不正検知・ノウハウ

2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリンピックなど改正の背景とは

代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全な取引を維持し、消費者を保護するための法律「割賦販売法」が直近では2016年に改正され、2018年に施行されました。

この記事では2018年に施行された改正割賦販売法の内容と、改正されるに至った理由も含めてご紹介します。

2016年に改正、2018年に施行された割賦販売法の内容

割賦販売法は1961年に制定され、クレジットカード会社をはじめとした分割・後払い事業者を規制し、公正な取引をするための法律です。

割賦販売には身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式など、分割方法や支払い間隔は様々なものがあります。

今回の改正から、

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

という3つの点について、順を追ってお話していきます。

1.加盟店におけるセキュリティ対策の義務化

1つ目は加盟店におけるセキュリティ対策の義務化です。

今回の改正からは

  1. カード情報の漏えい対策
  2. 偽造カードによる不正使用対策
  3. 非対面取引における不正利用対策

という3つの対策が設けられました。

(1)カード情報の漏えい対策

カード情報の漏えい対策としては「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化され、加盟店はどちらかの対応をする必要が発生しました。

1つ目の「クレジットカード情報の非保持化」で対応する場合は、カード情報を自社で保有する機器・ネットワークにおいて、保存、処理、通過させないようにします。

具体策としては、決済代行会社が提携するシステムを利用するのが取り組みやすく、以下の2つの方式があります。

  • リダイレクト(リンク型):購入者がカード情報を入力する際、決済代行会社の画面に遷移
  • Java Script(トークン型):決済代行会社の画面には切り替わらず、カード情報を特定できない別の文字列に変換

このどちらかのセキュリティ措置を導入することで、「クレジットカード情報の非保持化」ができます。

もしくは、2つ目の「PCI DSS準拠」という形でも義務を果たすことが可能です。

PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。

ですが、このPCI DSS準拠には最大約400件もの要求事項があります。その要求事項をクリアし、さらに審査を通過するには多くのコストと時間が必要です。

大規模事業者などを除く一般のEC事業者にとっては、PCI DSS準拠よりも非保持化を選択するメリットの方が大きいと言えるでしょう。

(2)偽造カードによる不正利用対策

偽造カードによる不正利用対策としては、

  • クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応

が挙げられています。

そのため、加盟店としては決済端末を最新化し、IC対応をする必要があります。

前提として、クレジットカードは磁気カード(磁気ストライプカード)とICカードがあり、磁気カードは裏面に黒い帯があるため、スキミングされやすく偽造カードが作りやすいのです。

よって、磁気カードよりも偽造が極めて難しいICカードを進めている背景があります。

2020年3月までに加盟店の100%IC化を実現すべく、国際ブランド、POS機器メーカー、カード会社など業界をあげての取り組みが求められています。

(3)非対面取引における不正利用対策

非対面取引における不正利用対策としては、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの方法が挙げられています。

ここで指す非対面取引とは、インターネット通販サイトなどを介した顔をあわせずに済ませる取引のことです。

この項目は2018年の改正を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも詳しく記載されています。

参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました

クレジットカードの不正利用被害額は、2018年の時点で約235億円。そのうち非対面取引(ネット取引、EC等)が8割を占めており、対策が急務となっています。

2.クレジットカード番号等取扱契約締結事業者の登録制導入

2つ目はクレジットカード番号等取扱契約締結事業者の登録制導入です。

対象になるのは

  • クレジットカードカード会社(アクワイアラー)
  • 決済代行会社

*アクワイアラーの下で決済代行会社が事業を⾏う場合には登録不要。
*既存のアクワイアラーについては、施行日から6ヶ月間の経過措置あり。

です。

この登録には、定款、登記簿謄本又は登記事項証明書、財産に関する調書などの書類が必要になります。

特に法令の遵守、苦情処理、クレジットカード番号等の適切管理などの法規制に係る「体制整備」については、社内規則等に基づき対面のヒアリングによる審査もあります。

3.加盟店調査等の義務化

3つ目は加盟店調査等の義務化です。

クレジットカード番号等取扱契約締結事業者は

  • 悪質な加盟店の是正
  • クレジットカード番号などの適切な管理
  • 不正使用の防止

これらの加盟店調査を行い、調査結果に基づいた適切な措置を行うこと等を義務づけられています。

この調査によって問題が発見された場合は、経済産業大臣は事業者に対し、業務改善命令や登録の取消しを行うことができます。
こういった義務がより強化されたことで、カード利用者はより安全に取引を行えるようになりました。

加盟店としては、クレジットカード番号などの適切な管理や本記事でご紹介した不正使用の防止策を取り入れ、調査の際も問題がないようにしましょう。

割賦販売法が改正された理由・背景

上記のように割賦販売法が改正されたのは、安心・安全なクレジットカード利用環境を実現することが大きな目的です。
また、カードの利用者・加盟店ともに安全な取引を推進することで、今後のインバウンド需要増加への対応も見据えています。

2018年に施行された割賦販売法の3つのポイント

2018年に施行された、新たな割賦販売法の大きなポイントは以下の3つです。

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

これらの改正から事業者にとっては本人認証(3Dセキュア)や券面認証(セキュリティコード)、不正検知システムの利用などが求められています。

またこれらの改善を着実に取り入れるため、クレジット取引セキュリティ対策協議会がセキュリティ対策やその取組事項を取りまとめた「実行計画2019」を発表しました。

詳細は、以下の記事をご一読ください。

この記事でご紹介した改正に伴い、ECサイトを運営する事業者の方々はどういった対応をするか検討していることと思います。しかし、被害の発生前に現状を把握し、過不足のない対策をとるのは難しい面もあるでしょう。

当サイトを運営するかっこ株式会社は国内導入実績No.1の不正検知システムを提供しています。

導入に関する相談も受付けしていますので、ぜひご一読ください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. 【保存版】企業ができるサイバー攻撃への対策
  3. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  5. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」

関連記事

  1. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

  2. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説

    インターネット取引や企業の会計における不正を防止するために、不正検…

  3. 不正検知・ノウハウ

    EC事業者が対策したい「カゴ落ち」とは

    EC事業者にとってサイトを運営する上で対策したい「カゴ落ち」。…

  4. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説
  2. ニュース・業界動向

    他者のクレジットカード情報で15万円の衣類を購入したとして男性を逮捕。第三者とク…
  3. Omiai 不正アクセス

    ニュース・業界動向

    【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?…
  4. セキュリティ用語

    クレジットカード業界におけるオンアス取引とオフアス取引の違いは何か?
  5. 不正検知・ノウハウ

    8%から10%への消費税増税。軽減税率・経過措置・ポイント還元などについて解説
PAGE TOP