【加盟店さまへのご案内】
新バージョンの本人認証サービス(EMV3Dセキュア)への切り替えご案内と
差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」の改定について
ブラウザに加え、スマートフォンやタブレットのアプリ内決済にも対応
⇒顧客への利便性向上と認証の強化
スマートフォンやタブレットによるアプリ内での利用が可能
AIを活用したリスクベース認証※によりID・パスワードを入力することなく本人認証が完了。
判定内容によっては、ワンタイムパスワード等の追加認証を実施
→顧客へのパスワード要求シーンが軽減
ID・パスワードの入力負荷が軽減
本人認証サービスの新しいバージョンのEMV3Dセキュアの取り扱いの準備を進めております。EMV3Dセキュアは、EMV Coで規格統一された、3Dセキュアのバージョンアップ版となります。
- 3Dセキュアはネットショッピングなどにおいて、クレジットカード番号の盗用などによる不正利用を未然に防止する、国際ブランドが推奨する本人認証サービスです。
加盟店様におかれましては
①EMV3Dセキュアへの切り替えをお願いいたします。
②EMV3Dセキュアの運用にかかる個人情報保護法上の対応をお願いいたします。
③差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」の改定をいたしましたので内容のご確認をお願いいたします。
本人認証サービス(EMV3Dセキュア)について
EMV3DセキュアはVisa、Mastercardの国際ブランドが導入を推進しております。
また、従来の3Dセキュアに比べて以下の仕組みの特徴を持ちます。
- リスクベース認証とは
顧客の属性情報、顧客がご利用されている環境(パソコンやスマートフォン(タブレット)などの機器や、ブラウザ、ネットワークなど)及びお買い物商品などから不正利用を判断する手法で、不正抑止効果を高めつつ、ネットショッピングの利便性を確保できる仕組みです。
EMV3Dセキュアの運用にかかる個人情報保護法上の対応について
EMV3Dセキュアは、「リスクベース認証」を可能としていますが、この仕組みで利用できるデータには個人情報になり得るデータがあることに加え、加盟店様が顧客から取得いただく当該データは、カード発行会社に提供されることになります。
そのため、加盟店様が個人情報取扱事業者としてそれらのデータをカード発行会社に提供するためには、顧客から個人情報の第三者提供にかかる同意を取得するなど、加盟店様の責任において個人情報保護法及び関連するガイドラインが定める基準に従い対応いただく必要があります。
<参考:EMV3Dセキュアで利用できるデータ項目例>
「氏名」、「eメールアドレス」、「電話番号(自宅・携帯・勤務先)」、「配送先住所」、「請求先住所」、「IPアドレス」、「デバイス情報」、「加盟店が保有しているお客様に関する情報」等
「個人データを第三者に提供する」ための本人同意取得
①同意取得対応例
以下に提示する方法は「例」となります。加盟店様の個人情報保護にかかる方針並びに法令及び関連するガイドラインの主旨に則りご対応くださいますようお願いいたします。
顧客との接点 | 加盟店様サービス登録入会時 (初回利用時) |
加盟店様サービス利用時 | ||
---|---|---|---|---|
同意取得のタイミング | 加盟店様での会員登録時 | 加盟店様での利用時 | ||
取得方法 | ・利用目的や第三者提供する旨の文言をWEB上に表示 ・顧客は同意する場合のみ次工程に進むボタンを押下 |
・利用目的や第三者提供する旨の文言をWEB上に表示 ・顧客は同意チェックボックスにチェックして次工程へ |
・利用目的や第三者提供する旨の文言を都度WEB上に表示 ・顧客は同意する場合のみ次工程に進むボタンを押下 |
・利用目的や第三者提供する旨の文言を都度WEB上に表示 ・顧客は同意チェックボックスにチェックして次工程へ |
- 登録入会時のタイミングで今後行われる取引に対して包括的に同意を取得するか、または加盟店様サービス利用時に都度同意を取得してください。
②同意取得文言例
以下に提示する方法は「例」となります。
加盟店様の個人情報保護にかかる方針並びに法令及び関連するガイドラインの主旨に則りご対応くださいますようお願いいたします。
(文言例)
当社がお客様から収集した以下の個人情報等は、カード発行会社が不正利用の検知・防止を行うために、お客様が利用されているカード発行会社へ提供させていただきます。
「氏名」、「eメールアドレス」、「電話番号(自宅・携帯・勤務先)」、「配送先情報」「請求先情報」、「IPアドレス」、「デバイス情報」、「当社が保有しているお客様に関する情報」等※1
お客様が利用されているカード発行会社が外国にある場合、これらの情報は当該カード発行会社が所属する国に移転される場合があります。当社では、お客様から収集した情報からは、ご利用のカード発行会社及び当該カード発行会社が所在する国を特定することができないため、以下の個人情報保護措置に関する情報を把握して、ご提供することはできません。
