JCB「本人認証サービ ス( ver.2.0 )」特約
(2024年4月1日改定版)
JCB「本人認証サービ ス( ver.2.0 )」特約
JCB「本人認証サービス(ver.2.0)」特約第1条(総則)
本特約は、加盟店がJCB通信販売加盟店規約(以下「原規約」という)、または、加盟店と当社との間の通信販売加盟店契約(以下「原
契約」という。なお、原規約と原契約を個別にまたは総称して、以下「原規約等」という。また、原規約に基づく両社と加盟店との間の契約関係および原契約を個別にまたは総称して、以下「原契約等」という)に基づき、会員に対して本人認証サービス(ver.2.0)(第2条に定めるものをいう)を利用して電子商取引を行う場合の特約事項を定めたものです。本特約上の「当社」は、JCBグループカード会社となります。原規約等に基づく契約の契約当事者となるカード会社がJCB のみの場合、本特約中の「当社」「両社」「当社およびJCB」「当社またはJCB」を「JCB」と読みかえます。
第2条(用語の定義)
本特約におけるそれぞれの用語の意味は次のとおりとします。なお、本特約において別途定める場合を除き、本特約で使用する用語は原規約等の定義に従うものとします。
(1) 本人認証サービス
参加加盟店が運営するWEBサイト(以下「加盟店サイト」という)、または参加加盟店がスマートフォン、タブレット端末等の携帯型端末(以下「携帯型端末」という)向けに提供するアプリケーション(以下「加盟店アプリ」という)によって、電子商取引の申し込みをネットワークで受け付ける際に、JCB所定の本人認証方式による認証手続を実施する当社所定の以下のサービス。なお、各本人認証サービスの実施対象となるカードは以下のとおりとし(ただし、カード発行会社が本人認証サービスに対応していないカードは対象外となります)、その詳細については、両社が別に定めるお取り扱いガイド、その他の取扱要領等(両社がホームページに公表する内容を含む)に定めるとおりとします。
・JCB 本人認証サービス「J/Secure」(以下「J/Secure」という)実施対象となるカード:JCB ブランドのカード
・「American Express SafeKefi®」(以下「SafeKefi」という)実施対象となるカード:American Express® ブランドのカード
・「ProtectBufi®」(以下「ProtectBufi」という)
実施対象となるカード:ダイナースクラブブランド、ディスカバーブランドのカード
(2) 参加加盟店
電子商取引を行う加盟店のうち、本特約を承認のうえ、両社所定の方法により両社へ本人認証サービス(ver.2.0)への参加を申し込み、両社が参加を認めたもの
(3)3DS Server
ブラウザでの本人認証サービス(ver.2.0)の実施に必要となる、両社所定のアプリケーション (4)3DS SDK
加盟店アプリでの本人認証サービス(ver.2.0)を実施するために、加盟店アプリに実装される必要がある、両社所定のアプリケーション
(5) 認定3DS Server
3DS Server のうち、SafeKefi またはProtectBufi に係る業務に使用されることについて、当該本人認証サービスの認証権限者(SafeKefiまたはProtectBufi に係る認証を行う権限を有する者として、当該本人認証サービスの運営主体が指定する者を指す。以下同じ)による認証を受けたもの
(6) 認定3DS SDK
3DS SDK のうち、SafeKefi またはProtectBufi に係る業務に使用されることについて、当該本人認証サービスの認証権限者による認証を受けたもの
(7) 本人認証手続
カードによる電子商取引の申込者があった場合に、次の①もしくは②の方法またはこれらの方法の組合せにより、3DS Server および必要に応じて3DS SDK(認定3DS Server または認定3DS SDK を含む。以下同じ)を利用して、当該電子商取引に利用されたカードに係るカード発行会社から、当該申込者が当該カードを正当に貸与されている本人であることの認証を得る両社所定の手続
