不正検知・ノウハウ

2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリンピックなど改正の背景とは

代金の支払いを分割して支払う割賦販売(かっぷはんばい)にて、公正で健全な取引を維持し、消費者を保護するための法律「割賦販売法」が直近では2016年に改正され、2018年に施行されました。

この記事では2018年に施行された改正割賦販売法の内容と、改正されるに至った理由も含めてご紹介します。

2016年に改正、2018年に施行された割賦販売法の内容

割賦販売法は1961年に制定され、クレジットカード会社をはじめとした分割・後払い事業者を規制し、公正な取引をするための法律です。

割賦販売には身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式など、分割方法や支払い間隔は様々なものがあります。

今回の改正から、

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

という3つの点について、順を追ってお話していきます。

1.加盟店におけるセキュリティ対策の義務化

1つ目は加盟店におけるセキュリティ対策の義務化です。

今回の改正からは

  1. カード情報の漏えい対策
  2. 偽造カードによる不正使用対策
  3. 非対面取引における不正利用対策

という3つの対策が設けられました。

(1)カード情報の漏えい対策

カード情報の漏えい対策としては「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化され、加盟店はどちらかの対応をする必要が発生しました。

1つ目の「クレジットカード情報の非保持化」で対応する場合は、カード情報を自社で保有する機器・ネットワークにおいて、保存、処理、通過させないようにします。

具体策としては、決済代行会社が提携するシステムを利用するのが取り組みやすく、以下の2つの方式があります。

  • リダイレクト(リンク型):購入者がカード情報を入力する際、決済代行会社の画面に遷移
  • Java Script(トークン型):決済代行会社の画面には切り替わらず、カード情報を特定できない別の文字列に変換

このどちらかのセキュリティ措置を導入することで、「クレジットカード情報の非保持化」ができます。

もしくは、2つ目の「PCI DSS準拠」という形でも義務を果たすことが可能です。

PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。

ですが、このPCI DSS準拠には最大約400件もの要求事項があります。その要求事項をクリアし、さらに審査を通過するには多くのコストと時間が必要です。

大規模事業者などを除く一般のEC事業者にとっては、PCI DSS準拠よりも非保持化を選択するメリットの方が大きいと言えるでしょう。

(2)偽造カードによる不正利用対策

偽造カードによる不正利用対策としては、

  • クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応

が挙げられています。

そのため、加盟店としては決済端末を最新化し、IC対応をする必要があります。

前提として、クレジットカードは磁気カード(磁気ストライプカード)とICカードがあり、磁気カードは裏面に黒い帯があるため、スキミングされやすく偽造カードが作りやすいのです。

よって、磁気カードよりも偽造が極めて難しいICカードを進めている背景があります。

2020年3月までに加盟店の100%IC化を実現すべく、国際ブランド、POS機器メーカー、カード会社など業界をあげての取り組みが求められています。

(3)非対面取引における不正利用対策

非対面取引における不正利用対策としては、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの方法が挙げられています。

ここで指す非対面取引とは、インターネット通販サイトなどを介した顔をあわせずに済ませる取引のことです。

この項目は2018年の改正を受けてクレジット取引セキュリティ対策協議会が発表した「実行計画2019」でも詳しく記載されています。

参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました

クレジットカードの不正利用被害額は、2018年の時点で約235億円。そのうち非対面取引(ネット取引、EC等)が8割を占めており、対策が急務となっています。

2.クレジットカード番号等取扱契約締結事業者の登録制導入

2つ目はクレジットカード番号等取扱契約締結事業者の登録制導入です。

対象になるのは

  • クレジットカードカード会社(アクワイアラー)
  • 決済代行会社

*アクワイアラーの下で決済代行会社が事業を⾏う場合には登録不要。
*既存のアクワイアラーについては、施行日から6ヶ月間の経過措置あり。

です。

この登録には、定款、登記簿謄本又は登記事項証明書、財産に関する調書などの書類が必要になります。

特に法令の遵守、苦情処理、クレジットカード番号等の適切管理などの法規制に係る「体制整備」については、社内規則等に基づき対面のヒアリングによる審査もあります。

3.加盟店調査等の義務化

3つ目は加盟店調査等の義務化です。

クレジットカード番号等取扱契約締結事業者は

  • 悪質な加盟店の是正
  • クレジットカード番号などの適切な管理
  • 不正使用の防止

これらの加盟店調査を行い、調査結果に基づいた適切な措置を行うこと等を義務づけられています。

この調査によって問題が発見された場合は、経済産業大臣は事業者に対し、業務改善命令や登録の取消しを行うことができます。
こういった義務がより強化されたことで、カード利用者はより安全に取引を行えるようになりました。

加盟店としては、クレジットカード番号などの適切な管理や本記事でご紹介した不正使用の防止策を取り入れ、調査の際も問題がないようにしましょう。

割賦販売法が改正された理由・背景

上記のように割賦販売法が改正されたのは、安心・安全なクレジットカード利用環境を実現することが大きな目的です。
また、カードの利用者・加盟店ともに安全な取引を推進することで、今後のインバウンド需要増加への対応も見据えています。

2018年に施行された割賦販売法の3つのポイント

2018年に施行された、新たな割賦販売法の大きなポイントは以下の3つです。

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

これらの改正から事業者にとっては本人認証(3Dセキュア)や券面認証(セキュリティコード)、不正検知システムの利用などが求められています。

またこれらの改善を着実に取り入れるため、クレジット取引セキュリティ対策協議会がセキュリティ対策やその取組事項を取りまとめた「実行計画2019」を発表しました。

詳細は、以下の記事をご一読ください。

この記事でご紹介した改正に伴い、ECサイトを運営する事業者の方々はどういった対応をするか検討していることと思います。しかし、被害の発生前に現状を把握し、過不足のない対策をとるのは難しい面もあるでしょう。

当サイトを運営するかっこ株式会社は国内導入実績No.1の不正検知システムを提供しています。

導入に関する相談も受付けしていますので、ぜひご一読ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」

関連記事

  1. クレジットカードの不正利用は誰が払うの?

    不正検知・ノウハウ

    クレジットカードの不正利用はEC事業者の負担!その理由や行うべき不正対策を紹介

    「クレジットカードの不正利用は誰が払うの?」と疑問を持っていま…

  2. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説

    クレジットカードの暗証番号は、カード所有者であることを証明するためのも…

  3. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

  4. 不正注文 メール 例文

    不正検知・ノウハウ

    不正注文や本人確認・注文のキャンセルメールの送り方【例文付き】

    「不正注文を見つけた時、注文者にどんなメールを送ったらいいの?」「…

  5. 不正アクセス

    消費者向け11の不正ログイン対策と事業者の防止策

    不正ログインが増加していると聞いても何をしたらいいかわからない…

  6. 不正検知・ノウハウ

    フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介

    フィッシングサイトとは、実在するショッピングサイトや金融機関のサイトな…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    自社の脆弱性は大丈夫?チェック方法やその他の不正アクセス対策を解説
  2. 標的型攻撃メール 対策

    不正アクセス

    標的型攻撃メールへの6つの対策|個人情報をサイバー攻撃から守る
  3. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説
  4. EC構築・ノウハウ

    後払いが期限切れになるとどうなる?3つのリスクや対処法を解説
  5. EC構築・ノウハウ

    支払い方法にはどのような種類がある?決済方法の一覧と注意点を紹介
PAGE TOP