セブン―イレブン・ジャパンが今月から始めたバーコード決済サービス「セブンペイ」が不正にアクセスされた。約９００人が計約５５００万円の被害に遭った恐れがある。

　被害発生の大きな原因は、なりすましを防ぐために広く用いられている「２段階認証」が採用されていなかったことだ。サービス開始を急ぐあまり、安全対策が後回しとなっていたのではないか。

２段階認証を取り入れず

　セブンペイはスマートフォンを使った決済サービスで、事前に現金やクレジットカードでチャージする仕組みだ。会計の際には店員にバーコードを示し、読み取らせて代金を支払う。登録者は既に約１５０万人に達しているが、不正アクセスが相次いだことを受けて入金手続きと新規登録を停止した。

　この問題では、他人のアカウントを使って商品を購入しようとしたとして、中国籍の男２人が逮捕された。男の１人は「７、８人分のＩＤとパスワードを入力し、たばこを買った」と供述しているという。

　東京都新宿区内にあるセブン―イレブンの店舗では、電子たばこ１４６カートン（計７３万円分）の購入が決済されていた。国際的な犯罪組織がセブンペイのシステムに不正アクセスした可能性もある。警察は捜査を急ぐ必要がある。

　不正アクセスの多くは国外経由とみられているが、国内の在住者を主な対象にしているにもかかわらず、国外からの接続を遮断する措置は取られていなかった。さらに、スマホのアプリを使ったサービスで利用者にショートメールを送って本人確認を行う２段階認証も取り入れていなかった。安全管理がずさんだったと言わざるを得ない。

　同業のファミリーマートも、今月から決済サービス「ファミペイ」を開始した。ファミペイは２段階認証を導入している。

　ファミマはセブンよりも先にサービス開始日を１日と発表していた。他社に先行されることへの焦りから、セブンペイの安全対策が不十分になったのだとすれば、顧客軽視も甚だしい。

　運営会社「セブン・ペイ」の経営陣が、２段階認証に詳しくなかったことも問題視されている。小林強社長は「あらゆるサービスで安全性を確認して開始している」と強調したが、納得する利用者はいないだろう。被害者への補償に全力を挙げなければならない。

　１０月に予定される消費税率１０％への引き上げでは、景気対策としてキャッシュレス決済を利用する消費者に最大５％のポイントを還元する。セブンペイの導入は、こうした措置を見据えたものだが、今回の問題はキャッシュレスへの不信を招いたと言えよう。

再発防止と信頼回復を

　コンビニ独自のキャッシュレスには、利便性や店舗運営の効率を高めるとともに、顧客の購買データを集め、商品開発などに生かす狙いもある。

　セブンは２段階認証を導入し、サービス利用に向けた入金の上限額を引き下げると発表した。遅きに失したが、今後は安全最優先を徹底して再発防止と信頼回復に努めるべきだ。