割賦販売(かっぷはんばい)やクレジットカードでの後払いを適切に規制し、消費者保護の内容等を定めた割賦販売法。
2018年6月に改正され、クレジットカード番号等の適切な管理や不正利用対策の義務化が定められました。
今までの内容に加えてクレジット事業者や加盟店まで義務を負うことになり、消費者はより安全性の高い取引ができると予想されています。
この記事では、
- そもそも割賦販売法とはどういったものなのか
- 割賦販売法が改正されることで具体的にどんな変化があるのか
などの情報をまとめました。
「今後、ご自身の周りで起きうる変化を知りたい」という方の参考になれば幸いです。
目次
割賦販売法とは、クレジットカード会社のような分割・後払い事業者を規制する法律
まず割賦販売法とは割賦販売(かっぷはんばい)において公正で健全な取引を維持し、消費者を保護するための法律です。
割賦販売というのは代金の支払いを分割して支払う販売方式のことです。分割方法や支払い間隔は様々なものがありますが、全てを含めて割賦販売と呼びます。
身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式も割賦販売です。
また、割賦販売法ではクレジットカードを利用した一括払いなどの後払いも規制対象としています。
つまり、割賦販売法はクレジットカード会社を始めとした分割・後払い事業者を規制し、公正な取引をするための法律と言えます。
この割賦販売法は、昭和36年(1961年)に制定され割販法(かっぱんほう)とも呼ばれています。
直近では平成28年(2016年)に改正が行われ、平成30年6月1日(2018年)をもって施行されました。
参考:独立行政法人 国民生活センター |消費生活相談員のための割賦販売法
改正割賦販売法ではクレジットカード番号等の「適切な管理」や「不正利用対策の義務化」など消費者保護を強化
改正割賦販売法は平成30年6月1日(2018年)をもって施行されました。
改正前と比較してみると、決済代行会社や加盟店にも一定の義務が課されることになり、消費者はより安全性の高い取引ができると予想されています。
目的としては、
- 安全・安心なクレジットカード利用環境を実現するため
- インバウンド需要を取り込むため
といった要素があげられます。
具体的な改正内容は次の見出しで紹介します。
2018年6月に施行された改正割賦販売法の具体的な内容
2018年6月に施行された改正割賦販売法によって、具体的に変化した部分は以下の通りです。
- 加盟店におけるセキュリティ対策の義務化
- クレジットカード番号等取扱契約締結事業者の登録制導入
- 加盟店調査等の義務化
それぞれについて内容をもう少し詳しくご紹介していきます。
1.加盟店におけるセキュリティ対策の義務化
1つ目は加盟店におけるセキュリティ対策の義務化です。
- カード情報の漏えい対策
- 偽造カードによる不正利用対策
- 非対面取引における不正利用対策
という3つのセキュリティ対策が挙げられます。
(1)カード情報の漏えい対策
カード情報の漏洩対策として具体的には「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化されました。
「クレジットカード情報の非保持化」とは、カード情報そのものを、自社で保有する機器・ネットワークにおいて保存・処理・通過しないことです。
例えば、ECサイトにおいてサーバー上にカード情報を保管しないようにする取り組みです。
しかし消費者からすると、購入の度にカード情報を入力するのは非常に手間です。
そこで加盟店としては、カード情報の保持が可能なPCI DSS準拠済みの決済代行会社を利用すること等で、非保持化をしつつ消費者の利便性も損なわないよう対応をしています。
もしくは「PCI DSS準拠」をすることでも義務を果たせます。
PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。
国際的なカードブランドであるVISA®、マスターカード®、JCB®、AMEX®、Discover®の5社が共同で設立したPCI SSCによって運用されています。
PCI SSCが定めたPCI DSS準拠には、最大約400件もの要求事項があります。
これをクリアして認定を受けた後にも、対応と維持管理に多くのコストがかかります。
大規模事業者などを除く一般のEC事業者が、非保持化でなくPCI DSS準拠を選択するメリットは小さいと言えるでしょう。
