3月以降、カード決済はセキュリティコード＋3Dセキュアが義務に

銀行系クレジットカード会社で組織されている日本クレジットカード協会と日本クレジット協会は、「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」を制定し、2010年12月14日に公表しました。

ガイドラインでは、2011年3月以降新たにインターネット取引におけるクレジットカード決済加盟店になる場合には、「クレジットカード番号」と「有効期限」の入力に加え、「セキュリティコード＋３Ｄセキュアなど」による本人認証を行うことを必須とする旨を規定しています。

つまり、2011年3月以降に自力でクレジットカード決済を行うために加盟店契約をするECサイト（ショッピングモールの決済システムを利用するのではなく）は、お客さんが購入の際に入力するカード情報の確認のための追加の仕組みをショッピングカートに実装しなければいけないということです。

詳しくはガイドラインをご覧いただくのが良いのですが、ポイントは以下のとおり。

・対象は、「ネット決済」をするための「新規」加盟店契約
・店舗や、郵送・FAX・電話で取引する通販業者は対象外
・すでに加盟店契約をしてネット上でカード決済をしている事業者は対象外
・ネット上でカード決済をしている加盟店の店子となる事業者は対象外
・法人か個人かを問わず対象

「セキュリティコード」とは、インターネット取引等におけるクレジットカードの不正使用を防止するためにカード裏面に記載されているコードを入力するもので、「３Ｄセキュア」とは、カード会員があらかじめ登録したパスワードを利用するインターネット取引の本人認証手段。

ガイドラインでは、お客さんが入力したセキュリティコードを店舗側で保存してはいけないことが明示されているほか、ワンクリックショッピングできるようにあらかじめカード情報などを登録する仕組みでは、クレジットカード番号を登録する際に本人認証を行い、さらに必要な都度、本人認証を行うことが示されています。

今回発表されたガイドラインでは、すでにネットショップを運営している方は対象外となっていますが、この動きは間違いなく既存店舗にも反映されてくるでしょう。今後、既存の加盟店が対象となる際にあわてなくていいように、「セキュリティコード＋３Ｄセキュアなど」による本人認証の準備を進めておくのがいいでしょう。

・ニュースリリース（PDF）
→ http://www.jcca-office.gr.jp/up/file/%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E5%8E%9F%E7%A8%BF.pdf