不正検知・ノウハウ

  •  PR 

2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリンピックなど改正の背景とは

代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全な取引を維持し、消費者を保護するための法律「割賦販売法」が直近では2016年に改正され、2018年に施行されました。

この記事では2018年に施行された改正割賦販売法の内容と、改正されるに至った理由も含めてご紹介します。

EC事業者さまは、EC構築・運営についてのお役立ち資料を以下のバナーからダウンロードして今後のEC運営にお役立てください。

EC運営に関する無料資料DLはこちら

2016年に改正、2018年に施行された割賦販売法の内容

割賦販売法は1961年に制定され、クレジットカード会社をはじめとした分割・後払い事業者を規制し、公正な取引をするための法律です。

割賦販売には身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式など、分割方法や支払い間隔は様々なものがあります。

今回の改正から、

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

という3つの点について、順を追ってお話していきます。

1.加盟店におけるセキュリティ対策の義務化

1つ目は加盟店におけるセキュリティ対策の義務化です。

今回の改正からは

  1. カード情報の漏えい対策
  2. 偽造カードによる不正使用対策
  3. 非対面取引における不正利用対策

という3つの対策が設けられました。

(1)カード情報の漏えい対策

カード情報の漏えい対策としては「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化され、加盟店はどちらかの対応をする必要が発生しました。

1つ目の「クレジットカード情報の非保持化」で対応する場合は、カード情報を自社で保有する機器・ネットワークにおいて、保存、処理、通過させないようにします。

具体策としては、決済代行会社が提携するシステムを利用するのが取り組みやすく、以下の2つの方式があります。

  • リダイレクト(リンク型):購入者がカード情報を入力する際、決済代行会社の画面に遷移
  • Java Script(トークン型):決済代行会社の画面には切り替わらず、カード情報を特定できない別の文字列に変換

このどちらかのセキュリティ措置を導入することで、「クレジットカード情報の非保持化」ができます。

もしくは、2つ目の「PCI DSS準拠」という形でも義務を果たすことが可能です。

PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。

ですが、このPCI DSS準拠には最大約400件もの要求事項があります。その要求事項をクリアし、さらに審査を通過するには多くのコストと時間が必要です。

大規模事業者などを除く一般のEC事業者にとっては、PCI DSS準拠よりも非保持化を選択するメリットの方が大きいと言えるでしょう。

(2)偽造カードによる不正利用対策

偽造カードによる不正利用対策としては、

  • クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応

が挙げられています。

そのため、加盟店としては決済端末を最新化し、IC対応をする必要があります。

前提として、クレジットカードは磁気カード(磁気ストライプカード)とICカードがあり、磁気カードは裏面に黒い帯があるため、スキミングされやすく偽造カードが作りやすいのです。

よって、磁気カードよりも偽造が極めて難しいICカードを進めている背景があります。

2020年3月までに加盟店の100%IC化を実現すべく、国際ブランド、POS機器メーカー、カード会社など業界をあげての取り組みが求められています。

(3)非対面取引における不正利用対策

非対面取引における不正利用対策としては、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの方法が挙げられています。

