JR東海の新幹線予約「エクスプレス予約」をご利用の方であれば、目にされたかもしれません。
「エクスプレス予約」とは、ネットで東海道・山陽新幹線の乗車券、指定席を予約できる仕組みですね。
ネットで予約しておき、「EX-ICカード」という会員カードを使って「Suica」のように改札機をピピっとして通過します。
しかし複数人の席を予約した場合は、駅の券売機で乗車前に発券する必要があります。
その発券時に「EX-ICカード」 or 「予約した時のクレジットカード」が使えたのですが、2020/03/21(土)から「EX-ICカード」でのみしか発券できなくなりました。
その背景を、少し深掘ります。
案内メール
〜「エクスプレス予約」から受信したメールから抜粋引用〜
2020年3月21日(土)より、「エクスプレス予約」で予約した「きっぷ」の受取方法が一部変更になります。
【現行】2020年3月20日(金)まで
・EX-ICカード または エクスプレス予約の決済用クレジットカードと、
ログイン時のパスワード(4~8桁の英数記号)
【変更後】2020年3月21日(土)以降
・EX-ICカード または 「受取コード」と、
ログイン時のパスワード(4~8桁の英数記号)
●移行措置として、2020年6月30日(火)までは、エクスプレス予約の決済用クレジットカードでもお受取りいただけます。
●2020年7月1日(水)以降は、改正割賦販売法の施行に伴うクレジットカード情報の保護対策の一環として、エクスプレス予約の
決済用クレジットカードではお受取りができなくなりますので、ご理解を賜りますようお願いいたします。
〜引用ここまで〜
その背景は、セキュリティ強化
消費者からすると、発券できるカードの種類が減りましたので「改悪」のように見えます。
この対応をした理由は「改正割賦販売法の施行に伴うクレジットカード情報の保護対策の一環」となります。
改正割賦販売法(2018年6月施行)については、こちらのサイトが分かりやすくまとめられております。
ペイサポ 割賦販売法とは?改正によって追加された新たな義務
2018年、クレジットカード決済を扱う企業・店舗が遵守すべき「改正割賦販売法」が施行された。この法律の目的は不正防止であ…
改正の目的は、簡単に言うとクレジットカード不正利用の防止(=セキュリティ強化)ですね。
なお、対策の猶予期間は2020年3月でした。(すでに経過しています。)
「エクスプレス予約」がとった対応
今回の件に関して言うと、ネット販売を行っている加盟店(エクスプレス予約)側の対応としては大きく以下の2点の方法があります。
1. カード情報を保持しない
2. カード情報管理のセキュリティレベルを上げる(「PCI DSS」への準拠が必須)
「情報を持たない」or「セキュリティを強化」のどちらか、ということですね。
「エクスプレス予約」の場合、前者の対応をとったということですね。
そもそもクレジットカード番号を何に使っていたかと申しますと、
駅で発券するために予約時のクレジットカード番号を保存しておき、発券時にそのカード番号とアカウントを紐付けていたようです。
そのため、クレジットカード番号を保持しないことにより、クレジットカードでの発券ができなくなる、というわけですね。
これは想像ですが、発券するためだけにクレジットカード番号を保持しておくのはコストに合わない、という判断なのだと思います。
クレジットカードを持ち歩いてもらうことで使ってもらえる機会が増える、という可能性はありますが、
・メインカードであれば、発券に関係なく持ち歩いている
・メインカードでなければ、持ち歩いていても使ってもらえない
というケースが大多数だと思われますので、あまりメリットはないでしょう。
また、「EX-ICカード」を配布していますので、もともと「カードが何もない・・・」という状態ではない、というのもクレジットカードの利用を停止できた一つの要因でしょう。
(受取コードでも発券できるようになっていますので、利便性は上がっているかもしれません。)
PCI DSSヘ準拠(クレジットカード番号を保持する)するとしたら・・・
もし後者の対応をするとしたら、というお話です。
実際にかかるコストは分かりかねますが、条件を見るに、定期的なセキュリティ点検なども必要のようです。
PCI DSS
グローバルセキュリティ基準PCIDSSをわかりやすく解説…
〜上記サイトから抜粋引用〜
WEBサイトから侵入されて、情報を盗み取られることがないか、PCI国際協議会によって認定されたベンダー(ASV=Approved Scanning Vendor) のスキャンツールによって、四半期に1回以上の点検を受けて、サイトに脆弱性のないことの認証を得る
〜引用ここまで〜
さらに、セキュリティ対策はいたちごっこで、一度対策したらオシマイ、という世界ではありません。
そういったリスクをとってまでクレジットカード番号を保持するかどうかは、事業への寄与度を考えての対応となるでしょう。
「持たない」セキュリティ対策は歓迎
個人的には、このような「持たない」セキュリティ対策は歓迎です。
自身の体験になりますが、過去、とあるECサイトからメインのクレジットカード番号が流出し、カード番号変更を余儀なくされたことがあります。
その時は、すぐにECサイトからクレジットカード会社に連絡がいったようで、
翌朝(?)にクレジットカード会社から「不正利用された可能性があります」との連絡がありました。
不正利用されていたわけですが、もちろん請求されることはなく、新たなカード番号発行という形になりました。
しかし、公共料金などの引き落とし系を軒並み変更しないといけなくなったのでかなりの手間でした。。
また、実はこのタイミングでメインのカードを変更しました。
前々から変更したいな、と考えていたのですが、手間がネックでそのまま。
しかし、どうせ番号を変更するなら・・・というお話ですね。
もちろん、そのECサイトを使うことはもうありませんでした。
クレジットカード会社からすると損失、ECサイトも損失、ということで、何か事件があった場合は一発OUTなリスクがかなり高いわけです。
「余計なものは持たない」というのは、最大のセキュリティ対策でもあります。
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
One more thing
「ピピっ」と言えば、決済手段の1つである「ApplePay」。
iPhoneをお使いの方であれば、ご利用されておりますでしょうか。
この「ApplePay」、ただ支払いできるだけだと思っていませんか?
「キャッシュレス」が流行っています(もう既に古い?)が、
支払いするだけであれば「現金」→「スマホ」に変わっただけです。
実は、もっと効率的になる仕掛けがすでにあるのです。
これぞ正しいスマホ決済の恩恵。ローソン「ApplePayで」
やたらとキャッシュレスが流行っている今日この頃。先日も、(勝手に)贔屓にさせていただいているヨドバシカメラさんでこんなニュースが。 [blogcard url=http://www.goldpoint.co.jp/news/topic[…]
