【加盟店さまへのご案内】
新バージョンの本人認証サービス(EMV3Dセキュア)への切り替えご案内と
差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」

2021.06.30
本人認証サービスの新しいバージョンのEMV3Dセキュアの取り扱いの準備を進めております。EMV3Dセキュアは、EMV Coで規格統一された、3Dセキュアのバージョンアップ版となります。
  • 3Dセキュアはネットショッピングなどにおいて、クレジットカード番号の盗用などによる不正利用を未然に防止する、国際ブランドが推奨する本人認証サービスです。
加盟店様におかれましては
①EMV3Dセキュアへの切り替えをお願いいたします。
②EMV3Dセキュアの運用にかかる個人情報保護法上の対応をお願いいたします。
③差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」の改定をいたしましたので内容のご確認をお願いいたします。

本人認証サービス(EMV3Dセキュア)について

EMV3DセキュアはVisa、Mastercardの国際ブランドが導入を推進しております。
また、従来の3Dセキュアに比べて以下の仕組みの特徴を持ちます。
ID・パスワードの入力負荷が軽減アイコン

ID・パスワードの入力負荷が軽減

AIを活用したリスクベース認証※によりID・パスワードを入力することなく本人認証が完了。
一部判定時にのみ、ワンタイムパスワード等の追加認証を実施
→顧客へのパスワード要求シーンが軽減
スマートフォンやタブレットによるアプリ内での利用が可能アイコン

スマートフォンやタブレットによるアプリ内での利用が可能

ブラウザに加え、スマートフォンやタブレットのアプリ内決済にも対応済
⇒パスワード忘れによる取引離脱を防止
  • リスクベース認証とは
    顧客の属性情報、顧客がご利用されている環境(パソコンやスマートフォン(タブレット)などの機器や、ブラウザ、ネットワークなど)及びお買い物商品などから不正利用を判断する手法で、不正抑止効果を高めつつ、ネットショッピングの利便性を確保できる仕組みです。

EMV3Dセキュアの運用にかかる個人情報保護法上の対応について

EMV3Dセキュアは、「リスクベース認証」を可能としていますが、この仕組みで利用できるデータには個人情報になり得るデータがあることに加え、加盟店様が顧客から取得いただく当該データは、カード発行会社に提供されることになります。
そのため、加盟店様が個人情報取扱事業者としてそれらのデータをカード発行会社に提供するためには、顧客から個人情報の第三者提供にかかる同意を取得するなど、加盟店様の責任において個人情報保護法及び関連するガイドラインが定める基準に従い対応いただく必要があります。
<参考:EMV3Dセキュアで利用できるデータ項目例>
「氏名」、「eメールアドレス」、「電話番号(自宅・携帯・勤務先)」、「配送先住所」、「請求先住所」、「IPアドレス」、「デバイス情報」、「加盟店が保有しているお客様に関する情報」等

「個人データを第三者に提供する」ための本人同意取得

①同意取得対応例
以下に提示する方法は「例」となります。加盟店様の個人情報保護にかかる方針並びに法令及び関連するガイドラインの主旨に則りご対応くださいますようお願いいたします。
顧客との接点 加盟店様サービス登録入会時、
初回利用時
加盟店様サービス利用時
同意取得のタイミング 加盟店様での会員登録時 加盟店様での利用時
取得方法 ・利用目的や第三者提供する旨の文言をWEB上に表示

・顧客は同意する場合のみ次工程に進むボタンを押下
・利用目的や第三者提供する旨の文言をWEB上に表示

・顧客は同意チェックボックスにチェックして次工程へ
・利用目的や第三者提供する旨の文言を都度WEB上に表示

・顧客は同意する場合のみ次工程に進むボタンを押下
・利用目的や第三者提供する旨の文言を都度WEB上に表示

・顧客は同意チェックボックスにチェックして次工程へ
  • 登録入会時またはカード利用時のいずれかにおいて、同意取得してください
②同意取得文言例
以下に提示する方法は「例」となります。
加盟店様の個人情報保護にかかる方針並びに法令及び関連するガイドラインの主旨に則りご対応くださいますようお願いいたします。
(文言例)
当社がお客様から収集した以下の個人情報等は、カード発行会社が不正利用の検知・防止を行うために、お客様が利用されているカード発行会社へ提供させていただきます。
「氏名」、「eメールアドレス」、「電話番号(自宅・携帯・勤務先)」、「配送先住所」、「請求先住所」、「IPアドレス」、「デバイス情報」、「当社が保有しているお客様に関する情報」等※1
お客様が利用されているカード発行会社が外国にある場合も、当該発行会社に提供されます。
お客様が未成年の場合、親権者または後見人の承諾を得た上で、本サービス※2を利用するものとします。
  1. 加盟店様の取引に応じて、顧客から取得し、カード発行会社に提供する個人情報を記載ください
  2. 加盟店様にて適宜、定義付け願います

