セブンペイ、顧客軽視の安全対策後回し
セブン―イレブン・ジャパンが今月から始めたバーコード決済サービス「セブンペイ」が不正にアクセスされた。約900人が計約5500万円の被害に遭った恐れがある。
被害発生の大きな原因は、なりすましを防ぐために広く用いられている「2段階認証」が採用されていなかったことだ。サービス開始を急ぐあまり、安全対策が後回しとなっていたのではないか。
2段階認証を取り入れず
セブンペイはスマートフォンを使った決済サービスで、事前に現金やクレジットカードでチャージする仕組みだ。会計の際には店員にバーコードを示し、読み取らせて代金を支払う。登録者は既に約150万人に達しているが、不正アクセスが相次いだことを受けて入金手続きと新規登録を停止した。
この問題では、他人のアカウントを使って商品を購入しようとしたとして、中国籍の男2人が逮捕された。男の1人は「7、8人分のIDとパスワードを入力し、たばこを買った」と供述しているという。
東京都新宿区内にあるセブン―イレブンの店舗では、電子たばこ146カートン(計73万円分)の購入が決済されていた。国際的な犯罪組織がセブンペイのシステムに不正アクセスした可能性もある。警察は捜査を急ぐ必要がある。
不正アクセスの多くは国外経由とみられているが、国内の在住者を主な対象にしているにもかかわらず、国外からの接続を遮断する措置は取られていなかった。さらに、スマホのアプリを使ったサービスで利用者にショートメールを送って本人確認を行う2段階認証も取り入れていなかった。安全管理がずさんだったと言わざるを得ない。
同業のファミリーマートも、今月から決済サービス「ファミペイ」を開始した。ファミペイは2段階認証を導入している。
ファミマはセブンよりも先にサービス開始日を1日と発表していた。他社に先行されることへの焦りから、セブンペイの安全対策が不十分になったのだとすれば、顧客軽視も甚だしい。
運営会社「セブン・ペイ」の経営陣が、2段階認証に詳しくなかったことも問題視されている。小林強社長は「あらゆるサービスで安全性を確認して開始している」と強調したが、納得する利用者はいないだろう。被害者への補償に全力を挙げなければならない。
10月に予定される消費税率10%への引き上げでは、景気対策としてキャッシュレス決済を利用する消費者に最大5%のポイントを還元する。セブンペイの導入は、こうした措置を見据えたものだが、今回の問題はキャッシュレスへの不信を招いたと言えよう。
再発防止と信頼回復を
コンビニ独自のキャッシュレスには、利便性や店舗運営の効率を高めるとともに、顧客の購買データを集め、商品開発などに生かす狙いもある。
セブンは2段階認証を導入し、サービス利用に向けた入金の上限額を引き下げると発表した。遅きに失したが、今後は安全最優先を徹底して再発防止と信頼回復に努めるべきだ。