割賦販売法の一部を改正する法律（改正割賦販売法）の施行に関するお知らせ

2018年6月1日より、 割賦販売法の一部を改正する法律（改正割賦販売法）が施行され、クレジットカード等（以下「カード等」といいます）を取り扱う加盟店さまに、「クレジットカード番号等の適切な管理」および「クレジットカード番号等の不正利用の防止」が義務づけられることとなりました。
また、加盟店契約カード会社においても加盟店さまについての「各種調査・調査結果の記録」が義務づけられました。
つきましては、加盟店さまにご対応いただく対策の概要を以下に記載しておりますので、ご参照ください。

対面取引加盟店の皆さまへ

手書き伝票のみを利用している加盟店さまの場合

原則、ICカード読み取り可能な端末（暗証番号を入力する方式）でお取引していただくことが必要です。手書き伝票のみでお取引いただいている場合は、ICカード読み取り可能な端末の設置をお願いいたします。（手書き伝票は、端末の通信障害時などの「非常時」に限って、ご利用できます。）

単独でカード決済端末機（CCT）を設置している加盟店さまの場合

磁気カードだけでなくICカードも読み取り可能な端末（暗証番号を入力する方式）が設置されていれば、漏えい対策も不正利用対策（偽造防止対策）もすでに対応が完了しておりますので、新たな対応は必要ございません。ただし、自社のシステムなどでカード番号等を保持している場合は、保持しないようにするか国際基準のPCIDSSに準拠する必要があります。ICカードが読み取りできない端末であれば、ICカードが読み取り可能な端末に置換えが必要です。

POSシステムと決済端末間で取引金額や決済結果などを連動させている加盟店さまの場合

磁気カードだけでなくICカードも読み取り可能な端末（暗証番号を入力する方式）が設置されていれば、不正利用対策（偽造防止対策）はすでに対応が完了しておりますので、新たな対応は必要ございません。ICカードが読み取りできない端末であれば、ICカードが読み取り可能な端末に置換えが必要です。また、漏えい対策として、カード番号等をPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要があります。

カード処理機能を持ったPOSシステムを設置している加盟店さまの場合

磁気カードだけでなくICカードも読み取り可能なPOS（暗証番号を入力する方式）が設置されていれば、不正利用対策（偽造防止対策）はすでに対応が完了しておりますので、新たな不正利用対策（偽造防止対策）は必要ございません。ICカードが読み取りできないPOSであれば、ICカードが読み取り可能なPOSに置換えが必要です。また、漏えい対策として、カード番号等をPOSなどの自社システム内に保持している場合は、保持しないようにPOSの改修・置換えなどをしていただくか、国際基準のPCIDSSに準拠する必要があります。

非対面取引（通信販売[含むEC]）加盟店の皆さまへ

カード番号等が加盟店のシステムを通過しない決済システムを導入していれば、新たな漏えい対策は必要ございません。カード番号等が加盟店のシステムを通過する決済システムの場合は、通過しない決済システムに変更するか、PCIDSSに準拠する必要があります。通過する決済システムかどうかは、加盟店の決済システムを提供している事業者（決済代行業者等）に確認してください。
また、なりすましによる不正利用防止のため、お取り扱いの商材や不正利用の発生状況等により、本人が利用していることを確認できる決済システムや、不正検知システム等の対策を導入する必要があります。

その他、具体的な対策や改正法の概要などは、以下の日本クレジット協会のホームページ（加盟店の皆様へ）をご参照ください。

具体的な対策（加盟店がセキュリティ対策として具体的に措置すべき事項など）

• 加盟店の皆様へ
  • 別ウィンドウで、日本クレジット協会のウェブサイトへリンクします。

改正割賦販売法の概要など

• 割賦販売法の一部を改正する法律について
• クレジット取引セキュリティ対策協議会 実行計画 -2018- の概要について
• クレジットカード不正使用被害の発生状況（平成28年12月）
• 「クレジットカードがより安全・安心なIC取引に変わります！」リーフレット
• 「割賦販売法が改正されました」リーフレット

経済産業省からの要請内容

• 改正割賦販売法について