全米小売業協会(NRF)は6月2日、Visa、マスターカード、アメリカン・エクスプレス、JCB、ディスカバーの5社によって結成された決済カード産業セキュリティ基準機関(PCI SSC)が、「クレジットカード市場における支配力を利用し、消費者の個人情報や決済技術を独占している」として、連邦取引委員会(FTC)に実態調査を要請した。

またSSCがクレジットカードや取引情報を保護する目的で定めた“PCIデータ・セキュリティ基準(PCI DSS)”に透明性や平等性が著しく欠落していることから、「FTCや世界貿易機関が提唱する“国際基準設定コード”を満たしていない」ため、今後DDSを米国におけるセキュリティー基準指針として用いることを廃止するよう求めている。

大手クレカ会社の独占が革命をはばむ

本来はクレジットカードを取り扱う小売店の負担を軽減し、クレジットカード犯罪を防止する意図で大手クレジットカード5社が共同設立したSSC。

25カ国で160万件の小売企業が加盟している世界最大規模の米小売産業団体NRFにとっては、事業を運営していくうえで最も重要な提携相手だ。

しかしNRFの訴えによると、国際クレジット情報セキュリティ基準は完全にこれら5社の支配下に置かれており、支配下にある独立機関やコンプライアンス体制で構成されたネットワークを通して権勢を独占しているという。

その一方でクレジットカードやデビットカードを取り扱う小売業者には「任意であるはずのSSC加盟に圧力がかかる」が、加盟小売業者がDSSに関して権限をもつ執行委員会に参加することは許可されておらず、消費者や技術に関する情報開示も最低限にとどめられている。

FTCに提出された19ページの報告書では、SSCのコンセンサスに閉鎖的な姿勢が競争企業の活動をはばみ、「より安全で効率的な決済手段を開発する可能性を摘みとっている」と指摘されている。

今後はクレジットカード・データの監査指針として、「米国国家規格協会(ANSI)など適切な基準に準じている機関と提携するべきだ」と提案。不条理だらけの大手クレジットカード機関の独裁市場に積り積もった不満を爆発させ、透明性と開放性に満ちたデータ・セキュリティー基準への改善を強く要求している。( FinTech online編集部

【編集部のオススメ FinTech online記事 】
「フィンテックは必ずしもハイテクばかりではない」みずほFG 山田執行役常務・CDIO
コイニー「金融×ITの新しい『あたりまえ』を作るために求めるもの」
freee「本質的で価値あるものを生み出し、社会に、業界にインパクトを与える仕事を」
韓国とフランスがFinTech提携関係に合意
FinTechの次は「Real Estate Tech」? 米国では投資額が前年比50%増