JCB「本人認証サービ ス（ ver.1.0&ver.2.0 ）」特約

（2021年11月1日改定版）

JCB「本人認証サービ ス（ ver.1.0&ver.2.0 ）」特約

JCB「本人認証サービス（ver.1.0＆ver.2.0）」特約第１条（総則）

本特約は、加盟店がJCB通信販売加盟店規約（以下「原規約」という）、または、加盟店と当社との間の通信販売加盟店契約（以下「原

契約」という。なお、原規約と原契約を個別にまたは総称して、以下「原規約等」という。また、原規約に基づく両社と加盟店との間の契約関係および原契約を個別にまたは総称して、以下「原契約等」という）に基づき、会員に対して本人認証サービス（第2 条に定めるものをいう）を利用して電子商取引を行う場合の特約事項を定めたものです。本特約上の「当社」は、JCB グループカード会社となります。原規約等に基づく契約の契約当事者となるカード会社がJCBのみの場合、本特約中の「当社」「両社」「当社およびJCB」「当社または JCB」を「JCB」と読みかえます。

第２条（用語の定義）

本特約におけるそれぞれの用語の意味は次のとおりとします。なお、本特約において別途定める場合を除き、本特約で使用する用語は原規約等の定義に従うものとします。

(1) 本人認証サービス

参加加盟店が運営するWEBサイト（以下「加盟店サイト」という）、または参加加盟店がスマートフォン、タブレット端末等の携帯型端末（以下「携帯型端末」という）向けに提供するアプリケーション（以下「加盟店アプリ」という）によって、電子商取引の申し込みをネットワークで受け付ける際に、JCB所定の本人認証方式による認証手続を実施する当社所定の以下のサービス。なお、各本人認証サービスの実施対象となるカードは以下のとおりとし（ただし、カード発行会社が本人認証サービスに対応していないカードは対象外となります）、その詳細については、両社が別に定めるお取り扱いガイド、その他の取扱要領等（両社がホームページに公表する内容を含む）に定めるとおりとします。

・JCB 本人認証サービス「J/Secure」（以下「J/Secure」という）実施対象となるカード：JCB ブランドのカード

・「American Express SafeKefi®」（以下「SafeKefi」という） 実施対象となるカード：American Express® ブランドのカード

(2) 参加加盟店

電子商取引を行う加盟店のうち、本特約を承認のうえ、両社所定の方法により両社へ本人認証サービスへの参加を申し込み、両社が参加を認めたもの

(3) 参加会員

会員のうち、カード発行会社所定の手続により本人認証サービス（ver.1.0）の利用を申し込み、カード発行会社から当該利用を承認されたもの

(4)MPI/3DS Server

ブラウザでの本人認証サービスの実施に必要となる、両社所定のアプリケーション。なお、本人認証サービス（ver.1.0）では Merchant Plug-In ソフトウェアが、本人認証サービス（ver.2.0）では3DS Server が必要となります。

(5)3DS SDK

加盟店アプリでの本人認証サービス（ver.2.0）を実施するために、加盟店アプリに実装される必要がある、両社所定のアプリケーション

(6) 認定MPI/ 認定3DS Server

MPI/3DS Server のうち、SafeKefi に係る業務に使用されることについて、SafeKefi 認証権限者（SafeKefi にかかる認証を行う権限を有する者として、SafeKefi の運営主体が指定する者を指す。以下同じ）による認証を受けたもの

(7) 認定3DS SDK

3DS SDK のうち、SafeKefi に係る業務に使用されることについて、SafeKefi 認証権限者による認証を受けたもの

(8) 本人認証手続

カードによる電子商取引の申込者があった場合に、次の①もしくは②の方法またはこれらの方法の組合せにより、MPI/3DS Server および必要に応じて3DS SDK（認定MPI/ 認定3DS Server または認定3DS SDK を含む。以下同じ）を利用して、当該電子商取引に利用されたカードに係るカード発行会社から、当該申込者が当該カードを正当に貸与されている本人であることの認証を得る両社所定の手続

