代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全な取引を維持し、消費者を保護するための法律「割賦販売法」が直近では2016年に改正され、2018年に施行されました。
この記事では2018年に施行された改正割賦販売法の内容と、改正されるに至った理由も含めてご紹介します。
EC事業者さまは、EC構築・運営についてのお役立ち資料を以下のバナーからダウンロードして今後のEC運営にお役立てください。
目次
2016年に改正、2018年に施行された割賦販売法の内容
割賦販売法は1961年に制定され、クレジットカード会社をはじめとした分割・後払い事業者を規制し、公正な取引をするための法律です。
割賦販売には身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式など、分割方法や支払い間隔は様々なものがあります。
今回の改正から、
- 加盟店におけるセキュリティ対策の義務化
- クレジットカード番号等取扱契約締結事業者の登録制導入
- 加盟店調査等の義務化
という3つの点について、順を追ってお話していきます。
1.加盟店におけるセキュリティ対策の義務化
1つ目は加盟店におけるセキュリティ対策の義務化です。
今回の改正からは
- カード情報の漏えい対策
- 偽造カードによる不正使用対策
- 非対面取引における不正利用対策
という3つの対策が設けられました。
(1)カード情報の漏えい対策
カード情報の漏えい対策としては「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化され、加盟店はどちらかの対応をする必要が発生しました。
1つ目の「クレジットカード情報の非保持化」で対応する場合は、カード情報を自社で保有する機器・ネットワークにおいて、保存、処理、通過させないようにします。
具体策としては、決済代行会社が提携するシステムを利用するのが取り組みやすく、以下の2つの方式があります。
- リダイレクト(リンク型):購入者がカード情報を入力する際、決済代行会社の画面に遷移
- Java Script(トークン型):決済代行会社の画面には切り替わらず、カード情報を特定できない別の文字列に変換
このどちらかのセキュリティ措置を導入することで、「クレジットカード情報の非保持化」ができます。
もしくは、2つ目の「PCI DSS準拠」という形でも義務を果たすことが可能です。
PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。
ですが、このPCI DSS準拠には最大約400件もの要求事項があります。その要求事項をクリアし、さらに審査を通過するには多くのコストと時間が必要です。
大規模事業者などを除く一般のEC事業者にとっては、PCI DSS準拠よりも非保持化を選択するメリットの方が大きいと言えるでしょう。
(2)偽造カードによる不正利用対策
偽造カードによる不正利用対策としては、
- クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応
が挙げられています。
そのため、加盟店としては決済端末を最新化し、IC対応をする必要があります。
前提として、クレジットカードは磁気カード(磁気ストライプカード)とICカードがあり、磁気カードは裏面に黒い帯があるため、スキミングされやすく偽造カードが作りやすいのです。
よって、磁気カードよりも偽造が極めて難しいICカードを進めている背景があります。
2020年3月までに加盟店の100%IC化を実現すべく、国際ブランド、POS機器メーカー、カード会社など業界をあげての取り組みが求められています。
(3)非対面取引における不正利用対策
非対面取引における不正利用対策としては、
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
といった4つの方法が挙げられています。
ここで指す非対面取引とは、インターネット通販サイトなどを介した顔をあわせずに済ませる取引のことです。
この項目は2018年の改正を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも詳しく記載されています。
参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました
クレジットカードの不正利用被害額は、2018年の時点で約235億円。そのうち非対面取引(ネット取引、EC等)が8割を占めており、対策が急務となっています。
2.クレジットカード番号等取扱契約締結事業者の登録制導入
2つ目はクレジットカード番号等取扱契約締結事業者の登録制導入です。
対象になるのは
- クレジットカードカード会社(アクワイアラー)
- 決済代行会社
*アクワイアラーの下で決済代行会社が事業を⾏う場合には登録不要。
*既存のアクワイアラーについては、施行日から6ヶ月間の経過措置あり。
です。
この登録には、定款、登記簿謄本又は登記事項証明書、財産に関する調書などの書類が必要になります。
特に法令の遵守、苦情処理、クレジットカード番号等の適切管理などの法規制に係る「体制整備」については、社内規則等に基づき対面のヒアリングによる審査もあります。
3.加盟店調査等の義務化
3つ目は加盟店調査等の義務化です。
クレジットカード番号等取扱契約締結事業者は
- 悪質な加盟店の是正
- クレジットカード番号などの適切な管理
- 不正使用の防止
これらの加盟店調査を行い、調査結果に基づいた適切な措置を行うこと等を義務づけられています。
この調査によって問題が発見された場合は、経済産業大臣は事業者に対し、業務改善命令や登録の取消しを行うことができます。
こういった義務がより強化されたことで、カード利用者はより安全に取引を行えるようになりました。
加盟店としては、クレジットカード番号などの適切な管理や本記事でご紹介した不正使用の防止策を取り入れ、調査の際も問題がないようにしましょう。
割賦販売法が改正された理由・背景
上記のように割賦販売法が改正されたのは、安心・安全なクレジットカード利用環境を実現することが大きな目的です。
また、カードの利用者・加盟店ともに安全な取引を推進することで、今後のインバウンド需要増加への対応も見据えています。
インバウンド向けマーケティングを考えている事業者様はぜひ以下のボタンから資料をダウンロードしてください。
インバウンドマーケティングについての無料お役立ち資料はこちら
2018年に施行された割賦販売法の3つのポイント
2018年に施行された、新たな割賦販売法の大きなポイントは以下の3つです。
- 加盟店におけるセキュリティ対策の義務化
- クレジットカード番号等取扱契約締結事業者の登録制導入
- 加盟店調査等の義務化
これらの改正から事業者にとっては本人認証(3Dセキュア)や券面認証(セキュリティコード)、不正検知システムの利用などが求められています。
またこれらの改善を着実に取り入れるため、クレジット取引セキュリティ対策協議会がセキュリティ対策やその取組事項を取りまとめた「実行計画2019」を発表しました。
詳細は、以下の記事をご一読ください。
この記事でご紹介した改正に伴い、ECサイトを運営する事業者の方々はどういった対応をするか検討していることと思います。しかし、被害の発生前に現状を把握し、過不足のない対策をとるのは難しい面もあるでしょう。
当サイトを運営するかっこ株式会社は国内導入実績No.1の不正検知システムを提供しています。
導入に関する相談も受付けしていますので、ぜひご一読ください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
