商取引・契約法務CATEGORY
商取引・契約法務
投稿日: 更新日: 弁護士 沼口 格

割賦販売法の2016年2020年改正と実務的なガイドラインの重要ポイント

クレジットカード決済を利用する実店舗やECサイト等を運営する企業にとって、クレジットカード決済のルールを定めた割賦販売法や実務上の運用方針を定めたガイドラインの内容を理解して遵守することは非常に重要です。

近年、オンラインショップなどのネット上の非対面取引ではクレジットカードが多用されていますが、クレジットカードの不正利用によるトラブルも増加の一途を辿っています。不正利用の手口は巧妙化しているため、不正利用による被害を防止するための施策に苦慮されている企業は多いのではないでしょうか。

今回は、割賦販売法の概要、同法改正の中でも特に重要なポイント、クレジットカード決済の実務上の指針となるクレジットカード・セキュリティガイドラインの概要などについて解説します。

割賦販売法とは

割賦販売法は、クレジットカードの分割払いなどの割賦販売(かっぷはんばい)を規律し、割賦販売取引の健全な発達を図るとともに消費者を保護すること等を目的とした法律です。割賦販売とは、商品やサービスの代金を分割して支払う販売方式をいいます。割賦販売法は、一般的な分割払いやクレジット契約のほか、ローン会社が購入者に融資して、その保証を販売業者が行う形式のローン提携販売も対象としていますが、実際に適用される機会が多いのは主にクレジット契約です。クレジット契約は、以下の2つの種類に分類できます。

  • 包括クレジット(正式名称:包括信用購入あっせん):誰もが通販などで利用しているようなクレジットカードを使った分割払いのことで一定の利用枠内で後払いによる決済が可能
  • 個別クレジット(正式名称:個別信用購入あっせん):車や家電製品を購入する際のクレジット契約のように、個々の商品購入のたびに審査を受けて、分割払いを締結する形式のクレジット

2008年改正のポイント

割賦販売法が制定されたのは1961年(昭和36年)です。その後、数度の改正を経て現在に至ります。最初の重要な改正として知られているのが2008年改正で、主な内容は以下のとおりです。

  • 従来は、2ヶ月以上かつ3回払い以上の決済のみを対象としていたが、2ヶ月を超える1回・2回払いの決済も新たに規制対象とした。
  • 個別クレジットの事業者について、包括クレジット事業者と同様に登録を義務付けた。
  • 訪問販売事業者が虚偽説明などを行なった場合は、クレジット契約の解約や、支払済み代金の返還請求を可能とした。
  • 消費者の支払能力を超える与信契約を禁止した。
  • カード番号の不正提供・取得を処罰の対象とした。

2016年改正のポイント

2008年改正に続く重要な改正が2016年改正です。2016年改正の背景や重要なポイントについて説明します。

1.改正の背景

クレジットカードの普及に伴い、日本国内では、クレジットカード決済を巡る様々なトラブルが増加しました。例えば、加盟店のセキュリティ対策不足によるクレジットカード番号やセキュリティコード番号等の個人情報の漏洩、なりすまし等によるクレジットカードの不正利用などです。このような問題点を解決するために、2016年に割賦販売法が改正され、2018年に施行されました。
改正当時は、2020年に予定されていた東京オリンピック・パラリンピックに向けてインバウンド需要の取り込みを図ることも目的とされていたようです。

2.2016年改正の3つのポイント

2016年改正には複数のポイントがありますが、特に重要なのは以下の3点です。

  • 加盟店管理の強化
  • カード情報の適切な管理
  • フィンテック企業などの決済代行業者の登録制度

①加盟店管理の強化

クレジットカードの加盟店(小売店)は、取り扱う商品やサービスがクレジットカード決済に適しているかを、アクワイアラー(加盟店契約会社)によって厳格に審査されます。審査に合格した加盟店のみが、カード決済システムを利用することが認められます。
また、カード利用者と加盟店の間で売買契約が成立した場合に、売上金をカード利用者に代わって立て替えるのは、Visaなどのカードブランドではなく、アクワイアラーです。このようにアクワイアラーは、加盟店に対して強い権限を有しています。
今回の法改正では、このアクワイアラーの立場を利用する形で、加盟店に対する調査義務を創設しました。主な目的は、消費者であるカード利用者が安全にクレジットカード決済を利用できるようにすることです。セキュリティ対策が不十分な加盟店についてはアクワイラーによる加盟店の調査を通じて、必要なセキュリティ対策を早急に採用するよう指導を行っていくことが要求されます。具体的には、次の3つの審査および措置が、アクワイアラーの義務とされました。

