割賦販売法の一部を改正する法律(改正割賦販売法)の施行に関するお知らせ

2018年6月1日より、 割賦販売法の一部を改正する法律(改正割賦販売法)が施行され、クレジットカード等(以下「カード等」といいます)を取り扱う加盟店さまに、「クレジットカード番号等の適切な管理」および「クレジットカード番号等の不正利用の防止」が義務づけられることとなりました。
また、加盟店契約カード会社においても加盟店さまについての「各種調査・調査結果の記録」が義務づけられました。
つきましては、加盟店さまにご対応いただく対策の概要を以下に記載しておりますので、ご参照ください。

カード等を取り扱う加盟店さまにご対応いただくこと
  • カード番号等の漏えい対策のため、対面加盟店さまや非対面加盟店さまは、カード番号等を保持しないか、保持するのであればカード情報セキュリティの国際基準(PCIDSS)に準拠すること。
  • 不正利用対策として、対面加盟店さまは偽造防止対策としてICカードによる決済ができる端末を設置すること。非対面加盟店さまはなりすましによる不正利用を防止するための対策をとること。
  • 加盟店さまの届出内容(※)に変更が生じた場合は、速やかに弊社まで届出すること。
    • 届出いただいている内容
      • 取引の種類(取扱商品・役務の種類、対面/非対面)
      • 属性情報
        • 個人の場合:代表者氏名、生年月日、住所、電話番号
        • 法人の場合:法人名称、住所、電話番号、代表者氏名、生年月日、法人番号
      • カード情報保護対策状況:クレジットカード番号等の保持・管理状況
      • 不正利用対策状況:IC化対応、なりすまし防止対策状況
  • クレジットカードを取り扱う貴社施設内または貴社ECサイト内に貴社とは別の事業者が運営する店子(テナント等)が存在し貴社経由でクレジットカードを取り扱っている場合は、弊社まで速やかに連絡ください。(すでに包括契約、包括代理契約を締結している加盟店さまは除く)
  • PCIDSSとは、クレジットカード会員データを安全に取り扱う事を目的として策定された国際基準です。詳しくは、日本カード情報セキュリティ協議会のホームページをご参照ください。
  • PCI DSSとは
    • 別ウィンドウで、日本カード情報セキュリティ協議会のウェブサイトへリンクします。

対面取引加盟店の皆さまへ

手書き伝票のみを利用している加盟店さまの場合

原則、ICカード読み取り可能な端末(暗証番号を入力する方式)でお取引していただくことが必要です。手書き伝票のみでお取引いただいている場合は、ICカード読み取り可能な端末の設置をお願いいたします。(手書き伝票は、端末の通信障害時などの「非常時」に限って、ご利用できます。)

単独でカード決済端末機(CCT)を設置している加盟店さまの場合

磁気カードだけでなくICカードも読み取り可能な端末(暗証番号を入力する方式)が設置されていれば、漏えい対策も不正利用対策(偽造防止対策)もすでに対応が完了しておりますので、新たな対応は必要ございません。ただし、自社のシステムなどでカード番号等を保持している場合は、保持しないようにするか国際基準のPCIDSSに準拠する必要があります。ICカードが読み取りできない端末であれば、ICカードが読み取り可能な端末に置換えが必要です。

POSシステムと決済端末間で取引金額や決済結果などを連動させている加盟店さまの場合

磁気カードだけでなくICカードも読み取り可能な端末(暗証番号を入力する方式)が設置されていれば、不正利用対策(偽造防止対策)はすでに対応が完了しておりますので、新たな対応は必要ございません。ICカードが読み取りできない端末であれば、ICカードが読み取り可能な端末に置換えが必要です。また、漏えい対策として、カード番号等をPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要があります。

カード処理機能を持ったPOSシステムを設置している加盟店さまの場合

磁気カードだけでなくICカードも読み取り可能なPOS(暗証番号を入力する方式)が設置されていれば、不正利用対策(偽造防止対策)はすでに対応が完了しておりますので、新たな不正利用対策(偽造防止対策)は必要ございません。ICカードが読み取りできないPOSであれば、ICカードが読み取り可能なPOSに置換えが必要です。また、漏えい対策として、カード番号等をPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要があります。

【対面取引加盟店の皆さまへ】 カード情報保護対策状況・不正利用対策状況の変更
変更はこちらから

非対面取引(通信販売[含むEC])加盟店の皆さまへ

カード番号等が加盟店のシステムを通過しない決済システムを導入していれば、新たな漏えい対策は必要ございません。カード番号等が加盟店のシステムを通過する決済システムの場合は、通過しない決済システムに変更するか、PCIDSSに準拠する必要があります。通過する決済システムかどうかは、加盟店の決済システムを提供している事業者(決済代行業者等)に確認してください。
また、なりすましによる不正利用防止のため、お取り扱いの商材や不正利用の発生状況等により、本人が利用していることを確認できる決済システムや、不正検知システム等の対策を導入する必要があります。

【非対面取引加盟店の皆さまへ】 カード情報保護対策状況・不正利用対策状況の変更
変更はこちらから

その他、具体的な対策や改正法の概要などは、以下の日本クレジット協会のホームページ(加盟店の皆様へ)をご参照ください。

具体的な対策(加盟店がセキュリティ対策として具体的に措置すべき事項など)

改正割賦販売法の概要など

経済産業省からの要請内容

お問い合わせ


受付時間
メー

Adobe Readerのダウンロードはこちら
PDF形式のファイルをご覧になるにはAdobe Readerが必要です。
Adobe Readerをインストールされていない場合は、Adobe Readerのサイトからダウンロードしてください。