ECサイト運営
割賦販売法とは?最新の改正についてわかりやすく解説
クレジットカード決済を導入しているEC事業者が、必ず押さえておくべき法律のひとつに「割賦販売法(かっぷはんばいほう)」があります。
令和3年に改正され、さらにEC事業者との関わりが深くなった割賦販売法ですが、具体的な内容やEC事業者に必要な対策について詳しく知らないという方も多いのではないでしょうか。
今回は、改正割賦販売法の概要や制定された目的、EC事業者に求められる対策についてわかりやすく解説します。この記事を読めば、EC事業として取り組むべき対策が理解できるでしょう。ぜひ参考にしてください。
目次
改正割賦販売法とは?
割賦販売の意味は?
割賦販売(かっぷはんばい)とは、分割払いと一括払いを含むクレジットカードによる販売のことを指します。
また、クレジットカードの与信枠にはショッピング枠とキャッシング枠がありますが、割賦販売法が適用されるのはショッピング枠のみです。
割賦販売法とは、割賦販売において公正で健全な取引を維持し、消費者を保護するための法律です。
令和3年(2021年)4月1日に改正割賦販売法が施行されたことにより、EC事業者にとってより関わりの深いクレジットカードの取扱いが厳格化されました。
改正割賦販売法の規制対象
消費者がクレジットカードを利用して商品を購入した場合、割賦販売法の規制対象となります。
分割払いのほか、後払い(一括払い)も割賦販売に含まれるため、クレジットカード決済を導入しているEC事業者のすべてが割賦販売法の規制対象です。
改正割賦販売法の制定の目的
改正割賦販売法はなぜ制定されたのでしょうか?主な目的として次の2点が挙げられます。
1,不正利用・情報漏洩の防止
改正割賦販売法の主な目的は、クレジットカードの不正利用や情報漏洩を防ぐことにあります。割賦販売で起こり得る情報漏洩とは、クレジットカード情報が外部に漏れてしまうトラブルのことです。
たとえば、ECサイトがサイバー攻撃を受けたり、マルウェアが埋め込まれたりすることにより、顧客のクレジットカード情報が流出する恐れがあります。
また、偽造磁気カードやスキミングによるクレジットカードの不正利用も起こり得るトラブルといえるでしょう。こうした被害から消費者を守るために、改正割賦販売法が制定されたと考えてください。
2,セキュリティ強化
クレジットカードの不正利用や情報漏洩を防ぐには、販売事業者のセキュリティ対策を強化することも大切なポイントです。改正割賦販売法では、加盟店の状況をチェックする仕組みを導入することにより、販売事業者のセキュリティ強化を促しています。
日本クレジット協会の調査によれば、2022年のクレジットカード不正利用被害額は436.7億円にのぼります。このうち94.3%を占める番号盗用による被害の多くが、ECサイトをはじめとする非対面取引で発生しているのが実情です。こうした被害を未然に防ぐために、販売事業者のセキュリティ強化策を定めている点が改正割賦販売法の大きな特徴といえます。
出典:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」2023年3月
EC事業者が割賦販売法改正後に必要な対策
では、改正割賦販売法を遵守してECサイトを運営していく上で、EC事業者にはどのような対策が求められているのでしょうか。必要な対策は主に次の2点です。
- クレジットカード情報の「非保持化」
- 対面的・重層的な不正使用対策
それぞれ詳しく見ていきましょう。
1,クレジットカード情報の「非保持化」
EC事業者には、クレジットカード情報の「非保持化」が求められます。
クレジットカード情報の「非保持化」とは、EC事業者が保有する機器やネットワーク上にお客様のクレジットカード情報を保存・処理・通過させないことです。
クレジットカード決済システムには、大きく分けて「通過型」と「非通過型」の2種類の方式があります。
| 方式 | 処理方法 |
| 通過型 | クレジットカード情報が処理される際、EC事業者の機器・ネットワークを通過する方式。 |
| 非通過型 | クレジットカード情報が処理される際、決済代行会社の機器・ネットワークを通過する方式。 |
通過型の場合、EC事業者が感知していないところでクレジットカード情報が保存されている可能性があります。機器やネットワークの脆弱性を突いたクレジットカード情報の盗難・流出リスクをゼロにすることは事実上できません。
