割賦販売法の改正については2016年12月2日に国会可決され、公布の日から1年6ヶ月以内に施行となります。(2018年中頃に施行)。
2008年改正はマンスリークリアの定義変更、個別信用購入あっせんの規制強化、信用購入あっせんに過剰与信規制導入など大きな変更がありましたが、2018年改正はクレジットカードIC対応推進、加盟店調査義務の対象拡大が主な変更点となります。

2008年の割賦販売法改正の要点と課題、2018年改正につながった背景については当ブログの過去記事で解説しております。

割賦販売法の改正(加盟店管理会社の管理義務)は2016年以降|遠山桂ブログ(2016年3月3日)


割賦販売法の2018年改正は、クレジットカードIC対応推進と、加盟店調査義務の対象拡大が主要点ですが、後者の背景や事情については前述の過去記事に詳しく書いています。

前者の「クレジットカードIC対応推進」については過去記事では触れておりませんので、本記事で解説します。

098

本記事の目次
クレジットカード読取装置のIC化を推進する事情
加盟店調査義務の問題
カード番号の適正管理義務(35条の16)
事業者の登録義務(35条の17の2)
加盟店調査措置義務(35条の17の8)
フィンテックへの対応も


本来であればもっと早く改正されていたはずの割賦販売法ですが、政治日程の都合で先送りが続きようやく改正が実現しました。
本記事では、その改正の要点について述べます。


クレジットカード読取装置のIC化を推進する事情



国内の店舗でクレジットカードを利用するとき、店員がクレジットカードをカードリーダー装置の溝に差し込み縦方向に引っ張るスキャニングの光景を目にすることになります。
これはカードの磁気ストライプから情報を読取りしているわけですが、情報管理のセキュリティ的によろしくないという事情があります。
なぜなら磁気ストライプ情報は暗号化されておらず店舗(加盟店)の端末に情報が残される仕様になっているからです。

099

そのリスクが広く知られるようになったのはアメリカの大手GMS(総合スーパー)のTarget社が起こしたカード情報流出事件です。

2013年11月から12月にかけて、Target社のPOSシステムから店頭で使用された4000万件に及ぶクレジットカードとデビットカードの番号が盗まれました。これはハッカーが同社のシステムにクレジットカードの番号を盗むように設計したマルウェアを仕掛けたことによるものです。
同社は大手GMSとしてシステムのセキュリティを高める対策を講じていましたが、磁気ストライプ情報の脆弱性を狙われて防御が出来なかったようです。
その結果、同社と関連セキュリティ会社は銀行より詐欺被害とカードの再発行にかかる費用10億ドル以上を請求されました。
(出典:7000万件に及ぶ情報漏洩事件の「その後」、株価復調もCEOの辞任に発展した米Target|IT Leaders)


このような事件も起きてクレジットカードの磁気ストライプ情報の活用を続けるのはリスクが高いことだと認識されるようになったという背景があります。
インバウンドの観光誘客や東京オリンピックを見据えると国内店舗でのクレジットカード利用を促進しなければならず、そのためにはセキュリティに難のある磁気ストライプ方式からの転換が急務になったわけです。

一方でクレジットカードにはICチップが刻印されているものが増えています。このIC情報は暗号化されており店舗(加盟店)の端末には情報が残らない仕様になっています。
国内で発行されているクレジットカードのうちでIC化対応は70%程度になっています。
しかし、国内店舗でのIC対応読取装置の普及率は17%程度です。

つまりセキュリティの高いIC対応カードは増えていますが、国内店舗ではIC読取が出来ずに磁気ストライプ読取を実行している実態があります。
ちなみに欧州の店舗ではほぼIC化になっており、アジア諸国の店舗でもIC化は過半数を超えているそうです。
クレジットカードのセキュリティ面では日本は世界に遅れをとっているため、早急に国内店舗のIC読取装置の普及とカード情報管理に関する法整備を進める必要がありました。

そこで割賦販売法の改正によって、クレジットカードを取扱う全ての事業者に対してカード情報の適正管理義務を規定することになりました。
(具体的には従来は情報安全管理義務の対象外となっていた加盟店にも同義務を適用するように修正されました)。


加盟店調査義務の問題



割賦販売法(30条の5の2、35条の3の20)では、クレジット利用者の利益保護のために信販会社に対して適正な業務を遂行するための調査をする一般的義務を定めています。

ただ、近年はクレジット取引に関与する事業者が増えて、クレジット会社が取引全体を把握し切れていないという問題が起きています。

シンプルなクレジット取引は、(1)カード発行会社(イシュアー)、(2)加盟店(販売店)、(3)カード利用者、の三者で構成されています。この三者だけのシンプルな構成はオンアス取引と呼ばれています。

100

割賦販売法の制定当初では、このオンアス取引についての規制を考えておけばよかったのですが、グローバル化や零細販売店との取引を引き受ける決済代行業者の登場により同法の適用を受けない事業者が出現するようになりました。
多数の消費者被害をもたらす悪質な販売店がクレジットカードの利用が出来るようになり、イシュアーの監督の目が届かないことが問題視されました。

オンアス取引のイシュアーと加盟店の間に、加盟店管理会社(アクワイアラー)や決済代行業者が介在するようになり、そうした構成はオフアス取引(ノンオンアス取引)と呼ばれています。

オンアス取引は、イシュアーが加盟店を直接に監督しているため不正取引は起きにくいのですが、オフアス取引はイシュアーが販売店との接点を持たないため不正取引があってもイシュアーはそれを把握できません。
そのような取引実態を放置すれば消費者被害が広がってしまうため、アクワイアラーや決済代行業者にも割賦販売法の適用をして適正取引を推進する必要性が認められたのです。