本人認証サービス(従来の3Dセキュア/新バージョンのEMV3Dセキュア)での取引の変更点について

当社と加盟店契約いただくことで、お取り扱い可能となる国際ブランド「Visa」「Mastercard」の取引においては、EMV3Dセキュアのリリースに伴い、従来の3Dセキュアでの利用否認(ご利用会員の利用覚えなし)の場合における加盟店様のご負担は、2021年10月17日から以下の通りに変更となります。

利用否認(ご利用会員の利用覚えなし)の場合における加盟店様のご負担 3Dセキュア未対応 従来の3Dセキュア EMV3Dセキュア
負担あり 負担あり 負担なし

利用否認(ご利用会員の利用覚えなし)の場合における加盟店様のご負担 3Dセキュア未対応 従来の3Dセキュア EMV3Dセキュア
負担あり 負担なし 負担なし

従来の3Dセキュアでのお取引可能期間について

お取引可能期間については次のとおりですが、利用否認の場合における加盟店様のご負担は上述のとおりです。
【Mastercard】2022年10月13日まではご利用いただけますが、10月14日以降はご利用いただけなくなります。
【Visa】2022年10月14日まではご利用いただけますが、10月15日以降はご利用いただけなくなります。

EMV3Dセキュアへの切替のご依頼と差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」の改定について

(1)EMV3Dセキュアへの切り替えについて
従来の3Dセキュア導入の加盟店様におかれまして、不正防止の観点、上述のとおり、Visa,Mastercardによる従来の3Dセキュアの将来的な取引廃止を踏まえ、EMV3Dセキュアへの切替をお願いします。

※EMV3Dセキュアの切り替については、加盟店様でご利用されている決済サービス会社やシステムベンダーへご確認ください。
(2)差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」について
EMV3Dセキュアリリースによる利用否認の場合における加盟店様のご負担内容の変更、及びEMV3Dセキュアの運用にかかる加盟店様の個人情報保護法上の対応の確認、並びに契約内容の明確化を目的に、加盟店規約の「契約の変更」に関する規定に基づいて、「本人認証サービスに関する覚書」の規定を以下のとおり、変更及び新設します。

以下、規定の内容を変更するもの(変更箇所には下線を引いております)

(認証サービス)
1.加盟店は、会員に信用販売を行うにあたり、次のオンラインショッピング認証サービス(以下「認証サービス」という)を利用する。 ただし、新しい仕様の認証サービスが公表された場合、当社が、当社WEBサイト又は所定の方法で通知する指定日(以下「指定日」という)以降は、当該新しい仕様のサービスのみを認証サービスとする。
(1)Visa所定の認証サービス
(2)Mastercard所定の認証サービス
(3)JCB所定の認証サービス
(免責)
1.加盟店は、原契約の「健全な販売の維持に関する責任」に関する規定に定める事由のひとつである「会員以外の第三者が利用したとき」の規定にかかわらず、第1条に定める認証サービスを利用し、会員が発行を受けたクレジットカード会社(以下「クレジットカード会社」という)が本人と認めた会員の取引については、本人の利用否認に伴う当社の加盟店に対する立替金の支払拒否及び返還請求は適用がないものとし、加盟店はそれに従う義務を免責されるものとする。
2.免責の範囲は、クレジットカード会社が本人として認めた会員の取引の他、次の取引も含まれるものとする。
(1)認証サービスに未参加のクレジットカード会社との取引
(2)認証サービスに参加済クレジットカード会社の内、認証サービス未登録会員番号との取引
(3)認証サービスに参加済クレジットカード会社の内、認証サービス対象外のカード種別との取引

以下、規定を新設するもの

(個人情報の保護)
加盟店は、認証サービスを利用するに際し取扱う会員の個人情報について、クレジットカード会社への提供に関する顧客からの同意取得等、個人情報保護法及び関連ガイドラインに定める基準に従い対応するものとする。

本件のお問い合わせについて
トヨタファイナンス加盟店デスク 03-5617-2622
(9:00〜18:00 土日祝日・年末年始除く)