①当該申込者をしてカード発行会社所定のパスワード等を入力させる方法
②当該申込者が加盟店サイトおよび加盟店アプリの購入画面等に入力した氏名、送付先住所等の取引情報、当該電子商取引に使用されたパソコン、携帯型端末等の機器に関する情報その他の情報を当該電子商取引に利用されたカードに係るカード発行会社に送信する方法
(8) 本人認証サービス(ver.2.0)
本人認証サービスのうち、第7 号②の方法または同号①②を組み合わせた方法で本人認証手続が行われるもの (9)ECI(Electronic Commerce Indicator)
本人認証を実施した取引において、認証結果を示す値。なお、「ECI」と記載した場合はマッピング上のオーソリ電文設定値のECI を意味するものとします。また、ECI の値は、「05」「06」「07」およびブランク(-)などの場合があり、それぞれの値が示す内容はマッピングにて規定するものとします。
(10) マッピング
本人認証手続の結果ごとに、以下において、オーソリ電文に設定すべきECI を示したもの
・J/Secure 取引の場合、別添(J/Secure ECI マッピング)に定めるものとします。
・SafeKefi 取引の場合、別添(SafeKefi ECI マッピング)に定めるものとします。
・ProtectBufi 取引の場合、別添(ProtectBufi ECI マッピング)に定めるものとします。
第3条(本人認証サービス(ver.2.0)への参加)
1. 加盟店は、本人認証サービス(ver.2.0)への参加を希望する場合、本特約を承認のうえ、両社所定の方法により両社に申し込み、その承認を得るものとします。なお、加盟店は、J/Secure 単独での参加申し込みを行うことはできますが、両社が特に認めた場合を除き、J/ Secure への参加申し込みを行わずに他の本人認証サービスへの参加申し込みを行うことはできないものとします。
2. 加盟店は、SafeKefi またはProtectBufi への参加を申し込んだ加盟店が、本条第4 項に基づき、システム等(本条第4 項に定める)に本人認証サービス(ver.2.0)の利用に必要な認定3DS Server または認定3DS SDK(これらを個別にまたは総称して、以下「認定ソフトウェア」という)の実装(以下「認定ソフトウェア利用」という)をしない場合には、両社が当該本人認証サービスへの参加を承認しないことを予め承諾するものとします。加盟店は、当該本人認証サービスへの参加を承認された後も、認定ソフトウェア利用を継続するものとし、継続できない場合には、直ちに、本特約に基づく当該本人認証サービスの利用を取り止め、またはJCBが承認する第三者に当該本人認証サービスに係る業務を委託して当該第三者の管理するシステム等に認定ソフトウェアを実装するものとします。なお、加盟店は、自己の責任で認定ソフトウェアを実装するものとします。また、両社は、認定ソフトウェアに係る認証について何ら保証を行わないものとします。
3. 両社は、J/Secure への参加を承認した参加加盟店に対して、参加加盟店がJ/Secure を利用するために必要なID 等(以下「J/Secure ID 等」という)を発行するものとします。また、両社がSafeKefi またはProtectBufi への参加を承認した場合、参加加盟店がSafeKefi または ProtectBufi を利用するために必要なID 等(以下「SafeKefi またはProtectBufi ID 等」という)については、当該本人認証サービスの認証権限者から、認定ソフトウェアが実装された次項に定めるシステム等を管理する参加加盟店または業務代行者(以下「認定ソフトウェ
ア保有者」という)に対して発行されるものとします。
