キャッシュレス決済の普及とともに、セキュリティ対策の強化も進んでいる。
近年の大きな変化といえば、2018年6月に施行された割賦販売法改正だ。これにより、クレジットカード決済のセキュリティ対策が強化された。
大きな変更点として、クレジットカード決済を導入している事業者に対して、ICチップ対応端末導入、カード情報の非保持が必須となったことがあげられる。
また、カード加盟店契約会社は経済産業省への登録が必要となった。
クレジットカードを利用する消費者にとっては、この割賦販売法改正により、カードの不正利用や情報流出のリスクが下がったことになる。
本記事では、2018年6月施行の割賦販売法改正における変更点とその目的、また、そもそも割賦販売法において定めらていることについて解説する。
目次
改正による変更点
経済産業省は、2016年12月に割賦販売法の一部を改正する法律(改正割賦販売法)を公布、2018年6月より施行された。この法改正の大きなポイントは、以下2点だ。
- 加盟店契約会社、決済代行業者によるクレジットカード加盟店の審査、管理を義務化
- クレジットカードの不正利用や情報漏洩の防止を目的としたセキュリティ対策の導入を義務化
なお、これらの法改正で定められたセキュリティ対策などをおこなわないと法律違反となる。事業者がクレジットカード決済を導入する場合は注意しよう。
以下に詳細を解説する。
アクワイアラ・PSPの加盟店調査義務
最近では、イシュア(クレジットカード会社)とアクワイアラ(加盟店契約会社)が別々のケースが増えている。また、PSP(決済代行業)を介しクレジットカード取引を行う店舗やECサイトなども多い。
このように、クレジットカード決済に複数の会社が介在することにより、加盟店の管理や審査などがずさんになり、消費者トラブルにつながる事例がかねてより問題となっていた。
それが法改正により、アクワイアラ・PSPは、加盟店への調査義務が課せられるようになった。
加盟店契約をするにあたり、加盟店となる販売店の所在地、代表者、販売方法などのチェックが必要となる。問題があると判断された場合には、契約自体ができないということになる。
さらに、加盟店契約締結後も、セキュリティ対策が適切になされているか、悪質な取引がなされていないかどうかなどが定期的に調査される。
問題があるとみなされた場合には、アクワイアラ・PSPから是正勧告を出し、改善されない場合には、加盟店契約を解除しなければならない。
加盟店の事前調査や継続的な監視により、加盟店の水準を上げることが狙いだ。
セキュリティ対策
カード情報をはじめ、個人情報の漏洩を防ぐために、事業者はクレジットカード情報の非保持化またはPCI DSS準拠(セキュリティの国際準拠)が必須となる。
クレジットカード情報を保有するためにはセキュリティの国際準拠を満たす必要があり、そうでない事業者はカード情報非保持となるため、サイバー攻撃などによりカード情報を盗まれるという事態を防げる。
この法改正により、クレジットカード決済を導入している実店舗では、ICチップに対応した決済端末の導入などの対応が義務づけられた。
ICチップ付きクレジットカード以前に一般的だった磁気ストライプタイプのカードは、スキミングなどでカード情報が盗まれる危険性があり、セキュリティ対策を考えるとあまり望ましくないからだ。
また、実店舗だけでなく、ネットショップなどでクレジットカードを利用する際の、インターネット上の「なりすまし」への対策も強化された。
具体的には、パスワードによる本⼈認証、セキュリティコードなど、クレジットカード情報を悪用した不正利用を防ぐための対策が、事業者に義務づけられた。
これまで以上にセキュリティを強化し、クレジットカードに決済の安全性を向上させることで、キャッシュレス決済の比率を拡大することが狙いだ。
改正の目的
この法改正の背景には、日本国内でのクレジットカードの利用に関する以下のような問題点があった。
- クレジットカードの不正利用
- クレジットカード情報の漏洩
- クレジットカード決済比率の低さ
法改正以前、日本は諸外国と比べてクレジットカードのセキュリティ対策が弱いという側面があり、日本のキャッシュレス決済比率が伸び悩んでいる要因のひとつと考えられていた。
