7Payが不正相次ぎ9月末で終了!再チャレンジを示唆で今後は大丈夫?

7Payが不正利用が相次いだ影響なのか9月末で終了するという発表がありました。

鳴り物入りで始まったのに、わずか2ヶ月で終了ですね・・・

再チャレンジにも意欲があるって事ですが、今後は大丈夫なんだろうか?

色々と調べて見ましょう。

7Payが9月末で終了!

不正利用が相次いだスマートフォン決済サービス「7Pay」について、セブン&アイ・ホールディングスは、9月末で終了すると発表しました。

セブン&アイ・ホールディングスの井坂隆一社長は

「しっかり加盟店にも客にも、もう1回信頼してもらえるような形になるよう、全車を取り組んでいきたい」

と発言もしています。

「7Pay」をめぐる被害は、7月31日午後5時の時点で808人、およそ3860万円にのぼり、全て補償するほか、9月末のサービス終了時点の残高は、順次払い戻すと言うことです。

それぐらいしてくれないと困りますよね・・・

セブン&アイは緊急会見で、アプリの「認証システム」が不十分だったことを認め、終了を決めた理由に付いては、再開にむけた対応に時間を要することなどを上げていました。

セブン&アイは、弁護士を中心とした検証チームを設置し、今後、原因究明と再発防止策の策定などを進めるということですけど、時間は掛かるでしょうね・・

7Payは最初めちゃくちゃやる気満々で始まったサービスですけどね、令和元年7月1日にスタートしました。

しかし不正アクセスによってスタートからわずか4日で事実上のサービス停止に追い込まれました。

会見ではトップのIT音痴ぶりが露呈するなど、日本企業が抱えるマネジメントの問題を改めて示す結果になりましたよね・・

7Payはスマホを利用したQRコード決済のサービスのひとつで、7月1日に事業をスタートしたばかりでしたけど、スマホにダウンロードしたアプリにクレジットカードなどからお金をチャージし、アプリが表示するバーコードを定員がスキャンすることが決済が完了します。

QRコード決済のサービスは、捜査が簡便であることから、中国などを中心に爆発的に普及しており、国内でもソフトバンクグループのPayPayが100億円還元キャンペーンを実施するなどシェア争いが激化していますね。

7Pay自体はQRコード決済としては後発でしたが、セブンイレブンという巨大な店舗網を背景としたサービスであり、競合各社にとっては警戒すべき相手だったと思うんですよね・・・

コンビニNo.1の大手ですからねwww

しかし、僅か4日でハッキングされ、大半のサービスを停止せざるを得ない状況に追い込まれたんですよね・・

セブンイレブンの知名度が高いだけに社会に与えたインパクトも大きく、下手をするとQRコード決済そのものに冷や水を浴びせかねない状況になりました。

それにプラスして、今回のトラブルは会見に臨んだ同社トップがセキュリティについてほとんど知識を持っていなかったことが明らかになるなど、ずさんな経営体制も露呈しました。

これが一番駄目だった気がしますけどね・・・

セブン&アイ・ホールディングスっていう大手がこんな感じでどうするんだっていう一般人への影響も大きいと思います。

この責任は重いですよね・・

「2段階認証って何?」の衝撃が凄い!

不正アクセスの詳細について会社側は完全に情報を開示していません。

しかし2段階認証と呼ばれる本人確認の仕組みを採用していなかったことと、パスワードを変更する際、登録したメールアドレス以外のアドレスでも手続きが出来るようになっていたことの二つが大きいと考えられます。

7Pay以外のQRコード決済サービスでは、本人確認に2段階認証の仕組みを導入しています。

最初に登録したスマホとは異なるスマホでログインするといった捜査を行う場合、携帯電話のSMSにパスワードが送られ、それを入力しない限り次の捜査に映ることが出来ないというのが2段階認証です。

携帯電話そのものを盗まれない限り、簡単に第三者がアカウントのっとることはできない仕組みです。

会見では、記者から「なぜ2段階認証の仕組みを採用しなかったのか」という質問が出ましたが、同社トップが「2段階認証?
と言葉につまってましたからね・・・

また同社のサービスでは、パスワード失念などリセットが必要になった場合、あらかじめ登録しているメールアドレスとは別のアドレスに手続きメールを送ることができる仕組みになっていました。

これは既存会員の中にはキャリアメールでID登録をした人が多く、格安SIMなどへの乗り替えによってキャリアメールが使えなくなっている可能性があることから、別のアドレスも使える仕様にしたって事ですね。

まあ、お客様のことを考えてってことだと思いますけど、それが裏目に出たと言うことでしょう。

セブンの場合は、中高年以上の利用者も多かったので、そういう設定にしたんでしょうけどね・・・

しかしパスワード変更の手続きを登録メール以外でも出来るように設定してしまえば、アカウント乗っ取りが多発するのは自明の理であり、これは明らかにサービスの設定ミスでしょう。

ということで、色々な問題があって、辞めざるを得なかった7Pay。

別にセキュリティ分野が得意な人がトップに立つ必要は無いと思うんですけどね・・・

でも経営者として決断するのはトップですからね。

その判断ミスっていうのが今回の一番の原因だと思います。

再チャレンジ示唆で今後は?

さて、7Payのサービスは終了することが決定しましたが、今後もキャッシュレス決済事業に注力する方針は継続し、時期をおいて新サービスをはじめる可能性もあるという事です。

体制の不備が続々と明るみに出ているセブン&アイ・ホールディングスですが、まだまだ続けて行くそうですね・・。

確かにデジタル戦略の大きな柱として位置づけていましたし、簡単に辞められないってことでしょうか?

しかし、再チャレンジするとなると、今度は失敗出来ませんよね。

失敗が続くことはあってはならないことです。

より強固なセキュリティ対策をして進めて欲しいと思います。

それこそ、信頼回復のために絶対に破られない革命的なものが出来ればいいですけどね・・・

そういう体制ができたら初めてもいいんじゃないでしょうか?

また見切り発車すると今回の二の舞になりそうです。

まずは様子見ってことですかね・・・

お手並み拝見しましょう。

スマホで決済の記事はこちらもどうぞ↓

モバイル決済は今後どうなる!?乱立する決済でMoPAが有利?PayPayは?

クレジット決済はCMでも話題のAirペイ!?特徴やメリット、デメリットも調査!!

コメントを残す

メールアドレスが公開されることはありません。