①当該申込者をしてカード発行会社所定のパスワード等を入力させる方法

②当該申込者が加盟店サイトおよび加盟店アプリの購入画面等に入力した氏名、送付先住所等の取引情報、当該電子商取引に使用されたパソコン、携帯型端末等の機器に関する情報その他の情報を当該電子商取引に利用されたカードに係るカード発行会社に送信する方法

(9) 本人認証サービス（ver.1.0）

本人認証サービスのうち、第8 号①の方法で本人認証手続が行われるもの。なお、本人認証サービス（ver.1.0）の対象となる取引は、参加会員と参加加盟店の間の電子商取引で、本人認証手続が加盟店サイトを通じて行われるものに限られます。

(10) 本人認証サービス（ver.2.0）

本人認証サービスのうち、第8 号②の方法または同号①②を組み合わせた方法で本人認証手続が行われるもの (11)ECI（Electronic Commerce Indicator）

本人認証を実施した取引において、認証結果を示す値。なお、「ECI」と記載した場合はマッピング上のオーソリ電文設定値のECI を意味するものとします。また、ECI の値は、「05」「06」「07」およびブランク（－）などの場合があり、それぞれの値が示す内容はマッピングにて規定するものとします。

(12) マッピング

本人認証手続の結果ごとに、以下において、オーソリ電文に設定すべきECI を示したもの

・J/Secure 取引の場合、別添1 に定めるものとします。

・SafeKefi 取引の場合、別添2 に定めるものとします。

第３条（本人認証サービスへの参加）

1. 加盟店は、本特約を承認のうえ、両社所定の方法により両社に申し込み、その承認を得るものとします。なお、加盟店は、かかる申込みにあたり、利用する本人認証サービスを指定しなければなりません（加盟店が指定した本人認証サービスを個別にまたは総称して、以下「指定本人認証サービス」という）。また、加盟店は、両社が特に認めた場合を除き、J/Secure 単独、またはJ/Secure とSafeKefi の双方への参加を申し込むものとします。

2. 前項の規定は、参加加盟店が、指定本人認証サービスの変更、追加等を行う場合にも準用します。

3. 加盟店は、SafeKefi への参加を申し込んだ加盟店が、本条第5 項に基づき、システム等（本条第5 項に定める）に指定本人認証サービスの利用に必要な認定MPI/ 認定3DS Server または認定3DS SDK（これらを個別にまたは総称して「認定ソフトウェア」という）の実装（以下「認定ソフトウェア利用」という）をしない場合には、両社がSafeKefi への参加を承認しないことを予め承諾するものとします。加盟店は、SafeKefi への参加を承認された後も、認定ソフトウェア利用を継続するものとし、継続できない場合には、直ちに、本特約に基づくSafeKefi の利用を取り止め、またはJCBが承認する第三者にSafeKefi に係る業務を委託して当該第三者の管理するシステム等に認定ソフトウェアを実装するものとします。なお、加盟店は、自己の責任で認定ソフトウェアを実装するものとします。また、両社は、認定

ソフトウェアに係る認証について何ら保証を行わないものとします。

4. 両社は、J/Secure への参加を承認した参加加盟店に対して、参加加盟店がJ/Secure を利用するために必要なID およびパスワード等（以下「J/Secure ID等」という）を発行するものとします。また、両社がSafeKefi への参加を承認した場合、参加加盟店がSafeKefi を利用するために必要なID およびパスワード等（以下「SafeKefi ID 等」という）については、SafeKefi 認証権限者から、認定ソフトウェアが実装された次項に定めるシステム等を管理する参加加盟店または業務代行者（以下「認定ソフトウェア保有者」という）に対して発行されるものとします。