キャッシュレス化を促進していくためには、セキュリティ対策が必須であるという課題があり、法改正に至ったという背景がある。
消費者・事業者双方にメリットがある
この法改正により、一定の信頼が置ける販売店しかクレジットカードの加盟店契約ができない仕組みになる。
そのため、消費者が店頭でクレジットカードを使う際に、予期せぬトラブルなどに巻き込まれる可能性が低くなる。
また、事業者はセキュリティ対策が必須となるため、消費者のカード情報漏洩を防ぐことができる。
実店舗はもちろんのこと、ECサイトなどでも同様の対策が義務づけられるため、インターネットショッピングの安全性が向上することも大きなメリットだ。
割賦販売法で定めていること
割賦販売法とは、クレジットの取引を対象に、事業者が守るべきルールを定めたものである。具体的には、以下を目的としている。
- 購入者の利益を守る
- 取引を公正にする
- 商品の流通や役務の提供を円滑にする
そもそも割賦販売とは、「分割払い」のことを指している。クレジットカードでの分割払いのみならず、購入した住宅の支払いを分割で行うケースも、割賦販売と呼ばれる。
分割払いをする方法は、主に以下の2通りの方法がある。
- 個別クレジット(クレジットカードを利用しない)
→商品の購入ごとに申込書などに記入し、個別に契約締結を行う - 包括クレジット(クレジットカードを利用する)
→クレジットカードの審査に通過してカードを持ち、利用金額限度内で後払いで商品を購入する
たとえば、スマートフォンなどの本体代金を月々の利用料と共に支払うのも分割払いのため、割賦販売法が適用される。
割賦販売法のはじまり
割賦販売が普及した後、事業者と消費者の間でトラブルなどが多く発生した。そこで、クレジット取引において消費者を守るための法律として、1961年に割賦販売法が制定された。
割賦販売法では、以下のような取り決めがなされている。(一例)
- 事業者の消費者へ向けた契約書面の交付
- 事業者の消費者へ向けたクーリングオフ制度明示の義務
- 事業者の消費者へ向けた販売条件の明示
- 代金不払いの際に契約解除を行う条件
クレジットカード利用のセキュリティを強化するために
割賦法改正によりクレジットカード決済のセキュリティは大幅に強化された。
だが、いくら法律が整備されても、利用者自身が隙のあるクレジットカード利用をしていると、不正利用のリスクが高まってしまう。
利用者が行うべきセキュリティ対策
クレジットカードを利用する際、消費者ができるセキュリティ対策として行っておきたいのが以下の三点だ。
- カード発行後、すぐに署名を行う
- 本人認証サービスに登録する
- カード利用履歴をこまめに確認する
クレジットカードには基本的に署名欄があり、ここに署名をしていないと、万が一不正利用の被害にあった際、カード会社による補償を受けられない。
また、国際ブランドが提供している本人認証サービス(3Dセキュア)は、オンラインショッピングでの不正利用を防ぐために有効だ。登録は各カード会社の会員向けWebサービスで行える。
この2点は、カード発行後なるべく早く行いたい対策だ。
さらに、日頃からカード利用履歴をこまめに確認することで、万が一不正利用があった際にすぐに気づくことができ、カード会社の補償を受けることができる。
最近のクレジットカードでは、会員向けにWebサービスや専用アプリ、利用通知サービスなどを提供してることが多く、これらのサービスを活用すれば簡単に利用履歴を確認できる。
以上のように、クレジットカードを便利かつ安全に利用するために、消費者自身も注意しよう。
クレジットカードの進化
クレジットカードも日々進歩しており、カード番号が表面や表裏いずれの面にも記載されていないナンバーレスカードなども登場している。
ナンバーレスカードは、カード情報を盗み見られる心配がないという、セキュリティ面の安心感がある。
また、決済端末にカードをかざすだけで支払いが完了するタッチ決済対応のカードと店舗も増えている。決済時に暗証番号を入力しなくて良いので、ICチップでの認証よりもさらにセキュリティ性が高い。
カードを更新したり新規発行したりする際は、こういった新しいセキュリティ対策を取り入れたカードを選ぶのもおすすめだ。