取扱いと安全管理に関する義務と同等の義務を課し、責任を負います。
② 当社は、電子決済等代行業再委託者等のセキュリティ、利用者保護、利用者情報の適正な取扱いおよび安全管理のために、電子決済等代行業再委託者等との間で契約を締結し、必要に応じてモニタリングを行うものとします。
③ 銀行等は、上記①②当社の電子決済等代行業再委託者に対する指導又は改善が不適切であると客観的かつ合理的な事由により判断した場合、API接続を制限もしくは停止すること又は契約を解除することがあります。
※電子決済等代行業再委託者等とは、銀行法施行規則第34条の64の9第3項、労働金庫法施行規則第82条の4第2項、信用金庫法施行規則第99条の4第2項、又は協同組合による金融事業に関する法律施行規則第110条の4第2項のいずれかに該当する事業者のことをいいます。
電子決済等代行業に係る銀行等との契約内容(スクレイピングについて)
1. 利用者への賠償または補償の分担について
① 当社サービスに関して利用者に損害が発生した場合には、速やかにその原因を究明し、本サービスの利用規約に基づき賠償又は補償が不要となる場合を除き、本サービスの利用規約に従い、利用者に現実に生じた通常の損害を賠償又は補償するものとします。
② 銀行が利用者に対して賠償または補償をした場合は、当社の責に帰すべき事由がある場合には、銀行は銀行及び当社の双方の責に帰すべき事由の有無及び内容を踏まえて、当社に対し、双方協議して決定した額を求償することができます。さらに、銀行及び当社のいずれの責にも帰すことができない場合は、誠実に協議のうえ、銀行から当社に対する求償の可否及び求償額を決定します。
③ ②にかかわらず、銀行が参照系API(送金指図、銀行の保有する情報の書き換え等を含まず、口座情報の提供のみを内容とするAPI)を通じて当社に提供した情報が不正確、不完全であることに起因する場合、銀行は当社に対して求償を行うことはできません。
2. 当社が取得した利用者情報の適正な取扱いと安全管理のために行う措置、および銀行が行う措置について
① 当社は、API接続で銀行から取得した利用者情報を個人情報保護法その他の法令、ガイドライン等を遵守し、かつ当社の利用規約に従って取り扱います。
② 当社はコンピュータウイルスへの感染防止、第三者によるハッキング、改ざんまたはその他のネットワークへの不正アクセスまたは情報漏洩等を防止するために必要なセキュリティー対策を行います。
③ 銀行および当社は、API接続または本サービスにより提供されることに関し、不正アクセス等が判明した場合、速やかに実施可能な対策を講じた上で、相手方と協力して原因の究明および対策を行います。
④ 当社による利用者情報の取扱いや安全管理措置が不適切であると客観的かつ合理的な事由により判断した場合、銀行はAPI接続を停止することまたは本契約を解除することがあります。
3. 電子決済等代行業再委託者等が取得した利用者情報の適正な取扱い、安全管理のために当社が行う措置および銀行等が行う措置について
① 当社は、電子決済等代行業再委託者に対して利用者情報を提供する場合、自らが銀行に負う利用者情報の適正な取扱いと安全管理に関する義務と同等の義務を課し、責任を負います。
② 当社は、電子決済等代行業再委託者のセキュリティ、利用者保護、利用者情報の適正な取扱いおよび安全管理のために、電子決済等代行業再委託者との間で契約を締結し、必要に応じてモニタリングを行うものとします。
③ 上記①②当社の電子決済等代行業再委託者に対する指導又は改善が不適切であると客観的かつ合理的な事由により判断した場合、API接続を制限もしくは停止すること又は契約を解除することがあります。
※電子決済等代行業再委託者とは、銀行法施行規則第34条の64の9第3項のいずれかに該当する事業者のことをいいます。
関連サービス
