改正割賦販売法の施行・実行計画に伴う動き

2017年8月1日

経済産業省は、改正割賦販売法の施行に向けて、2017年7月3日付で「クレジットカード加盟店契約に関するガイドライン」を策定・公表しました。改正前・改正後の加盟店契約の内容を比較し、加盟店契約のあるべきモデルをガイドラインとして策定したもの、という位置づけになります。

契約モデルとして不正利用の防止(⑤)や不正利用被害の損失負担(⑨)が不正利用やチャージバックに関連する部分です。

非対面加盟店における不正利用防止(⑤)については、なりすまし等のカード番号等の不正利用に該当しない事を確認することとありますが、具体的な手法については触れられていません。次に不正利用被害の損失負担(⑨)では、非対面決済については特段これまでの一般的なカード加盟店契約の内容からの更新等は無く、対面決済におけるIC未対応加盟店が損失負担を行う旨が明記されている点が特徴です。

VisaやMasterCardなどカードブランドが推奨する本人認証システムが3-D Secureですが、フィッシング被害等により3-D Secureのパスワードも情報漏洩していると言われています。3-D Secureによる本人認証済みとされた不正取引について、イシュアー側での損失負担が非常に大きく増加しており、ライアビリティ(責任範囲)の移行が進む事で加盟店側での運用検討、業務負荷はやむを得ない形となりそうです。

▲カード番号の管理にかかる条項。非保持化対応またはPCI DSSに準拠した環境での管理が求められる

 

▲非対面決済においては、多面的重層的な不正使用対策、が織り込まれている。