  • 加盟店契約時の初期審査

加盟店の所在地、代表者、商材、役務内容、販売方法、クレジットカード番号等の適切な管理および不正利用防止に必要なセキュリティ対策の実施内容について、加盟店契約をする際に審査します。

  • 加盟店契約締結後の途上審査

クレジットカード決済システムの利用開始後、セキュリティ対策が適切に実施されているか、悪質な取引が行われていないか等を審査します。

  • 審査結果に基づく措置

審査の結果、問題が見つかった加盟店に対して、是正指導や契約解除等の措置を行います。

②カード情報の適切な管理

加盟店は、クレジットカード番号やパスワード等の重要な個人情報を取り扱います。そこで、本改正では、加盟店に対して、カード情報を適切に管理することに加えて、決済端末のIC化やネット上のなりすまし対策を行うなど、カード情報の不正使用防止策を講じることを義務付けました

このような加盟店のセキュリティ対策は、法改正がなくとも商慣習上の義務として本来実施されるべきですが、クレジットカードの不正利用を防止するために加盟店のセキュリティ意識を強く喚起する必要があることから、改めて明文化されました。

③フィンテック企業などの決済代行業者の登録制度

近年、金融ベンチャーなどのフィンテック企業を中心に、クレジットカードの決済代行事業に進出する企業が増えています。決済代行事業とは、前述したアクワイアラーと包括代理契約を締結し、加盟店の審査、契約手続、入金処理などの事務をアクワイアラーに代わって行う事業です。つまり、実質的にはアクワイアラーと同視できる立場だといえます。
アクワイアラーと同等の権限を有している以上は、適切な業務運営が求められて当然です。
そこで、本改正では、決済代行事業に参入する企業は、法の定める登録制度に関連情報を登録しないかぎりは、国内で事業を営めないこととしました。また、決済代行会社の事前登録を義務付けることとの統一を図るため、アクワイアラーについても同様に登録が義務付けられました。なお、決済代行会社のうち、アクワイアラーの下で加盟店の審査のみを行うなど、加盟店管理業務の一部だけを担当する決済代行業者に限っては、本改正の登録制度の対象ではありません。

2020年改正のポイント

2016年改正に続き、2020年にも割賦販売法の改正がありました。2020年改正の背景とポイントを説明します。

1.改正の背景

本改正の趣旨は、多様化する利用者のニーズや決済テクノロジーの進化に合わせたクレジットカード決済への対応です。改正内容は、少額決済の規制、ビッグデータを活用した利用限度額審査の採用、QRコード決済事業者やECモール事業者などの新たな関連事業者に対するセキュリティ対策強化の義務付けの3つで構成されています。

2.改正の3つのポイント

①少額の分割後払い規制の導入

限度額10万円以下の少額の分割払いサービスを提供する事業者についても従来のカード会社と同等の登録制度を新設されました。

②審査手法の高度化への対応

人工知能(AI)やビッグデータを活用した高度な限度額審査の手法について、経済産業大臣が認定する制度が新設されました。与信の審査手法や管理体制などの一定の基準を満たし、経済産業大臣の認定を受けることにより、現在実施されている支払可能見込額調査に代えて、人工知能(AI)やビッグデータを活用した高度な限度額審査の手法を利用することが可能になります。

③QRコード決済事業者等のセキュリティ対策強化

QRコード決済事業者やECモール事業者のように、カード情報を大量に取り扱う新たな事業者についても、アクワイアラーや加盟店といった従来の当事者と同様に、クレジットカード番号などの適切な管理を義務付けました。

クレジットカード・セキュリティガイドラインの概要

割賦販売法は、クレジットカード決済に関わる当事者の権利義務や制度の理念などを定めているにすぎません。EC加盟店、アクワイアラー、カードブランド等のクレジットカード取引の関係事業者が講じるべき具体的なセキュリティ対策については、別途、日本クレジット協会が策定した「クレジットカード・セキュリティガイドライン」(以下「ガイドライン」という。)に定められています。ガイドラインの概要やEC加盟店に求められるクレジットカード不正利用対策の具体的な内容について説明します。

1.クレジットカード・セキュリティガイドラインとは

ガイドラインは、一般社団法人日本クレジット協会が、クレジットカード決済の運用の際に必要となる実務上の指針や具体的な対策をまとめたものです。同協会は、クレジットの業界団体としての機能と法的機能を併せ持つ団体で、改正割賦販売法が施行された2009年12月1日付で割賦販売法に基づく「認定割賦販売協会」の認定を受けています。ガイドラインは、以前は「実行計画」という名称でしたが、2016年の割賦販売法改正に伴い、改称しました。