5. 参加加盟店は、MPI/3DS Server または3DS SDK（これらを個別にまたは総称して、以下「本件ソフトウェア」という）を提供する事業者から自己の責任で本件ソフトウェアを調達したうえで、JCBが別途定める仕様に基づき、両社が本人認証サービスの提供のために運営する本人認証システムに接続されているシステムその他の機器、および加盟店アプリ（これらを個別にまたは総称して、以下「システム等」という）に実装するものとします。なお、本件ソフトウェアを実装するシステム等は、原則として参加加盟店自身が管理するシステム等に限るものとしますが、参加加盟店が第8 条に基づき第三者に業務を委託している場合で、かつ両社が承認した場合は、第8 条に定める業務代行者のシステム等に実装することもできるものとします。

6. 参加加盟店は、本条第4 項に基づき発行されたID 等（J/Secure ID 等のほか、参加加盟店がSafeKefi への参加を承認された場合には SafeKefi ID 等も指す。以下同じ）およびその他JCBが指定する情報を、前項に基づき実装した本件ソフトウェアにJCB所定の方法で登録するものとします。なお、これらの本件ソフトウェアに登録された情報、および参加加盟店と会員との間の電子商取引（各本人認証サービスの適用対象となるものに限る。以下同じ）にかかる情報は、本人認証手続の都度、認証の対象となる電子商取引に利用されたカードに係るカード発行会社のサーバおよびJCBのサーバまたはそれらの委託先が管理するサーバに送信・蓄積されるものとし、参加加盟店はこれを予め承認するものとします。

7. 参加加盟店は、本件ソフトウェアの調達、導入、実装、管理等に係る費用（参加加盟店と第8 条第1 項に定める業務代行者との間の契約に基づき業務代行者に支払う手数料等を含む）その他本人認証手続に際し発生する通信料その他一切の費用を自ら負担するものとします。なお、両社は本件ソフトウェアの性能・不具合の不存在等に関して何ら保証を行わず、本件ソフトウェアに関する責任は一切負わないものとします。

8. 参加加盟店は、本条第5 項および第6 項の手続を完了させ、かつ、顧客向けの告知事項を加盟店サイトおよび加盟店アプリ上に掲載するまでの間は、本人認証サービスの利用を開始することができないものとします。なお、本項に違反した場合、参加加盟店は、本人認証サービスを利用したことにより起こる一切の事象に関して、自己の責任と費用負担により処理するものとし、両社は何ら責任を負わないものとします。

9. 参加加盟店は、両社またはカード発行会社が、本人認証サービスの利用普及を目的として、参加加盟店の個別の了承なしに印刷物、電子媒体などに参加加盟店の商号、屋号、その他営業に用いる名称、ホームページアドレスなどを掲載または表示することをあらかじめ異議なく認めるものとします。

10. 参加加盟店は、本特約に係る業務の履行にあたり、J/Secure 導入説明書、お取り扱いガイド、マッピング、その他両社が別に定める取扱要領等（両社がホームページに公表する内容を含む）を遵守するものとします。

第４条（電子商取引の方法）

1. 参加加盟店は、カード（参加加盟店が参加する本人認証サービスの実施対象となるものに限る）による電子商取引の申し込みを受け付けた場合は、本人認証手続を行うものとします。

2. 参加加盟店は、前項に基づく本人認証手続の結果（各結果に対応するECI 等の設定値については、マッピングや導入説明書、その他両社が別に定める取扱要領等に定めるとおりとする。以下同じ）が以下の場合は、当該申込者との間で電子商取引を行ってはならないものとします。

(1) カード発行会社より認証失敗との結果の通知（伝送データによる通知を含む。以下「通知」という）を受けた場合

(2) マッピングでECI がブランク（－）となった通知を受けた場合

3. 参加加盟店は、本条第1 項に基づく本人認証手続の結果が以下の場合は、オーソリゼーション申請を行う際に、マッピングや導入説明書、その他両社が別に定める取扱要領等に従い当該本人認証手続の結果にかかるECI 等の設定値を付したJCB所定のデータをJCBに送信し、当該電子商取引に係るJCB の承認を得たうえで、当該電子商取引を行うものとします。

