改正割販法/電話受注に厳しい規制/カード決済使えなくなるおそれ

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む

 18年6月までに施行される改正割販法によって、現状のままでは、電話受注の取引でクレジットカード決済が使えなくなるおそれが出てきている。改正割販法が加盟店に義務づける、カード情報のセキュリティー基準を、電話受注の現場でクリアすることが難しいからだ。どのような対応をすれば改正割販法の条件を満たせるのかといったことは、経産省から認定を受けている業界団体の(一社)日本クレジット協会(クレ協)がガイドラインとしてまとめることになっているが、施行まで1年を切った今もまだ、詳細な指針が示されない状況が続いている。決済代行業者も、「当社サービスは改正割販法に対応している」と断言できない状況となっており、加盟店に新サービスを提供できない状況に陥っている。


■セキュリティー強化が義務に

 コールセンターではこれまで、電話受注でクレジットカード決済を行う場合、オペレーターがカード番号を聞き取り、購入者に代わって決済手続きを行うケースが多かった。今後はそうした取引が自由に行えなくなる可能性が高い。18年6月までに施行される改正割販法が、厳しいセキュリティーの基準を加盟店に課しているからだ。
 16年10月に成立した改正割販法は、クレジットカードのセキュリティー強化に主眼を置いている。加盟店には、カード情報漏えいへの対策が義務付けられることになった。加盟店契約を結ぶアクワイアラー(※)や決済代行業者などにも、加盟店のセキュリティー体制などについての調査が義務付けられる。
 アクワイアラーや決済代行業者の登録制度も新設される。加盟店調査が不十分だと判断された場合、アクワイアラーや決済代行業者には登録が取り消されるリスクが生じる。そのため、アクワイアラーや決済代行業者から、加盟店に対するセキュリティー強化の圧力も強まると予想される。
 経産省が12月に発表した資料によると、加盟店が改正割販法に準拠するには、「カード情報の非保持・非通過」を徹底するか、国際的なセキュリティー基準「PCIDSSへの準拠」をする必要がある。「PCIDSS」の基準を満たすには、暗号化や不正アクセスの防止策を導入したり、審査機関の訪問審査を受けたりすることが必要で、ハードルが高い。そのため、加盟店は、「非保持・非通過」に取り組んでいくケースが多いと考えられている。
 電話受注におけるクレジット決済は、この「非保持・非通過」を実現することが非常に難しい。オペレーターがカード情報を聞き取り、紙に記録することまでは問題ないが、そのカード情報を自社のパソコン等に入力して決済会社に送ってはいけない。ネットワークにつながったパソコンに入力すれば、「非通過」では無くなるからだ。
 通販や電話勧誘販売などの電話受注事業者の、改正割販法への対応は非常に遅れている。経産省が3月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、通販など非対面販売の事業者に対して、18年3月までに改正割販法に準拠するよう求めている。しかし、電話受注の事業者が18年3月までに対応可能なのか、決済事業者からは実現性が疑われている。


■具体的な指針示されず

 電話受注の事業者が、改正割販法に対応をしようにも、具体的な指針が示されておらず、動きようがないという事情がある。対応策を取ろうにも、その方法が改正割販法において認められるのかが分からない状況なのだ。

(続きは、「日本流通産業新聞」10月5日号で)

※アクワイアラー…加盟店とカード発行会社の間に入り、新規加盟店の開拓や入金業務だを代行する事業者のこと。

記事は取材・執筆時の情報で、現在は異なる場合があります。

Page Topへ