WEB+DB PRESS 中文版 01——第2章　信用卡的基础知识　从信用卡卡号的编排规则到电子商务的相关法律　　　● 曾川景介

引　言 本章将要说明信用卡的基础知识，包括信 用卡的历史、信用卡中包含的信息、信用卡支 付时资金和数据的流向，以及特约商户的审查、 相关法律和跨国交易的相关知识。 信用卡的历史 “信用卡”一词出自 Edward Bellamy 在 1887 年写的小说 Looking Backward A，这部小说在 2000 年还曾搬上了舞台。 信用卡的实际发行最初是在 1950 年由美国 的 Diners Club 开始的。大约 10 年后的 1961 年， 也是 Diners Club 在日本发行了信用卡。20 世纪 90 年代后半期，随着 PayPal 等的出现，信用卡 在Web上也能使用了。 信用卡中包含的信息 我们使用图 1 来说明记载于信用卡中的信息。信用卡中主要包含如下四种信息。  信用卡卡号 13位到 16 位的数字，也被称为PAN（Primary Account Number）  有效期 以mm/yy等形式表示信用卡的有效期 持卡人姓名 姓名的拼音  国际信用卡品牌 国际信用卡品牌的标志  CVC、CVV 被称为 CVC （Card Verification Code，卡片验证码）或CVV（Card Verification Value，卡片验证值）的数字，一般为3至4位。有时候也被称为安全码。用于防止信用卡被非法使用，这个数字禁止在一切应用程序的数据库中保存 A http://www.gutenberg.org/ebooks/624 带有磁条的信用卡遵从ISO/IEC7812规范B，在磁条中同样含有信用卡表面记载的卡号等信息。CVC、CVV 在信用卡公司验证磁条信息时使用，因此不记录在磁条中。 国际信用卡品牌和信用卡卡号 如图 1 所示，大家的信用卡上都有国际信用卡品牌的标志。主要的国际信用卡品牌有American Express、Diners Club、Discover Card、JCB、MasterCard 和 VISA 六 种。它 们 都 遵 从ISO/IEC 7812 标准编排信用卡卡号，从卡号就能知道这是哪个品牌的信用卡。 表 1 总结了主要的国际信用卡卡号的规则。按照这个规则，判断信用卡品牌的 Ruby程序示例请见代码清单 1。 B ISO：International Organization for Standardization，国际标 准 组 织。IEC：International Electrotechnical Commission， 国际电工委员会。 代码清单 1 根据接收到的字符串判断出信用卡品牌并返回表示品牌的符号，可用于根据信 用卡卡号显示品牌名的情况。 信用卡卡号的详细规范 ISO/IEC 7812 规定卡号的第 1 位是按行业划分的，而包含第 1 位在内的前 6 位数字可以用于判断信用卡的发卡方，最后一位则作为数字校验码使用。数字校验码用于检验卡号是否输入错误。 信用卡卡号的校验算法使用的是Luhn算法。 Luhn 算法是使用简单校验方式的算法，被广泛 用于校验输入是否有错误。 代码清单 2 是通过Rudy实现Luhn校验码的示例。 资金和数据的流向 接下来，我们以电子商务网站为例，借助图2来说明信用卡支付中资金和交易数据的流向。 发卡方和收单机构 首先介绍一下在信用卡支付中出场的人物。 如图 2 所示，信用卡支付涉及到类人：买家（持卡人）、电子商务网站（信用卡特约商户）、发卡方（Issuer）和收单机构（Acquire）。买家和电子商务网站就不用说明了。 发卡方就是指发行信用卡的公司，主要负责受理信用卡申请、发行信用卡、出具使用账单，要求支付款项等事务。 收单机构则是指管理电子商务网站等特约商户的公司，并不直接和持卡人打交道。收单机构负责给各特约商户提供信用卡支付服务。 在日本，大多数信用卡公司既是发卡方又是收单机构，其中比较有代表性的有三井住友卡和乐天卡等。另外，像JCB这种既是国际信用卡品牌，同时也是发卡方和收单机构的情况也是有的。 