4. 参加加盟店は、3DS Server または3DS SDK(これらを個別にまたは総称して、以下「本件ソフトウェア」という)を提供する事業者から自己の責任で本件ソフトウェアを調達したうえで、JCB が別途定める仕様に基づき、両社が本人認証サービス(ver.2.0)の提供のために運営する本人認証システムに接続されているシステムその他の機器、および加盟店アプリ(これらを個別にまたは総称して、以下「システム等」という)に実装するものとします。なお、本件ソフトウェアを実装するシステム等は、原則として参加加盟店自身が管理するシステム等に限るものとしますが、参加加盟店が第8 条に基づき第三者に業務を委託している場合で、かつ両社が承認した場合は、第8 条に定める業務代行者のシステム等に実装することもできるものとします。
5. 参加加盟店は、本条第3 項に基づき発行されたID 等(J/Secure ID 等のほか、参加加盟店がSafeKefi またはProtectBufi への参加を承認された場合にはSafeKefi またはProtectBufi ID 等も指す。以下同じ)およびその他JCB が指定する情報を、前項に基づき実装した本件ソフトウェアにJCB所定の方法で登録するものとします。なお、これらの本件ソフトウェアに登録された情報、および参加加盟店と会員との間の電子商取引(各本人認証サービス(ver.2.0)の適用対象となるものに限る。以下同じ)に係る情報は、本人認証手続の都度、認証の対象となる電子商取引に利用されたカードに係るカード発行会社のサーバおよびJCBのサーバまたはそれらの委託先が管理するサーバに送信・蓄積されるものとし、参加加盟店はこれを予め承認するものとします。
6. 参加加盟店は、本件ソフトウェアの調達、導入、実装、管理等に係る費用(参加加盟店と第8 条第1 項に定める業務代行者との間の契約に基づき業務代行者に支払う手数料等を含む)その他本人認証手続に際し発生する通信料その他一切の費用を自ら負担するものとします。なお、両社は本件ソフトウェアの性能・不具合の不存在等に関して何ら保証を行わず、本件ソフトウェアに関する責任は一切負わないものとします。
7. 参加加盟店は、本人認証サービス(ver.2.0)の利用開始時までに、本条第4 項および第5 項の手続を完了させ、かつ、顧客向けの告知事項を加盟店サイトおよび加盟店アプリ上に掲載するものとします。なお、本項に違反した場合、参加加盟店は、本人認証サービス(ver.2.0)を利用したことにより起こる一切の事象に関して、自己の責任と費用負担により処理するものとし、両社は何ら責任を負わないものとします。
8. 参加加盟店は、両社またはカード発行会社が、本人認証サービス(ver.2.0)の利用普及を目的として、参加加盟店の個別の了承なしに印刷物、電子媒体などに参加加盟店の商号、屋号、その他営業に用いる名称、ホームページアドレスなどを掲載または表示することを予め異議なく認めるものとします。
9. 参加加盟店は、本特約に係る業務の履行にあたり、J/Secure 導入説明書、お取り扱いガイド、マッピング、その他両社が別に定める取扱要領等(両社がホームページに公表する内容を含む)を遵守するものとします。
第4条(電子商取引の方法)
1. 参加加盟店は、カード(参加加盟店が参加する本人認証サービス(ver.2.0)の実施対象となるものに限る)による電子商取引の申し込みを受け付けた場合は、本人認証サービス(ver.2.0)に対応した本人認証手続を行うものとします。
2. 参加加盟店は、前項に基づく本人認証手続の結果(各結果に対応するECI 等の設定値については、マッピングや導入説明書、その他両社が別に定める取扱要領等に定めるとおりとする。以下同じ)が以下の場合は、当該申込者との間で電子商取引を行ってはならないものとします。
(1) カード発行会社より認証失敗との結果の通知(伝送データによる通知を含む。以下「通知」という)を受けた場合
(2) マッピングでECI がブランク(-)となった通知を受けた場合
3. 参加加盟店は、本条第1 項に基づく本人認証手続の結果が以下の場合は、オーソリゼーション申請を行う際に、マッピングや導入説明書、その他両社が別に定める取扱要領等に従い当該本人認証手続の結果に係るECI 等の設定値を付したJCB所定のデータをJCBに送信し、当該電子商取引に係るJCB の承認を得たうえで、当該電子商取引を行うものとします。
