令和元年7月1日からサービスを開始したセブンイレブンのスマホ決済「セブンペイ」。
不正利用が相次いでいるようです。
セブン側は注意喚起をしているという事ですが、何が問題なんでしょうか?
使えるお店やアプリとは?
チャージ方法など色々と調べて見ましょう。
セブンペイとは?
コンビニ大手のセブンイレブンがバーコード決済(QR決済)への対応を開始しました。
セブンペイとはセブン&アイHDのモバイル決済サービスであり、セブンイレブンアプリで使えます。
既存の電子マネーnanacoはお財布ケータイ搭載のAndroid、ガラケーのみで利用可能でしたよね。
セブンペイはiPhone、おサイフケータイ非搭載のAndroidの両方で利用可能になって、より一層便利になります。
事業無いようなスマートフォンをツールとした決済サービスなどで有り、資本金は50億円で、株主構成はセブン&アイグループ100%と言う事ですね。
・株式会社セブン&アイ・ホールディングス:出資比率40%
・株式会社セブン・ファイナンシャルサービス:出資比率30%
・株式会社セブン銀行:出資比率30%
という内訳です。
セブンペイは既存の数多くのモバイル決済サービス(○○ペイ)と同様に、QRコード決済もしくはバーコード決済の方式になります。
使い方やアプリ、チャージ方法もチェック!
セブンイレブンアプリから最短2タップの画面遷移でセブンペイに登録することが可能です。
便利ですよねwww
レジでのお会計の際には支払いバーコード画面を提示して、バーコードを読みとるだけの「便利」な支払いが可能です。
また店頭レジ、セブン銀行ATM、各種クレジットカード、セブン銀行デビットカード、nanacoポイントからいつでも便利にチャージすることが可能になっています。
※不正利用が相次いだことから、取引の安全が確認されるまでの間、チャージ・新規の登録が停止されました。
既にチャージ済みの金額については利用できます。
セブンペイを使うと、お会計の歳にバーコードを提示するだけでスムーズに会計ができ、アプリに紐付いたnanacoポイント、バッジ、セブンマイルも貯まります。
セブンペイは支払で、nanacoポイントを獲得出来ます。
通常ポイントは200円(税抜)あたり1ポイントですが、2019年10月まではキャンペーンとして+1ポイントを得られます。
2019年9月からはセブンマイルが開始して、200円(税抜)ごとに1マイルを獲得でき、50マイル単位でnanacoポイントに交換できます。
つまり、還元率が+0.5になります。
また2019年7月1日(月)~7月10日(水)の期間注は、セブンペイに登録するだけで税込み160円未満おにぎり1個無料クーポンがプレゼントされます。
更に、期間中セブンペイに1度に1000円以上チャージすると、もう1枚クーポンを獲得出来ます。
クーポンは「セブンペイの利用登録」「1度に1000円チャージ」ともに条件達成の翌日に配信される流れとなり、アプリの「お知らせ」で通知があります。
レジで対象商品の清算前にクーポン画面を提示すれば利用出来ます。
クーポン引き換え期限は2019年7月17日までと短いので注意しましょう。
使えるお店は?
セブンペイが使えるお店は、当面はセブンイレブンのみとなります。
イトーヨーカドーでも使えません。
ただし、今後は拡大していくことが見込まれます。
最有力候補は、セブン&アイホールディングス傘下の店舗や出資先で関連が深い企業のお店ですね。
また、電子マネーのnanacoが利用出来るお店も、利用可能店舗として有力です。
セブン&アイグループ外の加盟店でも利用出来る準備を進める方針となっています。
セブンペイで不正利用が相次ぎどうなる?
セブンペイの第三者による不正利用被害が約900人で総額5500万円に上る可能性があると発表されました。
原因は調査中ということですが、安全が確認出来るまで、サービス利用のためのチャージ(入金)と新規登録を全面停止。
被害については全て補償するって事ですけどね。
セブンの調査によると、第三者が何らかの方法で利用者本人になりすまし、登録されたクレジットカードやデビットカードからアプリに入金して、セブンイレブン店頭で商品を購入していた。
不正アクセスによって利用者のIDやパワードが流出したと見られます。
中国などからの不正アクセスが多かった為、海外からのアクセスを遮断したという事です。
東京都内で記者会見したセブン傘下の運営会社「セブン・エイ」の小林社長は
「被害に遭われた皆様、セブンペイを利用するお客様や関係者の皆様に多大なるご心配とご迷惑をおかけし深くお詫び申し上げます」
と謝罪しています。
#セブンペイ 5500万円の不正利用の緊急会見、話題の部分ここだ。
二段階認証を知らず、記者から説明を受けているセブンペイ社長。
特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… pic.twitter.com/jv91uVVf6y
— ポイン@ハイパーニート (@poipoikunpoi) July 4, 2019
今回の不正利用の原因の一つとしてセブンイレブンジャパンのアプリ「セブンイレブンアプリ」が使っていた会員システム「7iD」の仕様が考えられます。
セブンペイはこれまでもあったセブンイレブンアプリに決済機能として組み込まれました。
しかし7iDはメールアドレスと電話番号などがわかればパスワードのリセットが可能で、かつ第三者が別の端末で乗っ取ることが可能な状態でした。
つまり、利用者本人がセブンペイでクレジットカードの初期登録を実行した後、セブンペイの脆弱な仕様の好きを突いて悪意のある利用者が乗っ取る。
その上で登録されたクレジットカードで追加入金して監禁可能性の高い商品を購入するという形で被害が発生したと考えられます。
まあ、今回の不正利用により、セブンペイは大きく躓いたと言えるでしょう。
セブンペイの不正利用者、逮捕されたのか pic.twitter.com/jDcelTnV6e
— ららもん (@raraemon) July 4, 2019
肝いりで投入したのに、利用者の信頼が傷つきましたし、セブン&アイのデジタル戦略への影響も大きいと言えます。
一日でも早く仕組みを作り直した方が良いと思いますけどね。
セブンペイは時々聞く情報漏えいとかセキュリティ問題とはちょっと違いますね。セキュリティが甘いというレベルではなく、どうぞ乗っ取ってくれと言わんばかりかの仕様。誰が開発やったか知らないけど、このレベルのものを作った人たちに改善するのも無理だと思いますよ。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) July 4, 2019
今後のアプリの改善に期待しましょう。
こちらも不正利用の記事です↓
クレジットカード不正利用の犯人は逮捕出来ない?被害届も出せない現実とは?
○○ペイの記事はこちら↓
コメントを残す