2018年6月1日より、 割賦販売法の一部を改正する法律(改正割賦販売法)が施行され、クレジットカード等(以下「カード等」といいます)を取り扱う加盟店さまに、「クレジットカード番号等の適切な管理」および「クレジットカード番号等の不正利用の防止」が義務づけられることとなりました。
また、加盟店契約カード会社においても加盟店さまについての「各種調査・調査結果の記録」が義務づけられました。
つきましては、加盟店さまにご対応いただく対策の概要を以下に記載しておりますので、ご参照ください。
原則、ICカード読み取り可能な端末(暗証番号を入力する方式)でお取引していただくことが必要です。手書き伝票のみでお取引いただいている場合は、ICカード読み取り可能な端末の設置をお願いいたします。(手書き伝票は、端末の通信障害時などの「非常時」に限って、ご利用できます。)
磁気カードだけでなくICカードも読み取り可能な端末(暗証番号を入力する方式)が設置されていれば、漏えい対策も不正利用対策(偽造防止対策)もすでに対応が完了しておりますので、新たな対応は必要ございません。ただし、自社のシステムなどでカード番号等を保持している場合は、保持しないようにするか国際基準のPCIDSSに準拠する必要があります。ICカードが読み取りできない端末であれば、ICカードが読み取り可能な端末に置換えが必要です。
磁気カードだけでなくICカードも読み取り可能な端末(暗証番号を入力する方式)が設置されていれば、不正利用対策(偽造防止対策)はすでに対応が完了しておりますので、新たな対応は必要ございません。ICカードが読み取りできない端末であれば、ICカードが読み取り可能な端末に置換えが必要です。また、漏えい対策として、カード番号等をPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要があります。
磁気カードだけでなくICカードも読み取り可能なPOS(暗証番号を入力する方式)が設置されていれば、不正利用対策(偽造防止対策)はすでに対応が完了しておりますので、新たな不正利用対策(偽造防止対策)は必要ございません。ICカードが読み取りできないPOSであれば、ICカードが読み取り可能なPOSに置換えが必要です。また、漏えい対策として、カード番号等をPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要があります。
カード番号等が加盟店のシステムを通過しない決済システムを導入していれば、新たな漏えい対策は必要ございません。カード番号等が加盟店のシステムを通過する決済システムの場合は、通過しない決済システムに変更するか、PCIDSSに準拠する必要があります。通過する決済システムかどうかは、加盟店の決済システムを提供している事業者(決済代行業者等)に確認してください。
また、なりすましによる不正利用防止のため、お取り扱いの商材や不正利用の発生状況等により、本人が利用していることを確認できる決済システムや、不正検知システム等の対策を導入する必要があります。
その他、具体的な対策や改正法の概要などは、以下の日本クレジット協会のホームページ(加盟店の皆様へ)をご参照ください。
具体的な対策(加盟店がセキュリティ対策として具体的に措置すべき事項など)
改正割賦販売法の概要など
経済産業省からの要請内容