如果用三井住友的卡在和乐天卡签约的电子商务网站上买东西的话，发卡方就是三井住友，收单机构就是乐天。 交易的流程 接下来，我们结合图 2 说明一下资金和数据的交易过程。 ❶ 信用卡的持卡人在电子商务网站上采购 商品时候输入信用卡的信息 ❷ 电子商务网站将信用卡信息和商品金额等 交易数据发送到收单机构进行支付处理 ❸ 收单机构通知电子商务网站支付正常结束 ❹ 电子商务网站通知持卡人商品采购完成， 商品进入配送阶段 ❺ 收单机构将交易数据通知发卡方 ❻ 发卡方将持卡人所有的交易数据合并， 向持卡人收取款项 ❼ 持卡人向发卡方支付信用卡的使用款项 ❽ 发卡方按收单机构的交易数据支付持卡 人应当承担的款项 ❾ 收单机构将销售款项合并支付给电子商务网站 这里，由于我们是为了说明资金和数据的 流向，所以省略了支付进行前信用卡可用余额 的确认，即查询信用额度的步骤。 自营和非自营交易 图 2 介绍的是被称为非自营交易（non on us）的流程。除了非自营交易以外，还存在自营交易（on us）。非自营交易中的发卡方和收单机构是同一个人时，进行的交易就是自营交易，也就是给用户发卡的和管理特约商户的都是同一家公司。使用三井住友的卡在同样是三井住友签约的电子商务网站购物，这就是自营交易。 不管是非自营交易还是自营交易，对于持 卡人和电子商务网站来说并没有什么大的区别。 此外，发卡方和收单机构之间的交易和通信， 都是通过两者间的专用网络进行的。 特约商户协议 为了让顾客能够在电子商务网站和 Web 服 务上使用信用卡消费，网站或服务运营方必须 和收单机构签订特约商户协议。 在和收单机构签订的协议中非常重要的一项就是可使用的国际信用卡品牌。从商业机会 的角度来说，在实现信用卡支付时能使用的国 际信用卡品牌当然是越多越好。在日本，主要 能使用 JCB、MasterCard 和 VISA，但是也有些 收单机构只支持MasterCard和VISA。 与多家收单机构签约 为了能使用主流的国际信用卡品牌，特约 商户也可以和多家收单机构签署特约商户协议， 这叫作Multi Acquiring。与此相对，只和一家收单机构签署协议的方式称为 Single Acquireing。 虽然在海外（指日本以外）确实有与独家收单机构签约的例子，但是在日本，特约商户由于其自身发展历史的原因，一般采用的都是与多家收单机构签约的方式。 对于特约商户来说，采用这种方式的好处是可以按照国际信用卡品牌选择手续费较低的收单机构，但是坏处是需要更多的精力处理多家协议。 第三方支付服务 第三方支付服务就是合并处理电子商务网站或 Web 服务和收单机构之间的协议，提供与主流国际信用卡品牌相对应的 API 的公司。对于特约商户而言，使用第三方支付服务就不再需要和每个收单机构签约，从而能够更简便地实现信用卡支付。再加上第三方支付服务除了能提供连接HTTP等通信的API，还提供各种语言的程序库，因此从技术角度讲，也使信用卡支付的实现更加简单。 主要的第三方支付服务如表 2 所示。使用第三方支付服务时的费用是每次支付的金额乘以手续费率，再加上处理费得到的总和。很多公司的手续费率是不公开的，但 Stripe 和 WebPay等新的第三方支付服务公开了他们的收费标准。 例如使用 WebPay 销售 1000 日元的商品后，需要的费用就是 1000×0.034 ＋ 30 ＝ 64 日元。另外，也有些第三方支付服务还需要收取初始费 用和月固定费。 特约商户审查 要想实现信用卡支付，网站或服务的运营方无论是公司还是个人，都需要经过收单机构或者第三方支付服务公司的签约审查，审查通过后才能签署特约商户协议书。进行特约商户 审查是为了保护持卡人，不会对新的服务或者 商务造成负面影响，这点不需要担心。 审查的内容是基于特定商业交易法和分期收款销货法等法律规定，以及收单机构或者第三方支付服务公司的加盟规约和自定规则决定的。 因此，从网站或服务运营商的角度来看，目前成为特定商户并没有明确的标准，对审查的内容也不好把握。