(1) カード発行会社より申込者が会員本人であるとの結果（以下「認証成功」という）の通知を受けた場合（ECI が「05」の場合）

4. 参加加盟店は、本条第1 項に基づく本人認証手続の結果が以下の場合で、自己の判断により当該申込者との間で電子商取引を行う場合には、オーソリゼーション申請を行う際に、マッピングや導入説明書、その他両社が別に定める取扱要領等に従い、本人認証手続の結果にかかるECI 等の設定値をマッピングどおりに付したJCB所定のデータをJCBに送信し、当該電子商取引に係るJCBの承認を得たうえで、当該電子商取引を行うものとします。

(1) カード発行会社またはJCBより申込者について参加会員または本人認証サービス（ver.2.0）が適用される会員としての登録がないとの結果（以下「未登録」という）の通知を受けた場合（ECI が「06」の場合）（カード発行会社が本人認証サービスに参加していない場合も含む）

(2) カード発行会社またはJCBより、申込者について本条第2 項各号、第3 項第1 号および本項第1 号と異なる内容の結果通知を受けた場合（ECI が「07」の場合を含む）

第５条（立替払契約の取消し、解除等の例外および追加）

1. 当社は、参加加盟店が行った電子商取引に係る売上債権のうち、以下の各号に該当する売上債権については、会員より自己の利用によるものではない旨の申し出が当社、JCBまたはカード会社にあったことのみを理由とした立替払契約の不締結、または取消し、もしくは解除を行わないものとします。

(1) 第4 条第1 項に基づく本人認証手続を実施した結果、参加加盟店においてカード発行会社より認証成功の通知を受けた電子商取引（ECIが「05」の場合）の申し込みに係る売上債権

(2) 第4 条第1 項に基づく本人認証手続を実施した結果、参加加盟店においてカード発行会社またはJCB より未登録の通知を受けた電子商取引（ECI が「06」の場合）の申し込みに係る売上債権

2. 当社は、オーソリ電文に付与されたECI が、ブランク（－）の場合、マッピングどおりに設定されていない場合、および前項各号に該当しないECI の場合（ECI が「07」その他第4 条第2 項各号および第3 項第1 号以外の数字や記号の場合を含む）、ならびに会員より自己の利用によるものではない旨の申し出があったという事由以外の立替払契約の不締結、または取消し、もしくは解除の事由がある場合、その立替払契約を締結せず、または取消し、もしくは解除できるものとし、参加加盟店はこれに異議なく承諾するものとします。

3. 第1 項にかかわらず、当社は、参加加盟店との間の立替払契約の対象となった売上債権については、原規約の立替払契約の不締結、または取消し、もしくは解除に係る条項に定める事由のほか、以下の各号の事由が生じた場合についても、その立替払契約を締結せず、または取消し、もしくは解除できるものとします。ただし、本項第1 号または第2 号の事由が生じた場合に、締結せず、または取消し、もしくは解除できる立替払契約は、本項第1 号または第2 号の事由が発生した月の不正売上件数にかかわらず、JCBが参加加盟店に対して行う通知に定める日から6 ヵ月間に成立した電子商取引に係る売上債権の立替払契約に限るものとします。

(1) 参加加盟店における月間での不正売上件数が5 件以上、かつ、不正売上件数が当月の全売上件数の8% 以上である場合

(2) 参加加盟店における月間での不正売上件数が5 件以上、かつ、不正売上金額が当月の全売上金額の8% 以上である場合

(3) 参加加盟店が本特約のいずれかの条項に違反した場合

4. 前項第1 号および第2 号にいう「不正売上件数」および「不正売上金額」とは、それぞれ、参加加盟店における信用販売（原規約等におい

て「信用販売」として定義されるものをいい、原規約等以外のJCB所定の規約および両社と加盟店との間の契約関係に基づき参加加盟店が行った信用販売を含む）および通信販売（電子商取引を含む）に係る売上のうち会員より自己の利用によるものではない旨の申し出が当社、JCB またはカード会社にあった売上の件数および金額、紛失または盗難されたカードの使用に基づき発生した売上の件数および金額、ならびに偽造されたカードの使用に基づき発生した売上の件数および金額の合計件数および合計金額をいうものとします。

