１,不正利用・情報漏洩の防止

改正割賦販売法の主な目的は、クレジットカードの不正利用や情報漏洩を防ぐことにあります。割賦販売で起こり得る情報漏洩とは、クレジットカード情報が外部に漏れてしまうトラブルのことです。

たとえば、ECサイトがサイバー攻撃を受けたり、マルウェアが埋め込まれたりすることにより、顧客のクレジットカード情報が流出する恐れがあります。
また、偽造磁気カードやスキミングによるクレジットカードの不正利用も起こり得るトラブルといえるでしょう。こうした被害から消費者を守るために、改正割賦販売法が制定されたと考えてください。

２,セキュリティ強化

クレジットカードの不正利用や情報漏洩を防ぐには、販売事業者のセキュリティ対策を強化することも大切なポイントです。改正割賦販売法では、加盟店の状況をチェックする仕組みを導入することにより、販売事業者のセキュリティ強化を促しています。

日本クレジット協会の調査によれば、2022年のクレジットカード不正利用被害額は436.7億円にのぼります。このうち94.3％を占める番号盗用による被害の多くが、ECサイトをはじめとする非対面取引で発生しているのが実情です。こうした被害を未然に防ぐために、販売事業者のセキュリティ強化策を定めている点が改正割賦販売法の大きな特徴といえます。

１,クレジットカード情報の「非保持化」

EC事業者には、クレジットカード情報の「非保持化」が求められます。

クレジットカード情報の「非保持化」とは、EC事業者が保有する機器やネットワーク上にお客様のクレジットカード情報を保存・処理・通過させないことです。

クレジットカード決済システムには、大きく分けて「通過型」と「非通過型」の2種類の方式があります。

方式処理方法通過型クレジットカード情報が処理される際、EC事業者の機器・ネットワークを通過する方式。非通過型クレジットカード情報が処理される際、決済代行会社の機器・ネットワークを通過する方式。

通過型の場合、EC事業者が感知していないところでクレジットカード情報が保存されている可能性があります。機器やネットワークの脆弱性を突いたクレジットカード情報の盗難・流出リスクをゼロにすることは事実上できません。
クレジットカード情報の非保持化を実現するには、EC事業者がクレジットカード情報を保存・処理しない「非通過型」の決済システムを導入する必要があります。

2,「多面的・重層的な不正使用対策」

クレジットカード情報の非保持化により情報漏洩リスクは軽減できるものの、クレジットカードの盗難やなりすましなどの被害を防ぐことはできません。

EC事業者には「多面的・重層的な不正使用対策」も求められています。具体的に必要とされる対策は下表の通りです。

対策概要本人認証（3Dセキュア）決済時に顧客自身が設定したパスワードの入力を求めることにより、本人認証を強化する。セキュリティコード券面に記載されたセキュリティコードの入力を求めることにより、クレジットカードの真正を確認する。不正検知電話番号や住所などの情報の入力を求めることにより、過去の取引情報と照合したリスク評価や不正取引判定を行う。

各加盟店が上に挙げたような対策を講じているかどうか、調査を行うことがクレジットカード発行会社や決済代行会社に義務づけられています。
セキュリティ対策が不十分と認められた場合には指導や勧告が行われるほか、加盟店契約が解除となる可能性も否定できません。EC事業者は、必ず上記のような不正使用対策を講じる必要があります。