宿の集金担当が、宿泊客のクレカの番号を見るのは違法
結論
改正割賦販売法(H28年12月公布・H30年6月施行)において、
クレジットカードを受け入れるお店が、クレジットカード番号等を原則として保持してはならないとされました。
つまり宿の受付の人が、お客のクレカ番号を見るのも違法とされました。
詳細
宿の受付スタッフや支配人がクレジットカードの番号やセキュリティコードを見るのは違法です。
もちろん、クレジットカード情報をお客の代わりに決済端末に打ち込んで、決済することも違法です。
ただ、お客が自分で端末や予約画面にクレジットカード情報を打ち込むのは適法です。
宿はどうすれば良いのでしょうか。
遠隔決済の際
宿は、PCI DSS認証されている、ねっぱん(サイトへ)や、Beds24(サイトへ)を利用しましょう。客がクレカ入力画面(通常、予約画面)で入力したクレジットカード情報が、ねっぱんやBeds24に流れて自動で決済されてれば、問題ありません。
現場で決済する際:
スクエア(サイトへ)やエアレジ(サイトへ)などの端末を使い、お客様にクレジットカード情報を打ち込んでもらいましょう。
根拠条文
以下、弊社の顧問弁護士による見解です。
*割賦販売法第35条の16であり、経済産業省の「割賦販売法(後払分野)の概要・FAQ」(https://www.meti.go.jp/policy/economy/consumer/credit/kappuhanbaihoatobaraibunyanogaiyofaq.html)の「問3」において、次のように説明されております。
改正法第35条の16及び第35条の17の15の「必要な措置」については、クレジット取引セキュリティ協議会において策定された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(*後述)」をセキュリティ対策の実務上の指針とすることとしており、包括信用購入あっせん業者、立替払取次業者及び加盟店は、実行計画に掲げられた措置を講ずるか、あるいはそれと同等以上の措置を講ずることが必要となります。
実行計画に掲げられている措置のポイントは以下です。
・クレジットカード番号等の適切な管理(漏えい防止措置)
・加盟店におけるカード情報の「非保持化」(これと同等・相当の措置を含む)
・カード情報を保持する場合にはPCI DSS準拠
上記のほかの分かりやすい資料としては、日本クレジット協会の「加盟店(クレジットカードを取り扱うお店)の皆様へ」(https://www.j-credit.or.jp/security/understanding/member-store.html)もございますので、併せてご参照ください。
今後こちらの法律と宿はどう付き合っていくのか
現状、政府は宿の店員が客のクレジットカード情報を見ることを黙認しています。
しかし、いつ管轄の経済産業省が日本でのこちらの法律の実施に本腰を入れてくるかわかりません。
宿の店員が客のクレジットカード情報を見るのはやめた方が無難です。
備考
こちらのnoteは、以下の弊社の以下のブログを加筆修正したものです。