割賦販売法の改正とクレジットカード・セキュリティガイドライン【2.0版】
1 令和3年4月1日施行される改正割賦販売法の改正の概要は以下のとおりです。
⑴ 従来の包括支払可能見込額調査に代わる与信審査手法によることを許容する「認定包括信用購入あつせん業者」の創設
⑵ 極度額10万円以下の包括信用購入あつせん業を営む事業者の新たな登録制度による規制を合理化する「登録少額包括信用購入あつせん業者」の創設
⑶ 新たなクレジットカード番号等の保持主体を適切管理義務の主体に追加するため、クレジットカード番号等の適切管理の義務主体の拡充
⑷ 利用者の事前の承諾を要することなく、電子による利用明細等の提供を行うことを許容する、書面交付の電子化
⑸ 業務停止命令の導入
2 クレジットカード・セキュリティガイドライン【2.0版】は、上記1⑶によりクレジットカード番号等の適切管理義務者として追加された事業者を、「決済代行業者等」及び「コード決済事業者等」として定義した上で、当該事業者に求められる指針対応について以下のような改正をおこなっています。
(1) 決済代行業者等(割賦販売法35条の16第1項第4号又は第7号該当事業者)
① PCI DSS に準拠し、これを維持・運用する。
② 非保持化(非保持と同等/相当を含む)の対策を講じている対面取引は、当該対策に加え、リスクに応じた必要なセキュリティ対策を講じるとともに、適切な管理運営を行う。
(2) コード決済事業者等(割賦販売法35条の16第1項第5号又は第6号該当事業者)
① PCI DSS に準拠し、これを維持・運用する。
② コード決済事業者等から委託を受けてカード情報を他の決済情報により特定できる状態で管理している事業者についてもPCI DSSに準拠し、これを維持・運用する。
- 次の記事へ:医療機関に対する個別指導・監査対応
- 前の記事へ:労働者に対する損害賠償請求の裁判例