不正検知・ノウハウ

改正割賦販売法とはどんな法律?具体的な内容と、実行計画を解説

割賦販売(かっぷはんばい)やクレジットカードでの後払いを適切に規制し、消費者保護の内容等を定めた割賦販売法。

2018年6月に改正され、クレジットカード番号等の適切な管理や不正利用対策の義務化が定められました。

今までの内容に加えてクレジット事業者や加盟店まで義務を負うことになり、消費者はより安全性の高い取引ができると予想されています。

この記事では、

  • そもそも割賦販売法とはどういったものなのか
  • 割賦販売法が改正されることで具体的にどんな変化があるのか

などの情報をまとめました。

「今後、ご自身の周りで起きうる変化を知りたい」という方の参考になれば幸いです。

割賦販売法とは、クレジットカード会社のような分割・後払い事業者を規制する法律

まず割賦販売法とは割賦販売(かっぷはんばい)において公正で健全な取引を維持し、消費者を保護するための法律です。

割賦販売というのは代金の支払いを分割して支払う販売方式のことです。分割方法や支払い間隔は様々なものがありますが、全てを含めて割賦販売と呼びます。

身近なものだと、クレジットカードを利用したリボルビング払いや、先に一定の頭金を支払う前払い式も割賦販売です。

また、割賦販売法ではクレジットカードを利用した一括払いなどの後払いも規制対象としています。

つまり、割賦販売法はクレジットカード会社を始めとした分割・後払い事業者を規制し、公正な取引をするための法律と言えます。

 

この割賦販売法は、昭和36年(1961年)に制定され割販法(かっぱんほう)とも呼ばれています。

直近では平成28年(2016年)に改正が行われ、平成30年6月1日(2018年)をもって施行されました。

参考:独立行政法人 国民生活センター |消費生活相談員のための割賦販売法

改正割賦販売法ではクレジットカード番号等の「適切な管理」や「不正利用対策の義務化」など消費者保護を強化

改正割賦販売法は平成30年6月1日(2018年)をもって施行されました。

改正前と比較してみると、決済代行会社や加盟店にも一定の義務が課されることになり、消費者はより安全性の高い取引ができると予想されています。

目的としては、

  • 安全・安心なクレジットカード利用環境を実現するため
  • 2020年の東京オリンピック・パラリンピックに向けインバウンド需要を取り込むため

といった要素があげられます。

具体的な改正内容は次の見出しで紹介します。

2018年6月に施行された改正割賦販売法の具体的な内容

2018年6月に施行された改正割賦販売法によって、具体的に変化した部分は以下の通りです。

  1. 加盟店におけるセキュリティ対策の義務化
  2. クレジットカード番号等取扱契約締結事業者の登録制導入
  3. 加盟店調査等の義務化

それぞれについて内容をもう少し詳しくご紹介していきます。

1.加盟店におけるセキュリティ対策の義務化

1つ目は加盟店におけるセキュリティ対策の義務化です。

  1. カード情報の漏えい対策
  2. 偽造カードによる不正利用対策
  3. 非対面取引における不正利用対策

という3つのセキュリティ対策が挙げられます。

 

(1)カード情報の漏えい対策

カード情報の漏洩対策として具体的には「クレジットカード情報の非保持化」もしくは「PCI DSS準拠」が義務化されました。

「クレジットカード情報の非保持化」とは、カード情報そのものを、自社で保有する機器・ネットワークにおいて保存・処理・通過しないことです。

例えば、ECサイトにおいてサーバー上にカード情報を保管しないようにする取り組みです。

しかし消費者からすると、購入の度にカード情報を入力するのは非常に手間です。

そこで加盟店としては、カード情報の保持が可能なPCI DSS準拠済みの決済代行会社を利用すること等で、非保持化をしつつ消費者の利便性も損なわないよう対応をしています。

 

もしくは「PCI DSS準拠」をすることでも義務を果たせます。

PCI DSSとはカード情報を安全に取り扱うことを目的とするカード業界のセキュリティ基準です。

国際的なカードブランドであるVISA®、マスターカード®、JCB®、AMEX®、Discover®の5社が共同で設立したPCI SSCによって運用されています。

PCI SSCが定めたPCI DSS準拠には、最大約400件もの要求事項があります。

これをクリアして認定を受けた後にも、対応と維持管理に多くのコストがかかります。

大規模事業者などを除く一般のEC事業者が、非保持化でなくPCI DSS準拠を選択するメリットは小さいと言えるでしょう。

(2)偽造カードによる不正利用対策

偽造カードによる不正利用対策としては、「クレジットカードの100%IC化及び加盟店の決済端末の100%IC対応」が挙げられています。

海外でのIC対応化と比較すると、国内加盟店のIC対応は進んでいない状況がありました。

2020年3月までに加盟店での決済システムのIC対応を100%実現すべく、国際ブランド・POS機器メーカー・カード会社等業界をあげての取り組みが求められています。