ここで指す非対面取引とは、インターネット通販サイトなどを介した顔をあわせずに済ませる取引のことです。

この項目は2018年の改正を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも詳しく記載されています。

参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました

クレジットカードの不正利用被害額は、2018年の時点で約235億円。そのうち非対面取引(ネット取引、EC等)が8割を占めており、対策が急務となっています。

2.クレジットカード番号等取扱契約締結事業者の登録制導入

2つ目はクレジットカード番号等取扱契約締結事業者の登録制導入です。

対象になるのは

  • クレジットカードカード会社(アクワイアラー)
  • 決済代行会社

*アクワイアラーの下で決済代行会社が事業を⾏う場合には登録不要。
*既存のアクワイアラーについては、施行日から6ヶ月間の経過措置あり。

です。

この登録には、定款、登記簿謄本又は登記事項証明書、財産に関する調書などの書類が必要になります。

特に法令の遵守、苦情処理、クレジットカード番号等の適切管理などの法規制に係る「体制整備」については、社内規則等に基づき対面のヒアリングによる審査もあります。

3.加盟店調査等の義務化

3つ目は加盟店調査等の義務化です。

クレジットカード番号等取扱契約締結事業者は

  • 悪質な加盟店の是正
  • クレジットカード番号などの適切な管理
  • 不正使用の防止

これらの加盟店調査を行い、調査結果に基づいた適切な措置を行うこと等を義務づけられています。

この調査によって問題が発見された場合は、経済産業大臣は事業者に対し、業務改善命令や登録の取消しを行うことができます。
こういった義務がより強化されたことで、カード利用者はより安全に取引を行えるようになりました。

加盟店としては、クレジットカード番号などの適切な管理や本記事でご紹介した不正使用の防止策を取り入れ、調査の際も問題がないようにしましょう。

割賦販売法が改正された理由・背景

上記のように割賦販売法が改正されたのは、安心・安全なクレジットカード利用環境を実現することが大きな目的です。
また、カードの利用者・加盟店ともに安全な取引を推進することで、今後のインバウンド需要増加への対応も見据えています。

インバウンド向けマーケティングを考えている事業者様はぜひ以下のボタンから資料をダウンロードしてください。

インバウンドマーケティングについての無料お役立ち資料はこちら

2018年に施行された割賦販売法の3つのポイント

2018年に施行された、新たな割賦販売法の大きなポイントは以下の3つです。

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

これらの改正から事業者にとっては本人認証(3Dセキュア)や券面認証(セキュリティコード)、不正検知システムの利用などが求められています。

またこれらの改善を着実に取り入れるため、クレジット取引セキュリティ対策協議会がセキュリティ対策やその取組事項を取りまとめた「実行計画2019」を発表しました。

詳細は、以下の記事をご一読ください。

この記事でご紹介した改正に伴い、ECサイトを運営する事業者の方々はどういった対応をするか検討していることと思います。しかし、被害の発生前に現状を把握し、過不足のない対策をとるのは難しい面もあるでしょう。

当サイトを運営するかっこ株式会社は国内導入実績No.1の不正検知システムを提供しています。

導入に関する相談も受付けしていますので、ぜひご一読ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  2. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. 不正検知・ノウハウ

    個人情報漏洩保険で補償される費用とは?おすすめの保険5選も紹介

    個人情報漏洩のリスクに備え、個人情報漏洩保険への加入を検討している企業…

  2. 不正検知・ノウハウ

    フィッシングとは?被害事例や対策、被害に遭った時の対処法まで徹底解説

    「フィッシング詐欺の種類や手口は?」「フィッシングの被害に遭ったら…

  3. 不正検知・ノウハウ

    ECサイトの不正注文・セキュリティ対策に必要なコストは?行うべき具体的な対策も紹介

    「ECサイトに必要な不正注文・セキュリティ対策って何?」「対策にか…

  4. 不正検知・ノウハウ

    なりすましサイトとは?被害例や見分け方、対処法を徹底解説

    なりすましサイトとは、実在するサイトを装って個人情報や商品代金をだまし…

  5. 不正検知・ノウハウ

    個人情報を抜き取られ偽造されるとどうなる?事例や6つの対策を紹介

    個人情報を抜き取られると免許証やマイナンバーカードなどの身分証明書など…

  6. 不正検知・ノウハウ

    ECサイト運営で行うべきリスク対策15個!会員登録から決済まで潜む危険まとめ

    「ECサイトを運営するうえで行うべきリスク対策とは?」「リスク対策…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【5.0版】のポイントを解説
  2. 不正検知・ノウハウ

    【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. 不正検知・ノウハウ

    電子決済とは?利用する上での注意点や使うメリット
  4. セキュリティ用語

    サイバー攻撃とは?代表的な7つの種類と事例・対策など総まとめ
  5. 不正アクセス

    詐欺サイトの見分け方とは?7つのポイントと遭遇した場合の対処方法
PAGE TOP