インターネットショッピングでの代金支払いや店舗での買い物を支えるクレジットカード。そのクレジットカードを支える仕組みが変わろうとしている。一般消費者の目線では、2020年をめどにクレジットカードを使う時の本人確認方法が従来の署名から暗証番号の入力に段階的に変わっていく見込みである。

 背景にあるのは、クレジットカードでのショッピングに関する法律である「割賦販売法」の改正だ。2018年5~6月ごろに「割賦販売法の一部を改正する法律(以下、改正割賦販売法)」が施行される。

 これに向け、大手カード会社や加盟店、セキュリティ会社などで構成する「クレジット取引セキュリティ対策協議会」は2017年3月、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(以下、実行計画)」を公開した。加盟店などがセキュリティ対策に関する義務を果たす際の実務上の指針である。

 改正割賦販売法と実行計画によって、クレジットカードをビジネスで利用している全ての企業にセキュリティ対策が義務付けられたといえる。例えば自社で電子商取引(EC)サイトを運営する企業は2018年3月までの対応が求められる。

 ただ、クレジットカードをビジネスで使うものの、「改正割賦販売法の対応」や「PCI DSS」、「非保持化」といった重要キーワードを社内で聞いたことがないという方も少なくないだろう。本記事を参考に対応を進めていただきたい。既に対応を進めている方は本記事をヒントに対応内容の確認やさらなる対応に生かしてほしい。

 以下、実行計画を読み解くためのポイントとクレジットカードの国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」を解説しつつ、効率的に対応するためのヒントを紹介していく。

改正割賦販売法への対応とは

 まず、改正割賦販売法への対応で企業が何を求められるのかから解説する。各企業は実行計画に基づき、定められた活動に取り組まなければならない。顧客にクレジットカードでの決済を提供する企業はもれなく該当するため、実行計画を読んでいない場合は急ぎ内容を確認してほしい。

 近年は店舗での対面決済に加え、ECサイトも運営する企業が大多数を占めるようになってきた。そうした企業は、ECサイトの対応は2018年3月まで、対面決済の対応は2020年3月までとなる。「対面決済も提供しているからECサイトの対応も2020年の3月まででいいだろう」とはいかないので注意が必要だ。

企業種別期限
クレジットカード会社2018年3月
PSP(決済代行会社)2018年3月
電子商取引(EC)加盟店2018年3月
対面加盟店2020年3月

 期限までに対応できなかった場合、最悪のケースではクレジットカード取引が停止になる。ビジネスに大きな影響が出る可能性があるため、「今からでは間に合わないから何もしない」のでは済まされない。現状を分析して今後の計画を立案し、できる部分から早急に着手する必要がある。