2. EC加盟店に求められるクレジットカード不正利用対策

近年、ネット上のオンラインショップ等、販売者とカード保有者が直接対面せずに決済が行われる非対面取引におけるクレジットカードの不正利用が増加していることを受け、ガイドラインには、EC加盟店で採用すべきクレジットカード不正利用対策として以下の4つの対策が示されています。

  • 本人認証
  • 券面認証(セキュリティコード)
  • 属性・行動分析(不正検知システム)
  • 配送先情報の蓄積と利用

4つの対策の具体的な内容について説明します。

①本人認証

本人認証は、第三者のなりすましなどの不正利用を防ぐために有効な対策で、3Dセキュアと認証アシストという2つの種類があります。

  • 3Dセキュア:利用者本人が設定した本人認証パスワードを使用して本人確認を行う方法
  • 認証アシスト:決済時に生年月日などの個人情報とカード会社に登録されている情報を照合して本人確認を行う方法

3Dセキュアは、1999年にVisaが設計し、その後、MasterCard、JCB等の国際ブランド各社によって採用された事実上の世界標準として知られるオンラインクレジットカード決済の認証プロトコルです(Visa、MasterCard、JCB、AMERICANEXPRESSで採用されている認証方法です)。従来はクレジットカード番号や有効期限に加えてパスワードを入力することになりますので、なりすまし等の不正使用を防止することができます。ただし、パスワード忘れや入力の手間などにより、購入者が途中で買い物を辞めてしまう”カゴ落ち”と呼ばれる現象につながるという問題点が指摘されています。カゴ落ちにより、企業が販売機会を損失する可能性があることから、導入に踏み切れない企業も多いようです。一方、ソニーペイメントが提供する認証アシストは、本人なら必ず知っている生年月日や電話番号等の情報を利用するため、パスワード忘れ等の懸念はないというメリットがあります。ただし、利用できるのはソニーペイメントと契約している国内のカード会社に限定されています。

②券面認証(セキュリティコード)

券面認証とは、クレジットカードの裏面に印字されている3桁または4桁のセキュリティコードと呼ばれる数字を決済時に入力する仕組みをいいます。誤った番号が複数回入力された場合にはサービス利用が停止されますので、不正利用の防止を図ることができます。導入が比較的容易なことから、多くのオンラインショップやECサイトで導入されていますが、クレジットカード番号とセキュリティコードの情報がセットで流出しているケースも多いため、不正利用の防止効果は限定的だといわれています。

③不正検知システム(属性・行動分析)

不正検知システムは、カード決済時に使用した端末やOSと過去の取引情報を照合し、不正取引の可能性を自動的に検知するシステムです。最近は、巧妙化するサイバー攻撃も検知できるAIを活用した不正検知システムなども開発されており、海外では導入する企業が増えているといわれています。
不正検知システムには、不正利用の未然防止や”カゴ落ち”の防止をはかることができるというメリットがありますが、初期費用やランニングコストなどの費用がかかるため、費用対効果を検討した結果、導入を見送る企業も多いようです。

④配送先情報の蓄積と利用

ECサイトやカード発行会社が保有する不正な配送先(住所、氏名、電話番号等)の情報をデータとして蓄積し、クレジットカード利用時に照合することにより、不正取引の可能性を検知して発送を停止する仕組みです。利用可能なのは、商品を配送する物販系のサービスのみで、物理的な配送先がないオンラインゲーム、電子チケット、宿泊予約サービスなどでは利用できません。

ガイドラインでは、上記4つの対策の中から、自社が取り扱う商品やサービス、想定されるリスク等に応じた多面的・重層的な不正利用対策を導入することが求められています。

まとめ

今回は、割賦販売法の概要、同法改正の中でも特に重要なポイント、クレジットカード決済の実務の指針となるクレジットカード・セキュリティガイドラインの概要などについて解説しました。

巧妙化するクレジットカードの不正利用を防止して安全に運用するためには、割賦販売法の一連の改正内容に加えて、実務上の指針を示したガイドラインの内容もしっかり理解し、自社に適した対策を講じることが大切です。

東京スタートアップ法律事務所では、豊富な企業法務の経験に基づいて、各企業の状況や方針に応じたサポートを提供しております。割賦販売法やガイドラインに基づいたクレジットカードの不正利用防止策の策定等に関するご相談にも対応しておりますので、お気軽にご連絡をいただければと思います。

弁護士沼口 格 第二東京弁護士会
大学卒業後、特別養護老人ホームにて非常勤・一般職員として勤務した後、司法試験を志し法科大学院に入学し司法試験合格後弁護士となりました。 弁護士登録以降は債務整理、離婚、相続、成年後見、交通事故、残業代請求、建物明渡、賃料増減額請求、債権回収、刑事事件等個人のお客様から法人のお客様まで幅広い案件を取り扱ってまいりました。