加盟店のお客様 home サイトマップ 九州カード
割賦販売法改正に関するお知らせ〜2017.6〜

2016年12月9日に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになりました。改正割賦販売法の施行は、2018年5〜6月の予定とされています。

これに関連して、この法律を所管する経済産業省より、カード会社との間で契約を締結している加盟店様に対して、改正割賦販売法について周知するよう要請がありました。つきましては、施行までに必要となる対応内容を下のとおりご案内申し上げます。

なお、改正割賦販売法により加盟店様に義務付けられる具体的な対策の内容については、今後改正される経済産業省令等において示されることになります。現時点で考えられる対応の概要を下に記載していますのでご参照ください。

加盟店様にご対応いただくこと

(1)カード情報の漏えい対策のため、原則として「カード情報の非保持化(※1)」をすること。カード番号等を保持するのであればカード情報セキュリティの国際基準であるPCIDSS(※2)に準拠すること。

(2)不正使用対策として、店頭販売加盟店様は偽造防止対策としてICカードによる決済ができる端末を設置すること。オンライン販売(インターネット取引)加盟店様は、なりすましによる不正使用を防止するための対策をとること。

※1 カード情報の非保持化」とは、「カード情報」を電磁的に送受信しないこと、すなわち加盟店様で保有する機器・ネットワークにおいて「カード情報」を電磁的情報として「保存」、「処理」、「通過」しないことをいいます。なお、紙やスキャンデータ、音声データ等でカード情報を保持していても、それをもって「保持」とはみなされません。

※2 「PCIDSS」とは、クレジットカード会員データを安全に取り扱う事を目的として策定された国際基準です。詳しくは、日本カード情報セキュリティ協議会のホームページをご参照ください。

※別ウィンドウで、日本カード情報セキュリティ協議会のホームページへリンクします。

店頭販売加盟店様

【決済専用端末(CCT)を設置している加盟店様】

・ICカードに対応した決済専用端末(カードを差し込んでデータを読み取り、暗証番号を入力する方式)を設置し、外部の情報処理センター等に直接伝送している場合は、すでにカード情報の漏えい対策や不正使用対策(偽造防止対策)の対応が済んでいますので、新たな対応は必要ありません。

・ICカードが読み取れない端末の場合は、ICカードが読み取れる端末への置換えが必要です。

【POSシステムと端末間で、取引金額、決済結果等を連動させている加盟店様】

カード情報の漏えい対策については、POSシステム等にカード情報を連携せずに、端末から直接外部の情報処理センター等に伝送している場合は、非保持化(上の非保持化の定義と同等、および相当のセキュリティ措置を含む。以下同じ。)の扱いとなります。カード情報をPOSシステム等に連携している場合は、PCIDSS準拠が必要です。

・ICカードに対応した決済端末(暗証番号の入力方式)が設置されている場合は、不正使用対策(偽造防止対策)がすでに済んでいますので、新たな対応は必要ありません。

・ICカードに対応していない端末の場合は、ICカードに対応した端末への置換えが必要です。

ご不明な点があれば、POS機器メーカーにお問い合わせください。

【カード処理機能を持ったPOSを設置している加盟店様】

カード情報の漏えい対策については、非保持化またはPCIDSS準拠が必要です。

・ICカードに対応したPOS(暗証番号を入力する方式)が設置されている場合は、不正使用対策(偽造防止対策)がすでに済んでいますので、新たな不正使用対策(偽造防止対策)は必要ありません。

・ICカードに対応していないPOS(スワイプして磁気で読み取る方式)の場合は、ICカードに対応したPOSに置換えを行うか、ICカードに対応した決済端末を導入し、POSに接続する必要があります。

ご不明な点があれば、POS機器メーカーにお問い合わせください。

オンライン販売(インターネット取引)加盟店様

カード情報の漏えい対策については、非保持化またはPCIDSS準拠が必要です。

・オンライン販売加盟店様において、決済代行業者(PSP)が提供するシステムを利用される場合があります。この場合、加盟店の機器・ネットワークを通過する「通過型」と、通過しない「非通過型」に大別されますが、通過型の場合には、カード情報を窃取されるリスクがあるため、「非通過型」を推奨しています。どちらの仕組みを導入しているかは、契約先の決済代行業者にご確認ください。なお、「通過型」の場合は、カード情報を保持することになりますので、オンライン販売加盟店様においてPCIDSS準拠が必要です。

・なりすましによる不正使用防止策
各加盟店の業種・取扱商材、リスクの状況に応じて、不正使用対策をする必要があります。パスワードの入力等により本人が利用していることを確認できる仕組みや、申込者の過去の取引情報などから不正な取引かどうかを判定する手法の導入等、対応ください。

加盟店情報交換制度に加盟するクレジット会社が、お客様からの苦情に基づき事実確認をした結果、利用者等の保護に欠ける行為と判断した場合には、その情報は(社)日本クレジット協会が運営する加盟店情報交換センターに登録されます。また、登録された情報は、加盟するクレジット会社間で共同利用されます。

加盟店に関するお問い合わせは

九州カード株式会社 営業部 092-452-4640 受付時間:9:00〜17:00(土日祝を除く)