2019年1月22日
小売店(物販)に必須の決済方法「キャッシュレス化」に対応しよう
クレジットカードをより安心して利用できる環境を整えるため、2016年12月に割賦販売法が改正されました。この改正法は2018年6月までに施行される予定です。
クレジットカード会社は経済産業省への登録と同時に、加盟店が適切で安全な取引をしているかどうかを調査することが義務付けられるようになります。
今回は改正に伴い、カード加盟店にはどのような不正使用対策が求められるのかをまとめました。
割賦販売法改正では、「悪質な加盟店による悪徳商法」や消費者の「支払い能力を大幅に上回るクレジット提供」といったトラブルを防ぐために次の4点が定められました。
1.クレジットカード会社には登録が必要となる
2.クレジットカード会社は加盟店の勧誘行為等を監視する
3.加盟店のカード情報保持を禁ずる「非保持化」の義務化
4.加盟店のセキュリティ対策強化
5.個別クレジットによる超過購入が起こった場合はクレジット契約の解除が可能
割賦販売法の改正により、クレジットカード会社は国の認可を得なければ業務やサービスの提供が行えなくなります。また、加盟店である販売店にも一定の規則が設けられ、クレジットカード会社には悪質な販売店か否かを監視することも義務付けられました。
加えて「クレジットカード情報の非保持化」が推進されることでカード情報の管理元を絞り、情報の漏えいや不正使用といったリスク対策の強化を図ることが可能になります。
割賦販売法の改正点の1つ「クレジットカード情報の非保持化」では、加盟店である販売店にも対策が求められています。昨今、相次ぐカード情報の流出や不正使用によりその被害も拡大傾向にあります。
このことから、次のようなセキュリティ対策が推奨されています。
本人認証ではネットショッピングの際に「クレジットカード番号」だけでなく、クレジットカード会社に登録した「パスワード」、「ワンタイムパスワード」を利用した決済手続きを勧めています。これにより、第三者による「なりすまし」や「不正使用」を防ぐことが可能です。
クレジットカードの券面に印字された4ケタ程度の数字を入力することで不正使用を防止します。
パスワードやセキュリティコードなどのカード情報は、非保持化によってクレジットカード会社とカード所有者しか知りえないことになります。
不正使用対策は本人認証(3Dセキュア)、券面認証(セキュリティコード)のように、カード所有者の入力によるものだけではありません。「属性・行動分析」、「配送先情報」といった加盟店側でもすべき不正使用対策が存在します。
カード所有者による過去の取引情報に、不正取引がないか否かをリスク評価によって判定。使用されたデバイスや通信情報を分析することで、不正検知の精度が高まります。
取引情報そのものだけでなく、商品の配送先に関する情報も不正使用の判断材料になります。
このようなデータを蓄積することで、さらに不正取引発見の制度を高めることができるようになります。
これらの対策をすべて加盟店側で行うのは極めて負担が大きく、コストもかさみます。
対策導入済みのクレジットカード決済代行会社を利用すれば、低コストで不正使用対策を図ることが可能です。
改正法施行後、クレジットカード加盟店では「本人認証(3Dセキュア)」、「券面認証(セキュリティコード)」、「属性・行動分析」、「配送先情報」と4つの不正使用対策が義務付けられます。
しかし、日々の業務に追われて加盟店側が「非保持化」を始めとした不正使用対策を進められていないのが現状です。このようなときは、すぐに対策を導入できるクレジットカード決済代行サービスが有効です。
低コストで十分な不正使用対策を講じたいのであれば、決済代行会社へお問い合わせしてみてください。
