EMV 3-Dセキュア(3Dセキュア)の仕様において、利用できるデータ項目の中に個人情報またはそれになり得る情報が含まれております。
加盟店が、個人情報取扱事業者としてそれらの項目を取り扱うためには、カード会員から情報取得・利用・提供にかかる同意を取得するなど、個人情報保護法などの関連する法令等を遵守することが求められております。
取得した情報を第三者(カード発行会社)に提供することとなり、個人情報保護法上、「個人データを第三者に提供する」といったあらかじめの本人の同意取得が義務付けられています。
<参考:EMV 3-D セキュアで利用できるデータ項目の例>
「会員氏名」、「e メールアドレス」、「会員電話番号(自宅・携帯・勤務先)」、
「配送先住所」、「カードの請求書送付先住所」、「IP アドレス」、「デバイス情報」、「加盟店が保有している会員に関する情報」等
そのため、以下何れかの方法にて同意取得のご対応をお願いいたします。
(1) 【明示的同意(加盟店登録時 WEB・次工程ボタン押下)】
・WEB 画面上に利用目的や第三者提供を表示。
・会員は同意する場合のみ次工程に進むボタンを押下。
(2) 【明示的同意(加盟店登録時 WEB・チェックボックス)】
・WEB 画面上に利用目的や第三者提供を表示。
・会員は、同意のチェックボックスにチェックをつける。
(3) 【明示的同意(加盟店登録用紙・サイン)】
・紙申込書上に利用目的や第三者提供する旨を記載。
・会員は、当該申込用紙に同意する旨のサインをする。
(4) 【明示的同意(加盟店利用時 WEB・次工程ボタン押下)】
・WEB 画面上に利用目的や第三者提供を表示。
・会員は同意する場合のみ次工程に進むボタンを押下。
(5) 【明示的同意(加盟店利用時 WEB・チェックボックス)】
利用目的や第三者提供する旨の文言を都度 WEB 上に表示し、同意のチェックボックスにチェックをつける。
WEB画面に表示する場合の具体的な取得画面のサンプルは、システム設定マニュアルに記載をしております。詳細はそちらをご参照ください。
https://www.cardservice.co.jp/zmc/manual/system.html
また以下画像もご参照ください。
※参照元:クレジット取引セキュリティ対策協議会
EMV 3-Dセキュア導入ガイド 37~39ページ
https://www.j-credit.or.jp/security/pdf/secure_installation_guide.pdf
同意取得文言例
氏名、電話番号、email アドレス、インターネット利用環境に関する情報等、お客様が利用されているカード発行会社が外国にある場合、これらの情報は当該発行会社が所属する国に移転される場合があります。
当社では、お客様から収集した情報からは、ご利用のカード発行会社及び当該会社が所在する国を特定することができないため、以下の個人情報保護措置に関する情報を把握してご提供することはできません。
・提供先が所在する外国の名称
・当該国の個人情報保護制度に関する情報
・発行会社の個人情報保護の措置
なお、個人情報保護委員会のホームページ(https://www.ppc.go.jp/)では、各国における個人情報保護制度に関する情報について掲載されています。
お客様が未成年の場合、親権者または後見人の承諾を得た上で、本サービスを利用するものとします。
あくまで「例」であり、最終的には個人情報取扱事業者が個人情報保護法などの関連する法令等を遵守することが求められます。
また、加盟店様が掲げているプライバシーポリシー等の記載内容と矛盾が生じないようにご確認ください