不正検知・ノウハウ

2016年に改正、2018年に施行された割賦販売法。2020年3月開催の東京オリンピックなど改正の背景も含め内容をまとめました

代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全な取引を維持し、消費者を保護するための法律「割賦販売法」が直近では2016年に改正され、2018年に施行されました。

この記事では2018年に施行された改正割賦販売法の内容と、改正されるに至った理由も含めてご紹介します。

2016年に改正、2018年に施行された割賦販売法の内容

割賦販売法は1961年に制定され、クレジットカード会社をはじめとした分割・後払い事業者を規制し、公正な取引をするための法律です。

割賦販売には身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式など、分割方法や支払い間隔は様々なものがあります。

今回の改正から、

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

という3つの点について、順を追ってお話していきます。

1.加盟店におけるセキュリティ対策の義務化

1つ目は加盟店におけるセキュリティ対策の義務化です。

今回の改正からは

  1. カード情報の漏えい対策
  2. 偽造カードによる不正使用対策
  3. 非対面取引における不正利用対策

という3つの対策が設けられました。

(1)カード情報の漏えい対策

カード情報の漏えい対策としては「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化されました。

クレジットカード情報の非保持化とは、カード情報を自社で保有する機器・ネットワークにおいて、保存、処理、通過させないことを指します。

また、非保持化を実現するセキュリティ措置として、決済代行会社が提携するシステムを利用する場合は、以下の2つの方式があります。

  • リダイレクト(リンク型):購入者がカード情報を入力する際、決済代行会社の画面に遷移
  • Java Script(トークン型):決済代行会社の画面には切り替わらず、カード情報を特定できない別の文字列に変換

もしくはPCI DSS準拠という形でも義務を果たすことが可能です。

PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。

ですが、このPCI DSS準拠には最大約400件もの要求事項があります。その要求事項をクリアし、さらに審査を通過するには多くのコストと時間が必要です。

大規模事業者などを除く一般のEC事業者にとっては、PCI DSS準拠よりも非保持化を選択するメリットの方が大きいと言えるでしょう。

(2)偽造カードによる不正利用対策

偽造カードによる不正利用対策としては、

  • クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応

が挙げられています。

前提として、クレジットカードは、磁気カード(磁気ストライプカード)とICカードがあります。

磁気カードは裏面に黒い帯があり、スキミングされやすく偽造カードが作りやすいです。

よって、磁気カードよりも偽造が極めて難しいICカードを進めている背景があります。

2020年3月までに加盟店の100%IC化を実現すべく、国際ブランド、POS機器メーカー、カード会社など業界をあげての取り組みが求められています。

(3)非対面取引における不正利用対策

非対面取引における不正利用対策としては、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの方法が挙げられています。

この項目は2018年の改正を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも詳しく記載されています。

参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました

クレジットカードの不正利用被害額は、2018年の時点で約235億円。そのうち非対面取引(ネット取引、EC等)が8割を占めており、対策が急務となっています。

2.クレジットカード番号等取扱契約締結事業者の登録制導入

2つ目はクレジットカード番号等取扱契約締結事業者の登録制導入です。

対象になるのは

  • クレジットカードカード会社(アクワイアラー)
  • 決済代行会社

*アクワイアラーの下で決済代行会社が事業を⾏う場合には登録不要。
*既存のアクワイアラーについては、施行日から6ヶ月間の経過措置あり。

です。

この登録には、定款、登記簿謄本又は登記事項証明書、財産に関する調書などの書類が必要になります。

特に法令の遵守、苦情処理、クレジットカード番号等の適切管理などの法規制に係る「体制整備」については、社内規則等に基づき対面のヒアリングによる審査もあります。

3.加盟店調査等の義務化

3つ目は加盟店調査等の義務化です。

クレジットカード番号等取扱契約締結事業者は

  • 悪質な加盟店の是正
  • クレジットカード番号などの適切な管理
  • 不正使用の防止

これらの加盟店調査を行い、調査結果に基づいた適切な措置を行うこと等を義務づけられています。

この調査によって問題が発見された場合は、経済産業大臣は事業者に対し、業務改善命令や登録の取消しを行うことができます。
こういった義務がより強化されたことで、カード利用者はより安全に取引を行えるようになりました。

その他、より詳しい改正内容は経済産業省の発表をご覧ください。

参考:経済産業省|割賦販売法の⼀部を改正する法律について

割賦販売法が改正された理由・背景

上記のように割賦販売法が改正されたのは、安心・安全なクレジットカード利用環境を実現することが大きな目的です。
また、カードの利用者・加盟店ともに安全な取引を推進することで、今後のインバウンド需要増加への対応も見据えています。

割賦販売法の改正情報は経済産業省のWebサイトを参考に

今回は2018年に施行された改正割賦販売法について情報をまとめました。

こういった改正によりクレジットカードなどを利用した取引の安全性が、より強化されつつあります。

詳しくは経済産業省のWebサイトをご覧ください。

参考:割賦販売法 | 経済産業省

また、この改正に伴いクレジット取引セキュリティ対策協議会がセキュリティ対策やその取組事項を取りまとめた「実行計画2019」を発表しました。

詳細は、こちらの記事をご一読ください。

ピックアップ記事

  1. EC事業者が対策したい「カゴ落ち」とは
  2. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  3. なりすましによる不正の被害内容と具体的な対策について 
  4. 取引データや分析結果から決済前に危険性を判断する不正検知システム。仕組みやメリッ…
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…

関連記事

  1. 不正検知・ノウハウ

    悪質転売とは?

    「悪質転売」とはどういったものを指すのでしょうか。前提として、…

  2. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正対策とは

    ECサイトで「不正対策」は行っていますか?この記事ではクレジッ…

  3. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

  4. 不正検知・ノウハウ

    受取拒否にならないようにするには

    不要な郵便・宅配物を返送する際の手段ともいえる「受取拒否」。し…

  5. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策について 
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 取引データや分析結果から決済前に危険性を判断する不正検知シス…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. 不正検知・ノウハウ

    EC事業者が対策したい「カゴ落ち」とは
  3. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について
  4. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. 不正検知・ノウハウ

    なりすましによる不正の被害内容と具体的な対策について 
PAGE TOP