クレジットカード情報の非保持化を実現するには、EC事業者がクレジットカード情報を保存・処理しない「非通過型」の決済システムを導入する必要があります。
2,「多面的・重層的な不正使用対策」
クレジットカード情報の非保持化により情報漏洩リスクは軽減できるものの、クレジットカードの盗難やなりすましなどの被害を防ぐことはできません。
EC事業者には「多面的・重層的な不正使用対策」も求められています。具体的に必要とされる対策は下表の通りです。
| 対策 | 概要 |
| 本人認証(3Dセキュア) | 決済時に顧客自身が設定したパスワードの入力を求めることにより、本人認証を強化する。 |
| セキュリティコード | 券面に記載されたセキュリティコードの入力を求めることにより、クレジットカードの真正を確認する。 |
| 不正検知 | 電話番号や住所などの情報の入力を求めることにより、過去の取引情報と照合したリスク評価や不正取引判定を行う。 |
各加盟店が上に挙げたような対策を講じているかどうか、調査を行うことがクレジットカード発行会社や決済代行会社に義務づけられています。
セキュリティ対策が不十分と認められた場合には指導や勧告が行われるほか、加盟店契約が解除となる可能性も否定できません。EC事業者は、必ず上記のような不正使用対策を講じる必要があります。
割賦販売法の改正に関するよくある疑問
改正割賦販売法について、よくある質問をQ&Aにまとめました。疑問点や不明点を解消して、改正割賦販売法への理解を深めてください。
Q1,セキュリティ対策が不十分な場合どうなる?
A,加盟店契約が解除され、クレジットカード取引ができなくなってしまう場合も
改正割賦販売法では、加盟店がセキュリティ対策を講じているかどうか調査することをクレジットカード会社や決済代行会社に義務づけています。
セキュリティ対策が不十分と認められた場合には加盟店契約が解除され、クレジットカード取引ができなくなってしまうのです。EC事業者にとって、重要な決済手段を1つ失うことを意味します。
クレジットカード情報の非保持化と多面的・重層的な不正使用対策は、EC事業者に推奨されているセキュリティ対策ではなく、必ず実施しておくべき義務と捉える必要があります。クレジットカード決済を活用し続けていく上で、適切なセキュリティ対策を講じることは必須条件と考えてください。
Q2,割賦販売に関する罰則は?
A,EC事業者に対し具体的な罰則は定められていないが、対策を怠ると加盟店契約解除となる恐れが
改正割賦販売法では、クレジットカードの取扱いを認める契約を締結する事業者(加盟店契約締結業者)についても登録制が導入されています(法35条の17の2)。
無登録で営業している事業者については、3年以下の懲役もしくは300万円以下の罰金または併科が科されます。ただし、加盟店締結事業者とはアクワイアラー(加盟店契約会社)と一部の決済代行会社を指しているため、EC事業者に関しては登録義務はありません。
なお、クレジットカード情報の安全管理、不正利用対策についてはEC事業者の義務とされているものの、具体的な罰則は定められていないのが実情です。一方で、クレジットカード発行会社や決済代行会社には加盟店のセキュリティ対策に関する調査が義務づけられていることから、安全管理、不正利用対策の対策を怠ると加盟店契約解除となる恐れがあります。EC事業者に対する罰則が設けられていないとはいえ、クレジットカード決済を利用し続けていくには適切なセキュリティ対策を講じていくことが欠かせません。
まとめ
改正割賦販売法は、クレジットカードの適正かつ安全な利用を実現し、消費者を保護することを目的として制定されています。EC事業者にもセキュリティ対策の強化が義務づけられていることから、適切な対策を講じていく必要があるでしょう。
クレジットカード以外の決済方法を導入したい事業者様には、後払い決済サービスatone(アトネ)の活用をおすすめです。
atone(アトネ)はカードの登録やチャージの必要がなく、SMS認証のみで利用を始められる決済サービスです。即時与信に対応しているため、売上確定処理・返金処理のほか、定期購入や継続課金にもクレジットカードと同様に対応しています。クレジットカード以外の決済方法をお探しの事業者様は、ぜひ以下の資料をご確認いただきatone(アトネ)の導入をご検討ください。
