(↑の写真、よく考えたら磁気ストライプ部分でもICチップ部分でもないところを読取機に挟んでますね…(苦笑))
私もまだ全然勉強不足なのですが、「改正割賦販売法で、小売業・サービス業・ネット販売業で対応が迫られることはどんなことですか?」と聞かれたとき用の、備忘録として記事を書いています。
改正割賦販売法とは?
そもそもは、悪質な勧誘などを行っている販売店を加盟店にして、クレジットを提供し、悪質商法を助長したり、消費者の支払能力を超えるクレジットを提供して、多重債務に陥るきっかけになったりするのを防ぐため、クレジットに関する法律(割賦販売法)が、特定商取引法とともに、改正された、というのがあらましなのですが。
昨今のクレジットカード情報の漏洩など、セキュリティ面から対応を迫られる事業者さんが相次いでいることから、今回の改正割賦販売法が施行された(2018年6月1日より施行)と認識しています。
改正割賦販売法を、簡単に理解するためには?
以下の2つのリンクを抑えておきたいです。
特に、後者のトレンドマイクロさんの記事中の、「POSシステムを狙うマルウェア」によって、クレジットカード情報が盗まれる、というのが事業者側にとって気になる情報です。
改正割賦販売法で、小売業・サービス業・ネット販売業で対応が迫られることは?
今回の改正割賦販売法の施行に伴い、小売業・サービス業・ネット販売業などの普通の事業者さんが抑えておきたいポイントは、以下のとおり。(トレンドマイクロさんの記事を参考にさせて頂いています)
・インターネット販売を行う加盟店(EC加盟店)と、小売業・サービス業で直接対面販売を行う加盟店(対面加盟店)では、少し対応が異なってくる。
・EC加盟店&対面加盟店ともに、決済システムを運用する法人組織では、カード情報の非保持化、またカード情報保護対策の強化が求められる。
・EC加盟店では、クレジットカード番号や有効期間だけでなく、本人認証(3Dセキュア等)、セキュリティコードによる認証、属性・行動分析による判定、不正配送先情報による判定などの、多面的・重層的な対策の導入が求められる。
・対面加盟店では、 POS等の決済システムのEMV対応化が必要となる。改正割賦販売法の施行によって求められる対策がなされていない場合、加盟店契約の締結拒否、解除といった措置が講じられ、カード決済が行えなくなるリスクがある。
用語解説として、
3Dセキュア・・・クレジットカードの秘密のパスワードみたいなもの。↓みたいな画面遷移するやつですね。ネットショップをよく使う人には、お馴染みの画面になりましたね。
3Dセキュアとは|クレジットカード決済代行のベリトランス株式会社
EMV対応・・・ICチップ等を読み取る方式のもの。厳密には、↓の記事を参考ください。もういい加減、磁気を不正な機械で読み取るスキミングが横行するのを止めましょう、ってことですね。
不正利用の対策になる?EMVとは? | コラム「決済代行業界のこと」
不要な個人情報はできるだけ持たないほうがリスクが少ない時代に
実際の店舗さんで、クレジットカード番号を保管しておくのは、まったくもって不必要です。今のPOSレジシステムは、ネットを使ってオンラインでオーソリ(カードで決済を通してよいかどうかの確認)を通しますので、店舗側で番号を持つ必要はないです。
また、店舗でポイントカードなどを発行するときにおいても、業種によって、本当に名前・住所・電話番号までを正確に取る必要があるのか、を考えていったほうがいいかもしれません。
(マーケティングの統計情報として取るだけなら、ポイントカードに付与されているID番号と、大まかな属性情報だけでいいかもしれませんものね。)
今回の改正割賦販売法も、そういった流れを考えると当たり前の流れなのかもしれません。今後、もうちょっと勉強したいと思います。
(記事中、間違いがあったらご指摘ください m(_ _)m )