(3)非対面取引における不正利用対策

非対面取引におけるクレジットカードの不正利用対策も記載されています。

2018年のクレジットカード不正利用被害額は235億円と発表されていますが、その8割がインターネット上で行われる非対面取引(ネット取引、EC)に起因しています。

そこで、ECなどの非対面取引における不正利用対策として

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

という4つの方法が挙げられています。

2.クレジットカード番号等取扱契約締結事業者の登録制導入

2つ目は、カード加盟店との契約・管理を行うカード会社(アクワイアラー)や決済代行会社への登録制導入です。

加盟店におけるカード番号漏洩や不正使用被害の増加は、アクワイアラーの加盟店管理が行き届かないことも一因となっている可能性があり、今回の登録制が導入されました。

また、登録している事業者は行政監督を受けるため、消費者はより安全性の高い取引を行えるようになります。

3.加盟店調査等の義務化

3つ目は加盟店調査などの義務化の強化です。

前項に記載した事業者の登録制と同様、加盟店の管理強化を目的としています。

具体的には

  • 悪質な加盟店の排除
  • クレジットカード番号などの管理の適切化
  • 不正利用の防止

といった加盟店調査を行い、結果に基づいた措置をとることが義務付けられています。

 

その他、各取り決めに関する詳細情報はこちらの経済産業省の発表をご覧ください。

参考:経済産業省|割賦販売法の⼀部を改正する法律について

 

クレジット取引セキュリティ対策協議会が発表した「実行計画」とは、改正割賦販売法を遵守するための実務上の指針

また、割賦販売法の改正に伴いクレジット取引セキュリティ対策協議会が「実行計画」を発表しました。

これは改正割賦販売法を遵守するための実務上の指針です。

  1. クレジットカード情報保護対策
  2. クレジットカード偽造防止による不正利用対策
  3. 非対面取引におけるクレジットカードの不正利用対策

という3つのポイントに分かれているので紹介していきます。

参考:経済産業省|クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました

1.クレジットカード情報保護対策

1つ目はクレジットカード情報保護対策です。

具体的には、カード情報の非保持化もしくはPCI DSS準拠が求められており、さらに新たな脅威への警戒とセキュリティ対策への継続的な取り組みも記載されています。

これらは、「カード情報を盗らせない」ための対策です。

2.クレジットカード偽造防止による不正利用対策

2つ目はクレジットカード偽造防止による不正利用対策です。

「偽造カードを使わせない」ための対策として、カード発行会社にはクレジットカードの100%IC化を、加盟店には決済端末の100%IC対応が求められています。

偽造カードによる不正利用に対する対策として、IC取引の実現は現状では唯一の対策とされています。

3.非対面取引におけるクレジットカードの不正利用対策

3つ目は非対面取引におけるクレジットカードの不正利用対策です。

「なりすましをさせない」ための対策として、リスクに応じた多面的・重層的な不正利用対策の導入が求められています。

2018年のクレジットカード不正利用被害額235億円のうち、ECでの被害は約8割(188億円)を占めるまでに急増しています。改善に向けて、対策として以下の4つの方策が記載されています。

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

業界全体でも、事業者等に対する不正利用対策の必要性・有効性についての周知活動や、不正の傾向調査、基準や方策の有効性の検証が行われています。

また、消費者に対するパスワード等の使い回し等についての注意喚起もあわせて行われており、クレジットカードの不正利用対策は強化されつつあります。

こういった動きが大きくなると、属性・行動分析で不正を防ぐ検知システムの精度も向上します。

さらに、この点に関しては「リスクに応じた多面的・重層的な不正利用対策の導入」を行うとしているため、状況に合わせた対策が追加される見通しです。

消費者に対する情報発信などにも言及

クレジットカード取引におけるセキュリティ対策の強化には、ここまでに記載した対策が全てではありません。

実行計画においては、加盟店に対するアクワイアラーからの情報提供による連携強化や、消費者に対する情報発信による理解・協力推進も述べられています。

これらのことから、今後はより割賦販売法の改正が消費者の目に見える形で反映されると考えられます。

改正割賦販売法の施行でクレジットカード利用の安全性強化が見込まれる

改正割賦販売法の施行によりクレジットカード利用の安全性を強化する動きがとられています。

細かい情報は消費者としてはあまり影響はないかもしれませんが、個人を守る仕組みの1つとして知っておくと安心感があります。

より詳しく情報を得たいという方は経済産業省の公式発表を参考にしてくださいね。

参考:経済産業省|割賦販売法

 

ピックアップ記事

  1. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. 受取拒否にならないようにするには
  3. 取引データや分析結果から決済前に危険性を判断する不正検知システム。仕組みやメリッ…
  4. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. 不正検知・ノウハウ

    ECサイトにおける不正対策のコスト算出。不正対策により発生するコストとは

    不正対策により発生するコストとは、どういったものがあるのでしょうか。…

  2. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正対策とは

    ECサイトで「不正対策」は行っていますか?この記事ではクレジッ…

  3. 不正検知・ノウハウ

    EC事業者が対策したい「カゴ落ち」とは

    EC事業者にとってサイトを運営する上で対策したい「カゴ落ち」。…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策について 
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 取引データや分析結果から決済前に危険性を判断する不正検知シス…

ECサイト不正利用。巧妙化する手口


PR

  1. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上…
  2. 不正検知・ノウハウ

    受取拒否にならないようにするには
  3. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと、その対策
  4. 不正検知・ノウハウ

    なりすましによる不正の被害内容と具体的な対策について 
  5. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化
PAGE TOP