但是收单机构和第三方支付服务最重视的就是特定商业交易法，所以首先要确保符合特定商业交易法的规定。哪怕是不实现信用卡支付，特定商业交易法也是日本通过互联网进行销售时最重要的法律，因此运营电 子商务的 Web 服务和电子商务网站必须要确认 行为符合该法的要求。 特定商业交易法 特定商业交易法是日本避免销售商家和消费者之间产生纠纷的法律。正式的名称是《关于特定商业交易的法律》，也简称为“特商法”。该法制定于1976 年，已经进行过多次修订，现在是在日本互联网上进行电子商务交易时所要遵守的基本法律。在互联网上进行交易时涉及的特定商业交易法的有关事项，总结在经济产业省发布的“互联网电子商务事项FAQ”C中。 在特定商业交易法中，与互联网交易相关的检查点是“广告告知义务“禁止夸大广告“禁止违反顾客意愿递交协议”这 3 点，下面我们就依次说明一下。 广告告知义务 特定商业交易法中的“广告”和一般意义上的广告不太一样，不是“基于商业目的宣传产品和服务”，而是指广义的“向社会告知”的意思。 进行电子交易的 Web 服务或电子商务网站在 Web 站点上必须按照特定商业交易法向用户 告知相关事项（广告），而有义务告知的事项包括以下 12 条。 ❶ 销售价格 ❷ 送货费用 ❸ 销售价格及送货费用以外的、用户应该负担的项目和金额 ❹ 支付时间期限 ❺ 支付方法 ❻ 商品交付时间 ❼ 退货等特殊事项 ❽ 商家姓名或名称 ❾ 商家地址 ❿ 商家电话号码 代表人姓名或者责任人姓名 通过软件交易时对软件的环境要求 一些不负责送货的 Web 服务对于送货等项目没有必要记述。 在退货等特殊事项中还要记载商品的退货流程、消费者所享有的后悔权D等相关描述。并不是说根据特定商业交易法，后悔权相关事项的受理就变成了一种义务，但有时会根据分期收款销货法要求记述，关于这点我们在后面会说明。 负责回答商家信息和其他信息问询的责任 人的姓名必须要标明。但如果商家是个人，责 任人和商家都是同一人的时候，责任人的项目 可以省略表示。 禁止夸大广告 为了防止和事实严重相违的广告造成消费者的损失，在特定商业交易法中禁止夸大广告。 夸大商品的性能和效果的具体示例子，使用“完全““只有我们公司“最高级“特选“最廉价”等字样的广告。这样的描述属于“误导消费者认为商品比实际情况更为优良，或者更有利的描述”，会损害消费者的利益，所以被禁止。如果使用了上述例子描述的字样，那就必须给出能切实证明该描述正确的数据。 禁止违反顾客意愿递交协议 在特定商业交易法中禁止如下行为：采用 消费者无法清晰识别的形式告知点击后将会提 交消费申请；不提供使消费者可以轻松确认及 修改申请内容的项目。 作为正面示例，我们来看看在Amazon购买 商品时最终确认的界面（图 3）。 可以看到界面上有修改和确认的按钮，这 些处理可以随时进行。这样的界面就可以防止 犯了“违反顾客意愿递交协议”的错误。 将确认界面和修改按钮放在醒目位置，对 于用户体验也有好处。能更加积极主动地进行 修改和确认的操作界面设计确实很重要。 后悔权和分期收款销货法 分期收款销货法比特定商业交易法更古老，1961 年信用卡出现在日本以后该法就被制定出 来了。这个法律的目的在于通过确保分期收款销货E等交易的公正性、防止消费者遭受损失以及对信用卡卡号等进行适当管理等措施，推进分期收款销货等交易的健康发展，同时保护消 费者利益，促进商品的流通和完善服务的提供， 从而推进国民经济的发展。 C http : / /www.meti .go .jp /policy /consumer /monitoring / sakuseichu/qanda.htm D 后悔权是指消费者可以在一定时间内无需说明理由、无条 件地撤销申请、解除协议的制度。 E 约定每年或者每月定期支付货款的销售模式。 进行特约商户审查时，有时会按照分期收款销货法，要求在“基于‘特定商业交易法’的规定”中，将对于商品退货和后悔权的描述添加进退货等特殊事项的条款中。例如，对于需要一次性支付全年培训费用的模式就要特别注意。 按照服务的提供模式可能会有所不同，但是健身、语言培训、计算机培训等“持续提供的特定服务”F在进行特约商户审查时就很容易出现问题。