全2525文字
PR

割賦販売法が定めるカード不正対策の猶予期間が2020年3月で終了した。JR東海やイオングループなどは駆け込みで対応を済ませた。だがJR東日本など未完了の加盟店が多く、不正利用の懸念は残ったままだ。

 2020年2月から3月にかけて身の回りのクレジットカードの扱いが突然変わったことに気づいた人は多いかもしれない。JR東海は2月半ば、「新幹線切符予約サービス『エクスプレス予約』で予約した切符の受け取り方法が一部変更になります」という案内の電子メールを会員に送った。

 従来はWebサイトでカード情報を入力して切符を予約・購入し、カードを駅の発券端末に挿入して切符を受け取る流れだった。3月21日以降は、原則としてカードでの受け取りができなくなり、代わりに予約時に発行される「受け取りコード」を発券端末に打ち込んで切符を受け取る方法となった。カード業界を規制する割賦販売法(割販法)に基づく措置だという。

写真 JR東海は割賦販売法対応で新幹線の切符受け取り方法を変更した
写真 JR東海は割賦販売法対応で新幹線の切符受け取り方法を変更した
[画像のクリックで拡大表示]

 スカイマークも3月18日以降、飛行機への搭乗手続き方法を変更した。従来は予約時に使ったカードを空港のチェックイン機に挿入して搭乗券を受け取る流れだった。この方法を廃止し、予約時に発行される予約番号やバーコードを使う方法に切り替えた。やはり割販法に基づく措置だ。

 ネット予約時のカードを使い、駅や店舗の端末で切符や商品を受け取るのは、ネット黎明(れいめい)期からよくある流れだった。しかし、過去のものとなりつつある。

対策の期限は2020年3月末

 見直しが進んだのは、カード決済を扱う加盟店各社が、決済のセキュリティーを高める割販法の規定への対応を迫られたからだ。現行の割販法は2018年6月に施行され、2020年3月末が対策の期限とされていた。同法は加盟店に「クレジットカード番号等の適切な管理」、すなわちセキュリティー対策を義務づけている。

 カード会社にも加盟店のセキュリティー対策を指導する義務を課した。所管する経済産業省はカード会社に対して必要な措置を命令できる。加盟店はカード会社の指導に従わなければ加盟店契約を打ち切られ、カード決済を扱えなくなる懸念がある。

 割販法はセキュリティー対策の詳細を定義していない。加盟店やカード会社が参加し、経産省がオブザーバーを務める「クレジット取引セキュリティ対策協議会」が策定した「クレジットカード・セキュリティガイドライン」(2019年以前の名称は「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」)で詳細を定めている。