ページの先頭です

本文の先頭です

割賦販売法改正に関するご案内

割賦販売法改正における加盟店様のご対応について

2016年12月9日に、クレジットカードに関する法律(割賦販売法)が改正され、クレジットカード(以下「カード」といいます)を取り扱う加盟店様は、カード情報などの漏洩対策やカードの不正利用対策を講じることが求められることになりました。
これに関連して、この法律を所管する経済産業省から、カード会社に対して、契約する加盟店様に法律の改正内容の示達とともに、対応状況について調査するよう要請がきております。
加盟店様に求められる具体的な対策については、実務上の指針となりうる「クレジット取引セキュリティ対策協議会」の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(以下、実行計画)において、以下の通り求められておりますのでご参照ください。

クレジットカードを取扱う加盟店様にご対応いただくこと

カード情報保護対策 不正利用対策 ご対応期限 対面取引加盟店の皆様 カード情報などの漏洩対策のため、カード情報などを保持しないか(非保持化*1)、保持するのであればカード情報セキュリティの国際基準PCI DSS*2に準拠すること 偽造防止対策としてICカードによる決済ができる端末を設置すること 2020年3月末 非対面(通信販売)加盟店の皆様 なりすましによる不正利用を防止するための対策をとること 2018年3月末

対面取引加盟店の皆様、非対面(通信販売)加盟店の皆様それぞれにご対応いただく内容の詳細については以下をご参照ください。
なお、実行計画は変更される可能性がございますので、一般社団法人日本クレジット協会のホームページ等より、最新の実行計画をご確認ください。

対面取引加盟店の皆様

決済端末 加盟店様にご対応いただくこと 有無 種類 カード情報非保持化/PCI DSS準拠済(注1) IC対応*3 カード情報保護対策 不正利用対策 ご注意事項等 有り 決済専用端末(共同利用端末/J-Mups) 単体で使用 ○ ○ - 情報処理センター様のデータ還元サービスをご利用されている場合、カード情報保護対策が別途必要になる場合がございます(注3)。 ○ × - IC対応の決済端末に置き換える必要があります(注2)。 POSシステムと取引金額等を連動 ○ ○ - カード情報をPOSなどの自社システムへ取込んでいる場合は、カード情報保護対策が必要になります(注1)。 ○ × - IC対応の決済端末に置き換える必要があります(注2)。 POSシステムまたは独自端末 - ○ ○ - × ○ カード情報非保持化またはPCI DSS準拠が必要になります(注1)。 - ○ × - IC対応のPOSシステムまたは独自端末に置き換える必要があります(注1)。 × × カード情報非保持化またはPCI DSS準拠が必要になります(注1)。 無し(インプリンター等) - - - × IC対応端末を設置する必要があります(注2)。 -

(注)

1. 詳細はPOSメーカー様(独自端末の場合は端末メーカー様)にお問合せください。

2. IC対応端末の設置方法が不明な場合等はカード会社にお問合せください。

3. 詳細は情報処理センター様にお問合せください。

非対面(通信販売)加盟店の皆様

受注・決済処理方法 加盟店様にご対応いただくこと 受注(含む決済申込)方法 決済処理方法(注1) カード情報非保持化/PCI DSS準拠済(注1) カード情報保護対策 不正利用対策 EC(ネットショッピング) 非通過型 ○ - 業種および商材等に応じた不正利用の被害発生状況等を踏まえ、不正利用対策の方策を導入することが必要です(注2)。具体的な方策は以下のとおりです。 全ての加盟店様 ○カード取引に対する善管注意義務の履行 ○オーソリゼーション処理 高リスク加盟店様 ○デジタルコンテンツ(オンラインゲームを含む)、家電、電子マネー、チケットのいずれかを扱う加盟店様は、下表の4方策のうち、1方策以上を導入 なお、不正利用の発生状況によっては、カード会社(アクワイアラー)から、上記以外の対応をお願いする場合があります。 通過型 ○ × カード情報非保持化またはPCI DSS準拠が必要になります(注2)。 その他(メールオーダー、テレフォンオーダー等) 顧客からの注文(カード情報)を電話・FAX・はがき等で受付け、カード決済 - カード情報を自社で保有する機器・ネットワークにおいて保存・処理・通過する場合、カード情報非保持化またはPCI DSS準拠が必要になります(注2)。

(注)

1. 決済処理方法、カード情報非保持/PCI DSS準拠状況が不明な場合、システムベンダー様または決済代行会社様にお問合せください。

2. 詳細はシステムベンダー様または決済代行会社様にお問合せください。

<不正利用対策の方策>

本人認証(3Dセキュア等) カード会員に特定のパスワードや属性情報等を入力させることで利用者本人が取引を行っていることを確認する手法 券面認証(セキュリティコード) カード券面のセキュリティコード(3〜4桁の数字)を認証することにより真正なカードが利用されていることを確認する手法 属性・行動分析 非対面でのカード利用時、加盟店が購入者のデバイス情報、IPアドレス、過去の取引情報、取引頻度等に基づいたリスク評価(スコアリング等)を行い、不正な取引であるか判定する手法 配送先情報 不正利用された注文等の配達先情報を蓄積し、取引成立後であっても商品等の配送を事前に止めることで不正利用被害を防止する手法

本ページにおける用語について

改正割賦販売法の概要など

当社へ届出していただいた契約内容等に変更が生じた場合のご連絡について

加盟店申込時またはご契約後に当社へ届出していただいた契約内容等(※)に変更が生じた場合は、当社へ変更内容を届出していただく必要がございますので、下記お問合せ先まで速やかにご連絡ください。

  • 具体的には以下に該当する場合
    • 商号(個人の場合は氏名、法人の場合は名称)、所在地、代表者、電話番号、カード取扱店舗、業種、取扱商品等、指定金融機関口座に変更がある場合
    • 店頭販売・通信販売等の販売方法の変更がある場合
    • 「特定商取引法に関する法律」に定められる訪問販売、電話勧誘販売、特定継続的役務取引、連鎖販売取引、業務提供誘引販売取引のいずれかを新たに行っている場合
    • カード情報保護対策または不正利用対策の内容に変更がある場合

加盟店様よりお送りいただくカード売上の中に自社以外の販売業者が売主となっているカード売上が含まれる場合のお申し出について(ショッピングセンター・専門店会など)

当社との加盟店契約に基づいてお取り扱いいただいているカード売上のなかで、自社以外の販売業者が売主となっているカード売上が含まれている場合は、下記お問合せ先までお申し出ください。

お申し出がない場合は、自社以外の販売業者のカード売上は含まれないものとしてお取り扱いさせていただきます(※)。

(当社に対してお申し出をいただいた場合を除き、自社以外の販売業者にクレジットカードを用いた信用販売をさせることはできません)

なお、既に当社営業担当までお申し出いただいている場合、再度のご連絡は不要です。

(例)ショッピングモール運営会社様との加盟店契約に基づくカード取扱の中に、テナント出店者様のカード売上が含まれる場合等

  • 当社へお申し出をいただけないまま、自社以外の販売業者が売主となっているカード売上を含めたお取り扱いを行っていた場合、割賦販売法上、加盟店様が「クレジットカード番号等取扱契約締結事業者」として登録する義務が生じますのでご留意ください。
    (割賦販売法の詳細については、「割賦販売法の一部を改正する法律について」をご参照ください)

お問合せ

<本件に関するお問合せ先>

三菱UFJニコス株式会社 加盟店デスク

MUFGカード加盟店様
TEL:0570-00-2700(ナビダイヤル)

  • IP電話、PHSご利用の場合、03-3242-6311の電話番号をご利用ください。

DC加盟店様
TEL:0570-00-4300(ナビダイヤル)

  • IP電話、PHSご利用の場合、03-3770-3633の電話番号をご利用ください。

NICOS加盟店様
TEL:0570-00-2400(ナビダイヤル)

  • IP電話、PHSご利用の場合、03-5940-1303の電話番号をご利用ください。

受付時間:10:00-18:00(日・祝日・12/30〜1/3は休み)

ページトップへ


フッターの先頭です

ページの先頭へ