カード番号の適正管理義務(35条の16)



クレジットカードの情報管理については、従来は割賦販売法(35条の16)において「クレジットカード等購入あっせん業者(イシュアー)」(1項1号)と「立替払取次業者(アクワイアラー)」(1項2号)に適正管理義務が規定されていました。

今回の2018年改正では新たに「クレジットカード番号等購入あっせん関係販売業者等(加盟店)」(1項3号)にもカード情報の適正管理義務が追加されます。
これによって販売店舗(加盟店)にも割賦販売法のカード情報の適正管理義務が生じるので、セキュリティの低い方法でクレジットカードの取扱いを続けて情報流出事故を起こせば同義務違反の責任が問われるようになります。

磁気ストライプ読取装置では暗号化がされずに情報が店舗に残ることから、そこにハッキングをされたら、そのような脆弱性を放置する加盟店が悪いという理屈になります。
加盟店としてはそのような責任追及は困ることですから、セキュリティの高いIC読取装置への更新を進めていく動機づけになることでしょう。

販売店舗としてはセキュリティの確立している決済代行業者を比較検討する機会になります。





事業者の登録義務(35条の17の2)



オフアス取引の増加に伴いカード発行会社(イシュアー)が加盟店の取引実態を把握できていないことが問題視され、加盟店管理会社(アクワイアラー)と決済代行業者にも割賦販売法の適用を求める声が高まりました。

そこで割賦販売法(35条の17の2)では加盟店管理会社(アクワイアラー)と決済代行業者にもクレジットカード取扱い事業者としての登録義務が課せられるようになります。
この登録を受けることで「クレジットカード番号等取扱契約締結事業者」として認められることになります。

この登録拒否要件には「国内に営業所を有しない者」という規定(33条の2第2号)がおかれて、国内に拠点を持たない海外の決済代行業者を締め出す施策がとられています。
登録をしない決済代行業者は割賦販売法違反となるため、違法営業を避けるためには国内営業所を設ける必要性があり、それにより顧客対応力が向上する見込みがあるでしょう。


加盟店調査措置義務(35条の17の8)



オフアス取引では加盟店管理会社(アクワイアラー)と決済代行業者に加盟店調査措置義務が適用されなかったため、悪質な加盟店による消費者被害を防止できないという問題点がありました。

そこで割賦販売法の2018年改正によって同法(35条の17の8)の加盟店調査措置義務にオフアス取引の加盟店管理会社(アクワイアラー)と決済代行業者が追加されました。
これにオンアス取引のカード発行会社(イシュアー)を加えて、同法では「クレジットカード番号等取扱契約締結事業者」と呼称しています。

101

この「クレジットカード番号等取扱契約締結事業者」の加盟店調査措置義務の内容は以下のとおりです。

(1)加盟店契約締結時の調査義務(1項)
(2)不適合販売業者との加盟店契約禁止(2項)
(3)途上審査時の調査義務(3項)
(4)不適合加盟店への措置義務(4項)

この義務規定では、単に契約時に加盟店を調査するだけに留まらず、定期的に必要に応じて調査をすることが求められ、不正取引があれば加盟店契約の解除などの措置を講じる必要があります。
あまりに不正取引が多い加盟店は、アクワイアラーや決済代行業者の調査によって契約解除をしてクレジットカードを利用できなくするという対応が期待されます。
そうした自浄作用が働けばクレジットカードを利用した消費者被害は減少するはずです。

海外詐欺サイト被害では、クレジットカードを利用できない詐欺業者が現金振り込みで詐欺行為をしています。
消費者には「クレジットカードを利用できない通販サイトは危険だ」という認識が広がりつつあり、逆説的に言えばそれだけクレジットカード・システムへの信頼性は高いということです。

今回改正の「クレジットカード番号等取扱契約締結事業者」の加盟店調査措置義務の対象拡大については、そうしたクレジットカードへの信用を更に高めて商取引の活性化につなげるために、クレジット取引の身内の審査能力を高めましょうということなのでしょう。

フィンテックへの対応も



革新的な金融サービス事業を行うFinTech(フィンテック、Finance×Technologyの略。)企業の決済代行業への参入を見据えて、今回改正では書面交付義務の条件緩和が図られます。
従来はクレジット利用者への書面交付が義務化されていましたが、改正後は原則として電子的記録での交付でよいことになります。(ただし、利用者が書面交付の請求をした場合はそれに応じて書面交付をしなくてはなりません)。

フィンテック企業はインターネット手続を前提とするため、その利用促進には書面交付が実態に適さないということで条件緩和されます。
フィンテック企業も「クレジットカード番号等取扱契約締結事業者」として登録できるようにして、割賦販売法の加盟店調査措置義務が及ぶようにされ経済産業省による監督が行われます。
この法整備によってフィンテックの適正な促進が図られます。

banner_consal
banner_consal




本記事内容を「いいね!」して頂けると励みになってありがたいです。

このエントリーをはてなブックマークに追加

ツイッターかフェイスブックのフォローをして頂くと更新情報が通知されます




当ブログ筆者の遠山行政書士が提供するサービスです
下記のバナーをクリックして移行先のページをご覧下さい




LINE@友だち追加でマニュアル(PDF)プレゼント
通販サイト、アフィリエイト、ネットオークション転売などのビジネスでご活用下さい


広告です