(1) カード発行会社より申込者が会員本人であるとの結果(以下「認証成功」という)の通知を受けた場合(ECI が「05」の場合)
4. 参加加盟店は、本条第1 項に基づく本人認証手続の結果が以下の場合で、自己の判断により当該申込者との間で電子商取引を行う場合には、オーソリゼーション申請を行う際に、マッピングや導入説明書、その他両社が別に定める取扱要領等に従い、本人認証手続の結果に係る ECI 等の設定値をマッピングどおりに付したJCB所定のデータをJCBに送信し、当該電子商取引に係るJCBの承認を得たうえで、当該電子商取引を行うものとします。
(1) カード発行会社またはJCB より申込者について本人認証サービス(ver.2.0)が適用される会員としての登録がないとの結果(以下「未登録」という)の通知を受けた場合(ECI が「06」の場合)(カード発行会社が本人認証サービス(ver.2.0)に参加していない場合も含む)
(2) カード発行会社またはJCBより、申込者について本条第2 項各号、第3 項第1 号および本項第1 号と異なる内容の結果通知を受けた場合(ECI が「07」の場合を含む)
第5条(立替払契約の取消し、解除等の例外および追加)
1. 当社は、参加加盟店が行った電子商取引に係る売上債権のうち、以下の各号に該当する売上債権については、会員より自己の利用によるものではない旨の申し出が当社、JCBまたはカード会社にあったことのみを理由とした立替払契約の不締結、または取消し、もしくは解除を行わないものとします。
(1) 第4 条第1 項に基づく本人認証手続を実施した結果、参加加盟店においてカード発行会社より認証成功の通知を受けた電子商取引(ECIが「05」の場合)の申し込みに係る売上債権
(2) 第4 条第1 項に基づく本人認証手続を実施した結果、参加加盟店においてカード発行会社またはJCB より未登録の通知を受けた電子商取引(ECI が「06」の場合)の申し込みに係る売上債権
2. 当社は、オーソリ電文に付与されたECI が、ブランク(-)の場合、マッピングどおりに設定されていない場合、および前項各号に該当しないECI の場合(ECI が「07」その他第4 条第2 項各号および第3 項第1 号以外の数字や記号の場合を含む)、ならびに会員より自己の利用によるものではない旨の申し出があったという事由以外の立替払契約の不締結、または取消し、もしくは解除の事由がある場合、その立替払契約を締結せず、または取消し、もしくは解除できるものとし、参加加盟店はこれに異議なく承諾するものとします。
3. 本条第1 項にかかわらず、当社は、参加加盟店との間の立替払契約の対象となった売上債権については、原規約の立替払契約の不締結、または取消し、もしくは解除に係る条項に定める事由のほか、以下の各号の事由が生じた場合についても、その立替払契約を締結せず、または取消し、もしくは解除できるものとします。ただし、本項第1 号または第2 号の事由が生じた場合に、締結せず、または取消し、もしくは解除できる立替払契約は、本項第1 号または第2 号の事由が発生した月の不正売上件数にかかわらず、JCBが参加加盟店に対して行う通知に定める日から6 ヵ月間に成立した電子商取引に係る売上債権の立替払契約に限るものとします。
(1) 参加加盟店における月間での不正売上件数が5 件以上、かつ、不正売上件数が当月の全売上件数の8% 以上である場合
(2) 参加加盟店における月間での不正売上件数が5 件以上、かつ、不正売上金額が当月の全売上金額の8% 以上である場合
(3) 参加加盟店が本特約のいずれかの条項に違反した場合
