• もっと見る

<< 2020年09月 >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
最新記事
カテゴリアーカイブ
月別アーカイブ
最新コメント
沢田登志子
ネット初心者 (11/09) 久米 信行
ネット初心者 (11/07) ななな
広告メール規制省令案パブコメ開始 (09/06) kanata
久しぶりのオークション (07/27) 事務局G
確定申告はお早めに (03/12) しゅう
確定申告はお早めに (03/11) 国際担当T
鬼のパンツ・・・?! (01/30) Sora
鬼のパンツ・・・?! (01/26) 沢田登志子
EC業界2008年年頭所感 (01/25) 国際担当T
アックゼロヨンアワード (01/09)
最新トラックバック
カード加盟店の不正利用防止義務 [2017年01月12日(Thu)]
2017年になりました。今年もよろしくお願いいたします。早速ですが、改正割賦販売法の続きです。前回は「クレジットカード番号等の「適切な管理」義務のことを書きました。今回は、「不正な利用の防止」義務についてです。偽造カードや不正に入手したカード番号などが通ってしまわないように、加盟店の側でちゃんと確認してね、という話ですね。

第35条の17の15(クレジットカード番号等の不正な利用の防止)
クレジットカード等購入あっせん関係販売業者又はクレジットカード等購入あっせん関係役務提供事業者は、経済産業省令で定める基準に従い、利用者によるクレジットカード番号等の不正な利用を防止するために必要な措置を講じなければならない。


珍しくシンプルな条文です。「クレジットカード等購入あっせん関係販売業者」「クレジットカード等購入あっせん関係役務提供事業者」は加盟店のことです。「必要な措置」は省令に委ねられているので、これだけでは、何をしなくてはいけないのかはわかりません。

と言っても対面決済の場合は、偽造カードを通さない最も有効な手段は「IC化対応」という共通認識ができているので、リアル加盟店に対しては、「決済端末のIC対応」がガンガン(今まで以上に)求められるのだと思います。暗証番号を入れる専用端末や最近のスマホ(タブレット)決済は既にIC化されているので、中小加盟店は対応が進んでいると言えそうです。

一方で、独自のPOS端末を使っている流通大手などにとっては、端末置き換えのコストが大変という話を聞きます。しかしIC化は消費者にとっても重要なので、頑張って進めていただきたいです。店員さんがカードを持って奥に引っ込んでしまうという対応は、信頼に足る日本の店舗だからこそ成り立っていましたが、スキミングを恐れる外国人観光客は許してくれないでしょう。そうでなくても、今どき暗証番号でもタブレットでもなく「紙にサイン」を求められるとガックリします。

難しいのはオンライン決済の場合です。代表的な不正利用対策は「3Dセキュア」ですが、カゴ落ちを懸念するEC加盟店の抵抗は強いですね。何が何でも3Dセキュアを入れなきゃだめ、という規定の仕方は省令でもされない見込みと聞いていますが、さすがに「カード番号と有効期限だけ」で決済できるECサイトは、アクワイヤラーの加盟店審査に引っかかってしまうかも知れません。

EC加盟店の側には、注文に使われたカードが不正かどうかは(カード番号を見ない)自分たちにはわかりようがない、それを見分けるのはカード会社の仕事だ、という感覚がなんとなくあります。しかしカード会社がオーソリゼーションで確認するのは、「そのカードが有効かどうか」と「当該取引が利用限度額内か」だけであって、「カードやカード番号を提示した人が正しい持ち主かどうか」を確認するのは加盟店の役割である、とカード会社は考えています。それは加盟店契約にもしっかり記載されているのですが、契約時に加盟店がそのような説明を受けることはあまりないらしく、誤解しているEC加盟店は未だに多いように思います。

加盟店が、「カード(番号)を提示した人がそのカードの正しい持ち主かどうか」の確認を怠った結果どうなるかというと、カード会員(本当の持ち主)が「不正利用だ!」とイシュアに申し立てた場合は会員への請求は止まり、加盟店にアクワイヤラーから支払われた立替分の代金は取り上げられてしまいます。消費者相談業界で「チャージバック」と言えば、消費者の意に沿わない支払いに対してイシュアが相手方に返金要請してくれるありがたい仕組みですが、真面目なEC加盟店にとっては「チャージバック」はリスクそのものということですね。

今回の法改正で期待されている3Dセキュア等の不正利用防止措置は、加盟店にとってのリスク軽減策と考えられます。何故なら、加盟店が十分な本人確認をしている場合には、それでも起こってしまった不正利用のリスクは、カード会社側が負ってくれるからです(全てのケースに当てはまるかどうかはわかりません)。その一方で、EC加盟店は、しつこくパスワードなどを聞くことによって、せっかく買い物カゴに商品を入れてくれたお客様が最終決済まで行かずにサイトを離れてしまう(=カゴ落ち)という別のリスクを抱えます。

この2つのリスクのどちらを重視すべきかという議論が、私がお付き合いさせていただいているEC加盟店の間でもしばしば交わされています。議論の大勢は、「高額で換金性が高いなど不正利用者に狙われやすい商材(家電製品や宝飾品、デジタルコンテンツなど)を扱っている店舗は不正利用対策を優先した方が良いけれども、それ以外ではカゴ落ちリスクの方がずっと深刻。3Dセキュアはやめた方が良い。」という感じです。

カゴ落ちリスクという視点のほかにも、EC加盟店には、「できるだけストレスなく決済できるのがお客様にとってベスト」という考え方も強くあります。安全を保ちながら、消費者に負担をかけない(かつ消費者のプライバシーを侵害することもない)本人確認方法が開発されるまでは、アナログなものを含め、多様な対策の組み合わせで解決するしかないのかも知れません。

やるべきこと(対策の方向性)がある程度明確な漏えい防止措置に対し、不正利用対策は、これまでそれぞれの店舗のリスク判断に委ねられていました。これが今回の法改正でやや一方向に傾き、アクワイヤラーの加盟店管理に反映されることになると、実務にどのような影響があるのか、注意して見て行きたいと思います。
Posted by 沢田 登志子 at 15:24 | 沢田登志子 | この記事のURL | トラックバック(0)
トラックバック
※トラックバックの受付は終了しました
プロフィール

ECネットワークさんの画像
リンク集
https://blog.canpan.info/ecnetwork/index1_0.rdf
https://blog.canpan.info/ecnetwork/index2_0.xml