2017年1月

割賦販売法の改正とクレジットカード

高木 篤夫



 平成28年12月2日に割賦販売法の改正法が成立しました。今回の改正は,もっぱら2020年のオリンピック・パラリンピックの開催等をも踏まえたクレジットカードのセキュリティ強化(インバウンド需要の取り込み)と,クレジット取引の実態が多数の関係事業者が関与するようになってきたことやFintech企業が関与することに鑑みて,実態に即した対応をすることにあります。


1 クレジットカード取引の仕組みの変化

 クレジットカード取引の仕組みというと,みなさんはどのようなものを想定されるでしょうか。おそらく三角形の三つの頂点にカードホルダー(カード会員),カードの発行会社,販売店(加盟店)があって,クレジットカードで買物などをすると,カード会社が販売店に立替払をしてくれてカード会社からの明細書のとおりに自分の銀行口座から引落がされるというイメージでしょうか。

 こうした三角関係の取引を「オンアス取引」といいます。

 カード会社がクレジットカードの仕組みの中で果たす機能には,カード会員にカードを発行してカード会員が利用した買物などの立替金をカード会員に請求するという「イシュアー」(カード発行業務)という機能とカードが使える店舗等の事業者と加盟店契約をしてカード会員がクレジットカードで決済をしたときに加盟店に対して立替金を支払うという「アクワイアラー」(加盟店管理業務)という機能があります。「イシュアー=アクワイアラー」という形が「オンアス取引」です。

 ところが,これでは自社発行のカードは自社が加盟店契約をした店舗でしか利用できません。カードを利用するときには,自分がもっているクレジットカードのマークがあるのかを確認したりしますね。加盟店契約をしているとそのカードのマークが店舗やレジのところに貼ってあったりするのはご存じでしょう。

 自社のカードは自社オリジナルの加盟店でしか使えないと,カード会社は加盟店を増やしていく営業活動を独自にしなければなりません。日本では,マルチアクワイアリングといって,販売店がいくつものカード会社と加盟店契約をする形態からはじまったのです(欧米では,ひとつのアクワイアラーとだけ契約をするシングルアクワイアリングが主流だといわれています)。カードが使える店舗が増えないとカード利用も伸びません。カード会社が相互に他者の加盟店でもクレジットカードを使えるようにすると利便性も高まるし,カード利用の機会が増えればカード会社の売上もアップします。そこで,カード会社が相互に協定を結んで,相互に加盟店を使いあう加盟店解放という動きが出ました。最近では,カード会社同士で相互利用を認める加盟店解放を行うというより,VISA/MASTERといった国際ブランドを介した取引が,多くなってきています。JCB,AMEX,DINERS以外のカード会社は,VISA/MASTERのブランドマークをつけるようになりました。

 この場合の取引は,加盟店契約をしている会社(アクワイアラー)とカード発行会社(イシュアー)とは別個になります。「イシュアー≠アクワイアラー」という形の取引を最近は「オフアス取引」といっています。実は,現在のクレジットカード取引はこの「オフアス取引」が一般化してきていたのです。三面関係の取引ではなくて,四面関係の取引です。VISA/MASTERは,アクワイアラーとイシュアーの取引を媒介します。

 しかし,今の学校の教科書でもクレジットカード取引の説明では三角形の図で説明しているだけです。割賦販売法も,実はイシュアーを規制する部分がほとんどでした。これは,オンアス取引の仕組みを前提としていたので,イシュアーとアクワイアラーの分化という事態にはそぐわない面がでてきました。

 さらに,アクワイアラーとクレジットカードで買物をしたりする販売店との間に「決済代行業者」(PSP Payment Servic Provider)が介在することも増えてきました。これだと,三面関係ではおわりません。PSPは,従来の割賦販売法ではまったく視野にいれられていませんでした。PSPは規制の対象にもなっていなかったのですが,登録制度を設けて法的位置づけを獲得させることにしました。

 今回の改正の背景には,ひとつにはクレジットカード取引の実態を反映した法規制を考えたということがおわかりいただけたかと思います。


2 クレジットカードのセキュリティ強化

 クレジットカードの安全性確保(セキュリティ)の向上は,喫緊の課題でもあります。クレジットカードの磁気ストライプは「スキミング」といって磁気を読み取られてしまいますし,カード番号,有効期限などの情報とともに盗み見たり,簡単に偽造ができてしまいます。

 ICカードのクレジットカードは広がってきましたが,まだ100%ではありませんし,加盟店での読み取り装置でICカード対応でないところは8割以上といわれています。ICカードが普及しても,現在はICチップが搭載されていても磁気ストライプも残っていますので,実際の決済端末では磁気ストライプをスワイプして情報を読み取っているところがまだまだ多いのです。スキミングの危険に多くはさらされているわけです。

 クレジットカードを日本では簡単にお店の人に渡してしまいます。レストランでテーブルチャージなどといって,テーブルまで店員がきてクレジットカードを預けて奥に引っ込んでレシートをもって戻ってくるなんてことに疑問も抱きません。むしろ,それがサービスだと思ってしまったりします。しかし,欧米ではそうした行為はスキミングの機会を与えるだけですクレジットカードを人に渡すとか自分の目の届かないところに持っていかれるというのは恐ろしいことと考えられています。日本はそのくらいセキュリティの意識は低い。ICカード化とカード端末のICカードを進める必要があります。ほかにもカード番号と有効期限だけで決済できるというのはセキュリティ上きわめて弱い。そこで,「セキュリティコード」の利用や「3Dセキュア」といったセキュリティシステムの利用が必要になります。また,クレジットカード自体もICカードになると,偽造などはきわめて困難であるといわれています。そこで,クレジットカード番号を取り扱う事業者に対してのカード情報の管理の徹底とIC対応化などの不正使用の防止対策の義務づけを今回の改正で行ったのです。

 

                

↑TOP