メニュー
2016年12月9日(金)にクレジットカードに関する法律(割賦販売法)が改正され、クレジットカード(以下「カード」といいます)を取り扱う加盟店に、会員番号などの漏えい対策やカードの不正利用対策を講じることが求められることになりました。
これに関連して、この法律を所管する経済産業省から、カード会社に対して契約する加盟店に、法律の改正内容などについて、別紙の内容を周知するよう要請がありました。
つきましては、別紙の内容についてご理解を賜りますようお願いいたします。
なお、具体的な対策は、今後改正される詳細の規則(施行規則)などを待つことになりますが、現時点で考えられる対策の概要を記載しております。ご参照ください。
磁気カードだけでなくICカードも読み取れる決済端末機(暗証番号を入力する方式)が設置されていれば、漏えい対策も不正利用対策(偽造防止対策)もすでに対応が済んでいますので、新たな対応は必要ございません。ただし、自社のシステムなどで会員番号などを保持している場合は、保持しないようにするか国際基準のPCIDSSに準拠する必要があります。ICカードが読み取れない決済端末機であれば、ICカードが読み取れる決済端末機に置換えが必要です。
磁気カードだけでなくICカードも読み取れる決済端末機(暗証番号を入力する方式)が設置されていれば、不正利用対策(偽造防止対策)はすでに対応が済んでいますので、新たな対応は必要ございません。ICカードが読み取れない決済端末機であれば、ICカードが読み取れる決済端末機に置換えが必要です。また、漏えい対策として、会員番号などをPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要がございます。
磁気カードだけでなくICカードも読み取れるPOS(暗証番号を入力する方式)が設置されていれば、不正利用対策(偽造防止対策)はすでに対応が済んでいますので、新たな不正利用対策(偽造防止対策)は必要ございません。ICカードが読み取れないPOSであれば、ICカードが読み取れるPOSに置換えが必要です。また、漏えい対策として、会員番号などをPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要がございます。
会員番号などが加盟店のシステムを通過しないしくみの決済システムを導入していれば、新たな漏えい対策は必要ございません。加盟店のシステムを通過するしくみの場合は、通過しないしくみに変更するか、PCIDSSに準拠する必要がございます。通過するしくみかどうかは、加盟店の決済のしくみを提供している事業者(決済代行業者など)に確認してください。また、なりすましによる不正利用防止のため、会員番号と有効期限だけで決済するしくみの場合は、ご本人が利用していることを確認できるしくみや不正検知システムの導入などの対策をする必要がございます。
その他、具体的な対策や改正法の概要などは、以下の日本クレジット協会のホームページ(加盟店の皆様へ)をご参照ください。
具体的な対策(加盟店がセキュリティ対策として具体的に措置すべき事項など)
改正割賦販売法の概要など
経済産業省からの要請内容