4. 前項第1 号および第2 号にいう「不正売上件数」および「不正売上金額」とは、それぞれ、参加加盟店における信用販売(原規約等において「信用販売」として定義されるものをいい、原規約等以外のJCB所定の規約および両社と加盟店との間の契約関係に基づき参加加盟店が行った信用販売を含む)および通信販売(電子商取引を含む)に係る売上のうち会員より自己の利用によるものではない旨の申し出が当社、JCB またはカード会社にあった売上の件数および金額、紛失または盗難されたカードの使用に基づき発生した売上の件数および金額、ならびに偽造されたカードの使用に基づき発生した売上の件数および金額の合計件数および合計金額をいうものとします。
5. 第16 条に基づき原規約等を適用するにあたっては、原規約等の立替払契約の不締結、または取消し、もしくは解除に係る条項に定める事
由に本条第3 項各号の事由が追加されたものとみなすものとします。
第6条(標識等の表示)
参加加盟店は、本人認証サービス(ver.2.0)の利用を開始した日以降その利用を終了するまでの間、参加加盟店であることを示す両社が定める標識および両社所定の内容を、加盟店サイトおよび加盟店アプリの見やすい箇所に表示するものとします。
第7条(情報の取扱い)
1. 参加加盟店は、本人認証サービス(ver.2.0)の利用により知り得た本人認証手続の結果などの会員に係る個人情報を第三者に漏洩してはならないものとし、かつ本特約に基づく業務遂行の目的以外の利用をしてはならないものとします。また、本特約に関する業務遂行の過程において入手したJCB またはカード会社の営業上の機密情報についても同様とする。
2. 参加加盟店は、会員から本人認証サービス(ver.2.0)の実施対象となる電子商取引の申し込みを受けた場合には、本人認証手続を行う前に、当該申し込みをした会員から、参加加盟店が収集した会員に関する情報をカード発行会社に提供することについて、適法かつ適正な方法および内容で同意を得るとともに、当該同意に係る証跡を適切に保存し、当社またはJCBから当該証跡の提供を求められたときは速やかにこれに応じるものとする。
3. 参加加盟店は、両社から、会員の情報の取扱い(前項の同意の取得に関するものを含むが、これに限られない)について指示等を受けた場合には、これに従うものとする。
4. 本条の義務は、第12 条第1 項に定義する本参加契約の終了後においてもなお存続するものとします。
第8条(業務委託)
1. 参加加盟店は、本特約に関する業務の全部または一部を第三者(以下「業務代行者」という)へ委託する場合は、両社へ事前にその旨の申し出を行い、両社の承認を得たうえで行うものとします。なお、業務代行者はPCIDSS 認証を得ているものに限ることとし、その他、業務委託を承諾するか否かの判断基準については、原規約等の規定を適用します。
2. 前項により両社が業務委託を承認した場合においても、参加加盟店は本特約に定めるすべての義務および責任について免れないものとします。また、業務代行者が委託業務に関連して当社、JCB またはカード会社に損害を与えた場合、参加加盟店は業務代行者と連帯して当社、 JCB またはカード会社の損害を賠償するものとします。
3. 参加加盟店は、業務代行者を変更する場合は、事前に両社に申し出、両社の承諾を得るものとします。
第9条(管理責任)
1. 参加加盟店は、ID 等が本人認証サービス(ver.2.0)において使用されるものであることを認識し、厳重にその管理を行うものとします。
2. 参加加盟店は、ID 等の使用・管理について一切の責任を負うものとし、自己について発行されたID 等を使用してなされた一切の行為について、自己が行ったものとみなされることを承諾するものとします。
第10条(不正アクセスおよびストレステストの禁止)
1. 参加加盟店は、システム等(業務代行者の管理するものを含む)に対する、会員のための本人認証サービス(ver.2.0)以外の目的によるアクセス、およびストレステストを実施しないものとします。
2. 前項に違反した場合、参加加盟店は当該違反によって生じる事象について全責任を負うものとし、両社またはカード会社に一切の迷惑をかけないものとします。
第11条(契約の解除)
