クレジットカードの暗証番号入力スキップ、2025年3月で廃止
経済産業省や日本クレジットカード協会などは2025年3月末までに、店頭でのカード取り扱い時の暗証番号入力をスキップし、サインにて本人認証を行う「暗証番号入力スキップ(PINバイパス)」を廃止することを明らかにしました。暗証番号入力スキップの廃止の背景や利用者・加盟店の影響などについてまとめました。
目次
暗証番号入力スキップ(PINバイパス)とは
クレジット取引セキュリティ対策協議会がまとめた「クレジットカード・セキュリティガイドライン」によると、暗証番号入力スキップ(PINバイパス)とは、「PIN(暗証番号)がわからないといた場合の一時的な救済措置として、カード会員に認められているPINスキップ機能であり、代替として、サインによる本人確認を行うもの」だといいます。
暗証番号入力スキップ廃止の背景
暗証番号入力スキップ廃止の背景には、クレジットカードの不正利用の増加が挙げられます。
日本クレジット協会の公式サイトによると、2023年のクレジットカード不正利用被害額は、過去最高の540.9億円に上り、カード利用額の0.05%に相当するといいます。2022年から24%増えており、2020年の被害額と比べても2倍以上になりました。
被害の93%は、インターネット取引における「番号盗用」ですが、盗まれたカードでもPINバイパス機能があることで悪用されてしまう被害があります。
そこで、日本クレジット協会は、クレジットカードのセキュリティガイドラインを改定し、2025年3月末までに、すべてのクレジットカード決済において、原則として暗証番号の入力が必要となることを定めました。
クレジットカードの暗証番号忘れたらどうなる?
PINバイパス廃止は、利用者にも加盟店にも影響があります。ここでは特に加盟店向けの影響について紹介します。
まず、すべてのクレジットカード決済で暗証番号の入力が必要になります。そのため、暗証番号を忘れた場合、原則として決済できなくなります。
トラブル防止のため、日本クレジットカード協会が用意している啓発チラシ(PDF:A6サイズ)をレジ周辺に貼り出すなどの準備をしておきましょう。
据え置き型決済端末を使用している場合、飲食店などでのサインを使ったテーブル会計ができなくなります。レジでの会計に誘導するか、モバイル決済端末を準備する必要があります。
ただし、タッチ決済可能な少額の取引は、PINバイパス(暗証番号入力スキップ)ではないため、引き続き暗証番号の入力なしで利用できます。
また、海外で発行されている暗証番号による本人確認ができない種類のカードは引き続き電子サインの記入が必要な場合があります。
楽天ペイの暗証番号スキップ機能廃止後の対応例
カード各社はすでに公式サイトで、PINバイパス(暗証番号入力スキップ)の廃止について案内しています。詳しい対応は、各カード会社に問い合わせてください。
たとえば、楽天ペイの公式サイトでは、実店舗決済での暗証番号スキップ機能(PINバイパス)の廃止の対応について以下のような対応を取ると公表しています。
ICカード決済(挿入)の場合
現状:決済金額問わず、暗証番号入力、もしくはサイン認証で選択可能
暗証番号スキップ機能(PINバイパス)廃止後:暗証番号入力が必須
タッチ決済(クレジットカード)の場合
現状:1万円までは「サイン不要」、1万1円以上は「サイン必要」
暗証番号スキップ機能(PINバイパス)廃止後 :変更なし
ただし、スマートフォンやウェアラブル端末でのタッチ決済の場合、生体認証による本人確認を実施するため、サイン認証は不要な場合があります。
磁気カード決済(磁気スワイプ)の場合
現状:サイン認証
暗証番号スキップ機能(PINバイパス)廃止後:変更なし
セキュリティ強化のためのカード会社の取り組み
クレジットカード会社各社は、PINバイパス廃止以外にも、様々なセキュリティ強化の取り組みを進めています。
経産省の公式サイトによると、「クレジットカード・セキュリティガイドライン」は、2025年4月以降、すべてのEC加盟店に対し「セキュリティ・チェックリスト」記載のぜい弱性対策等のセキュリティ対策を実施することを求めています。
さらに、2025年3月末までに、原則すべてのEC加盟店で、本人認証サービス「EMV 3-Dセキュア導入」を義務化します。なりすましを防ぐため、カードのセキュリティーコードだけでなく、デバイス情報やワンタイムパスワードなどでも本人確認をする仕組みです。