5. 第16 条に基づき原規約等を適用するにあたっては、原規約等の立替払契約の不締結、または取消し、もしくは解除にかかる条項に定める事由に本条第3 項各号の事由が追加されたものとみなすものとします。

第６条（標識等の表示）

参加加盟店は、本人認証サービスの利用を開始した日以降その利用を終了するまでの間、参加加盟店であることを示す両社が定める標識および両社所定の内容を、加盟店サイトおよび加盟店アプリの見やすい箇所に表示するものとします。

第７条（情報の取扱い）

1. 参加加盟店は、本人認証サービスの利用により知りえた本人認証手続の結果などの会員に係る個人情報を第三者に漏洩してはならないものとし、かつ本特約に基づく業務遂行の目的以外の利用をしてはならないものとします。また、本特約に関する業務遂行の過程において入手したJCB またはカード会社の営業上の機密情報についても同様とする。

2. 本人認証サービス（ver.2.0）を利用する参加加盟店は、会員から本人認証サービス（ver.2.0）の実施対象となる電子商取引の申し込みを受けた場合には、本人認証手続を行う前に、当該申込みをした会員から、参加加盟店が収集した会員に関する情報をカード発行会社に提供することについて、適法かつ適正な方法および内容で同意を得るとともに、当該同意に係る証跡を適切に保存し、当社またはJCBから当該証跡の提供を求められたときは速やかにこれに応じるものとする。

3. 参加加盟店は、両社から、会員の情報の取扱い（前項の同意の取得に関するものを含むが、これに限られない）について指示等を受けた場合には、これに従うものとする。

4. 本条の義務は、第12 条第1 項に定義する本参加契約の終了後においてもなお存続するものとします。

第８条（業務委託）

1. 参加加盟店は、本特約に関する業務の全部または一部を第三者（以下「業務代行者」という）へ委託する場合は、両社へ事前にその旨の申し出を行い、両社の承認を得たうえで行うものとします。なお、業務代行者はPCIDSS 認証を得ているものに限ることとし、その他、業務委託を承諾するか否かの判断基準については、原規約等の規定を適用します。

2. 前項により両社が業務委託を承認した場合においても、参加加盟店は本特約に定めるすべての義務および責任について免れないものとします。また、業務代行者が委託業務に関連して当社、JCB またはカード会社に損害を与えた場合、参加加盟店は業務代行者と連帯して当社、 JCB またはカード会社の損害を賠償するものとします。

3. 参加加盟店は、業務代行者を変更する場合は、事前に両社に申し出、両社の書面による承諾を得るものとします。

第９条（管理責任）

1. 参加加盟店は、ID 等が本人認証サービスにおいて使用されるものであることを認識し、厳重にその管理を行うものとします。

2. 参加加盟店は、ID 等の使用・管理について一切の責任を負うものとし、自己について発行されたID 等を使用してなされた一切の行為について、自己が行ったものとみなされることを承諾するものとします。

第１０条（不正アクセスおよびストレステストの禁止）

1. 参加加盟店は、システム等（業務代行者の管理するものを含む）に対する、会員のための本人認証サービス以外の目的によるアクセス、およびストレステストを実施しないものとします。

