契約モデルとして不正利用の防止(⑤)や不正利用被害の損失負担(⑨)が不正利用やチャージバックに関連する部分です。
非対面加盟店における不正利用防止(⑤)については、なりすまし等のカード番号等の不正利用に該当しない事を確認することとありますが、具体的な手法については触れられていません。次に不正利用被害の損失負担(⑨)では、非対面決済については特段これまでの一般的なカード加盟店契約の内容からの更新等は無く、対面決済におけるIC未対応加盟店が損失負担を行う旨が明記されている点が特徴です。
VisaやMasterCardなどカードブランドが推奨する本人認証システムが3-D Secureですが、フィッシング被害等により3-D Secureのパスワードも情報漏洩していると言われています。3-D Secureによる本人認証済みとされた不正取引について、イシュアー側での損失負担が非常に大きく増加しており、ライアビリティ(責任範囲)の移行が進む事で加盟店側での運用検討、業務負荷はやむを得ない形となりそうです。
▲カード番号の管理にかかる条項。非保持化対応またはPCI DSSに準拠した環境での管理が求められる
▲非対面決済においては、多面的重層的な不正使用対策、が織り込まれている。