(2)偽造カードによる不正利用対策
偽造カードによる不正利用対策としては、「クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応」が挙げられています。
海外でのIC対応化と比較すると、国内加盟店のIC対応は進んでいない状況がありました。
2020年3月までに加盟店での決済システムのIC対応を100%実現すべく、国際ブランド・POS機器メーカー・カード会社等業界をあげての取り組みが求められています。
(3)非対面取引における不正利用対策
非対面取引におけるクレジットカードの不正利用対策も記載されています。
2018年のクレジットカード不正利用被害額は235億円と発表されていますが、その8割がインターネット上で行われる非対面取引(ネット取引、EC)に起因しています。
そこで、ECなどの非対面取引における不正利用対策として
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
という4つの方法が挙げられています。
2.クレジットカード番号等取扱契約締結事業者の登録制導入
2つ目は、カード加盟店との契約・管理を行うカード会社(アクワイアラー)や決済代行会社への登録制導入です。
加盟店におけるカード番号漏洩や不正使用被害の増加は、アクワイアラーの加盟店管理が行き届かないことも一因となっている可能性があり、今回の登録制が導入されました。
また、登録している事業者は行政監督を受けるため、消費者はより安全性の高い取引を行えるようになります。
3.加盟店調査等の義務化
3つ目は加盟店調査などの義務化の強化です。
前項に記載した事業者の登録制と同様、加盟店の管理強化を目的としています。
具体的には
- 悪質な加盟店の排除
- クレジットカード番号などの管理の適切化
- 不正利用の防止
といった加盟店調査を行い、結果に基づいた措置をとることが義務付けられています。
その他、各取り決めに関する詳細情報はこちらの経済産業省の発表をご覧ください。
割賦販売法の改正によって注意すべき対象者
今回ご紹介したように、割賦販売法が改正されたことでクレジットカード加盟店にはいくつかの義務が発生するようになりました。
特に、本人認証(3Dセキュア)や券面認証(セキュリティコード)、属性・行動分析(不正検知システム)などを導入していなかったクレジットカード加盟店はできるだけ早い対応が求められます。
そこでクレジット取引セキュリティ対策協議会は改正割賦販売法を遵守するための実務上の指針として「実行計画」を発表。
これに沿って対応することで、割賦販売法の改正に対応できるようになっています。
クレジット取引セキュリティ対策協議会が発表した「実行計画」とは、改正割賦販売法を遵守するための実務上の指針
また、割賦販売法の改正に伴いクレジット取引セキュリティ対策協議会が「実行計画」を発表しました。
これは改正割賦販売法を遵守するための実務上の指針です。
- クレジットカード情報保護対策
- クレジットカード偽造防止による不正利用対策
- 非対面取引におけるクレジットカードの不正利用対策
という3つのポイントに分かれているので紹介していきます。
参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました
1.クレジットカード情報保護対策
1つ目はクレジットカード情報保護対策です。
具体的には、カード情報の非保持化もしくはPCI DSS準拠が求められており、さらに新たな脅威への警戒とセキュリティ対策への継続的な取り組みも記載されています。
これらは、「カード情報を盗らせない」ための対策です。
2.クレジットカード偽造防止による不正利用対策
2つ目はクレジットカード偽造防止による不正利用対策です。
「偽造カードを使わせない」ための対策として、カード発行会社にはクレジットカードの100%IC化を、加盟店には決済端末の100%IC対応が求められています。
偽造カードによる不正利用に対する対策として、IC取引の実現は現状では唯一の対策とされています。
3.非対面取引におけるクレジットカードの不正利用対策
3つ目は非対面取引におけるクレジットカードの不正利用対策です。
「なりすましをさせない」ための対策として、リスクに応じた多面的・重層的な不正利用対策の導入が求められています。