2. 前項に違反した場合、参加加盟店は当該違反によって生じる事象について全責任を負うものとし、両社またはカード会社に一切の迷惑をかけないものとします。

第１１条（契約の解除）

1. 両社は、参加加盟店が次のいずれかに該当する場合、当該参加加盟店に対し催告することなく、原契約等の全部もしくは一部を解除し、または、本特約に基づく本人認証サービスへの参加に係る両社と加盟店との間の契約関係（以下「本参加契約」という）を解除したうえで、当該参加加盟店の参加登録を抹消して当該参加加盟店にかかるID 等を無効とすることができるものとします。

(1) 原規約等または本特約のいずれかに違反した場合

(2) 参加加盟店となる旨の参加申込時に虚偽の申請をした場合

(3) 本人認証サービスの利用に際し必要とされる義務の履行を行わなかった場合

(4) その他両社が参加加盟店として不適当と判断した場合

2. 両社は、参加加盟店が前項各号のいずれかに該当し、または該当する疑いがあると当社もしくはJCBが認めた場合、前項に基づき契約を解除するか否かにかかわらず、当該参加加盟店に対する本人認証サービスの提供を一時停止または中止することができるものとします。

3. 両社が、原規約等に基づき、原契約等のうちアメリカン・エキスプレス・インターナショナル・インコーポレイテッド（日本支社）を提携ブランドカード会社とする提携ブランドカードの取扱いに係る契約を解除した場合には、本参加契約のうちSafeKefi に係る契約も当然に終了するものとします。この場合、両社は、当該参加加盟店のSafeKefi に係る参加登録を抹消して当該参加加盟店のSafeKefi ID 等を無効とすることができるものとします。また、第13 条は本項に基づく契約の終了の場合に準用します。

第１２条（解約、その他の終了）

1. 本参加契約は、加盟店契約が終了するまで有効とします。

2. 両社または参加加盟店は、書面により3 ヵ月前までに相手方に対し予告することにより、本参加契約を解約することができるものとします。

3. 原契約等が解除・解約等事由のいかんを問わず終了した場合には、本参加契約も当然に終了するものとします。

4. 前三項に基づき本参加契約が終了した場合には、当該参加加盟店について発行されたID 等も当然に無効となり、当該参加加盟店に対する本人認証サービスの提供は終了します。

第１３条（契約終了時の取扱い）

解除、解約その他の事由により本参加契約の全部または一部が終了した場合であっても、本参加契約終了日までに行われた本特約に基づく手続は有効に存続するものとし、参加加盟店は当該手続に係る本人認証手続の結果や取引記録を本特約に従い取り扱うものとします。ただし、参加加盟店と両社が別途合意をした場合は、この限りでないものとします。

第１４条（「本人認証サービス」の一時停止）

1. 両社は次のいずれかに該当する場合、参加加盟店への事前通知または参加加盟店の事前承諾なくして本人認証サービスを一時停止または中止できるものとします。

(1) システム保守その他本人認証サービス運営上の必要がある場合

(2) 天災、停電、その他本人認証サービスを継続することが困難になった場合

(3) その他両社が必要と判断した場合

(4) システム不具合等により、両社が意図せずサービス停止となった場合

2. 前項の場合において、参加加盟店は、原規約等の定めに従い電子商取引を行うことができるものとします。

3. 両社は、本人認証サービスの一時停止または中止に起因して生じたいかなる損害についても、一切責任を負わないものとします。

第１５条（特約の変更）

本特約を変更した場合、両社は、その変更内容を参加加盟店に通知またはホームページ

（URL：xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxxxxxxxxx/）に公表するものとします。本条に基づく変更内容の通知または公表後において、

参加加盟店が参加会員または本人認証サービス（ver.2.0）が適用される会員との間で電子商取引を行った場合、当該参加加盟店は変更後の本特約を承認したものとみなします。

第１６条（本特約に定めのない事項）

本特約に定めのない事項については、原規約等、およびJ/Secure導入説明書、お取り扱いガイドその他両社が別に定める取扱要領等（両社がホームページに公表する内容を含む）に従うものとします。

（JHN01・20211014）