・提供先が所在する外国の名称
・当該国の個人情報保護制度に関する情報
・カード発行会社の個人情報保護の措置
なお、個人情報保護委員会のホームページ(https://www.ppc.go.jp/)では、各国における個人情報保護制度に関する情報について掲載されています。
お客様が未成年の場合、親権者または後見人の承諾を得た上で、本サービス※2を利用します。
- 加盟店様の取引に応じて、お客様から取得し、カード発行会社に提供する個人情報を記載してください。
- 加盟店様にて適宜、定義付け願います。
本人認証サービス(従来の3Dセキュア/新バージョンのEMV3Dセキュア)での取引について
当社と加盟店契約を締結いただくことで、お取り扱い可能となる国際ブランド「Visa」「Mastercard」の取引において、3Dセキュアでの利用否認(ご利用会員の利用覚えなし)の場合の加盟店様のご負担は、以下のとおりとなります。
利用否認(ご利用会員の利用覚えなし)の場合における加盟店様のご負担 | 3Dセキュア未対応 | 従来の3Dセキュア | EMV3Dセキュア |
---|---|---|---|
負担あり | 負担あり | 負担なし |
従来の3Dセキュアでのお取引可能期間について
国際ブランド「Visa」「Mastercard」については、Visaは2022年10月15日、Mastercardは2022年10月18日以降、従来の3Dセキュアのサポートは終了しております(従来の3Dセキュアでの本人認証不可)。
サポート終了後、従来の3Dセキュアでの本人認証不可(エラー)によりカード会員さまの利用阻害となることが想定され、取引が成立した場合であっても、不正利用被害発生時は加盟店さま負担となります。万が一、EMV3Dセキュアへの切替が完了していない場合は、ご利用の決済サービス会社やシステムベンダーさまなどへご連絡いただき、早期のご対応をお願いいたします。
EMV3Dセキュアへの切替のご依頼と差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」の改定について
(1)EMV3Dセキュアへの切り替えについて
従来の3Dセキュア導入の加盟店様におかれまして、不正防止の観点、上述のとおり、Visa,Mastercardによる従来の3Dセキュアの将来的な取引廃止を踏まえ、EMV3Dセキュアへの切替をお願いします。
※EMV3Dセキュアの切り替については、加盟店様でご利用されている決済サービス会社やシステムベンダーへご確認ください。
(2)差入式の加盟店契約(加盟店規約)に付帯する「本人認証サービスに関する覚書」について
EMV3Dセキュアリリースによる利用否認の場合における加盟店様のご負担内容の変更、及びEMV3Dセキュアの運用にかかる加盟店様の個人情報保護法上の対応の確認、並びに契約内容の明確化を目的に、加盟店規約の「契約の変更」に関する規定に基づいて、「本人認証サービスに関する覚書」の規定を以下のとおり、変更及び新設します。
以下、規定の内容を変更するもの(変更箇所には下線を引いております)
(認証サービス)
1.加盟店は、会員に信用販売を行うにあたり、次のオンラインショッピング認証サービス(以下「認証サービス」という)を利用する。
ただし、新しい仕様の認証サービスが公表された場合、当社が、当社WEBサイト又は所定の方法で通知する指定日(以下「指定日」という)以降は、当該新しい仕様のサービスのみを認証サービスとする。
(1)Visa所定の認証サービス
(2)Mastercard所定の認証サービス
(3)JCB所定の認証サービス
(免責)
1.加盟店は、原契約の「健全な販売の維持に関する責任」に関する規定に定める事由のひとつである「会員以外の第三者が利用したとき」の規定にかかわらず、第1条に定める認証サービスを利用し、会員が発行を受けたクレジットカード会社(以下「クレジットカード会社」という)が本人と認めた会員の取引については、本人の利用否認に伴う当社の加盟店に対する立替金の支払拒否及び返還請求は適用がないものとし、加盟店はそれに従う義務を免責されるものとする。
2.免責の範囲は、クレジットカード会社が本人として認めた会員の取引の他、次の取引も含まれるものとする。
(1)認証サービスに未参加のクレジットカード会社との取引
(2)認証サービスに参加済クレジットカード会社の内、認証サービス未登録会員番号との取引
(3)認証サービスに参加済クレジットカード会社の内、認証サービス対象外のカード種別との取引
以下、規定を新設するもの
(個人情報の保護)
加盟店は、認証サービスを利用するに際し取扱う会員の個人情報について、クレジットカード会社への提供に関する顧客からの同意取得等、個人情報保護法及び関連ガイドラインに定める基準に従い対応するものとする。
本件のお問い合わせについて
トヨタファイナンス加盟店デスク 03-5617-2622
(9:00〜18:00 土日祝日・年末年始除く)