セキュリティについて
クレジットカードによる取引の健全性・安全性を保つため、不正利用の対策をご紹介いたします。
セキュリティについてのご案内
2018年6月に改正された割賦販売法において、加盟店さまに対して「カード番号等の適切な管理」、「不正利用防止対策」の措置を講じることが義務付けされました。万が一加盟店さまにて本人確認を怠り不正利用をされると、不正利用分を加盟店さまにてご負担いただく可能性もございます。
そうならないためにも対策を!
-
セキュリティシステム
の活用
-
加盟店さま自身で確認
決済前のご本人様確認
暗証番号でのご確認
判断がつきにくい筆跡ではなく、ご本人にしか分からない番号にて確認を行う暗証番号取引を推奨します。またお客さまにとってもサインよりも手間がないため、決済時間が格段にスピードアップします。
もし暗証番号の確認ができなかったら?
決済の際にカード利用お控えにサインをいただき、カード券面裏の署名欄の署名と筆跡が一致しているかご確認ください。明らかに違う場合や、カード署名欄にそもそも署名がない場合は決済できない旨をお伝えし、別の決済手段でお願いするようにしてください。
不審なお客様がいたらすぐに連絡
対面取引の場合は、不正な取引や利用がないか、不審なお客さまがいないか、注意いただくことが大切です。もし不審な取引・お客さまに気づかれましたら、VJオーソリセンターまでご連絡してください。
- カード券面記載の会員番号と売上票にプリントアウトされた会員番号が異なる場合。
- 複数のカードを所持し、さらに名義が異なる場合。
- 一回の買物の伝票を分割するように依頼された場合。
- 落ち着きがなく、周囲に過度の注意を払っているお客さま。
- 品定めなしに大量購入をしようとするお客さま。
VJオーソリセンター
決済端末が自動で与信判断
「高額商品の決済」「普段と異なるご利用」などのご利用があった際に、決済端末にセキュリティ保留回答「G30」というエラーが表示されます。お客さまのお支払い状況や限度額の問題ではございませんのでカードの利用をお断りすることなく、貴店から、VJオーソリセンターまでご連絡をお願いいたします。
VJオーソリセンター
不正アクセスによる個人情報の漏洩防止
以下はご加盟店の基本対策となりますので、いずれかの対応をお願いいたします。
- カード情報の非保持化
-
自社で保有するPCなどでカード情報を「保存」「処理」「通過」しない仕組み作りが必要です。
- PCIDSSへの準拠
-
PCIDSSとは、クレジットカード会員データを安全に取扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。なお具体的な方策については以下の関連ページをご参照ください。
決済前のご本人様確認
3Dセキュアとはオンライン上でのカード情報の不正利用を防ぎ、カード決済をより安全に行うため、国際ブランドが推奨する本人認証サービスです。
3Dセキュアの仕組み
インターネットショッピングをご利用の際、クレジットカード情報(カード番号・有効期限など)と、発行カード会社に事前登録した本人しか分からないパスワードの入力を合わせて行うことで、第三者によるなりすましなどの不正利用を防止する仕組みです。
EMV3Dセキュア(3Dセキュアv2.0)(例)
3Dセキュアのメリット
不正利用の抑止
決済に必要な情報が増えることで第三者による不正利用を防止できます。
また、なりすましの防止や本人確認などにかかる加盟店側での各種作業を軽減できます。
世界共通の本人認証だから安心
VisaやMastercardなどの国際ブランド共通の本人認証であるため、安心感があります。
また、セキュリティに力を入れている加盟店であるとお客さまにアピールすることもできるため、取引における信頼も得られます。
債権買戻しリスクの軽減
債権買戻しとは、不正利用等があったときにカード会社が決済を取消すことです。
この場合、加盟店さまは商品やサービスを提供しているのにカード会社から入金されないため、損失を被ることになります。3Dセキュアならその不正利用を防止することができるため、債権買戻しリスクを軽減することができます。
- ※以下の場合などは貴店に債権買戻しのリスクが存在します。
・ご加盟店契約の規定に対する違反があった場合
・認証手続きの結果が弊社に到着しなかった場合(システムエラーなど含む)
商品の送付前に念入りチェック
他人の会員番号を盗用し、不正に製品を購入する被害が多発しております。
不正利用防止のために、当社が懸念と判断したお取引について、ご調査にご協力いただく場合がございます。
商品について
- 家庭用電化製品(パソコン、デジタルカメラ、ゲーム機、
DVD/Blu-rayプレイヤーなど) - 国際航空券
- チケット
- 貴金属
- ブランド品
など
送付先について
- 海外(特に東南アジア地域)
- 海外転送会社/私設私書箱
- 異なる会員番号での同一送付先
- 申込者情報と異なる送付先
など
不正アクセスによる個人情報の漏洩防止
近頃一部のご加盟店のオンラインショッピングサイトにおいて、大量アクセスにより不正に取得したID・パスワードを用いてクレジットカード情報などを閲覧する漏えい事案が発生しています。
また、無料のECサイト構築ツールをご利用の加盟店さまで、旧バージョンを使用し続けたため、サイトが改ざんされカード情報が漏えいした事例もございます。常に最新のバージョンとなるようアップデートをお願いいたします。
以下はご加盟店の基本対策となりますので、いずれかの対応をお願いいたします。
- カード情報の非保持化
-
自社で保有するPCなどでカード情報を「保存」「処理」「通過」しない仕組み作りが必要です。
- PCIDSSへの準拠
-
PCIDSSとは、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。なお具体的な方策については以下の関連ページをご参照ください。