キャッシュレス決済導入で対応を求められる「改正割賦販売法」とは
「改正割賦販売法」は割賦販売を扱う店舗(加盟店)やクレジットカード会社等に適用される法律です。元々はクレジットカードやローンの商品購入に関して、トラブルの解決を図る目的で制定されました。近年では、新しい技術・サービスに対応し、利用者が安全・安心に多様な決済手段を 利用できる環境を整備するため、「割賦販売法」の改正が行われています。(2018年・2021年施行)
求められる「改正割賦販売法」対応
クレジットカードを取り扱う加盟店にとって「改正割賦販売法」対応は重要な問題です。
カード情報不正利用被害への対策など、安全・安心な利用環境実現にむけて、加盟店には大きく3つの対策が求められています。
加盟店に求められる対策
情報保護
偽造対策
不正利用対策(非対面)
対面販売の加盟店に、特に関係するのが「1.情報保護」「2.偽装対策」の2点です。
1:情報保護
カード情報の漏洩対策。つまり、カード情報を盗らせないことが狙いです。
具体的には、加盟店はカード情報の非保持化が求められるようになりました。
「非保持化」とは、自社で保有する機器・ネットワークにおいて「カード情報」を『保存』『処理』『通過』しないことをさします。そもそもカード情報を持たなければ、その情報を狙われることもなく、保護の観点から効率的。という考え方です。
もし事業者がカード情報を保持する場合には、「PCI DSS」準拠であることが必要になります。「PCI-DSS」とは、安全な安全なネットワークの構築や、カード会員データの保護等の12の要件に基づく約400の要求事項から構成されたクレジットカード業界のセキュリティ基準。「PCI DSS」準拠のシステム構築には、膨大なコストや労力が必要とされています。
今回2021年4月から施行される「改正割賦販売法」では、クレジットカード番号等取扱業者の拡充に伴い、Payossをはじめとする決済代行業者もPCI DSS準拠の対象となりました。クレジットカード番号等取扱業者の「必要かつ適切な措置」として、PCI DSSへの準拠が求められています。
2:偽造対策
対面取引を行う加盟店においては、設置する決済端末全てのIC対応が求められています。
偽装カードによる不正使用対策。つまり、偽造カードを使わせないことが狙いです。現状の技術水準では偽造ICチップの生成は困難であり、決済端末のIC対応が最も効果的な対策とされています。
IC対応には「決済専用端末(CCT)連動型」「決済サーバー接続型」「ASP/クラウド接続型」の方法があります。
Payossは「ASP/クラウド接続型」を採用しています。
Payossの「ASP/クラウド接続型」であれば、カード情報は、決済端末から直接外部のASPクラウドセンターに伝送されるため、加盟店の非保持化が実現できます。
そのため、IC対応の導入時対応の負担が少なくなるのが、Payossの「ASP/クラウド接続型」です。
Payossなら改正割賦販売法に対応したセキュリティ基準
クレジットカードを取り扱う加盟店にとって「改正割賦販売法」対応は重要な問題です。キャッシュレス導入を検討されるのであれば、このような対応も視野に入れる必要があります。
POSレジメーカーとして、日本で初めて、キャッシュレス決済サービスをはじめたのがPayoss(ペイオス)です。
Payoss(ペイオス)は、国際的セキュリティ基準「PCI DSS」に準拠し、情報保護の観点からも、安心してお使いいただけます。
また、IC対応決済専用端末(CCT)連動型を採用し、偽造対策も万全です。
Payossは継続率99.5% 契約台数56,000台以上と、多くのお客様に選ばれております。
Payossの詳細はぜひブランドカタログをご覧ください。
これからキャッシュレス導入を検討される方向けの、失敗しないための5つのチェックポイントをまとめたガイドも制作しております。
こちらもぜひ参考にご覧ください。
参考情報
経済産業省 割賦販売法(後払分野)の概要・FAQ
https://www.meti.go.jp/policy/economy/consumer/credit/kappuhanbaihoatobaraibunyanogaiyofaq.html
一般社団法人 日本クレジット協会