1. 両社は、参加加盟店が次のいずれかに該当する場合、当該参加加盟店に対し催告することなく、原契約等の全部もしくは一部を解除し、または、本特約に基づく本人認証サービス(ver.2.0)への参加に係る両社と加盟店との間の契約関係(以下「本参加契約」という)を解除したうえで、当該参加加盟店の参加登録を抹消して当該参加加盟店に係るID 等を無効とすることができるものとします。
(1) 原規約等または本特約のいずれかに違反した場合
(2) 参加加盟店となる旨の参加申込時に虚偽の申請をした場合
(3) 本人認証サービス(ver.2.0)の利用に際し必要とされる義務の履行を行わなかった場合
(4) その他両社が参加加盟店として不適当と判断した場合
2. 両社は、参加加盟店が前項各号のいずれかに該当し、または該当する疑いがあると当社もしくはJCBが認めた場合、前項に基づき契約を解除するか否かにかかわらず、当該参加加盟店に対する本人認証サービス(ver.2.0)の提供を一時停止または中止することができるものとします。
3. 両社が、原規約等に基づき、原契約等のうち提携ブランドカードの取扱いに係る契約を解除した場合には、本参加契約のうち当該提携ブランドカードを対象とする本人認証サービスに係る契約も当然に終了するものとします。この場合、両社は、契約が終了する本人認証サービスに係る当該参加加盟店の参加登録を抹消して当該本人認証サービスに係る当該参加加盟店のID 等を無効とすることができるものとします。また、第13 条は本項に基づく契約の終了の場合に準用します。
第12条(解約、その他の終了)
1. 本参加契約は、加盟店契約が終了するまで有効とします。
2. 両社または参加加盟店は、書面により3 ヵ月前までに相手方に対し予告することにより、本参加契約を解約することができるものとします。
3. 原契約等が解除・解約等事由のいかんを問わず終了した場合には、本参加契約も当然に終了するものとします。
4. 前三項に基づき本参加契約が終了した場合には、当該参加加盟店について発行されたID 等も当然に無効となり、当該参加加盟店に対する本人認証サービス(ver.2.0)の提供は終了します。
第13条(契約終了時の取扱い)
解除、解約その他の事由により本参加契約の全部または一部が終了した場合であっても、本参加契約終了日までに行われた本特約に基づく手続は有効に存続するものとし、参加加盟店は当該手続に係る本人認証手続の結果や取引記録を本特約に従い取り扱うものとします。ただし、参加加盟店と両社が別途合意をした場合は、この限りでないものとします。
第14条(「本人認証サービス(ver.2.0)」の一時停止)
1. 両社は次のいずれかに該当する場合、参加加盟店への事前通知または参加加盟店の事前承諾なくして本人認証サービス(ver.2.0)を一時停止または中止できるものとします。
(1) システム保守その他本人認証サービス(ver.2.0)運営上の必要がある場合
(2) 天災、停電、その他本人認証サービス(ver.2.0)を継続することが困難になった場合
(3) その他両社が必要と判断した場合
(4) システム不具合等により、両社が意図せずサービス停止となった場合
2. 前項の場合において、参加加盟店は、原規約等の定めに従い電子商取引を行うことができるものとします。
3. 両社は、本人認証サービス(ver.2.0)の一時停止または中止に起因して生じたいかなる損害についても、一切責任を負わないものとします。
第15条(特約の変更)
本特約を変更した場合、両社は、その変更内容を参加加盟店に通知またはホームページ
(URL:https://www.jcb.co.jp/merchant/regulation/)に公表するものとします。本条に基づく変更内容の通知または公表後において、参加加盟店が本人認証サービス(ver.2.0)が適用される会員との間で電子商取引を行った場合、当該参加加盟店は変更後の本特約を承認したものとみなします。
第16条(本特約に定めのない事項)
本特約に定めのない事項については、原規約等、およびJ/Secure導入説明書、お取り扱いガイドその他両社が別に定める取扱要領等(両
社がホームページに公表する内容を含む)に従うものとします。
(JHN02・20240401)