2018年のクレジットカード不正利用被害額235億円のうち、ECでの被害は約8割(188億円)を占めるまでに急増しています。改善に向けて、対策として以下の4つの方策が記載されています。
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
この記事では、それぞれの特徴を簡単にまとめました。より詳しく知りたいという方は関連記事も併せてご覧ください。
本人認証(3Dセキュア)とは、クレジットカードの契約時等に設定した本人認証パスワードと照合することで不正利用を未然に防止する方法です。
券面に記載されていない情報で照合ができるため、セキュリティ対策として一定の効果が見込めます。
券面認証(セキュリティコード)とは3桁または4桁で決められた数字で行う本人認証の方法です。
これを利用するとクレジットカード番号が知られた場合でも不正利用されにくくなります。
また、多くの場合セキュリティコードを繰り返し間違えるとロックがかかる仕様になっており、安全性が高められています。
属性・行動分析(不正検知システム)とは取引データや検知サービスそれぞれのノウハウから、危険性を判断するシステムです。
不正検知システムによって仕様は異なるため、自社の方針に合ったものを選ぶのがポイントです。
例えば、当サイトを運営するかっこ株式会社が提供する、国内シェアNo.1のリアルタイム不正注文検知サービス「O-MOTION」。
機械的な不正ログインや会員登録、人手によるなりすましログイン、同一人物による不正会員登録などを、UI/UX低下を抑えたリスクベース認証で検知できます。
「配送先情報の蓄積と利用」とは、今までの取引で使われた配送先(名前・住所・電話番号など)をデータとして蓄積し、発送前に照合することで不正利用を防ぐという仕組みです。
自社で管理をするのは少し大変ですが、データが増えれば増えるほど精度があがります。先ほどご紹介した不正検知システムの中には、この配送先データの管理も同時に行えるものもあります。
リスクに応じた多面的・重層的な不正利用対策の導入も検討
また実行計画では業界全体で、事業者等に対する不正利用対策の必要性・有効性についての周知活動や、不正の傾向調査、基準や方策の有効性の検証が呼びかけられています。
消費者に対するパスワード等の使い回し等についての注意喚起も併せて行われており、クレジットカードの不正利用対策は強化されつつあります。
また、実行計画では「リスクに応じた多面的・重層的な不正利用対策の導入」を行うとしており、今後は状況に合わせた対策が追加されていく見通しです。
こういった動きが大きくなると、属性・行動分析で不正を防ぐ検知システムの精度も向上するため、よりセキュリティ制度は向上していくと考えられます。
消費者に対する情報発信などにも言及
クレジットカード取引におけるセキュリティ対策の強化には、ここまでに記載した対策が全てではありません。
実行計画においては、加盟店に対するアクワイアラーからの情報提供による連携強化や、消費者に対する情報発信による理解・協力推進も述べられています。
これらのことから、今後はより割賦販売法の改正が消費者の目に見える形で反映されると考えられます。
割賦販売法の改正によって発生する消費者への影響
補足ですが、割賦販売法の改正によって考えられる消費者への影響は
- 理解・協力推進を目的とした発信から不正利用対策に関する情報を目にする機会が増える
- 加盟店で決済時に本人認証や券面認証での本人確認をより求められるようになる
といったものが考えられます。
特に本人認証(3Dセキュア)や券面認証(セキュリティコード)などを今まで利用していなかった方は、決済に必要な工程が増え、少し手間に感じるかもしれません。
しかし、こういった積み重ねが不正利用を防ぐ一歩です。
日本クレジット協会の発表によると、2018年のクレジットカード不正利用被害額は235.4億円、2019年は上半期だけで137億円にも及びました。増加傾向にある被害を防ぐためにも、ぜひ活用ください。
改正割賦販売法の施行でクレジットカード利用の安全性強化が見込まれる
改正割賦販売法の施行によりクレジットカード利用の安全性を強化する動きがとられています。
細かい情報は消費者としてはあまり影響はないかもしれませんが、個人を守る仕組みの1つとして知っておくと安心感があります。
より詳しく情報を得たいという方は経済産業省の公式発表を参考にしてくださいね。
参考:経済産業省|割賦販売法
