飲食店事業者向けクレジットカードセキュリティ対策
経済産業省が提供している「クレジットカード・セキュリティガイドライン 5.0版」の中から、特に飲食店事業者(経営者・オーナー)に知ってもらいたい内容をピックアップし、分かりやすく書き直しました。キャッシュレス化が進む中で、飲食店側の知識やモラルが問われることが増えてきます。必要最低限のことは店主だけでなく、現場スタッフにも共有しましょう。
目次
ガイドラインの目的
飲食店でのクレジットカードの安全な取扱いを推進し、お客様のカード情報の漏洩や不正利用を防ぐため
対策の基本ポイント
特にクレジットカード情報の保護に関する内容が大切です。
- カード情報を店舗内で保存・処理・通過させない(非保持化)が最も有効です
- カード決済端末はICチップ対応の機器を使用しましょう。ICチップ対応は偽造カードの使用を防ぎます
- カード情報の漏えい防止のため、店舗システムの定期的なチェックと更新を実施しましょう
実施方法の例
- IC対応のカード決済端末(POSや専用端末)を導入する
- お客様が入力した暗証番号(PIN)は店舗内で保管しない
- 加盟店がカード情報を管理する場合は、情報漏洩防止の国際基準(PCI DSS)のルールに従って安全に管理する
不正利用対策
- ICカードと暗証番号(PIN)を利用した本人確認を徹底しましょう
- クレジットカード番号を目視で確認するだけではなく、端末での処理(IC取引)を徹底すること
- PINが分からない場合の署名による本人確認は例外的な対応として考えましょう
非対面取引(テイクアウトやデリバリー)での注意点
- インターネットや電話注文などの非対面取引では不正利用が多発しています
- 非対面取引の場合、本人確認が難しいため、3-Dセキュア(ネット決済時の本人認証サービス)を導入しましょう
スタッフ教育・情報共有の重要性
- スタッフ全員がカード不正利用のリスクを理解し、日常的に注意を払う環境づくりが必要です
- スタッフが怪しいと感じた取引やカードについては、速やかに責任者へ報告する仕組みを整えましょう
情報漏洩時の対応
カード情報漏洩やその疑いがあった場合は、速やかにカード会社へ連絡し、適切な対応をとる必要があります
以上を実施することで、お客様に安心してご利用いただける飲食店環境を提供できます。
決済システムのSquareが3Dセキュア導入の義務化への対応
経済産業省による3Dセキュア導入の義務化を遵守するため、Squareでは2025年3月31日より、日本の全加盟店に対して3Dセキュアの自動有効化を適宜実行します。なお、3Dセキュアの導入に関して、加盟店においては、必要な手続き等はありません。
今後決済システムの導入を検討している飲食店の方は、このSquareを導入することをおすすめします。