3Dセキュア2.0では加盟店が利用できるデータ項目の中に、個人情報またはそれになり得る情報(※1)が含まれていることから、以下の2点の対応が必要です。
- プライバシーポリシーの更新
- 申込者による明示的同意の取得(=チェックボックスの同意するボタンによるもの 等)
※1 以下が必須となっており、(2)はメールアドレスにて実装しています。
(1)カード名義人名
(2)メールアドレスまたは電話番号
以下資料をご参考にご対応をお願いいたします。
【参考資料】クレジット取引セキュリティ対策協議会のガイドライン
掲載箇所:P36~P42
「5.EMV 3-D セキュア導入加盟店における個人情報保護法の遵守に関する留意点」
出典元 :一般社団法人日本クレジット協会
プライバシーポリシーの更新
プライバシーポリシーとして必要に応じて氏名・メールアドレスが送信される旨を明記します。
掲載例)
クレジットカード決済ご利用時、当社がお客様から収集した以下の個人情報等は カード発行会社が行う不正利用検知・防止のために、お客様が利用されているカード発行会社へ提供いたします。
(1)氏名 (2)メールアドレス
お客様が利用されているカード発行会社が外国にある場合、 これらの情報は当該発行会社が所属する国に移転される場合があります。
当社では、お客様から収集した情報からは、ご利用のカード発行会社及び当該会社が所在する国を特定することができないため、以下の個人情報保護措置に関する情報を把握して、ご提供することはできません。 ・提供先が所在する外国の名称 ・当該国の個人情報保護制度に関する情報 ・発行会社の個人情報保護の措置
なお、個人情報保護委員会のホームページ(https://www.ppc.go.jp/)では、 各国における個人情報保護制度に関する情報について掲載されています。 お客様が未成年の場合、親権者または後見人の承諾を得た上で、本サービスを利用するものとします。
申込者の明示的同意の取得
申し込み完了前に、以下いずれかの方法で取得を行います。
※プライバシーポリシーはチェックボックスまたはボタン上のうえに明示することを強く推奨します。
- 「個人情報の取り扱いに同意する」のチェックボックスへのチェックを必須とし、次画面に進めるようにする
- 次画面に進むボタンの文言を「個人情報の取り扱いに同意する」として、次画面に進めるようにする
補足情報
- 当該個人データが第三者へ提供される時点より前までに同意を得れば良いとされています。
- 必ずしも決済画面に表示しなければならないというものではなく、包括的に同意を得る形でも可能です。
弊社サービス上で同意取得をする方法
※注意事項※
以下の対応以外に、貴社サイト等に掲示されているプライバシーポリシーについても
内容に矛盾のないようご対応ください。
■ジェイシティフォーム
「プライバシーポリシー設定」を利用して、以下どちらかの同意を取得してください。
・貴社プライバシーポリシーを記載し、プライバシーポリシー全体に対して同意を取得
・前述の掲載例の内容を記載し、クレジットカード決済における個人情報の取り扱いの同意を取得
設定手順:
(1)フォーム上部メニュー「全フォーム共通の設定」をクリック
(2)運営者に関する設定の「プライバシーポリシーの設定」をクリック
(3)「全フォームに「プライバシーポリシーに同意する」欄を追加する」を選択
(4)「表示位置」「名称」「本文」を設定
※本文はHTML形式で記載が必要です。画面内の「■HTML書き方サンプル」をご参照ください。
(5)「更新する」ボタンをクリック
※全フォームに反映されます。非表示にする場合は手順(3)のチェックを外してください。
■ジェイシティメール
個人情報の取り扱いについて、クレジットカード情報入力画面に
前述「掲載例)」の文章とチェックボックスを表示します。
(固定の文言となります。今後機能拡張を行う場合はご案内いたします。)
■その他のサービス
個別にご案内いたします。