クレジットカード番号等取扱業者拡充へ、決済代行やコード決済事業者等にPCI DSS準拠求める(クレジット取引セキュリティ対策協議会)

2020年12月29日16:09

クレジット取引セキュリティ対策協議会は、「クレジットカード・セキュリティガイドライン」において、割賦販売法におけるクレジットカード番号等の適切管理義務の主体であるクレジットカード番号等取扱業者が講ずべき「必要かつ適切な措置」の実務上の指針となるセキュリティ対策を策定している。今回、令和2年第201回通常国会で「割賦販売法の一部を改正する法律(令和2年法律第64号)」が成立し、クレジットカード番号等取扱業者の拡充が行われた。

この法改正を受け協議会の新型決済対応ワーキングにおいて、拡充されたクレジットカード番号等取扱業者が講ずべきセキュリティ対策について、対象事業者の業務実態等についての調査を行い、当該事業者を定義するとともに、講ずべきセキュリティ対策をとりまとめた。

同改正法が令和3年 4月1日より施行となることから、対象事業者においては、速やかにセキュリティ対策の対応に着手し、法律の施行までに対策を講じる必要がある。なお、「ガイドライン」は、令和 3 年 3 月に改定する予定にしている。

新たに追加される事業者は、① 特定のアクワイアラのために加盟店に立替払いをする業務、② 加盟店のためにクレジットカード情報をアクワイアラに提供する、決済代行業者等(法35条の16第1項第4号又は第 7 号該当事業者)となり、EC モール、EC システム提供会社等の業務を含む。

また、① カード会員からカード情報の提供を受けて QR コードや決済用の ID※など対面取引・非対面取引の決済に用いることができる情報と結び付け、カード会員に当該情報を提供する業務、② 上記①の事業者から委託を受けてカード情報を他の決済情報により特定できる状態で管理する業務、を行うコード決済事業者等(法 35 条の 16 第 1 項第 5 号又は第 6 号該当事業者)となる。

講ずべきセキュリティ対策(必要かつ適切な措置)として、「決済代行業者等(4 号、7 号)」及び「コード決済事業者等(5 号、6 号)」に求められる必要かつ適切な措置は、PCI DSS の準拠となる。「決済代行業者等(4 号、7 号)」及び「コード決済事業者等(5 号、6 号)」が、カード情報を取り扱う業務を外部委託する場合は、委託者自身が委託先のセキュリティ状況を確認し、責任を持って PCI DSS 準拠等の必要な対策を求めるとしている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

指紋認証付クレジットカードやログイン時の本人確認など生体認証技術を使用するコンポーネントの機能、パフォーマンス、セキュリティー試験をお引き受けします。(FIME JAPAN)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP