「インターネット・バンキングにおいて留意すべき事項について」 の追補版について

全銀協では平成12年4月に標記留意事項をとりまとめ、会員銀行に通知を行っておりますが、その後、関係する法令の改正やガイドラインの制定、あるいはインターネット・バンキングにおける新たなサービスの開始等、インターネット・バンキングを取り巻く環境が変化したことを踏まえ、今般、別添のとおり追補版を作成しました（追補部分は下線部）。 　なお、今回の追補にあたって考慮した事項と主な追補内容は別紙のとおりです。

追補にあたって考慮した事項と主な追補内容

書面の交付等に関する情報通信の技術の利用のための関係法律の整備に関する法律の施行に伴う金融庁関係内閣府令の整備等に関する内閣府令（平成13年内閣府令第18号）による銀行法施行規則の一部改正（平成13年4月施行）

→

預金等の「商品概要説明書」の電磁的方法による交付（「電子交付」）について、あらかじめ預金者等に対して、電磁的方法の種類及び内容を示し、書面又は電磁的方法により承諾を得なければならない（同法第13条の3第5項）ことを受けて追加・修正を行った。（該当箇所：I 5.および参考1）

電子消費者契約及び電子承諾通知に関する民法の特例に関する法律（平成13年12月施行）

→

顧客から申込のあった電子消費者契約の内容について、顧客が承諾の意思表示を行う際に、その内容の確認を求める措置を事業者が講じた場合には、要素の錯誤があっても契約は無効とならない（同法第3条）を受けて追加を行った。（該当箇所：Ⅱ1.(4)、Ⅱ3.(4)）

全銀協「アカウントアグリゲーション・サービスに関する基本的な考え方」（平成13年10月）

→

米国をはじめ、日本でもサービスが開始されたアカウントアグリゲーションについて、昨年10月に全銀協がとりまとめた「アカウントアグリゲーション・サービスに関する基本的な考え方」（平13全業会第52号）を参考資料として追加した。（該当箇所：Ⅰ 8.および参考(4)）

いわゆるクロスサイトスクリプティングの問題（平成13年11月）

→

昨秋から経済産業省等により、いわゆるクロスサイトスクリプティングの問題について注意喚起（※）が行われていることを受けて追加を行った。（該当箇所：Ⅰ 3.、Ⅰ 5.および参考(2)）

注1.

cookieを利用している場合に、例えば、cookieの有効期限をセッション限りとする等の対策がとられていない webサイトにアクセスすることで、顧客のcookieが悪意の第三者に送信される可能性があり、認証やセッション管理にcookieが用いられていた場合には、顧客の暗証番号やパスワード等の重要情報が当該第三者に漏洩する恐れがあるとの指摘がなされている。

• この他、経済産業省が平成14年3月に公表した「電子商取引等に関する準則(案)」
  （http://www.meti.go.jp/feedback/data/i20305aj.html で入手可能）についても参照した。