提供这种类型的 Web 服务时，不能签订高额的长期协议，或者需要恰当地记述后悔权的相关说明。 其他法律 除了特定商业交易法和分期收款销货法以外，特约商户审查还会涉及到一些其他的法律。例如按照法律规定，销售酒类等商品时需要取得相关资格，在互联网上销售也是同样的。进行特约商户审查时，资格证明等材料也会作为必要的资料被要求提交上去。 跨国交易 在互联网上是没有国境的。进行跨国交易从商业机会的角度来说是好事，但也会随之发 生新的问题。这里我们针对不同国家的法律、跨境签约收单机构和货币问题进行说明。 国际私法原则 在日本，国际私法的原则就是《法律适用通则法》。国际私法是指在不同国家间发生法律问题时，规定应该适用哪个国家的法律来进行处理的法律。 防止跨国纠纷的发生，有效的方法就是在签订服务使用协议时，事先确定好适用法律、纠纷解决手段和裁判管辖权。但是在其他国家的法院进行诉讼的话，可能会有裁定不适用通则法，或适用他国消费者保护法的可能。 F 指的是那些由特定商业交易法定义的、不接受服务无法知 道其效果的服务。 一般来说，适用哪一个国家的法律在美国、欧盟、中国、韩国等国家都各不相同，不能一概而论。例如美国的消费者起诉日本商家的时候，如果事先约定了裁判管辖权，那就以此为准。但是，欧盟国家的消费者如果起诉日本商家的时候，和是否约定了裁判管辖权无关，直接适用消费者所在地的法律。所以从日本通过互联网对美国和欧盟提供服务的时候，就要做两手准备，一个是就裁判管辖权取得一致意见，一个是针对消费者所在地做好对策。如果想知道其他示例和其他国家的情况，请参考经济产业省发布的、总结了跨国电子交易法律问题的讨论会报告书G。 跨境签约收单机构 特约商户和不同国家的收单机构进行签约叫作跨境签约收单机构。国际信用卡品牌原则上是禁止这种行为的。禁止的原因是各国的收单机构都只是管理各自国家特约商户的机构，对于海外的特约商户很难管理到位。尽管在原则上是禁止的，但实际上这种情况是存在的。例如在日本国内无法实现信用卡 支付的成人类销售，就会使用手续费很昂贵，但审查上比较宽松的国外第三方支付服务，或跨境签约收单机构，以此实现信用卡支付。但是，由于基准法律不同，不遵守特定商业交易法的事情时有发生，导致无法保护消费者的利益，很容易成为滋生纠纷的温床。 不过，与航空、运输关联的支付倒是比较积极地认同跨境签约收单机构。 货币问题 关于货币问题，国际信用卡品牌为了在全世界能使用信用卡而做了充足的准备，但有的 第三方支付服务并不能应对这个问题。表 2 展示 的第三方支付服务中，PayPal 能够应对相对较 多的货币。另外，即便能应对各种各样的货币， 支付方国家如果固定或限定使用某一货币支付 的话，还会发生汇兑损益的问题。 非法使用对策 在实现了信用卡支付的服务中，信用卡支 付被非法使用的情况有不少。 具有代表性的例子就是非信用卡持有人对 信用卡的“盗用”和使用假卡。在网站或服务的 运营上，要考虑相应对策防止暴力输入信用卡 卡号等非法访问。 另外，众包 H、众筹 I等 Web 服务和销售 CGM（Consumer Generated Media，消费者创建 媒体）类数字内容的时候，用户可能会通过和自 己交易的方式，将信用卡的购物余额套现，或 用于洗钱。这时候，像开设银行账户一样，需 要本人确认等信用担保。 总　结 本章介绍说明了信用卡支付的基础知识。 在选择第三方支付服务的时候，需要结合第 1 章说明的逐次（随时）支付、定期支付（订阅）、按量支付等实现的支付方式，再结合不同第三方支付服务的标准、费用，综合地加以判断。对于从没有实现过信用卡支付的人，笔者建议使用已经公开规范和测试环境的第三方支付服务， 先掌握在实际实现中的关键点。另外，在应对特定商业交易法时也请应用本章的内容。 G http://www.meti.go.jp/policy/it_policy/ec/crossborderec_ houkokusho.pdf H 通过互联网将业务委托给用户的服务。 I 由很多非特定用户出资的服务。